Pirmdiena mobilajām ierīcēm: viltotas Disneja princeses tapetes
Kā Appthority noskaidroja šīs nedēļas bīstamo Android lietotņu sarakstā, pakalpojumā Google Play bija diezgan daudz fona tapešu lietotņu, kas novāc lietotāja informāciju bez piekrišanas un surogātpastu lietotājam izsludina ar reklāmām. Bija arī tādu populāru zīmolu priekšrocības kā Disney un dažādi automašīnu ražotāji.
Trojas zirgi, kas izmanto savvaļas Android ierīču galvenā atslēgas trūkumu
Divās Ķīnas tirgū izplatītās lietotnēs tiek izmantota Android galvenā atslēgas ievainojamība, atklāja Symantec pētnieki
Pirmdiena no mobilajām ierīcēm: uzmanieties no slepenajiem Trojas zirgiem un noplūdamajām lietotnēm
Šīs nedēļas Android lietotņu sarakstā, kuru jūs, iespējams, nevēlaties savā mobilajā ierīcē, ir iekļautas lietotnes, kas apkopo jūsu informāciju un nosūta tās uz attāliem serveriem. Var domāt, ka e-pasta adreses noplūde ir nekaitīga, taču jums vismaz jāzina, kādus datus šīs lietotnes sūta.
Mac os trojan piegādā reklāmas hromā, safari un Firefox
Trojan.Yontoo, OS X variants, kuru vispirms identificējis krievu pretvīrusu apģērbs Dr. Web, instalē sevi kā papildinājumu citai lietojumprogrammai un inficē reklāmas Safari, Chrome un Firefox.
Apple izlabo pamata ssl kļūdu ios 7
Apple klusi izlaida iOS 7.06 vēlu piektdienas pēcpusdienā, novēršot problēmu, kā iOS 7 validē SSL sertifikātus. Jautājumu var izmantot, lai sāktu uzbrukumu vidum; nekavējoties atjauniniet.
Viltus pārlūka lietotne iOS, kas ir pilna ar reklāmprogrammatūru un spiegprogrammatūru
Vai uztraucaties par tiešsaistes izsekošanu un noklausīšanos? Ņemot vērā TOR? Ja tā, neielādējiet iOS lietotni Tor pārlūkam no Apple App Store.
Twitter divu faktoru autentifikācija nevar apturēt kontu nolaupīšanu
SecurityWatch iesaka lietotājiem ieslēgt divu faktoru autentifikāciju saviem Twitter kontiem. Tomēr divu faktoru nevajadzētu uzskatīt par ārstniecisku līdzekli, jo pretinieki joprojām var iegūt kontroli pār jūsu kontu.
Yahoo nav pelnījis uzslavu par uzlabotu drošību
Visiem Yahoo Mail lietotājiem Yahoo beidzot ieslēdza HTTPS. Diemžēl tas nedarīja tik labu darbu. Ja jūs gatavojaties kaut ko darīt lietotāju drošības jomā, varat to darīt arī pareizi.
Dailymotion lietotāji, kas ietekmē ļaunprātīgu uzbrukumu
Atkal parādās sliktas reklāmas, šoreiz ietekmējot video koplietošanas vietnes DailyMotion apmeklētājus. Vietne parādīja ļaunprātīgas reklāmas apmeklētājiem un novirzīja viņus uz citu vietni, virzot viltus antivīrusu krāpniecību. Uzņēmums apgalvo, ka problēma ir novērsta, bet vai mēs viņiem ticam?
Kickstarter uzlauzts: drošas kredītkartes, nozagtas paroles
Populārā kopfinansēšanas vietne Kickstarter tika uzlauzta šīs nedēļas sākumā. Laiks nomainīt paroli un sākt domāt par paroles drošību, ja vēl neesat bijis.
Apple atjaunina 21 kļūdu os x kalnu lauvā
Apple aizvēra nopietnu Java trūkumu OS X Mountain Lion mammota OS X atjauninājumā, kas tika izlaists pagājušajā ceturtdienā. Apple aizvēra 21 drošības caurumu Mac OS X Mountain Lion, no kuriem 11 bija attālināti koda izpildes trūkumi, paziņoja uzņēmums. OS X Mountain Lion v10.8.3 atjauninājums nāk tikai mēnesi pēc tam, kad agrāks dūšīgs atjauninājums ielāgoja 30 neatrisinātās problēmas Java 6 operētājsistēmā Mac OS X.
Neļaujiet uzbrucējiem atrasties prom no jūsu WordPress vietnes
Kā satura pārvaldības platforma WordPress ir ārkārtīgi populāra lietotāju vidū, jo to ir tik vienkārši lietot. Lieta ir tā, ka tas ir populārs mērķis arī noziedzniekiem un uzbrucējiem. Ja jums ir WordPress vietne, jums jāveic dažas pamata darbības, lai nodrošinātu vietnes drošību.
Tātad, jūsuprāt, datoriem nav ļaunprātīgas programmatūras? padomā vēlreiz
Mac lietotājiem patīk to pagodināt pār saviem Windows lietojošajiem kolēģiem par viņu kaķu tematiskās operētājsistēmas šķietamo svētumu no ļaunprātīgas programmatūras un Web balstītiem uzbrukumiem. Tomēr nesen Mac datoros ir parādījušies vairāki Windows ļaunprātīgas programmatūras triki. Ir pienācis laiks aizsargāt savus Mac.
Microsoft nav nepieciešams tiesas rīkojums, lai meklētu jūsu karstajā pastā
Tiesībaizsardzības iestādes arestēja bijušo Microsoft darbinieku par komercnoslēpumu izplatīšanu. Arestēšana notika tāpēc, ka Microsoft veica kratīšanu saņēmēja Hotmail kontā. Vai tas bija likumīgi? Jā, bet tomēr nav forši.
Vietnes, kas izseko bērnu lietotāju aktivitātes, var pārkāpt coppa
Analizējot 40 bērnu vidū iecienītas vietnes, pētnieki atklāja, ka vairums no tām agresīvi izseko lietotāju aktivitātes, kas, iespējams, pārkāpj federālo privātuma likumu.
Pieci WordPress spraudņi jums vajadzētu atjaunināt tūlīt
Ja jums pieder WordPress vietne, pārliecinieties, ka esat uz jaunumiem - ne tikai uz galveno platformu, bet arī uz visām tēmām un spraudņiem. Pēdējā mēneša laikā ir atjaunināti MailPoet, TimThumb, Viss vienā SEO pakotne, Login Rebuilder un JW Player. Pārbaudiet administratora informācijas paneli un pārliecinieties, vai esat instalējis jaunākās versijas.
Tā kā apkārt ir tik daudz vecāku kļūdu, kāpēc gan uztraukties par nulles dienām?
Neuztraucieties par nulles dienas ievainojamībām un ļoti sarežģītajiem, mērķtiecīgajiem uzbrukumiem. Uzbrucēji, visticamāk, izmantos vecākas, zināmas Web lietojumprogrammu nepilnības, tāpēc tā vietā vairāk jākoncentrējas uz pamata labošanu un drošības higiēnu.
Apple portāla uzbrukums nav ļaunprātīgs, bet izstrādātāji joprojām ir mērķis
Kamēr iebrucējs, kurš piekļuva Apple izstrādātāju centram, izrādījās tikai ziņkārīgs iespiešanās pārbaudītājs, uzbrukumiem izstrādātāju vietnēm var būt tālejošas sekas, nevis tikai personiskas informācijas nozagšana.
Apple izstrādātāju portāls daļēji tiešsaistē
Labas ziņas Apple izstrādātājiem. Apple izstrādātāju portāls daļēji ir atkal tiešsaistē.
Klēpjdatora nozaudēšanas gadījumā šifrējiet un dublējiet datus
Neskatoties uz visām pļāpāšanām par to, ka mēs šobrīd atrodamies personālo datoru pasaulē, kur valda viedtālruņi un planšetdatori, uzņēmumi joprojām ļoti paļaujas uz datoriem, īpaši klēpjdatoriem. Tie ir pārnēsājami un ļauj darbiniekiem turpināt strādāt pat atrodoties ceļā. Šeit ir jādara, lai klēpjdatora nozaudēšanas gadījumā netiktu ietekmēts jūsu bizness.
Prognozes: vairāk mazumtirdzniecības pārkāpumu, bitcoin sabruks
Tuvojoties gada beigām, notiek daudz diskusiju par to, kas 2014. gadā ir paredzēts informācijas drošībai. Vai mēs esam iemācījušies 2013. gada mācību? Kā mēs pirksim un pārdosim lietas tiešsaistē un ar mūsu mobilajām ierīcēm?
Pikšķerēšanas uzbrukumi rada bailes no jpmorgan datu pārkāpumiem
Surogātpasta izplatītāji izmanto pagājušā mēneša JPMorganChase datu pārkāpumus jaunā pikšķerēšanas uzbrukumā, kura mērķis ir panākt, lai upuri nodotu konfidenciālu informāciju. Neattiecieties uz šiem piggyback uzbrukumiem.
Droši lasiet pdf failus: lūk, kā
Kiberuzbrucēji bieži maldina lietotājus, atverot PDF failus, kas satur ļaunprātīgu kodu. Pēc atvēršanas kods rada drošības trūkumus Adobe Reader un Acrobat un apdraud visu upura datoru. Izlasiet padomus, kā būt drošiem, atverot PDF failus.
Aveņu pi fonds novērš ddos uzbrukumu no miljoniem zombiju
Uzbrucēji īsi pieklauvēja vietnei, kas atrodas aiz populārā Raspberry Pi bezsaistē, ar izplatītu uzbrukuma atteikumu uzbrukumam otrdienas beigās. Uzbrukums izrādījās diezgan būtisks, jo serveriem tika nodarīts SYN plūds no robottīkla, kuram, šķiet, ir aptuveni miljons mezglu, liecina cita ziņa.
Kā auna skrāpja ļaunprogrammatūra nozaga datus no mērķa, neiman marcus
Kamēr Target joprojām turpina sekot līdzi tam, kā uzbrucējiem izdevās pārkāpt tā tīklu un izkopt informāciju, kas pieder vairāk nekā 70 miljoniem pircēju, mēs tagad zinām, ka uzbrukumā tika izmantota RAM nokasīšanas ļaunprātīga programmatūra. Kas ir RAM skrāpis?
Kā facebook ieslēgt divu faktoru autentifikāciju
Facebook ir ieviesis pieteikšanās apstiprinājumus, tā divfaktoru autentifikācijas versiju, lai palīdzētu lietotājiem aizsargāt savus kontus no pārņemšanas mēģinājumiem. Vienreizējā parole tiek nosūtīta, izmantojot īsziņu uz tālruni, kas nav Android vai iOS, vai arī tiek ģenerēta Facebook mobilajā lietotnē Android un iOS ierīcēm.
Antivīruss labāk atklāj e-pasta ļaunprātīgu programmatūru nekā tīmekļa draudi
Lai arī e-pasts joprojām ir galvenais ļaunprātīgās programmatūras avots, lielāko daļu nezināmo ļaunprogrammatūru izstumj, izmantojot tīmekļa lietojumprogrammas, pirmdien publiskotajā ziņojumā “Modern Malware Review” atklāja Palo Alto Networks. Gandrīz 90 procenti no nezināmajiem ļaunprogrammatūras lietotājiem, kas saskārušies, nāca no tīmekļa pārlūkošanas, salīdzinot ar tikai 2 procentiem no e-pasta.
Kā e-pastā ieslēgt divu faktoru autentifikāciju
Google un Yahoo saviem tīmekļa balstītajiem e-pasta pakalpojumiem piedāvā divu faktoru autentifikāciju. Ja izmantojat Yahoo Mail vai Gmail, šeit ir norādīts, kā ieslēgt šo drošības funkciju.
Iespējams, ka šis gāzes sūknis zog jūsu kredītkartes datus
Noziedzīga banda uzstādīja ar Bluetooth iespējotu karšu skimmeri Teksasas, Džordžijas un Dienvidkarolīnas degvielas uzpildes stacijās, izmeta nozagto naudu Ņujorkas bankās un atsauca līdzekļus Kalifornijā un Nevada. Šos uzbrukumus gandrīz neiespējami atklāt, taču šeit ir dažas lietas, ko varat darīt, lai pasargātu sevi.
Facebook uzbrucēji izmantoja java nulles dienas kļūdu
Java reputācija atkal sāka pukstēt pēc tam, kad Facebook atklāja, ka uzbrucēji ir iefiltrējušies tās iekšējās sistēmās pēc nulles dienas ievainojamības izmantošanas.
Apple.com papildina paroļu drošību, rotaļlietas ir mums vispiemērotākās, amazon, walmart
Protams, lietotāji bēdīgi izvēlas vāju paroļu izvēli, taču, ja vietnes pieņemtu labākas paroļu politikas, mēs visi būtu ieguvēji. Cilvēka daba ir darīt tikai tik daudz, lai nokļūtu, tāpēc, ja lielākie e-mazumtirgotāji paaugstinātu joslu, tas būtu tāls ceļš, lai uzlabotu personas datu drošību.
Atbilstība nav īsta drošība. mūsu kredītkartes ir pelnījušas labāku
Nesenie datu pārkāpumi Target, Neiman Marcus un citās mazumtirdzniecības vietās ir pierādījuši, ka sūdzība par PCI nenozīmē labāku drošību. Tad kāpēc mēs tērējam savu laiku ar kontrolsarakstu?
Rsac: jūsu banka var būt droša, bet tās trešās puses pārdevēji nav
Tiešsaistes iestādes izmanto dažādus trešo pušu pakalpojumu sniedzējus, no kuriem katrs potenciāli ir krāpšanās sākuma punkts. Lookingglass pētījums parādīja drošības problēmu pierādījumus 100 procentos trešo personu pakalpojumu sniedzēju.
Rsac: nozagtu kredītkaršu pirkšana, pārdošana tiešsaistē
Tas, kas pārsteidzoši attiecas uz kārotāju vietām, kur noziedznieki pārdod un pērk nozagtas kredītkartes un debetkartes, ir tas, ka viss process ir tik draudzīgs klientiem un ērts.
Jūsu galvenā karte ir apturēta krāpšanas dēļ? tas ir scam.
Scammers zvana nenojaušamiem klientiem pa tālruni, lai nozagtu kredītkaršu numurus. Ja saņemat šādu zvanu, vienkārši pakarieties un neiesaistieties.
Kiberuzbrucēji nozaga 3000 dokumentus no Japānas ministrijas
Saskaņā ar ziņojumiem Japānas Lauksaimniecības, mežsaimniecības un zivsaimniecības ministrija ir kļuvusi par kiberuzbrukuma upuri, kurā tika nozagti vairāk nekā 3000 klasificētu dokumentu.
Hakeris noved Japānas policistu pie kaķa ar pavedienu virkni
Japānas likumsargi acīmredzot nodarbojas ar savādu kaķu un peļu spēli ar hakeru, kas nesen bija saistīts ar reālu kaķi. Tāpat kā kaut kas no filmas, Japānas Nacionālā policijas aģentūra bija spiesta ievērot virkni norāžu, kas ved uz atmiņas karti, kas piestiprināta pie kaķa apkakles.
Vājas parametru drošības milzīgs kibernoziegumu rezultāts
Kibernoziedznieku banda ar drosmīgu kiberuzbrukumu šā gada sākumā devās ar 45 miljonu dolāru skaidru naudu, liecina šonedēļ atklātie tiesas dokumenti.
Pētnieki kreka ios personīgās tīklāja paroles
Ja bezvadu piekļuves punkta iestatīšanai iPhone izmantojat personisko tīklāju, atcerieties ģenerēt savu ieejas frāzi, nevis paļauties uz automātiski ģenerēto ieejas frāzi.
Bullguard izlaiž bezmaksas antivīrusu skenēšanu tiešsaistē
Jūsu pretvīrusu programma, iespējams, veic labu darbu, bet kā jūs varat būt pārliecināts? Jaunais BullGuard Virus Scan piedāvā ātru, tiešsaistes otro atzinumu, kā arī atlaides vai bezmaksas izmēģinājumu pašu BullGuard drošības komplektam.
