Mobilní hrozba pondělí: falešné tapety disney princezny
Jak Appthority zjistila v tomto týdnu seznamu nebezpečných aplikací pro Android, v Google Play bylo poměrně málo aplikací pro tapety, které shromažďovaly informace o uživateli bez souhlasu a spamovaly uživatele reklamami. Využívali se také oblíbené značky, například Disney a různí výrobci automobilů.
Trojské koně využívající chybu hlavního klíče Android nalezenou ve volné přírodě
Dva výzkumníci Symantec zjistili, že dvě aplikace distribuované na čínských trzích využívají zranitelnost hlavního klíče Android
Mobilní hrozba pondělí: dejte si pozor na tajné trojské koně, netěsné aplikace
Seznam aplikací pro Android, které pravděpodobně v mobilním zařízení pravděpodobně nechcete, obsahuje aplikace, které shromažďují vaše informace a odesílají je na vzdálené servery. Možná si myslíte, že únik vaší e-mailové adresy je neškodný - měli byste si však alespoň uvědomit, jaká data tyto aplikace odesílají.
Mac os trojan vstřikuje reklamy do chrome, safari, firefox
Trojan.Yontoo, varianta OS X, kterou poprvé identifikoval ruský antivirový program Dr. Web, se nainstaluje jako doplněk k jiné aplikaci a infikuje reklamy v Safari, Chrome a Firefox.
Apple opravuje základní chybu ssl v ios 7
Společnost Apple v pátek odpoledne tiše vydala iOS 7.06, což opravuje problém v tom, jak iOS 7 ověřuje certifikáty SSL. Tento problém lze využít k zahájení útoku typu člověk-uprostřed; aktualizujte okamžitě.
Falešná aplikace prohlížeče pro ios plnou adwaru, spywaru
Znepokojuje vás online sledování a odposlouchávání? Vzhledem k TOR? Pokud ano, nestahujte aplikaci iOS pro prohlížeč Tor z Apple App Store.
Dvoufaktorová autentizace Twitteru nemůže zastavit únosy účtu
SecurityWatch doporučuje, aby uživatelé zapnuli dvoufaktorové ověřování svých účtů Twitter. Dva faktory by však neměly být považovány za vyléčení, protože protivníci mohou stále získat kontrolu nad vaším účtem.
Yahoo si nezaslouží chválu za lepší zabezpečení
Yahoo nakonec ve výchozím nastavení zapnul HTTPS pro všechny uživatele Yahoo Mail. Bohužel to nešlo dobře. Pokud se chystáte něco udělat pro zabezpečení uživatelů, můžete to také udělat dobře.
Uživatelé Dailymotion ovlivněni útokem proti reklamám
Špatné reklamy znovu zasáhnou, tentokrát ovlivňují návštěvníky webu pro sdílení videa DailyMotion. Tento web návštěvníkům ukázal škodlivé reklamy a nasměroval je na jiný web, který tlačil falešný antivirový podvod. Společnost tvrdí, že problém byl vyřešen, ale věříme jim?
Kickstarter napadl: kreditní karty v bezpečí, ukradená hesla
Populární web crowdfunding Kickstarter byl hacknut začátkem tohoto týdne. Je čas změnit heslo a začít přemýšlet o bezpečnosti hesla, pokud jste tak již nebyli.
Apple aktualizuje 21 chyb v os x mountain lion
Apple uzavřel vážnou chybu Java v OS X Mountain Lion v mamutí aktualizaci OS X vydané minulý čtvrtek. Společnost Apple uzavřela 21 bezpečnostních děr v systému Mac OS X Mountain Lion, z nichž 11 bylo chybou pro vzdálené spuštění kódu. Aktualizace OS X Mountain Lion v10.8.3 přichází jen měsíc poté, co předchozí statná aktualizace opravila 30 nevyřešených problémů v Java 6 v Mac OS X.
Zajistěte, aby útočníci nebyli na svém webu pro wordpress
Jako platforma pro správu obsahu je WordPress mezi uživateli nesmírně populární, protože jeho použití je tak snadné. Jde o to, že je oblíbeným cílem zločinců a útočníků. Pokud máte web WordPress, je třeba provést některé základní kroky k zabezpečení webu.
Takže si myslíte, že Mac nemají malware? přemýšlejte znovu
Uživatelé počítačů Mac si to přejí nad svými protějšky používajícími systém Windows o předpokládané posvátnosti jejich operačního systému od malwaru a webových útoků. Na počítačích Mac se však nedávno objevilo několik triků se škodlivým softwarem Windows. Je čas chránit Mac.
Společnost Microsoft nepotřebuje soudní příkaz k prohledání své hotmail
Orgány činné v trestním řízení zatkly bývalého zaměstnance společnosti Microsoft za únik obchodních tajemství. Zatčení se stalo, protože Microsoft prohledal účet Hotmail příjemce. Bylo to legální? Ano, ale stále není v pohodě.
Webové stránky, které sledují aktivitu uživatelů, mohou porušovat zásady ochrany osobních údajů
V analýze 40 webových stránek oblíbených mezi dětmi vědci zjistili, že většina z nich agresivně sleduje aktivitu uživatelů, což může porušovat federální zákon o ochraně soukromí.
Pět pluginů pro wordpress byste měli aktualizovat právě teď
Pokud vlastníte web WordPress, ujistěte se, že zůstáváte na vrcholu aktualizací - nejen pro základní platformu, ale také pro všechna témata a doplňky. MailPoet, TimThumb, vše v jednom balíčku SEO, Rebuilder přihlášení a přehrávač JW byly během posledního měsíce aktualizovány. Zkontrolujte panel administrátora a ujistěte se, že máte nainstalované nejnovější verze.
Když je kolem tolik starších chyb, proč se obtěžovat nulovými dny?
Nenechte se posedět zranitelností v noci a vysoce sofistikovanými cílenými útoky. Útočníci pravděpodobněji zneužívají starší, známé nedostatky ve webových aplikacích, takže se místo toho zaměřují na základní opravy a hygienu zabezpečení.
Portál Apple útok není škodlivý, ale vývojáři jsou stále cílem
Zatímco se vetřelec, který vstoupil do centra Apple Developer Center, ukázal jako pouhý tester penetrace, útoky proti webovým stránkám vývojářů mohou mít dalekosáhlé důsledky, než pouze krást osobní údaje.
Portál pro vývojáře společnosti Apple zpět online, částečně
Dobrá zpráva pro vývojáře Apple. Portál Apple Developer Portal je částečně zpět online.
V případě ztráty notebooku zašifrujte a zálohujte data
Navzdory všem povídáním o tom, že jsme ve světě po PC, kde vládnou chytré telefony a tablety, se podniky stále silně spoléhají na počítače - zejména na notebooky. Jsou přenosné a umožňují zaměstnancům pokračovat v práci i na cestách. Zde je uvedeno, jak to udělat, aby vaše firma nebyla ovlivněna, pokud se notebook ztratí.
Předpovědi: další maloobchodní porušení, bitcoiny padnou
S blížícím se koncem roku se hodně diskutuje o tom, co rok 2014 čeká na bezpečnost informací. Naučili jsme se poučení z roku 2013? Jak budeme nakupovat a prodávat věci online a pomocí našich mobilních zařízení?
Útoky phishingového útoku na obavy z porušení dat jpmorgan
Spamerové využívají minulý měsíc porušení dat JPMorganChase při novém útoku phishingu, jehož cílem je přimět oběti k předání důvěrných informací. Nespadejte na tyto útoky na zádech.
Bezpečně čtěte soubory PDF: zde je návod
Kybernetičtí útočníci často lákají uživatele k otevírání souborů PDF obsahujících škodlivý kód. Po otevření kód spustí bezpečnostní chyby v aplikacích Adobe Reader a Acrobat a ohrožuje celý počítač oběti. Přečtěte si další tipy, jak být při otevírání souborů PDF v bezpečí.
Nadace Raspberry pi odrazí útok ddos od milionů zombie
Útočníci krátce zaklepali web pro nadaci za populárním Raspberry Pi offline s distribuovaným útokem odmítnutí služby koncem úterý. Útok se jevil jako docela významný, protože servery byly zasaženy záplavou SYN z botnetu, který podle všeho obsahuje asi milion uzlů.
Jak malware škrabka malware ukradl data z cíle, neiman Marcus
Zatímco Target stále drží maminku o tom, jak se útočníkům podařilo narušit její síť a zvednout informace patřící více než 70 milionům nakupujících, nyní víme, že při útoku byl použit malířský malware RAM. Co je škrabka RAM?
Jak zapnout dvoufaktorové ověřování pro Facebook
Facebook rozšířil přihlašovací schválení, jeho verzi dvoufaktorové autentizace, která uživatelům pomáhá chránit jejich účty před pokusy o převzetí. Jednorázové heslo se odešle prostřednictvím SMS zprávy do telefonu s jiným systémem než Android nebo iOS nebo se vygeneruje v mobilní aplikaci Facebook pro zařízení Android a iOS.
Antivirus lépe detekuje e-mailový malware než webové hrozby
Zatímco e-mail je i nadále hlavním zdrojem malwaru, drtivá většina neznámého škodlivého softwaru je tlačena prostřednictvím webových aplikací, Palo Alto Networks nachází ve své zprávě Modern Malware Review vydanou v pondělí. Téměř 90 procent „neznámého malwaru“, s nimiž se uživatelé setkali, pocházelo z prohlížení webu, zatímco pouhá 2 procenta pocházela z e-mailu.
Jak zapnout dvoufaktorové ověření pro váš e-mail
Google a Yahoo nabízejí dvoufaktorovou autentizaci pro své webové e-mailové služby. Pokud používáte Yahoo Mail nebo Gmail, zapněte tuto funkci zabezpečení takto.
Toto plynové čerpadlo může krást data vaší kreditní karty
Zločinecký gang nainstaloval skiméry s podporou Bluetooth na čerpacích stanicích v Texasu, Gruzii a Jižní Karolíně, odhodil ukradené peníze v bankách v New Yorku a vybral prostředky v Kalifornii a Nevadě. Tyto útoky je téměř nemožné odhalit, ale zde je několik věcí, které můžete udělat, abyste se chránili.
Útočníci na Facebooku využili chybu nulového dne javy
Dobrá pověst jazyka Java se znovu trápila poté, co Facebook odhalil, že útočníci infiltrovali své interní systémy poté, co zneužili zranitelnost nultého dne.
Apple.com má nejlepší zabezpečení heslem, hračky, amazon, walmart mezi nejhorší
Jistě, uživatelé jsou proslulí výběrem slabých hesel, ale pokud by weby přijaly lepší zásady pro hesla, měli bychom všichni prospěch. Je to lidská povaha udělat to, co se dá, takže pokud by hlavní e-maloobchodníci zvýšili laťku, šlo by to dlouhou cestou ke zlepšení bezpečnosti osobních údajů.
Soulad není skutečné zabezpečení. naše kreditní karty si zaslouží lépe
Nedávné narušení dat u Target, Neiman Marcus a dalších maloobchodních prodejnách prokázalo, že stížnost na PCI nepřekládá lepší bezpečnost. Tak proč ztrácíme čas kontrolním seznamem?
Rsac: vaše banka může být bezpečná, ale její prodejci nejsou
Online instituce používají různé poskytovatele třetích stran, z nichž každý je potenciálním vstupním bodem pro podvodníky. Studie Lookglass odhalila důkazy o bezpečnostních problémech u 100 procent poskytovatelů třetích stran.
Rsac: nákup, prodej odcizených kreditních karet online
Na stránkách Carder, kde zločinci prodávají a kupují ukradené kreditní a debetní karty, je pozoruhodné, že celý proces je tak vstřícný k zákazníkům a snadný.
Vaše karta byla pozastavena kvůli podvodům? je to podvod.
Podvodníci volají po telefonu nic netušícího, aby ukradli čísla kreditních karet. Pokud dostanete takový hovor, zavěste a nezavazujte se.
Kybernetičtí útočníci ukradli 3 000 dokumentů od japonského ministerstva
Podle zpráv se japonské ministerstvo zemědělství, lesnictví a rybolovu stalo obětí kybernetického útoku, při kterém bylo ukradeno více než 3 000 utajovaných dokumentů.
Hacker vede japonskou policii ke kočce s řetězci vodítek
Japonské orgány činné v trestním řízení se zjevně zabývají bizarní hrou kočky a myši s hackerem, který nedávno zahrnul skutečnou kočku. Jako něco z filmu byla japonská národní policejní agentura nucena sledovat řadu stop, které vedly k paměťové kartě připojené k límci kočky.
Masivní kybernetický výsledek slabé bezpečnosti koncových bodů
Kybernetický gang odešel se 45 miliony dolarů v hotovosti při odvážném kybernetickém útoku začátkem tohoto roku.
Vědci crackují ios osobní hotspot hesla
Pokud pro nastavení bezdrátového přístupového bodu používáte v telefonu osobní přístupový bod (Personal Hotspot), nezapomeňte vygenerovat vlastní přístupové heslo namísto spolehnutí se na automaticky generované přístupové heslo.
Bullguard vydává online antivirové skenování zdarma
Váš antivirový program pravděpodobně dělá skvělou práci, ale jak si můžete být jisti? Nové antivirové skenování společnosti BullGuard nabízí rychlý online názor, spolu se slevou nebo bezplatnou zkušební verzí vlastní sady zabezpečení společnosti BullGuard.
