Microsoft просит отличиться, говорит Bing останавливает вредоносное ПО
Похоже, только на прошлой неделе мы рассказывали вам об исследовании AV-Test, которое показало, что Bing поставил в пять раз больше вредоносных сайтов, чем Google. Сначала Яндекс оспаривал выводы, а теперь Бинг наконец-то завалил словами, что их поисковая служба совершенно безопасна.
Эксплойт Viber позволяет хакерам разблокировать ваш телефон Android
Приложение обмена сообщениями Viber набирает обороты в Google Play, но новый эксплойт может дать пользователям паузу. Всего несколько дней назад охранная компания Bkav объявила, что нашла способ получить полный доступ к телефонам Android с помощью популярного приложения обмена сообщениями Viber.
Убит живым социальным взломом? получить менеджер паролей сейчас!
Сегодня LivingSocial сообщила, что злоумышленник получил доступ к более чем 50 миллионам учетных записей. Для пользователей популярного сайта сделок это страшный день, хотя финансовая информация осталась защищенной, а пароли - зашифрованными. Но менеджер паролей может сделать завтра лучше, а будущие атаки менее вероятными и менее опасными.
Как остаться анонимным онлайн
Когда вы проводите время за просмотром интересных сайтов, некоторые из них оглядываются на вас. Вот как можно сохранить анонимность в Интернете.
Rsa: новая защита, необходимая для трансформированной сети
Интернет 2013 года в корне отличается от Интернета 1999 года, но значительная часть индустрии безопасности все еще использует одни и те же защитные технологии, заявил руководитель отрасли SecurityWatch на конференции RSA 2013.
Распространение вредоносного ПО: 2013 год станет самым большим годом вредоносных программ
По данным немецкой охранной компании AV-Test, вредоносное ПО за последние пять лет взорвалось до беспрецедентного уровня. Что еще более тревожно, они ожидают увидеть более 60 миллионов новых вредоносных программ к концу года.
Общественные зарядные станции могут украсть данные iphone
На предстоящей в этом году конференции Black Hat один доклад, в частности, привлек внимание людей. В ней исследователи говорят, что продемонстрируют безобидную на вид публичную зарядную станцию, которая может захватить контроль над вашим устройством iOS.
Хотите совершать анонимные телефонные звонки? будь проще
Если откровения о том, что Verizon (и, возможно, другие телекомы) передают записи о звонках клиентов федеральному правительству, заставляют вас бороться за свою шляпу из фольги, есть простой способ убедиться, что эти правительственные шпионы понятия не имеют, кому вы звоните.
Распространить слово! октябрь - месяц осведомленности о кибербезопасности
Изучите несколько полезных советов о том, как усилить защиту паролей от RoboForm от Siber Systems.
Рса: что хорошего в безопасности?
Цифровая безопасность часто ведет к мрачным разговорам, и RSA не стала исключением в этом году. Тем не менее, многие из экспертов по безопасности, с которыми я говорил, согласились с одной хорошей новостью: хорошие парни работают вместе, как никогда раньше.
Microsoft, fbi объединяют усилия; калечат полмиллиарда долларов цитадели ботнета
Радуйтесь! Ботнет Цитадели упал! Компьютеры, которые он когда-то поработил, свободны, и мир будет настроен правильно. Ну, не совсем, но вчера Microsoft объявила, что они сотрудничают с ФБР и другими организациями, чтобы отключить около 1000 из 1462 ботнетов Citadel.
Если пиратский браузер не делает вас анонимным, что он делает?
Взглянув под капот PirateBrowser в Pirate Bay, он, кажется, делает и меньше, и больше, чем мы думали.
Патч вторник октябрь: исправление для большого интернет-обозревателя наконец-то здесь
Сегодня Microsoft выгружает множество критических обновлений, в том числе большое (и очень важное!) Обновление для Internet Explorer.
Зевс преступники вербуют мулов на карьеру
Ищу работу? Будьте осторожны, если вы видите довольно привлекательное объявление о работе, размещенное на CareerBuilder.com; это могут быть киберпреступники, пытающиеся завербовать вас в свои операции.
Что Microsoft не сказал во вторник патч
Websense Security Labs выпустила отчет с пугающим фактом, что один из исправленных элементов Microsoft тихо и активно используется с августа.
Двойная блокировка вашего профиля в Facebook
Даже если вы сделали свой профиль в Facebook только для друзей, спамер, выполняющий поиск по случайным телефонным номерам или адресам электронной почты, все равно сможет найти вас. Чтобы держать спамеров подальше, вам нужно дважды заблокировать свой профиль.
Производители охранных камер предъявляют иск, когда видеопотоки становятся общедоступными; может быть, вы не должны использовать сетевые камеры
FTC договорился с производителями сетевых камер безопасности по поводу обвинений, которые компания не сделала достаточно, чтобы защитить потребителей после того, как новости с камер были размещены в Интернете. Может быть, мы должны просто перестать покупать все это вместе.
Мы, Россия, обмениваемся данными по кибербезопасности для защиты критических систем, избегаем кибервойн
Соединенные Штаты и Россия будут обмениваться данными о киберугрозах в рамках программы обмена информацией в целях расширения сотрудничества между двумя странами по вопросам кибербезопасности.
Мы хотим больше конфиденциальности в Интернете, но мы не думаем, что получим это
Пара исследований подчеркивает растущее стремление к большему контролю над нашей личной информацией в Интернете, с оттенком веры в то, что мы ее не получим.
Наберите r для кражи ключа: запуск вредоносного ПО с помощью капчи
Мы много говорим об атаках экзотических вредоносных программ и неясных уязвимостях безопасности здесь, в SecurityWatch, но атака может использовать в своих интересах нечто базовое, например, как окна появляются на вашем экране. Один из исследователей продемонстрировал методику, с помощью которой жертвы обманываются, запуская вредоносное ПО, просто нажимая букву r.
Продвинутые постоянные угрозы редки, но мы все еще не готовы
Вчера Fortinet выпустил новый отчет о продвинутых стойких угрозах - больших, страшных атаках, которые преследуют мечты о завоеваниях безопасности. Хорошая новость заключается в том, что APT и их тактика по-прежнему редки, но плохая новость заключается в том, что организации должны делать больше, чтобы защитить себя.
Жертвы взлома Ubisoft по-прежнему в опасности, даже после смены пароля
Вчера французский издатель видеоигр Ubisoft предупредил фанатов, что злоумышленник получил доступ к информации о клиентах. Компания советует всем с учетной записью Ubisoft войти в систему и изменить свои пароли, но жертвы могут столкнуться с другими опасностями.
Поддельные правоохранительные органы говорят: заплати, или мы арестуем твоего двоюродного брата!
Мошенники по телефону пытаются напугать этого репортера InfoSec социальной инженерией в этот Хэллоуин.
Rsa: остановка неудач данных важнее, чем остановка нулевых дней
Испытательная компания Spirent подала довольно смелое заявление сегодня во время обсуждения со мной на конференции RSA. Представляя свой обширный набор продуктов для тестирования, представитель компании рассказал, что предотвращение ежедневных ошибок пользователей может быть важнее, чем обдумывание кибер-злоумышленника.
Обновление Tumblr для приложения ios решает проблему безопасности
Tumblr выпустила обновление безопасности для своих приложений для iPhone и iPad, чтобы устранить проблему, которая может поставить под угрозу пароли пользователей. Служба микроблоггинга попросила пользователей немедленно загрузить обновление и изменить свои пароли на Tumblr и другие сайты, где они могли использовать один и тот же пароль. Хотя компания не предоставила много подробностей об обновлении безопасности, она рекомендовала использовать приложения для управления паролями, в частности, 1Password и LastPass.
Не смотри сейчас! гугл стакан, набитый непритязательным qr кодом
Ранее на этой неделе мы писали о том, как некоторые функции Google Glass можно использовать в качестве векторов атак. Хорошо, добрый читатель, это уже сбылось: Lookout объявила, что обнаружила критическую уязвимость в Google Glass. К счастью, Google уже исправил проблему.
Как оставаться в безопасности во время путешествий
Летнее время Прочь на пляж или в горы, чтобы понизить температуру. Посещение семьи или изучение новых мест. При планировании поездок этим летом учитывайте следующие советы по безопасности.
Microsoft исправляет 47 ошибок во вторник патч
Вчера Microsoft выпустила ежемесячный список обновлений программного обеспечения, на этот раз сокрушив 47 ошибок 13 обновлениями.
Microsoft исправляет критический эксплойт нулевого дня
Ранее на этой неделе Microsoft выпустила критическое предупреждение безопасности и обновление FixIT, которое затрагивает всех пользователей Internet Explorer.
Evernote запускает двухфакторную аутентификацию, вот как ее получить
Пользователи Evernote радуются! Спустя месяцы после большого взлома Evernote компания, занимающаяся ведением заметок, развернула двухфакторную аутентификацию, чтобы сделать вас немного безопаснее. Вот как это сделать.
Взлом форума Ubuntu затрагивает 1,8 м, время, чтобы получить менеджер паролей
Официальные форумы для Linux Ubuntu OS были отключены после нарушения безопасности в эти выходные. По сообщениям, в ходе атаки злоумышленник получил доступ к 1,8 миллионам имен пользователей и паролей. Если вы находитесь среди тех, кто пострадал, сейчас самое время получить менеджер паролей.
Black Hat 2013: взлом системы безопасности дома, автомобили, нса
Всего через несколько дней Лас-Вегас будет заполнен специалистами по информационной безопасности Black Hat и DEF CON. Как всегда, будет драма и волнение.
Инфографика: разумный подход к созданию пароля
Думаете, вы можете создать надежный пароль самостоятельно? Недавнее исследование показало, что более 90 процентов паролей, созданных пользователями, даже те, которые следуют правилам создания надежных паролей, могут быть взломаны за считанные секунды.
Ботнет смахивает два миллиона паролей, большинство из которых были действительно плохими
Из недавнего открытия мы можем многое узнать о том, что большой экземпляр ботнета Pony собрал около двух миллионов паролей: во-первых, используйте программное обеспечение для защиты от клавиатурных шпионов, а во-вторых, люди ужасны в паролях.
16 лет черной шляпы: меняющееся лицо кибератак
В этом году отмечается 16-я годовщина Black Hat, и в ознаменование безопасности компания Venafi выпустила отчет, в котором описывается почти два десятилетия кибератак. Отчет «Venafi» - это не просто парад злонамеренных достижений, а замечательная история об изменяющихся мотивациях и методах кибератак и о том, что это значит для будущего.
Cloudflare at black hat: не будьте невольным участником ddos
DDoS-атака Spamhaus этой скоростью 309 гигабит в секунду была самой большой за всю историю. В презентации Black Hat рассказывалось о том, что произошло и что мы можем сделать, чтобы предотвратить подобные атаки.
Будьте умны при проверке вашего банковского счета в Интернете
ThreatMetrix выпустила трехмесячное исследование, которое показывает, что люди получают доступ к своим банковским счетам в Интернете больше, чем к любым другим учетным записям на нескольких устройствах.
Черная шляпа 2013: руководитель NSA раскрывает подробности о призме, поскольку хеклеры называют его лжецом
В 2009 году Агентство национальной безопасности перехватило электронное письмо, отправленное кем-то из Пакистана человеку в Денвере, штат Колорадо, для обсуждения рецепта взрывчатки. Аналитики АНБ определили номер телефона Денвера и отследили другие номера телефона, на которые звонил человек. АНБ передало информацию Федеральному бюро расследований, которое арестовало соучастников и предотвратило запланированное нападение на систему метро Нью-Йорка.
Остерегайтесь поддельных сайтов торговой площадки obamacare
Вчера открылись веб-сайты, на которых люди могли покупать индивидуальные планы медицинского страхования через Obamacare, но некоторые критические недостатки могут сделать их зрелыми целями для мошенников.
Гигантская программа наблюдения Nsa
В истории, несомненно, приуроченной к основной речи Генерального директора АНБ Кейта Александра на конференции Black Hat в этом году в Лас-Вегасе, Guardian опубликовал информацию о Xkeyscore, программе наблюдения, проводимой АНБ. Масштабный по объему, он называется крупнейшей программой такого рода.