Мобильная угроза понедельника: фальшивые обои принцессы Диснея
Как выяснил Appthority из списка опасных приложений для Android на этой неделе, в Google Play было довольно много приложений для работы с обоями, которые собирали информацию о пользователях без согласия пользователя и рассылали спам с помощью рекламы. Также были использованы популярные бренды, такие как Disney и различные производители автомобилей.
Трояны, эксплуатирующие недостаток главного ключа Android, найдены в дикой природе
Исследователи Symantec обнаружили, что два приложения, распространяемые на китайских торговых площадках, используют уязвимость главного ключа Android.
Мобильная угроза понедельник: остерегайтесь скрытых троянов, утечек приложений
Список приложений Android на этой неделе, которые вы, вероятно, не хотите использовать на своем мобильном устройстве, включает в себя приложения, которые собирают вашу информацию и отправляют ее на удаленные серверы. Вы можете подумать, что утечка вашего адреса электронной почты безвредна, но вы должны хотя бы знать, какие данные отправляют эти приложения.
Троян Mac OS внедряет рекламу в Chrome, Safari, Firefox
Trojan.Yontoo, вариант OS X, впервые идентифицированный российской антивирусной компанией Dr.Web, устанавливается как дополнение к другому приложению и заражает рекламу в Safari, Chrome и Firefox.
Apple исправляет фундаментальную ошибку ssl в ios 7
Apple незаметно выпустила iOS 7.06 поздно вечером в пятницу, исправив проблему в том, как iOS 7 проверяет сертификаты SSL. Эту проблему можно использовать для запуска атаки «человек посередине»; обновлять немедленно.
Фальшивое приложение для браузера для ios, полное рекламного и шпионского ПО
Беспокоитесь об онлайн-слежении и прослушивании? Учитывая ТОР? Если это так, не загружайте приложение iOS для браузера Tor из Apple App Store.
Двухфакторная аутентификация Twitter не может остановить угон аккаунтов
SecurityWatch рекомендует пользователям включить двухфакторную аутентификацию для своих учетных записей Twitter. Тем не менее, два фактора не должны рассматриваться как панацея, потому что противники все еще могут получить контроль над вашей учетной записью.
Yahoo не заслуживает похвалы за усиленную безопасность
Yahoo наконец-то включила HTTPS по умолчанию для всех своих пользователей Yahoo Mail. К сожалению, это не помогло. Если вы собираетесь что-то делать с безопасностью пользователя, вы можете сделать это правильно.
Пользователи Dailymotion пострадали в атаке вредоносной рекламы
Снова появляются плохие объявления, на этот раз затрагивающие посетителей сайта для обмена видео DailyMotion. Сайт показывал посетителям вредоносную рекламу и направлял их на другой сайт, выдвигая поддельную антивирусную аферу. Компания утверждает, что проблема была исправлена, но верим ли мы им?
Взломанный Kickstarter: кредитные карты в безопасности, пароли украдены
Популярный краудфандинговый сайт Kickstarter был взломан ранее на этой неделе. Пора сменить пароль и начать думать о безопасности пароля, если вы этого еще не сделали.
Apple обновляет 21 ошибку в OS X Mountain Lion
Apple закрыла серьезный недостаток Java в OS X Mountain Lion в гигантском обновлении OS X, выпущенном в прошлый четверг. Apple закрыла 21 дыру в безопасности в Mac OS X Mountain Lion, из которых 11 были ошибками при удаленном выполнении кода. Обновление OS X Mountain Lion v10.8.3 происходит через месяц после того, как более раннее обновление исправило 30 нерешенных проблем в Java 6 в Mac OS X.
Держите злоумышленников подальше от вашего WordPress сайта
Как платформа управления контентом, WordPress чрезвычайно популярен среди пользователей, потому что он очень прост в использовании. Дело в том, что это популярная цель и для преступников, и для злоумышленников. Если у вас есть сайт WordPress, вам нужно предпринять некоторые основные шаги для обеспечения безопасности вашего сайта.
Итак, вы думаете, что у Mac нет вредоносного ПО? подумай еще раз
Пользователи Mac предпочитают, чтобы их коллеги, использующие Windows, говорили о предполагаемой неприкосновенности своей операционной системы на тему кошек от вредоносных программ и веб-атак. Однако в последнее время на компьютерах Mac появилось несколько вредоносных программ для Windows. Пришло время защитить ваши Маки.
Microsoft не нужен судебный приказ для поиска вашей горячей почты
Правоохранительные органы арестовали бывшего сотрудника Microsoft за утечку коммерческой тайны. Арест произошел из-за того, что Microsoft проверила учетную запись получателя Hotmail. Это было законно? Да, но все еще не круто.
Сайты, отслеживающие активность детей, могут нарушать коппа
В результате анализа 40 популярных среди детей веб-сайтов исследователи обнаружили, что большинство из них активно отслеживают активность пользователей, что может нарушать федеральный закон о конфиденциальности.
Пять плагинов WordPress, которые вы должны обновить прямо сейчас
Если у вас есть сайт WordPress, убедитесь, что вы остаетесь в курсе обновлений - не только для основной платформы, но и для всех тем и плагинов. MailPoet, TimThumb, пакет «все в одном» для SEO, Login Rebuilder и JW Player были обновлены в течение последнего месяца. Проверьте панель администратора и убедитесь, что у вас установлены последние версии.
С таким большим количеством старых ошибок, зачем беспокоиться о нулевых днях?
Не зацикливайтесь на уязвимостях нулевого дня и очень сложных целевых атаках. Злоумышленники с большей вероятностью используют старые, известные недостатки в веб-приложениях, поэтому вместо этого сосредоточьтесь на базовых исправлениях и гигиене безопасности.
Атака на портал Apple не злонамеренная, но разработчики все еще являются целью
Хотя злоумышленник, получивший доступ к Центру разработчиков Apple, оказался просто любопытным тестером на проникновение, атаки на сайты разработчиков могут иметь далеко идущие последствия, чем просто кража личной информации.
Портал для разработчиков Apple снова в сети, частично
Хорошие новости для разработчиков Apple. Портал разработчиков Apple частично вернулся в онлайн.
В случае потери ноутбука, зашифруйте и сделайте резервную копию ваших данных
Несмотря на все разговоры о том, что мы в настоящее время находимся в мире пост-ПК, где правят смартфоны и планшеты, предприятия по-прежнему сильно зависят от компьютеров, особенно от ноутбуков. Они портативны и позволяют сотрудникам продолжать работать даже в дороге. Вот что нужно сделать, чтобы ваш бизнес не пострадал, если ноутбук потеряется.
Предсказания: больше нарушений в розничной торговле, биткойн рухнет
По мере того, как год подходит к концу, идет много дискуссий о том, что ожидает 2014 год для обеспечения информационной безопасности. Изучили ли мы уроки 2013 года? Как мы будем покупать и продавать вещи онлайн и с нашими мобильными устройствами?
Фишинговая атака становится причиной опасений нарушения данных jpmorgan
Спамеры используют взлом данных JPMorganChase в прошлом месяце в новой фишинг-атаке, направленной на то, чтобы заставить жертв передать конфиденциальную информацию. Не поддавайтесь на эти контрейлерные атаки.
Читайте PDF-файлы безопасно: вот как
Кибер-злоумышленники часто заставляют пользователей открывать PDF-файлы, содержащие вредоносный код. После открытия код вызывает ошибки безопасности в Adobe Reader и Acrobat и ставит под угрозу весь компьютер жертвы. Продолжайте читать советы о том, как быть безопасным при открытии файлов PDF.
Фонд Raspberry Pi отбивает атаку ddos от миллионов зомби
Злоумышленники ненадолго взломали веб-сайт за основу популярной Raspberry Pi в автономном режиме, распространяя атаку типа «отказ в обслуживании» во вторник вечером. По данным другого поста, атака оказалась довольно существенной, поскольку серверы пострадали от потока SYN из ботнета, который, по-видимому, имеет около миллиона узлов.
Как вредоносное программное обеспечение украло данные у цели, Нейман Маркус
В то время как Target все еще помнит о том, как злоумышленникам удалось взломать свою сеть и собрать информацию, принадлежащую более чем 70 миллионам покупателей, мы теперь знаем, что при атаке использовалось вредоносное ПО для очистки оперативной памяти. Что такое скребок ОЗУ?
Как включить двухфакторную аутентификацию для фейсбука
Facebook выпустила Login Approvals, свою версию двухфакторной аутентификации, чтобы помочь пользователям защитить свои учетные записи от попыток захвата. Одноразовый пароль либо отправляется с помощью SMS-сообщения на телефон, отличный от Android или iOS, либо генерируется в мобильном приложении Facebook для устройств Android и iOS.
Антивирус лучше обнаруживает вредоносные программы электронной почты, чем веб-угрозы
Хотя электронная почта по-прежнему является основным источником вредоносного ПО, подавляющее большинство неизвестных вредоносных программ распространяются через веб-приложения, о чем сообщает Palo Alto Networks в своем докладе Modern Malware Review, опубликованном в понедельник. Около 90 процентов «неизвестных вредоносных программ», с которыми сталкиваются пользователи, пришли из Интернета, по сравнению только с 2 процентами из электронной почты.
Как включить двухфакторную аутентификацию для вашей электронной почты
Google и Yahoo предлагают двухфакторную аутентификацию для своих веб-сервисов электронной почты. Если вы используете Yahoo Mail или Gmail, вот как включить эту функцию безопасности.
Этот газовый насос может украсть данные вашей кредитной карты
Преступная банда установила скиммеры с поддержкой Bluetooth на автозаправочных станциях в Техасе, Джорджии и Южной Каролине, сбросила украденные деньги в банках Нью-Йорка и изъяла средства в Калифорнии и Неваде. Эти атаки почти невозможно обнаружить, но вот некоторые вещи, которые вы можете сделать, чтобы защитить себя.
Злоумышленники Facebook использовали Java-баг нулевого дня
Репутация Java снова пошла на спад после того, как Facebook обнаружил, что злоумышленники проникли во внутренние системы после использования уязвимости нулевого дня.
Apple.com возглавляет безопасность паролей, игрушки r us, amazon, walmart среди худших
Конечно, пользователи печально известны тем, что выбирают слабые пароли, но если бы веб-сайты приняли более эффективные политики паролей, мы все выиграли бы. Это человеческая природа, чтобы делать достаточно, чтобы обойтись, поэтому, если бы крупные интернет-магазины подняли планку, это значительно улучшило бы безопасность личных данных.
Соответствие не является реальной безопасностью. наши кредитные карты заслуживают лучшего
Недавние утечки данных в Target, Neiman Marcus и других торговых точках доказали, что жалоба PCI не способствует повышению безопасности. Так почему же мы тратим время на контрольный список?
Rsac: ваш банк может быть в безопасности, но сторонние поставщики не являются
Интернет-учреждения используют различных сторонних провайдеров, каждый из которых потенциально является отправной точкой для мошенников. Исследование Lookingglass выявило проблемы с безопасностью у 100% сторонних поставщиков.
Rsac: покупка, продажа украденных кредитных карт онлайн
Что поразительно на сайтах кардеров, где преступники продают и покупают украденные кредитные и дебетовые карты, так это тот факт, что весь процесс настолько удобен для клиентов и прост.
Ваша мастер-карта приостановлена за мошенничество? это афера.
Мошенники звонят ничего не подозревающим потребителям по телефону, чтобы украсть номера кредитных карт. Если вам позвонили, просто повесьте трубку и не занимайтесь.
Кибер-злоумышленники крадут 3000 документов из японского министерства
Согласно сообщениям, министерство сельского, лесного и рыбного хозяйства Японии стало жертвой кибератаки, в ходе которой было похищено более 3000 секретных документов.
Хакер ведет японскую полицию к кошке со строкой улик
Японские правоохранительные органы, по-видимому, участвуют в странной игре в кошки-мышки с хакером, в которой недавно участвовала настоящая кошка. Как что-то из фильма, Национальное полицейское управление Японии было вынуждено следовать ряду подсказок, ведущих к карте памяти, прикрепленной к ошейнику кошки.
Массовый кибер-грабёж из-за слабой безопасности
По данным судебных документов, обнародованных на этой неделе, кибер-банда унесла с собой 45 миллионов долларов наличными в результате дерзкой кибератаки в начале этого года.
Исследователи взломали пароли личных точек доступа ios
Если вы используете Personal Hotspot на iPhone для настройки точки беспроводного доступа, не забудьте сгенерировать свою собственную фразу-пароль, а не полагаться на автоматически сгенерированную фразу-пароль.
Bullguard выпускает бесплатное онлайн-антивирусное сканирование
Ваша антивирусная программа, вероятно, отлично работает, но как вы можете быть уверены? Новое BullGuard Virus Scan предлагает быстрое онлайн-мнение, а также скидку или бесплатную пробную версию собственного пакета безопасности BullGuard.
