Ошибка нулевого дня Microsoft влияет на старое офисное программное обеспечение
Microsoft сообщила о критической уязвимости нулевого дня в том, как старые версии Microsoft Windows и Office обрабатывали формат изображений TIFF на этой неделе. Несмотря на то, что недостаток активно используется в дикой природе, компания заявила, что патч не будет готов к выходу патча во вторник на следующей неделе.
Oracle обновляет как Java 6, Java 7, установить сейчас!
Последние обновления, Java 7, обновление 17 и Java 6, обновление 43, касались CVE-2013-1493 и связанной с ними уязвимости (CVE-2013-0809), говорится в сообщении Oracle, опубликованном в понедельник. Обе уязвимости влияют на 2D-компонент Java SE, который обрабатывает графику во время выполнения и способ визуализации изображений, согласно сообщению в блоге Эрика Мориса, директора по обеспечению безопасности программного обеспечения в Oracle.
Новейшие цели Microsoft на нулевой день, xp, непатентованный Adobe Reader
Microsoft подтвердила уязвимость нулевого дня в Windows XP, а Windows Server 2003 в настоящее время используется для активных атак.
Java атаки успешны, потому что пользователи не обновляют программное обеспечение
Вице-президент по исследованиям и разработкам в Websense Чарльз Ренерт (Charles Renert), вице-президент по исследованиям и разработкам Websense, написал в блоге Security Labs в понедельник, что почти 75 процентов конечных пользователей используют в своем браузере версию Java. Только пять процентов конечных точек работали с последней версией Java Runtime Environment, 1.7.17, обнаружил Websense.
Антивирус на утро после
Есть ли надежда на полное выздоровление, если вредоносное ПО появилось в вашей незащищенной системе или ускользнуло от вашего антивируса? Последние результаты AV-Test говорят, что да, это действительно так.
Взломщик обнаружил 220 ошибок в Facebook, Google, ETSY
Что вы получаете, когда кладете несколько хакеров в комнату и даете им список целевых сайтов? Они охотятся на жуков!
Microsoft срывает обновление с апрельского патча во вторник
Одно из обновлений Microsoft от April Patch вторник может вызвать страшный синий экран смерти на некоторых компьютерах с Windows. Microsoft вырвала сломанный бюллетень из Центра обновления Windows.
Повысьте производительность ПК, заменив встроенный антивирус Microsoft
Ваша антивирусная утилита внимательно следит за вашей системой, чтобы предотвратить атаки вредоносных программ, но если она начинает использовать слишком много системных ресурсов, у вас может возникнуть желание отключить ее. Не надо! Просто переключитесь на антивирус с меньшим влиянием на производительность.
Microsoft переходит от погреба к звезде в новом тесте на антивирус
У Microsoft плохие результаты по многим независимым антивирусным лабораторным тестам. Однако, когда один такой тест был оценен данными, взвешенными для отражения распространенности вредоносного ПО, Microsoft вышла намного лучше.
Пользователи должны установить обновление Windows 8.1 сейчас; бизнес получить отсрочку
Microsoft снова в новостях со своей операционной системой Windows. Обратный отсчет для Windows XP окончен, но новый начинается для пользователей Windows 8.1. Установите обновление Windows 8.1 до 13 мая или пропустите будущие исправления.
Инфографика: советы по безопасности для ios 8
Каждая версия iOS добавляет свои собственные улучшения безопасности, но они не приносят пользы, если вы их не включаете. Эксперты Dashlane выделяют 10 способов обеспечения безопасности вашего устройства iOS, и большинству из них не требуется iOS 8.
Эпический кибер битва спам трекер против веб-хостинга
Spam Watchdog SpamHaus занесен в черный список голландской хостинговой компании CyberBunker. CyberBunker сопротивлялся, и последствия этой войны затрагивают всех нас.
Отчет: улучшение приложений для Android
Последний антивирусный отчет Android от AV-Test содержит хорошие новости; почти половина продуктов заработала отличную оценку.
Нас правят спампионы
SophosLabs объявляет результаты своего Spampionship, исследования, которое показывает, какие страны отправляют наибольшее количество спама.
Спамеры портят праздничное настроение
AppRiver обнаружил, что спаммеры начали вредоносную кампанию, нацеленную на клиентов Amazon.com.
Только в Нью-Йорке: уникальный смс-спам большого яблока
При атаке на величайший город на Земле спаммеры используют тактику, уникальную для Большого Яблока.
Остерегайтесь олимпийского спама, фишинга, вредоносных программ
В то время как большая часть мирового исследования была сосредоточена на возможности террористического нападения на XXII Олимпийских играх в Сочи, Россия, существует несколько рисков, связанных с кибер-угрозами, предупреждает Министерство внутренней безопасности США в консультативном совещании. Время освежить свою защиту социальной инженерии.
Вкусный спам: мошенничество в круизах с жертвами зуда для бегства
В этом месяце эксперты Cloudmark ознакомились с недавним увеличением количества спам-рассылок, сосредоточившись на операции Free Cruises.
Вкусный спам: хитрые жертвы хитрости URL в таблетках для похудения, мошенничестве работы из дома
SecurityWatch попросил экспертов по безопасности в Cloudmark пометить и проанализировать текущую спам-кампанию. Мы рассмотрим тип отправляемых сообщений и используемую инфраструктуру. В этом месяце мы смотрим на Com Spammers.
Вкусный спам: троян-геймер возвращается
Эксперты по безопасности Cloudmark в этом месяце рассказали о том, как вредоносное ПО Cutwail смогло захватить столько жертв.
Лето - идеальное время для прогулок на снегоступах
Чтобы уклониться от программного обеспечения для защиты от спама, киберпреступники используют различные методы, в том числе спам на снегоступах, для выявления жертв.
Количество отклонений по кредитным картам в Интернете растет; потребители не довольны
Интернет-магазины огромны и становятся все больше. Но слишком много потребителей сообщают о проблемах в процессе из-за отклонения кредитных карт. Это проблема для потребителя, продавца и эмитента кредитной карты.
Спам-кампания нацелена на нью-йоркских пользователей iphone
Международные текстовые сообщения могут быть дорогими, но отправка SMS-спама через iMessage бесплатна. Недавняя спам-кампания iMessage засыпала пользователей iPhone смолами за дешевые товары высокого класса (фактически дешевые подделки).
Приложения Twitter могут твитнуть, несмотря на сброс пароля
Если вы являетесь одним из 250 000 пользователей Twitter, которые получили электронное письмо для сброса пароля в пятницу, надеюсь, вы уже изменили свой пароль. Если вы используете сторонние приложения для публикации в Twitter, возможно, эти приложения все еще используют ваши старые учетные данные. Удалите и переустановите приложения, чтобы быть в безопасности.
Кто несет ответственность за безопасность в социальных сетях?
Новый опрос показывает, как пользователи обходят безопасность социальных сетей.
Вкусный спам: imessage spam толкает поддельные дизайнерские сайты
Похоже, кто-то завладел многими учетными записями iCloud и вытеснил спам с помощью продаваемых ссылок iMessage на сайты со скидками для нескольких дизайнерских брендов, таких как Oakley, Ray-Ban и Michael Kors, обнаружил Cloudmark.
Вкусный спам: черная пятница, фишинг-кибер понедельник
По словам исследователей Zscaler, киберпреступники усиливают кибер-мошенничество и фишинговые кампании против покупателей, ищущих лучшие предложения в этом праздничном сезоне. Ознакомьтесь с некоторыми распространенными спам-и фишинговыми атаками на Черную пятницу, Кибер-понедельник и День благодарения.
Вкусный спам: смс секс спамер уходит в облако
Это печальное состояние мира, в котором продается секс, и спамеры тоже это знают. В этом месяце столбец «Вкусный спам» содержит информацию от Cloudmark о недавних мошеннических SMS-сообщениях, на которых появляются сайты знакомств для взрослых.
Вкусный спам: следите за вложениями
Большинство из нас теперь знают, что если вы видите файл с расширением .exe в качестве вложения электронной почты, то этот файл бесполезен, и вы не должны нажимать на него. Но файлы .exe не единственные, на которые стоит обратить внимание. Cloudmark указывает на другие расширения файлов, которые могут использовать плохие парни.
Вкусный спам: фишинг - это не только ваши деньги
Когда мы говорим о фишинге, мы склонны концентрироваться на финансовом мошенничестве, таком как поддельные банковские сайты и порталы электронной коммерции. Злоумышленники ищут способы украсть номера наших кредитных карт и учетные данные онлайн-банкинга. В «Вкусном спаме» этого месяца Cloudmark напоминает нам о том, что фишинг может охватывать и нефинансовые аккаунты.
Вкусный спам: мошенничество, вызванное вирусом Эбола, заражает почтовые ящики
Мошенники любят бедствия. Они создают истории, разработанные, чтобы тащить сердечные струны и открывать кошельки. В последнее время киберпреступники включают в себя продолжающийся кризис Эболы как часть своих нигерийских 419 кампаний.
Foxit исправляет недостатки в pdf reader. патч сейчас
17 января Foxit выпустила Reader 5.4.5, чтобы исправить ошибку границы в подключаемом модуле PDF для Firefox компании. Хотя Foxit выпустила исправленный файл DLL 11 января, пользователям предлагается загрузить полное обновление. Пользователи могут вручную обновиться до последней версии программного обеспечения, проверив наличие обновлений в меню «Справка» программы или получив последнюю версию программного обеспечения в разделе «Загрузка» на веб-сайте Foxit.
Microsoft исправляет то есть ошибку нулевого дня с аварийным обновлением
Microsoft выпустила обновление для Internet Explorer, чтобы закрыть уязвимость нулевого дня, которая недавно уже использовалась в нескольких целевых атаках. Внешнее обновление Microsoft устраняет критическую уязвимость в версиях Internet Explorer 6, 7 и 8, говорится в сегодняшнем сообщении компании по безопасности.
Исследователи обходят Microsoft Fix-It, т. Е. Нулевой день
Хотя Fix-It заблокировал точный путь атаки, использованный при атаке на сайт Совета по международным отношениям, исследователи смогли обойти это исправление и скомпрометировать полностью исправленную систему с помощью варианта эксплойта, согласно пятничному сообщению об Исходе. блог.
Adobe исправления в Acrobat и Reader, обновите сейчас
Вчера Adobe выпустила критическое обновление для пользователей своего программного обеспечения Reader, исправив критическую уязвимость, которая используется для захвата компьютеров жертв.
Microsoft планирует исправления для Internet Explorer во вторник
Microsoft закроет серьезные уязвимости во всех версиях Internet Explorer в рамках обновления Patch Tuesday, выпущенного в этом месяце.
Adobe обещает исправить ошибку нулевого дня в читателе на этой неделе
Adobe пообещала, что исправление для критической уязвимости нулевого дня, которая в настоящее время используется в дикой природе, будет доступно где-то на этой неделе.
Если вы не можете отключить Java, что вы можете сделать?
С последней уязвимостью нулевого дня в Oracle, самый частый совет - сбросить Java. Что делать, если ты не можешь? Есть несколько альтернативных приложений, но что вы делаете, когда у вас нет выбора?
Apple исправляет серьезные недостатки, о которых вы не знали в OS X
Обновления затрагивают все поддерживаемые версии OS X - Mountain Lion (10.8), Lion (10.7) и Snow Leopard (10.6) - и закрыли несколько недостатков удаленного выполнения кода в операционной системе и Safari, говорится в сообщении Apple, опубликованном вчера. Патчи также устраняли проблемы в QuickTimes и OSX-реализации OpenSSL и Ruby. Ошибки Ruby в настоящее время эксплуатируются в дикой природе.
Спам смотреть: мошенничество с доставкой, доминируют сообщения на японском языке
Здесь, в SecurityWatch, мы собираемся попробовать что-то новое: каждую неделю мы будем заглядывать в наш спам-сервер и смотреть, какие виды сообщений попадают в эти почтовые учетные записи.