Microsoft ber om å avvike, sier bing stopper skadelig programvare
Det virker som bare forrige uke at vi fortalte deg om en studie fra AV-Test som fant ut at Bing leverte fem ganger så mange ondsinnede nettsteder som Google. Først utfordret Yandex funnene, og nå har Bing endelig stablet på å si at søketjenesten deres er helt trygg.
Viber exploit lar hackere låse opp Android-telefonen din
Viber-meldingsappen har samlet fart på Google Play, men en ny utnyttelse kan gi brukere pause. For bare noen dager siden kunngjorde sikkerhetsselskapet Bkav at det har funnet en måte å få full tilgang til Android-telefoner ved å bruke den populære Viber-meldingsappen.
Treffet av livingsocial hack? få en passordbehandler nå!
I dag avslørte LivingSocial at det en angriper hadde fått tilgang til over 50 millioner kontoer. For brukere av nettstedet for populære tilbud er det en skummel dag - selv om den økonomiske informasjonen forble sikker og passordene forblir kryptert. Men en passordbehandler kan gjøre morgendagens bedre og fremtidige angrep mindre sannsynlige og mindre skadelige.
Slik holder du deg anonym på nettet
Når du bruker tid på å se på interessante nettsteder, ser noen av disse nettstedene tilbake på deg. Slik kan du bevare din anonymitet på nettet.
Rsa: nye forsvar som trengs for transformert nett
Internett fra 2013 er grunnleggende forskjellig fra Internett fra 1999, men mye av sikkerhetsbransjen presser fremdeles de samme defensive teknologiene, sa en bransjeleder til SecurityWatch på RSA-konferansen 2013.
Malware-splosion: 2013 blir malwares største år noensinne
I følge det tyske sikkerhetsselskapet AV-Test har malware eksplodert de siste fem årene til enestående nivå. Mer bekymringsfullt forventer de at de ser over 60 millioner nye biter av ondsinnet programvare innen utgangen av året.
Offentlige ladestasjoner kunne stjele iphone-data
På årets kommende Black Hat-konferanse har spesielt en tale fanget folks øyne. I den sier forskere at de vil demonstrere en uskyldig, offentlig ladestasjon som kan gripe kontrollen over iOS-enheten din.
Vil du ringe anonyme telefoner? hold det enkelt
Hvis avsløringene om at Verizon (og kanskje andre teleselskaper) overleverer kundeanropsregistreringer til den føderale regjeringen, har deg til å krype etter tinfoil-hatten, er det en enkel måte å sørge for at disse regjeringsspionene ikke aner om hvem du ringer.
Spre ordet! oktober er en bevissthetsmåned for cybersikkerhet
Lær noen nyttige tips om hvordan du styrker passordssikkerheten din fra Siber Systems 'RoboForm.
Rsa: hva er de gode nyhetene i sikkerhet?
Digital sikkerhet sørger ofte for dyster samtale, og RSA var intet unntak i år. Imidlertid var mange av sikkerhetsekspertene jeg snakket med enige om ett stykke gode nyheter: de flinke karene jobber sammen som aldri før.
Microsoft, fbi går sammen; forkrøpler halv milliard dollar citadell botnet
Fryde! Citadel botnet har falt! Datamaskinene det en gang var slavert av er gratis, og verden vil bli satt riktig. Vel, ikke helt, men Microsoft kunngjorde i går at de hadde inngått et samarbeid med FBI og andre organisasjoner for å ta rundt 1 000 av Citadellens 1 462 botnett offline.
Hvis piratebrowser ikke gjør deg anonym, hva gjør det da?
Etter å ha tatt en titt under panseret på Pirate Bays PirateBrowser, ser det ut til å gjøre både mindre og mer enn vi først trodde.
Lapp tirsdag oktober: den store internet explorer-fiksen er endelig her
I dag laster Microsoft av en salve viktige oppdateringer - inkludert en stor (og veldig viktig!) Oppdatering til Internet Explorer.
Zevs-kriminelle rekrutterer pengemugler på karrierebyggere
På jakt etter en jobb? Vær forsiktig hvis du ser en ganske attraktiv stillingsannonse lagt ut på CareerBuilder.com; det kan være nettkriminelle som prøver å rekruttere deg til sine operasjoner.
Hva microsoft ikke sa på patch tirsdag
Websense Security Labs ga ut en rapport med det skremmende faktum at en av Microsofts oppdaterte ting har vært i stille, aktiv bruk siden august.
Dobbeltlås facebook-profilen din
Selv når du har laget Facebook-profilen din bare for venner, kan en spammer som søker på tilfeldige telefonnummer eller e-postadresser fremdeles finne deg. For å holde spammere unna, må du dobbeltlåse profilen din.
Produsenter av sikkerhetskameraer saksøkes når videomater publiseres; kanskje du ikke bør bruke nettverkskameraer
FTC har avgjort med produsentene av nettverkssikkerhetskameraer over anklager om at selskapet ikke gjorde nok for å beskytte forbrukerne etter at kamerastrømmer ble lagt ut på nettet. Kanskje vi bare skulle slutte å kjøpe disse tingene sammen.
Oss, Russland for å dele cybersikkerhetsdata for å forsvare kritiske systemer, unngå nettkrig
USA og Russland vil utveksle cyber-trusseldata som en del av et informasjonsdelingsprogram for å øke samarbeidet mellom de to landene om cybersikkerhetsspørsmål.
Vi ønsker mer privatliv på nettet, men vi tror ikke vi får det
Et par studier understreker et økende ønske om mer kontroll over vår personlige informasjon på nettet, med en tro på at vi ikke får den.
Tast r for en keyjacking: kjører malware med captcha
Vi snakker mye om eksotiske malware-angrep og uklar sikkerhetsproblemer her på SecurityWatch, men et angrep kan dra nytte av noe så grunnleggende som hvordan vinduer vises på skjermen din. En forsker har demonstrert en teknikk der ofre lures til å kjøre malware bare ved å trykke på bokstaven r.
Avanserte vedvarende trusler er sjeldne, men vi er fremdeles uforberedt
I går slapp Fortinet en ny rapport om Advanced Persistent Threats - de store, skumle angrepene som hjemsøker drømmene om sikkerhetsvinner. Den gode nyheten er at APT-er og deres taktikker fremdeles er sjeldne, men den dårlige nyheten er at organisasjoner trenger å gjøre mer for å beskytte seg selv.
Ubisoft hackofre er fortsatt i faresonen, selv etter å ha endret passord
I går advarte den franske videospillutgiveren Ubisoft fansen om at kundeinformasjon hadde blitt åpnet av en angriper. Selskapet råder alle med en Ubisoft-konto å logge inn og endre passord, men ofre kan ha andre farer foran seg.
Falske rettshåndhevelse sier, lønn, eller så arrester du fetteren din!
Telefonsvindlere prøver å skremme denne InfoSec-reporteren med sosialteknikk denne Halloween.
Rsa: å stoppe dataulykker viktigere enn å stoppe null dager
Testfirma Spirent la ned en ganske dristig påstand i dag under en diskusjon med meg på RSA-konferansen. Mens han beskrev sin omfattende serie med testprodukter, beskrev en representant fra selskapet hvordan det å forhindre brukere fra hverdagens feil kan være viktigere enn å tenke på en cyberangriper.
Tumblr-oppdatering for ios-app adresserer sikkerhetsproblem
Tumblr ga ut en sikkerhetsoppdatering for sine iPhone- og iPad-apper for å løse et problem som kan kompromittere brukernes passord. Mikrobloggingtjenesten ba brukere laste ned oppdateringen umiddelbart og endre passordene sine til Tumblr og andre nettsteder der de kan ha brukt det samme passordet. Selv om selskapet ikke ga mange detaljer om sikkerhetsoppdateringen, rådet det til bruk av passordhåndteringsapper, og spesielt 1Password og LastPass.
Ikke se nå! google glass pwned by lowly qr code
Tidligere denne uken skrev vi om hvordan noen funksjoner i Google Glass kan brukes som angrepsvektorer. Vel blid leser, det har allerede skjedd: Lookout har kunngjort at de har oppdaget en kritisk sårbarhet i Google Glass. Heldigvis har Google allerede løst problemet.
Hvordan være trygg mens du reiser
Sommertid! Av til stranden, eller til fjells for noen kjøligere temperaturer. Besøk familie eller utforske nye steder. Husk følgende sikkerhetstips når du legger reiseplanene dine i sommer.
Microsoft knuser 47 feil på patch tirsdag
I går ga Microsoft ut sin månedlige programvareoppdatering, denne gangen knuste 47 feil med 13 oppdateringer.
Microsoft lapper en kritisk internettutforsker på null dager
Tidligere denne uken ga Microsoft ut en kritisk sikkerhetsadvarsel og FixIT-oppdatering som berører alle Internet Explorer-brukere.
Evernote debuterer tofaktorautentisering, slik får du det
Evernote-brukere gleder seg! Måneder etter det store Evernote-hacket, har notebedriften lansert tofaktorautentisering for å holde deg bare litt tryggere. Slik konfigurerer du det.
Ubuntu forum hack påvirker 1,8m, på tide å få en passordbehandling
De offisielle forumene for Linux Ubuntu OS har vært frakoblet etter et sikkerhetsbrudd i helgen. En inntrenger hadde angivelig tilgang til 1,8 millioner brukernavn og passord som en del av angrepet. Hvis du er blant de berørte, ville det være et godt tidspunkt å få en passordbehandling.
Black hat 2013: hacking systemsikkerhetssystemer, biler, nsa
Om bare noen få dager vil Las Vegas bli overkjørt av informasjonssikkerhetsfolk for Black Hat og DEF CON. Som alltid vil det være drama og spenning.
Infographic: den smarte tilnærmingen til å lage passord
Tror du at du kan lage et sterkt passord på egen hånd? En fersk undersøkelse avslørte at over 90 prosent av brukeropprettede passord, også de som følger reglene for sterk opprettelse av passord, kan bli hacket i løpet av sekunder.
Botnet sveiper to millioner passord, de fleste av dem var virkelig dårlige
Det er mye vi kan lære av den nylige avsløringen at en stor forekomst av Pony-botnet samlet rundt to millioner passord: For det første, bruk programvare for å beskytte mot nøkkelloggere, og for det andre er folk forferdelig med passord.
16 års svart hatt: cyberattacks skiftende ansikt
I år markerer 16-årsjubileet for Black Hat, og for å feire sikkerhetsselskapet Venafi ga han ut en rapport om nesten to tiår med cyberattacks. Mer enn bare en parade av ondsinnet gjennomføring, forteller Venafi-rapporten en bemerkelsesverdig historie om de endrede motivasjonene og teknikkene for cyberattacks, og hva det betyr for fremtiden.
Cloudflare ved svart hatt: ikke være en uvillig ddos-deltaker
Med 309 gigabits per sekund var Spamhaus DDoS-angrepet i vår det største noensinne. En Black Hat-presentasjon gjennomgikk hva som skjedde og hva vi kan gjøre for å hindre slike angrep.
Vær smart når du sjekker nettbanken din
ThreatMetrix ga ut en tre måneders studie som avslører at folk får tilgang til nettbankkontoen sin mer enn noen annen konto på flere enheter.
Svart hatt 2013: nsa-sjef avslører detaljer om prisme når hecklers kaller ham en løgner
I 2009 fanget National Security Agency en e-post sendt fra noen i Pakistan til en person i Denver, Colorado, der de diskuterte en oppskrift på eksplosiver. NSA-analytikere identifiserte Denver-telefonnummeret og sporet andre telefonnumre personen hadde ringt. NSA overrakte informasjonen til Federal Bureau of Investigation, som arresterte medsammensvorne og avverget et planlagt angrep mot New Yorks bybanesystem.
Pass på falske obamacare-forsikringsmarkedssider
Nettstedene for folk å kjøpe individuelle helseforsikringsplaner gjennom Obamacare åpnet i går, men noen kritiske feil kan gjøre at de er modne mål for svindlere.
Nsas gigantiske overvåkningsprogram xkeyscore avslørte
I en historie uten tvil tidsbestemt til hovedtalen fra NSAs generaldirektør Keith Alexander på årets Black Hat-konferanse i Las Vegas, har Guardian gitt ut informasjon om Xkeyscore, et overvåkningsprogram i regi av NSA. Massivt i omfang, det kalles det største programmet i sitt slag.
