Mobil trussel mandag: falske Disney prinsesser bakgrunnsbilder
Som Appthority fant ut i denne ukens liste over farlige Android-apper, var det ganske mange bakgrunnsapper på Google Play som høstet brukerinformasjon uten samtykke og spammet brukeren med annonser. Det var også å dra nytte av populære merker, som Disney og forskjellige bilprodusenter.
Trojanere som utnytter android master nøkkelfeil funnet i naturen
To apper distribuert på kinesiske markedsplasser utnytter Androids sårbarhets hovednøkkel, fant forskere fra Symantec
Mobiltrussel mandag: se opp for stealthy trojanere, lekker apper
Denne ukens liste over Android-apper du sannsynligvis ikke vil ha på din mobile enhet, inkluderer apper som samler inn informasjonen din og sender dem til eksterne servere. Du kan synes å lekke e-postadressen din er ufarlig - men du bør i det minste være klar over hvilke data disse appene sender ut.
Mac os trojan injiserer annonser i krom, safari, firefox
Trojan.Yontoo, en OS X-variant som først ble identifisert av det russiske antivirusantrekket Dr. Web, installerer seg selv som et tillegg til et annet program, og infiserer annonser i Safari, Chrome og Firefox.
Apple fikser grunnleggende ssl bug i ios 7
Apple slapp iOS 7.06 stille fredag ettermiddag, og løste et problem i hvordan iOS 7 validerer SSL-sertifikater. Problemet kan utnyttes for å sette i gang et midt-angrep; oppdater umiddelbart.
Fake tor nettleser app for ios full av adware, spyware
Bekymret for sporing og avlytting på nettet? Vurderer TOR? I så fall ikke last ned iOS-appen til Tor Browser fra Apples App Store.
Twitter's tofaktorautentisering kan ikke stoppe kapring av kontoer
SecurityWatch anbefaler at brukere slår på tofaktorautentisering for Twitter-kontoene sine. Imidlertid bør to-faktor ikke behandles som en kur-all fordi motstandere fortsatt kan få kontroll over kontoen din.
Yahoo fortjener ikke ros for forbedret sikkerhet
Yahoo endelig slått på HTTPS som standard for alle Yahoo Mail-brukere. Dessverre gjorde det ikke så bra jobb. Hvis du skal gjøre noe med brukersikkerhet, kan du like godt gjøre det riktig.
Dailymotion-brukere påvirket i malvertiserende angrep
Dårlige annonser slå igjen, denne gangen påvirker besøkende på videodelingsnettstedet DailyMotion. Nettstedet viste ondsinnede annonser for besøkende og ledet dem til et annet nettsted der en falsk antivirus-svindel ble presset. Selskapet hevder problemet er løst, men tror vi dem?
Kickstarter hacket: kredittkort trygt, passord stjålet
Det populære crowdfunding-nettstedet Kickstarter ble hacket tidligere denne uken. På tide å endre passordet og begynne å tenke på passordets sikkerhet hvis du ikke allerede har gjort det.
Apple oppdaterer 21 feil i os x fjelløve
Apple lukket en alvorlig Java-feil i OS X Mountain Lion i en enorm OS X-oppdatering som ble utgitt sist torsdag. Apple stengte 21 sikkerhetshull i Mac OS X Mountain Lion, hvorav 11 var feil på ekstern kjøring av kode, opplyser selskapet. OS X Mountain Lion v10.8.3-oppdateringen kommer bare en måned etter at en tidligere heftig oppdatering lappet 30 fremragende problemer i Java 6 i Mac OS X.
Hold angripere borte fra wordpress-siden din
Som en innholdsstyringsplattform er WordPress enormt populært blant brukere fordi det er så enkelt å bruke. Saken er at det også er et populært mål for kriminelle og angripere. Hvis du har et WordPress-nettsted, må du ta noen grunnleggende trinn for å sikre nettstedet ditt.
Så du tror at Mac-maskiner ikke har skadelig programvare? Tenk igjen
Mac-brukere vil gjerne overlyse det over sine Windows-bruker kolleger om den antatte helligheten til deres katte-tema-operativsystem fra malware og nettbaserte angrep. Imidlertid har flere Windows-malware-triks nylig vist seg på Mac-maskiner. Det er på tide å beskytte Mac-maskiner.
Microsoft trenger ikke rettskraft for å søke i hotmailen din
Rettshåndhevende myndigheter arresterte en tidligere Microsoft-ansatt for lekker virksomhetshemmeligheter. Arrestasjonen skjedde fordi Microsoft søkte på mottakerens Hotmail-konto. Var det lovlig? Ja, men likevel ikke kult.
Nettsteder som sporer barnas brukeraktivitet, kan krenke coppa
I en analyse av 40 nettsteder som er populære blant barn, fant forskere at de fleste av dem aggressivt sporet brukeraktivitet, noe som kan være i strid med føderal personvernlovgivning.
Fem wordpress-plugins du bør oppdatere akkurat nå
Hvis du eier et WordPress-nettsted, må du sørge for å holde deg oppdatert - ikke bare for kjerneplattformen, men også for alle temaer og plugins. MailPoet, TimThumb, Alt i én SEO-pakke, Login Rebuilder og JW Player har alle blitt oppdatert i løpet av den siste måneden. Sjekk administratorpanelet og sørg for at du har installert de nyeste versjonene.
Hvorfor bry deg om null dager med så mange eldre bugs rundt?
Ikke besett over sårbarheter på null dager og de svært sofistikerte, målrettede angrepene. Det er mer sannsynlig at angripere utnytter eldre, kjente feil i webapplikasjoner, så fokuser på grunnleggende lapping og sikkerhetshygiene i stedet.
Apple-portalen angriper ikke ondsinnet, men utviklerne er fremdeles et mål
Mens inntrengeren som åpnet Apple Developer Center viste seg å være bare en nysgjerrig tester for penetrasjon, kan angrep mot utviklernettsteder få vidtrekkende konsekvenser enn bare å stjele personlig informasjon.
Apple utviklerportal tilbake på nettet, delvis
Gode nyheter for Apple-utviklere. Apple Developer Portal er delvis tilbake på nettet.
I tilfelle tap av bærbar datamaskin, krypter og sikkerhetskopier dataene dine
Til tross for alt skravlingen om at vi for tiden er i en post-pc-verden der smarttelefoner og nettbrett hersker, stoler fortsatt bedrifter sterkt på datamaskiner - spesielt bærbare datamaskiner. De er bærbare og lar ansatte jobbe selv når du er på veien. Dette er hva du skal gjøre, slik at virksomheten ikke blir påvirket hvis den bærbare datamaskinen går seg vill.
Spådommer: flere brudd på detaljhandelen, vil bitcoin krasje
Når året nærmer seg, er det mye diskusjon om hva 2014 har i vente for informasjonssikkerhet. Har vi lært leksjonene i 2013? Hvordan vil vi kjøpe og selge ting på nettet og med våre mobile enheter?
Phishing-angrep er på frykt for jpmorgan data-brudd
Spammere bruker forrige måneds datainnbrudd på JPMorganChase i et nytt phishing-angrep med sikte på å få ofre til å overlate konfidensiell informasjon. Ikke fall for disse piggyback-angrepene.
Les pdf-filer trygt: her er hvordan
Cyber-angripere lurer ofte brukere til å åpne PDF-filer som inneholder skadelig kode. Når den er åpnet, utløser koden sikkerhetsfeil i Adobe Reader og Acrobat og kompromitterer offerets hele datamaskinen. Les videre for å få tips om hvordan du kan være trygg når du åpner PDF-filer.
Raspberry pi foundation avverger ddos-angrep fra millioner zombier
Angripere banket kort for nettstedet for stiftelsen bak den populære Raspberry Pi offline med et distribuert angrepsangrep sent tirsdag. Angrepet så ut til å være en ganske betydelig ettersom serverne ble truffet med en SYN-flom fra et botnett som ser ut til å ha omtrent en million noder, ifølge et annet innlegg.
Hvordan ramskraper malware stjal data fra target, neiman marcus
Mens Target fortsatt holder mamma på hvordan angripere klarte å bryte nettverket og samle informasjon som tilhørte mer enn 70 millioner kunder, vet vi nå at RAM-skraping av skadelig programvare ble brukt i angrepet. Hva er en RAM-skrape?
Slik slår du på tofaktorautentisering for facebook
Facebook har lansert innloggingsgodkjenninger, dens versjon av tofaktorautentisering, for å hjelpe brukere med å beskytte kontoene sine mot overtakelsesforsøk. Engangspassordet sendes enten via SMS-melding til en ikke-Android- eller iOS-telefon, eller genereres på Facebook-appen for Android og iOS-enheter.
Antivirus bedre til å oppdage skadelig e-postmelding enn trusler på nettet
Mens e-post fortsetter å være en topp kilde til skadelig programvare, blir det overveldende flertallet av ukjente skadelige programvare presset via webapplikasjoner, fant Palo Alto Networks i sin rapport om Modern Malware Review som ble utgitt mandag. Nesten 90 prosent av brukere av “ukjent skadelig programvare” kom fra å surfe på nettet, sammenlignet med bare 2 prosent som kom fra e-post.
Slik slår du på tofaktorautentisering for e-posten din
Google og Yahoo tilbyr tofaktorautentisering for sine nettbaserte e-posttjenester. Hvis du bruker Yahoo Mail eller Gmail, er det slik du slår på denne sikkerhetsfunksjonen.
Den bensinpumpen stjeler kredittkortdataene dine
En kriminell gjeng installerte Bluetooth-aktiverte kortløvere i bensinstasjoner i Texas, Georgia og South Carolina, dumpet stjålne penger i bankene i New York og trakk midlene i California og Nevada. Disse angrepene er nesten umulige å oppdage, men her er noen ting du kan gjøre for å beskytte deg selv.
Facebook-angripere utnyttet Java-dagersfeil
Javas rykte slo juling igjen, etter at Facebook avslørte at angripere hadde infiltrert de interne systemene sine etter å ha utnyttet en nulldagers sårbarhet.
Apple.com topper passordsikkerhet, leker r us, amazon, walmart blant de verste
Visst, brukere er beryktet for å velge svake passord, men hvis nettsteder vedtok bedre passordpolicyer, ville vi alle tjent på det. Det er menneskelig natur å gjøre akkurat nok for å komme forbi, så hvis store e-forhandlere løftet sperren, ville det gå langt i retning av å forbedre sikkerheten til personopplysninger.
Overholdelse er ikke reell sikkerhet. kredittkortene våre fortjener bedre
De nylige datainnbruddene hos Target, Neiman Marcus og andre utsalgssteder har vist at PCI-klage ikke betyr bedre sikkerhet. Så hvorfor kaster vi bort tiden vår med en sjekkliste?
Rsac: banken din kan være sikker, men det er ikke tredjepartsleverandører
Nettinstitusjoner bruker forskjellige tredjepartsleverandører, som hver potensielt er et inngangspunkt for kjeltringer. En studie av Lookingglass viste bevis for sikkerhetsproblemer hos 100 prosent av tredjepartsleverandører.
Rsac: å kjøpe, selge stjålne kredittkort på nettet
Det som er påfallende med kortsidene der kriminelle selger og kjøper stjålne kreditt- og debetkort, er at hele prosessen er så kundevennlig og enkel.
Ditt hovedkort er suspendert for svindel? det er en svindel.
Svindlere ringer intetanende forbrukere på telefon for å stjele kredittkortnumre. Hvis du får en slik samtale, er det bare å legge på og ikke engasjere seg.
Cyber-angripere stjeler 3000 dokumenter fra det japanske departementet
Ifølge rapporter har det japanske jordbruks-, skogbruks- og fiskeridepartementet vært utsatt for et cyberangrep der over 3000 klassifiserte dokumenter ble stjålet.
Hacker fører japansk politi til katt med ledetråder
Japansk rettshåndhevelse er tilsynelatende engasjert i et bisarr katt-og-mus-spill med en hacker som nylig involverte en faktisk katt. Som noe ut av en film, var Japans nasjonale politibyrå tvunget til å følge en rekke ledetråder som førte til et minnekort festet til kragen til en katt.
Massivt cyber-heist resultat av svakt endepunktsikkerhet
En cyber-gjeng gikk av med 45 millioner dollar i kontanter i et dristig cyberangrep tidligere i år, ifølge rettsdokumenter som er uforseglet denne uken.
Forskere knekker ios personlige hotspot-passord
Hvis du bruker Personal Hotspot på iPhone for å sette opp et trådløst tilgangspunkt, må du huske å generere din egen passordfrase i stedet for å stole på den automatisk genererte passordfrasen.
Bullguard gir ut gratis antivirus-skanning online
Antivirusprogrammet ditt gjør sannsynligvis en fin jobb, men hvordan kan du være sikker? Den nye BullGuard Virus Scan tilbyr en rask, online second opinion, sammen med en rabatt eller gratis prøveversjon av BullGuards egen sikkerhetssuite.
