Microsofts tiff-bug på null dager påvirker eldre kontorprogramvare
Microsoft avslørte et kritisk nulldagers sårbarhet i hvordan eldre versjoner av Microsoft Windows og Office håndterer TIFF-bildeformat denne uken. Selv om feilen aktivt blir utnyttet i naturen, sa selskapet at en oppdatering ikke vil være klar til neste ukes utgivelse av Patch Tuesday.
Oracle oppdaterer både java 6, java 7, installer nå!
De siste oppdateringene, Java 7-oppdatering 17 og Java 6-oppdatering 43, tok for seg CVE-2013-1493 og en relatert sårbarhet (CVE-2013-0809), sa Oracle i sin sikkerhetsrådgivning som ble utgitt mandag. Begge sårbarhetene påvirker 2D-komponenten i Java SE, som håndterer runtime-grafikk og hvordan bilder blir gjengitt, ifølge et blogginnlegg fra Eric Maurice, programvaresikkerhetssikringsdirektør i Oracle.
De siste målene for null dager på microsoft xp, upatchet Adobe-leser
Microsoft bekreftet en nulldagers sårbarhet i Windows XP og Windows Server 2003 utnyttes for tiden i aktive angrep.
Java-angrep lykkes fordi brukere ikke oppdaterer programvare
Nesten 75 prosent av sluttbrukerne kjører en versjon av Java i nettleseren som er minst seks måneder utdatert, skrev Charles Renert, visepresident for forskning og utvikling for Websense, på Security Labs-bloggen mandag. Bare fem prosent av sluttpunktene kjørte den nyeste versjonen av Java Runtime Environment, 1.7.17, fant Websense.
Antivirusprogramvare for morgenen etter
Når skadelig programvare har bosatt seg i det ubeskyttede systemet ditt, eller sklidd forbi antivirusprogrammet ditt, er det noe håp om full gjenoppretting? De siste resultatene fra AV-testen sier ja, det er det.
Hack-a-thon finner 220 feil i facebook, google, etsy
Hva får du når du legger noen hackere i et rom og gir dem en liste over målnettsteder? De går på bugjakt!
Microsoft rangerer feiloppdatering fra april-patch tirsdag
En av Microsofts oppdateringer fra April Patch Tuesday kan føre til den fryktede Blue Screen of Death på noen Windows-maskiner. Microsoft har trukket den ødelagte bulletin fra Windows Update.
Fremskynde pc-ytelsen ved å erstatte Microsofts innebygde antivirus
Antivirusverktøyet ser på systemet ditt nøye for å forhindre angrep på skadelig programvare, men hvis det begynner å bruke for mange systemressurser, kan du bli fristet til å slå det av. Ikke! Bare bytt til et antivirusprogram med lavere innvirkning på ytelsen.
Microsoft går fra kjeller til fantastisk i ny antivirus-test
Microsoft scorer dårlig på mange uavhengige antiviruslaboratester. Men når en slik test ble evaluert med data vektet for å gjenspeile utbredelse av skadelig programvare, kom Microsoft ut mye, mye bedre.
Brukere må installere Windows 8.1-oppdatering nå; biz få utsettelse
Microsoft er tilbake i nyhetene igjen med Windows-operativsystemet. Nedtellingen for Windows XP er over, men en ny begynner for Windows 8.1-brukere. Installer Windows 8.1 Update innen 13. mai, eller gå glipp av fremtidige oppdateringer.
Infographic: sikkerhetstips for ios 8
Hver versjon av iOS legger til sine egne sikkerhetsforbedringer, men de gjør det ikke bra hvis du ikke slår på dem. Ekspertene på Dashlane fremhever 10 måter du kan holde iOS-enheten din trygg på, og de fleste av dem trenger ikke iOS 8.
Episk cyber-kamp gir spam-tracker mot webhotell
Spam-vakthund SpamHaus svarteliste nederlandske vertsfirma CyberBunker. CyberBunker kjempet tilbake, og nedfallet fra denne krigen påvirker oss alle.
Rapport: Android sikkerhetsapper forbedrer
Den siste Android-antivirusrapporten fra AV-Test kommer med gode nyheter; nesten halvparten av produktene tjente perfekt.
Oss regjerende spampions
SophosLabs kunngjør resultatet av Spampunity, en studie som viser hvilke land som sender mest mulig spam.
Spammere ødelegger hurrarop
AppRiver oppdaget at spammere har startet en malware-kampanje rettet mot Amazon.com-kunder.
Bare i new york: den unike sms-spam til det store eplet
Når du angriper den største byen på jorden, bruker spammere taktikker som er unike for Big Apple.
Se opp for olympisk spam, phishing, malware
Mens mye av verdens granskning har fokusert på muligheten for et terrorangrep ved de XXII olympiske leker i Sotsji, Russland, er det flere cyber-relaterte risikoer å vurdere, advarte Department of Homeland Security i en rådgivende. På tide å pusse opp dine sosiale forsvar.
Velsmakende spam: cruise-svindel naboer ofre kløe for en getaway
Denne måneden tok Cloudmark-eksperter en titt på den nylige økningen av spam-spam, med fokus på operasjonen Free Cruises.
Velsmakende spam: sleipe urls lurer ofre i slankepiller, arbeid-fra-hjem-svindel
SecurityWatch ba sikkerhetsekspertene på Cloudmark flagge og analysere en pågående spam-kampanje. Vi ser på type meldinger som blir sendt og infrastrukturen bak operasjonen som brukes. Denne måneden ser vi på Com Spammers.
Velsmakende spam: gameover-trojaneren er tilbake
I denne månedens smakfulle spamfunksjon undersøkte sikkerhetseksperter i Cloudmark hvordan Cutwail skadelig programvare kunne naboen så mange ofre.
Sommeren er den perfekte sesongen for trugeturer
For å unngå antispam-programvare har nettkriminelle brukt forskjellige metoder, inkludert snowshoe spam, for å nab ofre.
Avslag på kredittkort på nett øker; forbrukerne er ikke fornøyde
Online shopping er stort og blir større. Men altfor mange forbrukere rapporterer om problemer i prosessen på grunn av at kredittkort ble avslått. Det er et problem for forbrukeren, selgeren og kredittkortutstederen.
Spam-kampanjen er rettet mot new york iphone-brukere
Internasjonal teksting kan være dyrt, men det er gratis å sende SMS-spam via iMessage. En nylig iMessage-spamkampanje bombarderte iPhone-brukere med plasser for lave priser, avanserte varer (faktisk billige knock-offs).
Twitter-apper kan fortsatt twitre til tross for tilbakestilling av passord
Hvis du er en av de 250 000 Twitter-brukerne som fikk e-posten for tilbakestilling av passord på fredag, har du forhåpentligvis allerede endret passordet ditt. Hvis du bruker tredjepartsapper for å legge ut på Twitter, er det mulig at appene fortsatt bruker de gamle legitimasjonsbeskrivelsene dine. Avinstaller og installer appene på nytt for å være på den sikre siden.
Hvem har ansvaret for sosiale mediesikkerhet?
En ny undersøkelse avslører hvordan brukere passerer pengene på sosiale mediesikkerhet.
Velsmakende spam: imessage spam presse falske designernettsteder
Det ser ut til at noen fikk tak i mange iCloud-kontoer og presset ut spam via iMessage-pedlingkoblinger til nettsteder for salgssalg for flere designermerker som Oakley, Ray-Ban og Michael Kors, funnet Cloudmark.
Velsmakende spam: svart fredag, phishing-svindel fra cyber monday
Cyber-kriminelle trapper opp cyber-svindel og phishing-kampanjer mot shoppere som leter etter de beste tilbudene denne høytidshopping sesongen, sa forskere fra Zscaler. Sjekk ut noen av de vanlige spam- og phishing-angrepene som er rettet mot Black Friday, Cyber Monday og Thanksgiving.
Velsmakende spam: sms sex-spammer beveger seg inn i skyen
Det er en trist tilstand i verden at sex selger, og spammere vet det også. Denne månedens kolonne Tasty Spam inneholder innsikt fra Cloudmark angående en fersk SMS-svindel som skyver datingsider for voksne.
Velsmakende spam: pass på vedlegg
De fleste av oss vet nå at hvis du ser en fil med .exe-utvidelsen som et e-postvedlegg, så er den filen ikke noe bra, og du bør ikke klikke på den. Men .exe-filer er ikke de eneste du må passe på. Cloudmark påpeker andre filutvidelser skurkene kan bruke.
Velsmakende spam: phishing handler ikke bare om pengene dine
Når vi snakker om phishing, har vi en tendens til å fokusere på økonomisk svindel, for eksempel falske banknettsteder og e-handelsportaler. Angriperne leter etter måter å stjele kredittkortnumrene og legitimasjonen til nettbanker på. Cloudmark minner oss om i denne månedens Tasty Spam at phishing også kan målrette mot ikke-finansielle kontoer.
Velsmakende spam: ebola-svindel infiserer innboksene
Svindlere elsker katastrofer. De lager historier designet for å tøffe hjerteringer og åpne lommebøker. I det siste inkluderer cyberkriminelle den pågående ebolakrisen som en del av sine nigerianske 419-kampanjer.
Foxit-lapper er feil i pdf-leseren. lapp nå
Foxit ga ut Leser 5.4.5 for å fikse grensefeilen i selskapets PDF-plugin for Firefox 17. januar. Mens Foxit ga ut en fast DLL-fil 11. januar, oppfordres brukere til å laste ned hele oppdateringen. Brukere kan manuelt oppdatere til den nyeste versjonen av programvaren ved å se etter oppdateringer i programmets Hjelp-meny eller få den nyeste programvaren fra nedlastingsdelen på Foxit-nettstedet.
Microsoft fikser dvs. null-dagers bug med nødoppdatering
Microsoft lanserte en oppdatering for Internet Explorer for å lukke nulldagers sårbarheten som allerede hadde blitt brukt i flere målrettede angrep nylig. Microsofts out-of-band-oppdatering adresserer den kritiske feilen i Internet Explorer versjoner 6, 7 og 8, sa selskapet i sin sikkerhetsrådgivning i dag.
Forskere omgår microsoft fix-it for dvs. null dager
Mens Fix-It blokkerte den eksakte angrepsveien som ble brukt i angrepet mot nettstedet Council on Foreign Relations, var forskere i stand til å omgå reparasjonen og kompromittere et fullstendig lappet system med en variant av utnyttelsen, ifølge fredagens innlegg om Exodus blogge.
Adobe-lapper utnytter i acrobat og reader, oppdater nå
Adobe presset en kritisk oppdatering til brukere av Reader-programvaren i går, og la opp et kritisk sårbarhet som ble utnyttet til å ta kontroll over ofrenes datamaskiner.
Microsoft planlegger internet explorer-fikser for patch tirsdag
Microsoft vil lukke alvorlige sårbarheter i alle versjoner av Internet Explorer som en del av denne månedens oppdatering om tirsdag.
Adobe lover å fikse for null-dagers feil i leseren denne uken
Adobe lovet en løsning for det kritiske nulldagers sårbarheten som nå utnyttes i naturen, vil være tilgjengelig en gang denne uken.
Hvis du ikke kan deaktivere java, hva kan du gjøre?
Med den siste nulldagers sårbarheten i Oracle, er det hyppigste rådet å dumpe Java. Hva om du ikke kan? Det er noen alternative applikasjoner, men hva gjør du når du ikke har noe valg?
Apple fikser alvorlige feil du ikke visste om i os x
Oppdateringene påvirker alle støttede versjoner av OS X – Mountain Lion (10.8), Lion (10.7) og Snow Leopard (10.6) - og lukket flere feil på eksekvering av ekstern kode i operativsystemet og Safari, sa Apple i sin rådgivende post i går. Oppdateringene adresserte også problemer i QuickTimes og OS X-implementeringen av OpenSSL og Ruby. Ruby-bugs utnyttes for tiden i naturen.
Spamklokke: frakt leveringssvindel, japanske språkmeldinger dominerer
Her på SecurityWatch skal vi prøve noe nytt: Hver uke tar vi en titt på spam-serveren vår og ser hva slags meldinger som blir fanget i disse postkontoer.
