מיקרוסופט מתחילה להשתנות, אומרת ש- bing מפסיק תוכנות זדוניות
זה נראה כמו רק בשבוע שעבר שסיפרנו לכם על מחקר מבחן AV-Test שגילה שבינג העבירה פי חמישה אתרים זדוניים יותר כמו גוגל. תחילה ערער יאנדקס את הממצאים, וכעת בינג נערך סוף סוף ואמר ששירות החיפוש שלהם בטוח לחלוטין.
Viber exploit מאפשר להאקרים לפתוח את נעילת הטלפון האנדרואיד שלך
אפליקציית ההודעות Viber תפסה תאוצה ב- Google Play, אך ניצול חדש עשוי לגרום למשתמשים להשהות. רק לפני מספר ימים הודיעה חברת האבטחה Bkav כי מצאה דרך להשיג גישה מלאה לטלפונים אנדרואיד באמצעות אפליקציית ההודעות הפופולרית Viber.
נפגע על ידי גרזן חיובי? קבל מנהל סיסמאות עכשיו!
היום, LivingSocial חשפה כי התוקף זכה לגישה לחמישים מיליון החשבונות. למשתמשים באתר הדילים הפופולרי זהו יום מפחיד - למרות שהמידע הכספי נותר מאובטח והסיסמאות נשארות מוצפנות. אבל מנהל סיסמאות יכול להפוך את מחר טוב יותר להתקפות עתידיות פחות סבירות ופחות מזיקות.
כיצד להישאר אנונימיים ברשת
כשאתה מבלה בחיפוש באתרים מעניינים, חלק מאותם אתרים מסתכלים עליך אחורה. כך תוכלו לשמר את האנונימיות שלכם באופן מקוון.
Rsa: הגנות חדשות הדרושות לאינטרנט שהופך
האינטרנט של 2013 שונה באופן מהותי מהאינטרנט של 1999, אך חלק גדול מתעשיית האבטחה עדיין דוחפת את אותן טכנולוגיות הגנה, כך אמר מנהל התעשייה ל- SecurityWatch בכנס RSA 2013.
Malware-splosion: 2013 תהיה השנה הגדולה ביותר של תוכנות זדוניות אי פעם
על פי חברת האבטחה הגרמנית AV-Test, תוכנות זדוניות התפוצצו בחמש השנים האחרונות לרמות חסרות תקדים. באופן מדאיג יותר, הם צופים לראות למעלה מ 60 מיליון קטעי תוכנה זדוניים חדשים בסוף השנה.
תחנות טעינה ציבוריות עלולות לגנוב נתוני iphone
בכנס השחור כובע הקרוב השנה, שיחה אחת בפרט תפסה את עיניהם של אנשים. בתוקף, החוקרים אומרים שהם יפגינו תחנת טעינה ציבורית לא-מזימה למראה שיכולה להשתלט על מכשיר ה- iOS שלך.
רוצה לבצע שיחות טלפון אנונימיות? תשאיר את זה פשוט
אם הגילויים ש- Verizon (ואולי טלקום אחרים) מוסרים את רשומות השיחות של הלקוחות לממשל הפדרלי גורמים לך לחפש את הכובע שלך, יש דרך פשוטה לוודא כי למרגלים הממשלתיים האלה אין מושג למי אתה מתקשר.
תפיץ את המילה! אוקטובר הוא חודש המודעות לאבטחת סייבר
למד כמה טיפים מועילים כיצד לחזק את אבטחת הסיסמה שלך באמצעות RoboForm של Siber Systems.
Rsa: מה החדשות הטובות בביטחון?
אבטחה דיגיטלית לעתים קרובות מייצרת שיחה עגומה, ו- RSA לא היה יוצא דופן השנה. עם זאת, רבים ממומחי האבטחה שדיברתי איתם הסכימו על פיסת חדשות טובה אחת: החבר'ה הטובים עובדים יחד כמו מעולם.
מיקרוסופט, fbi מאגדים כוחות; נכה חצי מיליארד דולר מצודה בוטנט
לשמוח! בוטנט המצודה נפל! המחשבים שעבדו פעם הם חופשיים, והעולם ייקבע נכון. ובכן, לא ממש, אבל מיקרוסופט הודיעה אתמול כי הם הצטרפו לשיתוף פעולה עם ה- FBI וארגונים אחרים בכדי לקחת כ -1,000 מתוך 1,462 בוטניה של המצודה במצב לא מקוון.
אם מגדלי פיראטים לא הופכים אותך לאנונימי, מה זה עושה?
אחרי שהסתכל תחת מכסה המנוע של שודדי הים של פיראט מפרץ, נראה שהוא עושה פחות ופחות ממה שחשבנו לראשונה.
תיקון יום שלישי באוקטובר: התיקון הגדול של סייר האינטרנט הגדול סוף סוף כאן
כיום, מיקרוסופט פורקת מטען של עדכונים קריטיים - כולל עדכון גדול (ומאוד חשוב!) ל- Internet Explorer.
פושעי זאוס מגייסים פרדות כסף אצל מפתח הקריירה
מחפש עבודה? היזהר אם אתה רואה מודעת עבודה די אטרקטיבית המפורסמת באתר CareerBuilder.com; יתכן ומדובר בפושעי סייבר שמנסים לגייס אותך לפעולותיהם.
מה שמיקרוסופט לא אמר ביום התיקון
מעבדות אבטחה של Websense פרסמו דו"ח בעובדה המפחידה שאחד הפריטים המדוברים של מיקרוסופט נמצא בשימוש פעיל ושקט מאז אוגוסט.
נעל פעמיים את פרופיל הפייסבוק שלך
גם לאחר שיצרת את פרופיל הפייסבוק שלך לחברים בלבד, דואר זבל המחפש אחר מספרי טלפון או כתובות דוא"ל אקראיות עדיין יכול למצוא אותך. כדי להרחיק את שולחי הדואר האלקטרוני, עליך לנעול כפול את הפרופיל שלך.
יצרני מצלמות אבטחה תבעו כאשר עדכוני וידיאו מתפרסמים; אולי אסור להשתמש במצלמות ברשת
ה- FTC הסכימה עם יצרני מצלמות האבטחה ברשת בגלל חיובים שהחברה לא עשתה מספיק כדי להגן על צרכנים לאחר פרסום עדכוני המצלמה ברשת. אולי עלינו פשוט להפסיק לקנות את הדברים האלה כולם ביחד.
אנחנו, רוסיה כדי לשתף נתוני אבטחת סייבר להגנה על מערכות קריטיות, הימנעו ממלחמת סייבר
ארצות הברית ורוסיה יחליפו נתוני איומי סייבר כחלק מתכנית לשיתוף מידע כדי להגביר את שיתוף הפעולה בין המדינות בנושאי אבטחת סייבר.
אנו רוצים יותר פרטיות ברשת, אך איננו חושבים שנקבל אותה
זוג מחקרים מדגישים את הרצון ההולך וגובר לשליטה רבה יותר במידע האישי שלנו באופן מקוון, מתוך אמונה שלא נקבל אותו.
חייג r לחיתוך מקשים: הפעלת תוכנות זדוניות עם captcha
אנו מדברים רבות על התקפות זדוניות אקזוטיות ועל פגיעויות אבטחה עלומות כאן ב- SecurityWatch, אך התקפה יכולה לנצל משהו בסיסי כמו אופן הצגת חלונות על המסך. חוקר אחד הדגים טכניקה לפיה קורבנות מתעללים בהפעלת תוכנות זדוניות רק על ידי לחיצה על האות r.
איומים מתמשכים מתקדמים נדירים, אך אנו עדיין לא מוכנים
אתמול פרסמה פורטינט דו"ח חדש על איומים מתמשכים מתקדמים - ההתקפות הגדולות והמפחידות שרודפות את חלומותיהם של נבלות הביטחון. החדשות הטובות הן ש- APTs והטקטיקות שלהם עדיין נדירות, אבל החדשות הרעות הן שארגונים צריכים לעשות יותר כדי להגן על עצמם.
קורבנות גרזן של Ubisoft עדיין בסיכון, גם לאחר שינוי סיסמאות
אתמול הודיע מפרסם משחקי הווידיאו הצרפתי Ubisoft למעריצים כי התוקף ניגש למידע על לקוחות. החברה ממליצה לכל מי שיש לו חשבון Ubisoft להתחבר ולשנות את הסיסמאות שלהם, אך לקורבנות עלולות להיות סכנות אחרות לפניו.
אכיפת החוק המזויפת אומרת, שלם או שאנחנו נעצור את בן דודך!
רמאי טלפון מנסים להפחיד את כתב InfoSec הזה עם הנדסה חברתית זה ליל כל הקדושים.
Rsa: עצירת תקלות נתונים חשובות יותר מאשר עצירת ימי אפס
חברת הבדיקות ספירנט הפילה היום טענה נועזת למדי במהלך דיון איתי בכנס RSA. בזמן שתיאר את החבילה הרחבה של מוצרי הבדיקה שלהם, נציג מטעם החברה תיאר כיצד מניעה של טעויות יומיומיות על ידי משתמשים עשויה להיות חשובה יותר מאשר לחשוב על תוקף סייבר.
עדכון Tumblr עבור אפליקציית iOS מטפל בבעיית אבטחה
Tumblr פרסמה עדכון אבטחה עבור אפליקציות ה- iPhone וה- iPad שלה כדי לטפל בבעיה שעלולה לסכן את הסיסמאות של המשתמשים. שירות המיקרו-בלוגים ביקש מהמשתמשים להוריד את העדכון באופן מיידי ולשנות את הסיסמאות שלהם ל- Tumblr ואתרים אחרים שבהם הם עשויים להשתמש באותה סיסמה. אמנם החברה לא סיפקה פרטים רבים אודות עדכון האבטחה, אך היא ייעצה להשתמש באפליקציות לניהול סיסמאות, ובמיוחד, 1Password ו- LastPass.
אל תסתכל עכשיו! זכוכית google שעברה קוד qr נמוך
מוקדם יותר השבוע, כתבנו כיצד ניתן להשתמש בתכונות מסוימות של Google Glass כקטורי התקפה. ובכן קורא עדין, זה כבר קרה: Lookout הודיעו כי גילו פגיעות קריטית ב- Google Glass. למרבה המזל, גוגל כבר תיקנה את הבעיה.
איך להישאר בטוחים בזמן נסיעה
שעון קיץ! לצאת לחוף הים, או להרים לטמפרטורות קרירות יותר. ביקור במשפחה או סיור ביישובים חדשים. זכור את עצות האבטחה שלהלן בעת ביצוע תכניות הנסיעות שלך בקיץ הקרוב.
מיקרוסופט מוחצת 47 באגים ביום התיקון
אתמול פרסמה מיקרוסופט את הצפחה החודשית של עדכוני תוכנה, והפעם היא מחצה 47 באגים עם 13 עדכונים.
מיקרוסופט מתארת אקספלורר סייר אינטרנט קריטי באפס יום
מוקדם יותר השבוע פרסמה מיקרוסופט אזהרת אבטחה קריטית ועדכון FixIT המשפיע על כל משתמשי Internet Explorer.
Evernote מבצעת אימות דו-גורמי, כך ניתן להשיג זאת
משתמשי Evernote שמחים! חודשים אחרי האקינג הגדול של Evernote, חברת שמירת השטרות הוציאה אימות דו-גורמי בכדי לשמור עליך מעט יותר בטוח. להלן הגדרת התצורה.
גרזן פורום אובונטו משפיע על 1.8 מ ', זמן להשיג מנהל סיסמאות
הפורומים הרשמיים של מערכת ההפעלה לינוקס אובונטו לא מקוונים בעקבות הפרת אבטחה בסוף השבוע. על פי הדיווחים, פורץ זכה לגישה ל -1.8 מיליון שמות משתמשים וסיסמאות כחלק מההתקפה. אם אתה מבין האנשים שנפגעו, עכשיו יהיה זמן טוב להשיג מנהל סיסמאות.
כובע שחור 2013: פריצות למערכות אבטחה ביתיות, מכוניות, nsa
בעוד מספר ימים, לאס וגאס עתידה להיות מוצפת על ידי אנשי אבטחת מידע עבור Black Hat ו- DEF CON. כמו תמיד, תהיה דרמה והתרגשות.
אינפוגרפיק: הגישה החכמה ליצירת סיסמאות
חושבים שתוכלו ליצור סיסמא חזקה בעצמכם? מחקר שנערך לאחרונה גילה כי למעלה מ- 90 אחוז מהסיסמאות שנוצרו על ידי משתמשים, אפילו אלה העומדים בתקנות ליצירת סיסמאות חזקות, ניתן לפרוץ תוך שניות.
Botnet מחליף שני מיליון סיסמאות, רובן היו ממש גרועות
יש הרבה דברים שאפשר ללמוד מהגילוי האחרון כי מופע גדול של בוט-רשת Pony אסף כשני מיליון סיסמאות: ראשית, השתמש בתוכנה כדי להגן מפני רשימות מפתח ושנית, אנשים נוראים מסיסמאות.
16 שנים של כובע שחור: הפנים המשתנות של התקפות סייבר
השנה מציינים 16 שנה ל"כובע שחור ", וכדי לחגוג את חברת האבטחה Venafi פרסמה דו"ח שמתעד כמעט שני עשורים של התקפות סייבר. יותר מסתם מצעד של הישג זדוני, דו"ח ונפי מספר סיפור מדהים על המוטיבציות והטכניקות המשתנות של התקפות סייבר ומה המשמעות שלה לעתיד.
ענן כובע כובע שחור: אל תהיה משתתף ב- ddos לא מוכן
במהירות של 309 גיגה-ביט לשנייה, התקפת Spamhaus DDoS באביב באביב הייתה הגדולה ביותר אי פעם. מצגת כובע שחור סקרה את מה שקרה ומה אנו יכולים לעשות כדי למנוע פיגועים כאלה.
היה חכם בבדיקת חשבון הבנק המקוון שלך
ThreatMetrix פרסמה מחקר בן שלושה חודשים שחושף אנשים הגישה לחשבון הבנק המקוון שלהם יותר מכל חשבון אחר על מספר מכשירים.
כובע שחור 2013: ראש ה- nsa חושף פרטים על פריזמה כשההוללים מכנים אותו שקרן
בשנת 2009, הסוכנות לביטחון לאומי יירטה דוא"ל שנשלח ממישהו בפקיסטן לאדם בדנבר, קולורדו שדן במתכון לחומרי נפץ. אנליסטים של ה- NSA זיהו את מספר הטלפון של דנבר ומעקב אחר מספרי טלפון אחרים שאליה התקשר. ה- NSA העביר את המידע לידי הלשכה הפדרלית לחקירה, שעצרה את הקושרים המשותפים וסכלה פיגוע מתוכנן נגד מערכת הרכבת התחתית של ניו יורק.
היזהר מאתרי שוק ביטוח obamacare מזויפים
האתרים שבהם אנשים יכולים לרכוש תוכניות ביטוח בריאות פרטניות באמצעות Obamacare נפתחו אתמול, אך כמה פגמים קריטיים עשויים לגרום להם להיות יעדים בשלים עבור רמאים.
תוכנית המעקב הענקית של נסא xkeyscore חשפה
בסיפור המתוזמן ללא ספק לנאום המרכזי של מנכ"ל ה- NSA, קית אלכסנדר, בכנס Black Hat השנה בלאס וגאס, פרסמה הגרדיאן מידע על Xkeyscore, תוכנית מעקב שמופעלת על ידי ה- NSA. מסיבית בהיקפה, זה נקרא התוכנית הגדולה ביותר מסוגה.