איום נייד בימי שני: טפטים של נסיכת דיסני מזויפים
כפי שגילה Appthority ברשימה של אפליקציות אנדרואיד מסוכנות השבוע, היו לא מעט אפליקציות טפטים ב- Google Play שקטפו מידע על משתמשים ללא הסכמה ופיזו את המשתמש במודעות. ניצלנו גם מותגים פופולריים, כמו דיסני ויצרני רכב שונים.
סוסים טרויאניים המנצלים פגמים ראשיים באנדרואיד שנמצאים בטבע
חוקרים של סימנטק מגלים כי שתי אפליקציות המופצות במקומות שווקים סיניים מנצלות את הפגיעות העיקרית של אנדרואיד
איום בסלולרי בימי שני: היזהרו מטרויאנים התגנבו, אפליקציות דולפות
רשימת האפליקציות לאנדרואיד שכנראה אינך רוצה במכשיר הנייד שלך השבוע כוללת אפליקציות האוספות את המידע שלך ושולחות אותם לשרתים מרוחקים. אתם עשויים לחשוב שהעלפת כתובת הדואר האלקטרוני שלכם אינה מזיקה - אך עליכם לפחות להיות מודעים לאילו נתונים היישומים הללו שולחים.
Mac os trojan מזריק מודעות כרום, ספארי, Firefox
Trojan.Yontoo, גרסא של מערכת ההפעלה X שזוהה לראשונה על ידי תלבושת האנטי-וירוס הרוסית ד"ר ווב, מתקין את עצמו כתוסף ליישום אחר ומדביק מודעות בספארי, כרום ופיירפוקס.
אפל מתקנת באג SSL בסיסי ב- iOS 7
אפל שיחררה בשקט את iOS 7.06 בשעות אחר הצהריים של יום שישי האחרון, ופתרה בעיה באיך iOS 7 מאמת תעודות SSL. ניתן לנצל את הנושא כדי לפתוח במתקפה של אדם באמצע; עדכן מייד.
אפליקציית דפדפן מזויפת עבור iOS מלא בתוכנות פרסום, רוגלות
מודאגים ממעקב מקוון וצותת? שוקלים TOR? אם כן, אל תוריד את אפליקציית iOS לדפדפן Tor מחנות האפליקציות של אפל.
אימות הדו-גורמים של טוויטר לא יכול להפסיק את חטיפות החשבון
SecurityWatch ממליץ למשתמשים להפעיל אימות דו-גורמי עבור חשבונות הטוויטר שלהם. עם זאת, אין להתייחס אל שני גורמים כאל תרופה - מכיוון שיריבים עדיין יכולים להשיג שליטה בחשבונך.
ליאהו לא מגיע שבח על אבטחה משופרת
יאהו הפעילה סוף סוף את HTTPS כברירת מחדל עבור כל משתמשי Yahoo Mail שלה. לרוע המזל, זה לא עשה עבודה כל כך טובה. אם אתה מתכוון לעשות משהו בנושא אבטחת משתמשים, אתה יכול לעשות זאת נכון.
משתמשי Dailymotion הושפעו מהתקף malvertising
מודעות רעות מופיעות שוב, הפעם משפיעות על המבקרים באתר שיתוף הווידיאו DailyMotion. האתר הראה מודעות זדוניות למבקרים והפנה אותם לאתר אחר דוחף תרמית אנטי-וירוס מזויפת. החברה טוענת שהבעיה תוקנה, אך האם אנו מאמינים להם?
Kickstarter נפרץ: כרטיסי אשראי בטוחים, סיסמאות נגנבות
מוקדם יותר השבוע נפרץ אתר קהל המימון הפופולרי לקהל המונים. הגיע הזמן לשנות את הסיסמה שלך ולהתחיל לחשוב על אבטחת סיסמאות אם עדיין לא היית.
אפל מעדכנת 21 באגים באוס x אריה ההרים
אפל סגרה פגם ג 'אווה קשה ב- OS X Mountain Lion בעדכון OS OS ענקי שפורסם ביום חמישי האחרון. אפל סגרה 21 חורי אבטחה ב- Mac OS X Mountain Lion, מתוכם 11 היו ליקויים בביצוע קוד מרחוק, מסרה החברה. עדכון מערכת ההפעלה OS X Mountain Lion v10.8.3 מגיע חודש בלבד לאחר עדכון מוקדם יותר של חסון שתיקן 30 בעיות מצטיינות ב- Java 6 ב- Mac OS X.
הרחק מהתוקפים מאתר הוורדפרס שלך
כפלטפורמה לניהול תוכן, וורדפרס פופולרית מאוד בקרב המשתמשים מכיוון שהיא כל כך קלה לשימוש. העניין הוא שזה יעד פופולרי גם לעבריינים ותוקפים. אם יש לך אתר WordPress, עליך לנקוט בצעדים בסיסיים כדי לאבטח את האתר שלך.
אז אתה חושב של- macs אין תוכנות זדוניות? תחשוב שוב
משתמשי מקינטוש אוהבים לשלוח את מקביליהם המשתמשים ב- Windows בנוגע לקדושתם של מערכת ההפעלה שלהם עם נושא החתולים מפני תוכנות זדוניות והתקפות מבוססות אינטרנט. עם זאת, כמה טריקים של תוכנות זדוניות של Windows הופיעו לאחרונה במחשבי מקינטוש. הגיע הזמן להגן על מחשבי ה- Mac שלך.
מיקרוסופט אינה זקוקה לצו בית משפט כדי לחפש במייל שלך
רשויות אכיפת החוק עצרו עובד לשעבר של מיקרוסופט בגין הדלפת סודות מסחריים. המעצר אירע בגלל שמיקרוסופט ביצעה חיפוש בחשבון Hotmail של הנמען. האם זה היה חוקי? כן, אבל עדיין לא מגניב.
אתרים העוקבים אחר פעילות המשתמשים בקרב ילדים עשויים להפר את הקופה
בניתוח של 40 אתרי אינטרנט הפופולריים בקרב ילדים, החוקרים מצאו שרובם עקבו אחר פעילויות המשתמשים באופן אגרסיבי, מה שעלול להפר את חוק הפרטיות הפדרלי.
חמש תוספי WordPress שעליכם לעדכן ברגע זה
אם אתה הבעלים של אתר וורדפרס, וודא שאתה נשאר בעדכונים - לא רק עבור פלטפורמת הליבה, אלא גם עבור כל הנושאים והתוספים. MailPoet, TimThumb, כל חבילה SEO אחת, Rebuilder Login, ו- JW Player עודכנו במהלך החודש האחרון. בדוק את לוח המחוונים של מנהל המערכת וודא שאתה מותקן בגרסאות האחרונות.
עם כל כך הרבה באגים ישנים יותר בסביבה, מדוע לטרוח עם אפס ימים?
אל תישא באובססיביות לגבי פגיעויות של אפס יום והתקפות ממוקדות מאוד. תוקפים נוטים יותר לנצל פגמים ישנים ומוכרים ביישומי אינטרנט, לכן מתמקדים במקום זאת בתיקונים בסיסיים ובהיגיינת אבטחה.
פורטל אפל לתקוף לא זדוני, אך מפתחים עדיין יעד
בעוד שהפורץ שניגש למרכז המפתחים של אפל התגלה כסתם בודק חדירה סקרן, להתקפות נגד אתרי מפתחים יכולות להיות השלכות מרחיקות לכת מאשר סתם גניבת מידע אישי.
פורטל המפתחים של אפל חזרה לאינטרנט, באופן חלקי
חדשות טובות למפתחי אפל. פורטל המפתחים של אפל חוזר באופן מקוון באופן חלקי.
במקרה של אובדן מחשב נייד, הצפן וגבה את הנתונים שלך
למרות כל הפטפוט על היותנו כיום בעולם שלאחר PC בו שולטים סמארטפונים וטאבלטים, עסקים עדיין סומכים מאוד על מחשבים - במיוחד מחשבים ניידים. הם ניידים ומאפשרים לעובדים להמשיך לעבוד גם כשהם בדרך. הנה מה לעשות כדי שהעסק שלך לא ישפיע אם המחשב הנייד הולך לאיבוד.
תחזיות: יותר הפרות קמעונאיות, ביטקוין יקרוס
ככל שהשנה מתקרבת לסיומה, יש דיונים רבים על מה שקיים 2014 באבטחת מידע. האם למדנו את שיעורי 2013? איך נקנה ונמכור דברים באופן מקוון ועם המכשירים הניידים שלנו?
התקפות דיוג מתעוררות בפחדים מהפרת נתונים מ- jpmorgan
שולחי דואר זבל משתמשים בהפרת נתונים של JPMorganChase בחודש שעבר בהתקפת דיוג חדשה שמטרתה לגרום לקורבנות למסור מידע סודי. אל תיפול על התקפות פיגי -בק האלה.
קרא קבצי PDF בבטחה: הנה איך
תוקפי סייבר מרמים משתמשים לעתים קרובות לפתוח קבצי PDF המכילים קוד זדוני. לאחר פתיחתו, הקוד מפעיל פגמי אבטחה ב- Adobe Reader וב- Acrobat ומסכן את כל המחשב של הקורבן. המשך לקרוא לקבלת טיפים כיצד להיות בטוחים בעת פתיחת קבצי PDF.
קרן פטל pi מונע התקפות ddos ממיליון זומבים
התוקפים דפקו בקצרה את אתר האינטרנט עבור הקרן שמאחורי ה- Raspberry Pi הפופולרי במצב לא מקוון עם התקפת מניעת שירות מופצת בשלהי יום שלישי. התקיפה נראתה כמתונה למדי, מכיוון שהשרתים נפגעו עם שיטפון של SYN מבוטנט שנראה שיש לו כמיליון צמתים, לפי פוסט אחר.
כיצד גירוד איל זדוני גנב תוכנות מהיעד, ניימן מרקוס
בעוד ש- Target עדיין שומרת על אמא כיצד התוקפים הצליחו להפר את הרשת שלה ולהבריף מידע השייך ליותר מ -70 מיליון קונים, אנו יודעים כעת כי תוכנה זדונית של גרוטאות RAM שימשה בפיגוע. מה זה מגרד זיכרון RAM?
כיצד להפעיל אימות דו-גורמי בפייסבוק
פייסבוק פרסמה אישורי כניסה, גרסתה לאימות דו-גורמי, כדי לעזור למשתמשים להגן על חשבונותיהם מפני ניסיונות השתלטות. הסיסמה החד פעמית נשלחת באמצעות הודעת SMS לטלפון שאינו אנדרואיד או iOS, או נוצרת באפליקציית הסלולר של פייסבוק למכשירי אנדרואיד ו- iOS.
אנטי-וירוס טוב יותר בזיהוי תוכנות זדוניות בדוא"ל מאשר איומי אינטרנט
בעוד שדוא"ל ממשיך להיות מקור מוביל לתוכנות זדוניות, הרוב המכריע של תוכנות זדוניות לא ידועות נדחפות באמצעות יישומי אינטרנט, פאלו אלטו נטוורקס שנמצאה בדו"ח Modern Malware Review שפורסם ביום שני. כמעט 90 אחוז ממשתמשי "תוכנות זדוניות לא ידועות" שנתקלו בהן הגיעו מגלישה באינטרנט, לעומת 2 אחוזים בלבד שהגיעו מדוא"ל.
כיצד להפעיל אימות דו-גורמי עבור הדוא"ל שלך
גוגל ויאהו מציעים אימות דו-גורמי עבור שירותי הדואר האלקטרוני שלהם. אם אתה משתמש ב- Yahoo Mail או ב- Gmail, הנה כיצד להפעיל את תכונת האבטחה הזו.
משאבת הדלק הזו אולי גונבת את נתוני כרטיס האשראי שלך
כנופיה פלילית התקינה רחפני כרטיסים המותאמים ל- Bluetooth בתחנות דלק בטקסס, ג'ורג'יה ודרום קרוליינה, זרקה כסף גנוב בבנקים בניו יורק ומשכה את הכספים בקליפורניה ובנוואדה. כמעט בלתי אפשרי לאתר התקפות אלה, אך הנה כמה דברים שתוכלו לעשות כדי להגן על עצמכם.
התוקפים בפייסבוק ניצלו באג של ג'אבה באפס יום
המוניטין של ג'אווה שוב הכה, לאחר שפייסבוק חשפה כי התוקפים חדרו למערכות הפנימיות שלה לאחר שניצלו פגיעות של יום אפס.
Apple.com מעלה את אבטחת הסיסמאות, צעצועים מאתנו, אמזון, וולמארט בין הגרועים ביותר
בטח, משתמשים ידועים לשמצה בבחירת סיסמאות חלשות, אך אם אתרים היו נוקטים במדיניות סיסמה טובה יותר, היינו נהנים מכל. זה טבע אנושי לעשות מספיק כדי להסתדר, כך שאם הקמעונאים הגדולים האלקטרוניים יעלו את הרף, זה היה עושה דרך ארוכה לשיפור אבטחת המידע האישי.
ציות אינו ביטחון אמיתי. לכרטיסי האשראי שלנו מגיע יותר טוב
הפרות הנתונים האחרונות בטרגט, ניימן מרקוס ושאר חנויות קמעונאיות אחרות הוכיחו כי היות תלונת PCI אינה מביאה ביטחון טוב יותר. אז למה אנחנו מבזבזים את זמננו עם רשימת ביקורת?
Rsac: הבנק שלך עשוי להיות מאובטח, אך ספקי הצד השלישי שלו אינם
מוסדות מקוונים משתמשים בספקי צד ג 'שונים, שכל אחד מהם עשוי להיות נקודת כניסה לנוכלים. מחקר שנערך על ידי Lookingglass העלה עדויות לבעיות אבטחה אצל מאה אחוז מספקי צד ג '.
Rsac: קנייה, מכירה של כרטיסי אשראי גנובים ברשת
מה שמדהים באתרי הקרטרים שבהם פושעים מוכרים ורוכשים כרטיסי אשראי וגנוב נגנבים הוא העובדה שכל התהליך כל כך ידידותי ללקוח וקל.
כרטיס המופת שלך הושעה בגין הונאה? זו הונאה.
הרמאים מתקשרים בטלפון לצרכנים בלתי מעורערים כדי לגנוב מספרי כרטיסי אשראי. אם אתה מקבל שיחה כזו, פשוט תנתק ואל תעסוק.
תוקפי סייבר גונבים 3,000 מסמכים מהמשרד היפני
על פי הדיווחים, משרד החקלאות, היערות והדייג היפני הקורבן להתקפת סייבר בה נגנבו למעלה מ -3,000 מסמכים מסווגים.
האקר מוביל את המשטרה היפנית לחתול עם מחרוזת רמזים
אכיפת החוק היפנית ככל הנראה עוסקת במשחק חתול ועכבר ביזארי עם האקר שהיה מעורב לאחרונה בחתול בפועל. כמו משהו מתוך סרט, סוכנות המשטרה הלאומית של יפן נאלצה לעקוב אחר סדרת רמזים המובילה לכרטיס זיכרון המחובר לצווארון של חתול.
סייבר-הייסט מסיבי של אבטחת נקודות קצה חלשות
כנופיית סייבר הלכה עם 45 מיליון דולר במזומן במתקפת סייבר נועזת מוקדם יותר השנה, כך עולה ממסמכי בית המשפט שלא חתמו השבוע.
חוקרים מפצחים סיסמאות נקודה חמה אישית
אם אתה משתמש ב- Hotspot אישי באייפון כדי להגדיר נקודת גישה אלחוטית, זכור ליצור ביטוי סיסמא משלך במקום להסתמך על ביטוי הסיסמה שנוצר אוטומטית.
Bullguard משחרר סריקת אנטי-וירוס מקוונת בחינם
תוכנית האנטי-וירוס שלך כנראה עושה עבודה טובה, אבל איך אתה יכול להיות בטוח? נגיף הסרוסים של BullGuard החדש מציע חוות דעת שנייה מהירה, מקוונת, יחד עם הנחה או ניסיון חינם של חבילת האבטחה של BullGuard עצמו.