באג TIF של יום אפס של מיקרוסופט משפיע על תוכנות משרד ישנות יותר
מיקרוסופט חשפה פגיעות קריטית באפס יום באופן שבו גרסאות ישנות יותר של Microsoft Windows ו- Office מטפלות בפורמט התמונה TIFF השבוע. למרות שהפגמים מנוצלים באופן פעיל בטבע, החברה אמרה כי התיקון לא יהיה מוכן לשחרורו של Patch ביום שלישי הבא.
אורקל מעדכן את שניהם את ג'אווה 6, את ג'אווה 7, התקן עכשיו!
אורקל הודיעה בעדכוני האבטחה שלה שפורסמו ביום שני כי העדכונים האחרונים, עדכון Java 7 ועדכון ג'אווה 6 עדכון 43, התייחסו ל- CVE-2013-1493 ופגיעות קשורה (CVE-2013-0809). שתי הפגיעויות משפיעות על רכיב ה- 2D ב- Java SE, המטפל בגרפיקה בזמן ריצה ועל אופן הצגתם של תמונות, כך על פי פוסט בבלוג של אריק מוריס, מנהל אבטחת תוכנה באורקל.
יעדים אחרונים של מיקרוסופט באפס יום ממוקדים ל- XP, קורא Adobe ללא תחרות
מיקרוסופט אישרה כי פגיעות של אפס יום במערכת Windows XP ומערכת Windows Server 2003 מנוצלת כעת בהתקפות פעילות.
התקפות Java מצליחות מכיוון שמשתמשים אינם מעדכנים תוכנה
כמעט 75 אחוז ממשתמשי הקצה מריצים גרסת ג'אווה בדפדפן שלהם שאינה מעודכנת לפחות חצי שנה, כתב צ'רלס רנרט, סגן נשיא למחקר ופיתוח של אתר אינטרנט, בבלוג מעבדות האבטחה. רק חמישה אחוזים מנקודות הקצה הפעילו את הגרסה האחרונה של Java Runtime Environment, 1.7.17, מצאה Websense.
תוכנת אנטי-וירוס לבוקר שאחרי
כאשר תוכנות זדוניות התיישבו במערכת הלא מוגנת שלך, או חלפו על פני האנטי-וירוס שלך, האם יש תקווה להחלמה מלאה? התוצאות האחרונות מבדיקת AV אומרות שכן, יש אכן.
האק אנדון מוצא 220 באגים בפייסבוק, גוגל, etsy
מה אתה מקבל כשמכניסים כמה האקרים לחדר ומגישים להם רשימת אתרי יעד? הם יוצאים לציד באגים!
מיקרוסופט מדווחת על עדכון לקוי החל מהתיקון באפריל יום שלישי
אחד העדכונים של מיקרוסופט מ- April Patch Tuesday עשוי לגרום למסך המוות הכחול האיום בכמה מכונות Windows. מיקרוסופט שלפה את העלון השבור מ- Windows Update.
להאיץ את ביצועי המחשב על ידי החלפת האנטי-וירוס המובנה של Microsoft
כלי האנטי-וירוס שלך צופה במערכת שלך בזהירות כדי למנוע התקפות תוכנות זדוניות, אך אם זה יתחיל להשתמש יותר מדי במשאבי מערכת אתה עלול להתפתות לכבות אותה. לא! פשוט לעבור לאנטי-וירוס עם השפעה נמוכה יותר על הביצועים.
מיקרוסופט עוברת ממרתף למעבדה בבדיקת אנטי-וירוס חדשה
מיקרוסופט מבצעת ציון גרוע במבחני מעבדה אנטי-ווירוסים עצמאיים רבים. עם זאת, כאשר נערכה בדיקה אחת כזו עם נתונים משוקללים כדי לשקף את שכיחותן של תוכנות זדוניות, מיקרוסופט יצאה הרבה יותר טובה.
על המשתמשים להתקין עדכון חלונות 8.1 כעת; biz לקבל דחייה
מיקרוסופט חוזרת לחדשות עם מערכת ההפעלה Windows שלה. הספירה לאחור עבור Windows XP הסתיימה, אך אחת חדשה מתחילה עבור משתמשי Windows 8.1. התקן את עדכון Windows 8.1 עד 13 במאי, או החמיץ תיקונים עתידיים.
אינפוגרפיק: טיפים לאבטחה ל- iOS 8
כל גרסה של iOS מוסיפה שיפורי אבטחה משלה, אך הם לא מועילים אם אינך מדליק אותם. המומחים ב- Dashlane מדגישים 10 דרכים בהן תוכלו לשמור על מכשיר ה- iOS שלכם, ורובם אינם דורשים iOS 8.
קרב הסייבר האפי מביא לעקוב אחר דואר זבל נגד מארח האינטרנט
כלב השמירה של הספאם SpamHaus, חברת האירוח ההולנדית CyberBunker, ברשימה השחורה. CyberBunker נלחם בחזרה, והנפילה מהמלחמה הזו משפיעה על כולנו.
דווח: אפליקציות אבטחה אנדרואיד משתפרות
הדיווח האחרון על אנטי-וירוס אנדרואיד מ- AV-Test מגיע עם חדשות טובות; כמעט מחצית המוצרים השיגו ציון מושלם.
אותנו המנהלים ספאפיונים
SophosLabs מכריזה על התוצאה של ה- Spampunity שלה, מחקר שמראה לאילו מדינות שולחות את כמות הספאם הגדולה ביותר.
שולחי דואר זבל מקלקלים עליזות חג
AppRiver גילה כי שולחי דואר זבל החלו במסע פרסום זדוני שממוקד ללקוחות Amazon.com.
רק בניו יורק: הספאם הייחודי של התפוח הגדול
כאשר תוקפים את העיר הגדולה ביותר בכדור הארץ, שולחי דואר זבל משתמשים בטקטיקות ייחודיות לתפוח הגדול.
היזהר מספאם, דיוג, תוכנות זדוניות אולימפיות
בעוד שחלק גדול מבדיקות העולם התמקדו באפשרות להתקפת טרור במשחקים האולימפיים XXII בסוצ'י, רוסיה, ישנם כמה סיכונים הקשורים לסייבר, הזהיר המחלקה לביטחון פנים במייעצת. הגיע הזמן לפרוץ את ההגנות ההנדסיות החברתיות שלך.
ספאם טעים: הונאות שייט קרבות קורבנות מגרדים למילוט
החודש המומחים של Cloudmark בדקו את העלייה האחרונה של ספאם לשייט, והתמקדו במבצע Free Cruises.
ספאם טעים: כתובות אתרים מטורפות מרגיזות את הקורבנות בגלולות דיאטה, הונאות עבודה מהבית
SecurityWatch ביקש ממומחי האבטחה ב- Cloudmark לסמן ולנתח קמפיין ספאם מתמשך. אנו בוחנים את סוג ההודעות שנשלחות והתשתית שמאחורי הפעולה שבה נעשה שימוש. החודש, אנו מסתכלים על קומם ספאמרים.
ספאם טעים: טרויאני המשחק הוא שוב
בתכונת הספאם הטעימה של החודש, מומחי האבטחה של Cloudmark בדקו כיצד תוכנות זדוניות של קיצווייל הצליחו להתקרב לכל כך הרבה קורבנות.
הקיץ הוא העונה המושלמת לנעלי שלג
כדי להתחמק מתוכנה נגד ספאם, פושעי רשת משתמשים בשיטות שונות, כולל ספאם של שלג, כדי לקרב את הקורבנות.
דחיות כרטיסי האשראי המקוונות הולכות וגוברות; הצרכנים אינם מרוצים
הקניות המקוונות הן ענקיות והולכות וגדלות. אבל כל הצרכנים רבים מדי מדווחים על בעיות בתהליך בגלל שנדחו כרטיסי אשראי. זו בעיה עבור הצרכן, הסוחר ומנפיק כרטיסי האשראי.
קמפיין דואר זבל מכוון למשתמשי iphone של New York
טקסטים בינלאומיים יכולים להיות יקרים, אך משלוח דואר זבל SMS באמצעות iMessage הוא בחינם. קמפיין דואר זבל של iMessage שהפציץ לאחרונה את משתמשי האייפון עם פיצ'רים למוצרי יוקרה במחירים נמוכים (למעשה דפיקות זולה).
אפליקציות בטוויטר עדיין יכולות לצייץ למרות איפוס סיסמה
אם אתה מבין 250,000 משתמשי הטוויטר שקיבלו את דוא"ל איפוס הסיסמה ביום שישי, אני מקווה שכבר שינית את הסיסמה שלך. אם אתה משתמש באפליקציות של צד שלישי כדי לפרסם בטוויטר, ייתכן שהאפליקציות האלה עדיין משתמשות בתעודות הישנות שלך. הסר והתקן מחדש את היישומים כדי להיות בצד הבטוח.
מי אחראי לביטחון המדיה החברתית?
סקר חדש מגלה כיצד משתמשים מעבירים את הכסף באבטחת מדיה חברתית.
ספאם טעים: אי-ספאם שודף דחיפת אתרי מעצבים מזויפים
נראה שמישהו זכה לחשבונות רבים של iCloud ודחף דואר זבל באמצעות קישורי רוכלים של iMessage לאתרי מכירות מוזלים עבור כמה מותגי מעצבים כמו אוקלי, ריי-באן ומייקל קורס, מצא Cloudmark.
ספאם טעים: שישי שחור, הונאות דיוג של יום שני ברשת
חוקרי Zscaler אמרו כי פושעי סייבר מגדילים את מסעות ההונאה והדיוג שלהם נגד קונים המחפשים את המבצעים הטובים ביותר בעונת הקניות בחגים. בדוק כמה מהתקפות הספאם והדיוג הנפוצות שממוקדות ל Black Friday, Cyber Monday ו- Thanksgiving.
ספאם טעים: דואר זבל מסר sms עובר לענן
זהו מצב עצוב של העולם שמין מוכר, וגם שולחי דואר זבל יודעים זאת. בעמודה Tasty Spam של החודש מופיעות תובנות מ- Cloudmark לגבי הונאת SMS שדחפה אתרי היכרויות למבוגרים בלבד.
ספאם טעים: היזהר מקבצים מצורפים
רובנו יודעים כעת שאם אתה רואה קובץ עם סיומת .exe כקובץ מצורף לדוא"ל, הקובץ הזה לא מועיל ואסור ללחוץ עליו. אבל קבצי exe אינם היחידים שצריך להיזהר מהם. Cloudmark מציין סיומות קבצים אחרות בהן הרעים יכולים להשתמש.
ספאם טעים: דיוג לא נוגע רק לכסף שלך
כאשר אנו מדברים על דיוג, אנו נוטים להתמקד בהונאה פיננסית, כמו אתרי הבנק המזויפים ופורטלי המסחר האלקטרוני. התוקפים מחפשים דרכים לגנוב את מספרי כרטיסי האשראי והתעודות הבנקאיות המקוונות שלנו. Cloudmark מזכיר לנו בספאם הטעים החודש כי דיוג יכול גם למקד לחשבונות לא פיננסיים.
ספאם טעים: הונאת אבולה מדביקה תיבות דואר נכנס
הרמאים אוהבים אסונות. הם מעצבים סיפורים שנועדו למשוך מיתרי לב וארנקים פתוחים. לאחרונה פושעי סייבר כוללים את משבר האבולה המתמשך כחלק ממסע הפרסום 419 הניגרי שלהם.
תיקוני פוקסיט פגמים בקורא ה- PDF. תיקון עכשיו
Foxit שיחררה את Reader 5.4.5 כדי לתקן את שגיאת הגבול בתוסף ה- PDF של החברה לפיירפוקס ב -17 בינואר. בעוד שפוקסיט פרסמה קובץ DLL קבוע ב- 11 בינואר, משתמשים מעודדים להוריד את העדכון המלא. משתמשים יכולים לעדכן לגירסה האחרונה של התוכנה באופן ידני על ידי בדיקת עדכונים בתפריט העזרה של התוכנית, או קבלת התוכנה העדכנית ביותר מקטע ההורדות באתר Foxit.
מיקרוסופט מתקנת באג של יום אפס באמצעות עדכון חירום
מיקרוסופט הציגה עדכון עבור Internet Explorer כדי לסגור את הפגיעות של יום אפס שכבר נעשה בה שימוש במספר התקפות ממוקדות לאחרונה. עדכון החוץ-פס של מיקרוסופט מטפל בפגמים הקריטיים בגרסאות Internet Explorer 6, 7 ו- 8, כך מסרה החברה במייעצת האבטחה שלה היום.
חוקרים עוקפים את התיקון של מיקרוסופט למשך יום אפס
בעוד ה- Fix-It חסם את מסלול ההתקפה המדויק ששימש בתקיפה נגד אתר המועצה ליחסי חוץ, החוקרים הצליחו לעקוף את התיקון ולפשר על מערכת טלאה מלאה עם וריאציה של המנצל, כך על פי הודעה ביום שישי ביציאת מצרים בלוג.
טלאי Adobe מנצלים באקרובט וקורא, עדכנו כעת
אדובי דחפה אתמול עדכון קריטי למשתמשים בתוכנת Reader שלהם, כשהיא מתוקנת לפגיעות קריטית המנוצלת בכדי להשתלט על מחשבי הקורבן.
מיקרוסופט מתכננת תיקוני אקספלורר לאינטרנט לתיקון ביום שלישי
מיקרוסופט תסגור פגיעויות חמורות בכל הגירסאות של Internet Explorer כחלק מעדכון החודש של יום שלישי.
Adobe מבטיחה תיקון לתקלות באג של יום אפס בקורא השבוע
אדובי הבטיחה תיקון לפגיעות הקריטית של אפס יום המנוצל כעת בטבע תהיה זמינה מתישהו השבוע.
אם אינך יכול להשבית את ג'אווה, מה אתה יכול לעשות?
עם הפגיעות האחרונה באפס יום ב- Oracle, העצה הנפוצה ביותר היא לזרוק את ג'אווה. מה אם אתה לא יכול? יש כמה יישומים אלטרנטיביים, אבל מה אתה עושה כשאין לך ברירה?
אפל מתקן פגמים חמורים שלא ידעת עליהם ב- os x
העדכונים משפיעים על כל הגרסאות הנתמכות של מערכת ההפעלה X – Mountain Lion (10.8), Lion (10.7) ו- Snow Leopard (10.6) - וסגרו מספר ליקויי ביצוע קוד מרחוק במערכת ההפעלה ובספארי, כך אמרה אפל בהודעות הידיעות שלה. המדבקות התייחסו גם לבעיות ב- QuickTimes וביישום OS X של OpenSSL ו- Ruby. באגי האודם מנוצלים כעת בטבע.
שעון זבל: משלוח הונאות משלוח, הודעות בשפה יפנית חולשות
כאן ב- SecurityWatch, אנו מתכוונים לנסות משהו חדש: בכל שבוע נבדוק בשרת הספאם שלנו ונראה אילו סוגי הודעות נלכדות בחשבונות הדואר ההם.