Ang Microsoft ay nagmakaawa na magkakaiba, sabi ng bing tumigil sa malware
Tila lamang noong nakaraang linggo na sinasabi namin sa iyo ang tungkol sa isang pag-aaral mula sa AV-Test na natagpuan na ang Bing ay naghatid ng limang beses sa maraming mga nakakahamak na website bilang Google. Hinamon ni Una Yandex ang mga natuklasan, at ngayon ay sa wakas nakayuko si Bing sa pagsasabi na ang kanilang serbisyo sa paghahanap ay ganap na ligtas.
Binibigyang-daan ng Viber pagsasamantala ang mga hacker na i-unlock ang iyong android phone
Ang Viber messaging app ay nagtitipon ng momentum sa Google Play, ngunit ang isang bagong pagsasamantala ay maaaring magbigay ng pause sa mga gumagamit. Ilang araw na ang nakalilipas, inihayag ng kumpanya ng seguridad na Bkav na natagpuan nito ang isang paraan upang makakuha ng buong pag-access sa mga teleponong Android gamit ang sikat na Viber messaging app.
Tumama sa pamamagitan ng livingsocial hack? kumuha ng isang password manager ngayon!
Ngayon, isiniwalat ng LivingSocial na ang isang umaatake ay nakakuha ng access sa higit sa 50 milyong mga account. Para sa mga gumagamit ng tanyag na website ng deal, nakakatakot na araw — kahit na ang impormasyon sa pananalapi ay nanatiling ligtas at nananatiling naka-encrypt ang mga password. Ngunit ang isang tagapamahala ng password ay maaaring gawing mas mahusay ang bukas at ang pag-atake sa hinaharap ay mas malamang at hindi gaanong masisira.
Paano manatiling hindi nagpapakilalang online
Kapag gumugol ka ng oras sa pagtingin sa mga kawili-wiling mga website, ang ilan sa mga website ay tumitingin sa iyo. Narito kung paano mapanatili ang iyong hindi nagpapakilalang online.
Rsa: mga bagong panlaban na kinakailangan para sa nabagong web
Ang Internet ng 2013 ay panimula na naiiba mula sa Internet noong 1999, ngunit ang karamihan sa industriya ng seguridad ay pinipilit pa rin ang parehong nagtatanggol na teknolohiya, sinabi ng isang ehekutibo sa SecurityWatch sa RSA Conference 2013.
Malalat-paglantad: 2013 ang pinakamalaking taon ng malware kailanman
Ayon sa kumpanya ng seguridad ng Aleman na AV-Test, sumabog ang malware sa nakaraang limang taon sa mga walang uliran na antas. Mas nakakagambala, inaasahan nilang makita ang higit sa 60 milyong mga bagong piraso ng malisyosong software sa pagtatapos ng taon.
Ang mga pampublikong istasyon ng pagsingil ay maaaring magnakaw ng data ng iphone
Sa paparating na komperensiya ng Black Hat sa taong ito, ang isang talumpati sa partikular ay nakakuha ng mata ng mga tao. Sa loob nito, sinabi ng mga mananaliksik na magpapakita sila ng isang hindi makasalanan na istasyon ng pagsingil sa publiko na maaaring sakupin ang kontrol ng iyong aparato sa iOS.
Nais bang gumawa ng hindi nagpapakilalang mga tawag sa telepono? panatilihin itong simple
Kung ang mga paghahayag na Verizon (at marahil sa iba pang mga telcomms) ay naghahatid ng mga tala sa tawag sa customer sa pamahalaang pederal ay pinag-iikot mo para sa iyong tinfoil hat, mayroong isang simpleng paraan upang matiyak na ang mga tiktik ng gobyerno ay walang ideya kung sino ang iyong tinawag.
Ipagkalat ang salita! october ay ang cyber security awareness month
Alamin ang ilang mga kapaki-pakinabang na tip sa kung paano palakasin ang seguridad ng iyong password mula sa Siber Systems 'RoboForm.
Rsa: ano ang mabuting balita sa seguridad?
Kadalasang ginagawa ng digital na seguridad para sa matinding pag-uusap, at ang RSA ay walang pagbubukod sa taong ito. Gayunpaman, marami sa mga dalubhasa sa seguridad na sinalita ko na sumang-ayon sa isang piraso ng mabuting balita: ang mabubuting lalaki ay nagtutulungan nang hindi kailanman dati.
Microsoft, fbi sumali pwersa; cripple kalahating bilyong dolyar na bnet
Magalak! Bumagsak ang Citadel botnet! Ang mga computer na minsan itong inalipin ay libre, at ang mundo ay itatakda nang tama. Well, hindi masyadong, ngunit inihayag ng Microsoft kahapon na nakikipagtulungan sila sa FBI at iba pang mga samahan na kumuha ng halos 1,000 sa 1,462 botnets ng Citadel.
Kung ang piratebrowser dos ay hindi ka magpapakilala sa animo, ano ang ginagawa nito?
Matapos tingnan ang ilalim ng hood ng Pirate Bay's PirateBrowser, tila gawin ang parehong mas kaunti at higit pa sa una nating naisip.
Patch tuesday oktober: ang malaking internet explorer fix ay sa wakas narito
Ngayon, binigo ng Microsoft ang isang salvo ng mga kritikal na pag-update - kabilang ang isang malaking (at napakahalaga!) Na pag-update sa Internet Explorer.
Ang mga kriminal ng Zeus na nagrerekrut ng mga mules ng pera sa tagagawa ng career
Naghahanap ng trabaho? Mag-ingat kung nakakita ka ng isang kaakit-akit na ad ng trabaho na nai-post sa CareerBuilder.com; maaaring ito ay mga cyber-criminal na nagsisikap na magrekrut sa iyo sa kanilang operasyon.
Ano ang hindi sinabi ng Microsoft sa patch tuesday
Ang Websense Security Labs ay naglabas ng isang ulat na may nakakatakot na katotohanan na ang isa sa mga naka-patched na item ng Microsoft ay nasa tahimik, aktibong paggamit mula noong Agosto.
I-double-lock ang iyong profile sa facebook
Kahit na nagawa mo ang iyong profile sa Facebook Kaibigan-lamang, ang isang spammer na naghahanap sa mga random na numero ng telepono o mga email address ay maaari ka pa ring makita. Upang maiwasan ang mga spammers, kailangan mong i-double-lock ang iyong profile.
Ang mga tagagawa ng security cam ay hinuhuli kapag ang mga video feed ay pampubliko; marahil hindi ka dapat gumamit ng mga naka-network na camera
Ang FTC ay nag-ayos sa mga gumagawa ng mga camera ng seguridad sa network sa mga singil na hindi sapat ang ginawa ng kumpanya upang mapangalagaan ang mga mamimili matapos ang mga feed ng camera ay nai-post sa online. Siguro dapat nating ihinto lamang ang pagbili ng mga bagay na ito nang sabay-sabay.
Kami, russia upang ibahagi ang data ng cyber-security upang ipagtanggol ang mga kritikal na sistema, maiwasan ang cyber-war
Palitan ng Estados Unidos at Russia ang data ng cyber-banta bilang bahagi ng isang programa ng pagbabahagi ng impormasyon upang madagdagan ang kooperasyon sa pagitan ng dalawang bansa sa mga isyu sa cyber-security.
Nais naming mas maraming privacy sa online, ngunit hindi namin iniisip na kukuha kami
Ang isang pares ng mga pag-aaral ay nagbabalangkas ng isang lumalagong pagnanais para sa higit na kontrol sa aming personal na impormasyon sa online, na may tinging sa paniniwala na hindi namin makuha ito.
Dial r para sa isang keyjacking: pagpapatakbo ng malware na may captcha
Marami kaming pinag-uusapan tungkol sa mga kakaibang pag-atake ng malware at hindi nakakubli na kahinaan sa seguridad dito sa SecurityWatch, ngunit ang isang pag-atake ay maaaring samantalahin ang isang bagay bilang pangunahing bilang kung paano lumilitaw ang mga bintana sa iyong screen. Ang isang mananaliksik ay nagpakita ng isang pamamaraan kung saan ang mga biktima ay na-trick sa pagpapatakbo ng malware sa pamamagitan lamang ng pagpindot sa sulat r.
Bihirang mga advanced na pagbabanta bihira, ngunit hindi pa rin kami handa
Kahapon, naglabas si Fortinet ng isang bagong ulat tungkol sa Advanced na Nagpapatuloy na Banta - ang malaki, nakakatakot na pag-atake na hindi pinangarap ng mga pangarap ng mga panalo sa seguridad. Ang mabuting balita ay ang mga APT at ang kanilang mga taktika ay bihirang, ngunit ang masamang balita ay ang mga organisasyon ay kailangang gumawa ng higit pa upang maprotektahan ang kanilang sarili.
Ang mga biktima ng hack ng Ubisoft ay nasa panganib pa rin, kahit na matapos baguhin ang mga password
Kahapon, inalertuhan ng publisher ng video na Pranses na Ubisoft na ang mga tagahanga na ang impormasyon ng customer ay na-access ng isang umaatake. Pinapayuhan ng kumpanya ang lahat ng isang Ubisoft account na mag-log in at baguhin ang kanilang mga password, ngunit maaaring magkaroon ng iba pang mga panganib ang mga biktima.
Sinabi ng pagpapatupad ng pekeng batas, magbayad o inaaresto namin ang iyong pinsan!
Sinusubukan ng mga scammers ng telepono ang impormasyong ito ng reporter na InfoSec na may social engineering sa Halloween.
Rsa: ang paghinto ng mga mishaps ng data na mas mahalaga kaysa sa paghinto ng zero-araw
Ang kumpanya ng pagsubok na Spirent ay bumaba ng isang medyo matapang na pag-angkin ngayon sa isang talakayan sa akin sa kumperensya ng RSA. Habang naglalarawan ng kanilang malawak na suite ng mga produkto ng pagsubok, inilarawan ng isang kinatawan mula sa kumpanya kung paano ang pag-iwas sa pang-araw-araw na pagkakamali ng mga gumagamit ay maaaring maging mas mahalaga kaysa sa pag-iisip ng isang cyber attacker.
Ang pag-update ng Tumblr para sa mga app ng iOS ay tumatalakay sa problema sa seguridad
Ang Tumblr ay naglabas ng isang pag-update sa seguridad para sa mga iPhone at iPad apps upang matugunan ang isang problema na maaaring makompromiso ang mga password ng mga gumagamit. Hiniling ng micro-blogging service sa mga gumagamit na i-download kaagad ang pag-update at baguhin ang kanilang mga password sa Tumblr at iba pang mga site kung saan maaaring ginamit nila ang parehong password. Habang ang kumpanya ay hindi nagbigay ng maraming mga detalye ng pag-update ng seguridad, ipinapayo nito ang paggamit ng mga apps sa pamamahala ng password, at lalo na, 1Password at LastPass.
Huwag tumingin ngayon! google baso na pwned sa pamamagitan ng mababang qr code
Mas maaga sa linggong ito, nagsulat kami tungkol sa kung paano ang ilang mga tampok ng Google Glass ay maaaring magamit bilang mga vectors ng pag-atake. Mabuti ang mambabasa, naganap na: Inanunsyo ng Lookout na natuklasan nila ang isang kritikal na kahinaan sa Google Glass. Sa kabutihang palad, naka-patched na ang Google sa isyu.
Paano upang manatiling ligtas habang naglalakbay
Oras ng tag-init! Malayo sa beach, o sa mga bundok para sa ilang mga mas malamig na temperatura. Pagbisita sa pamilya o paggalugad ng mga bagong lokal. Isaisip ang mga sumusunod na tip sa seguridad habang ginagawa mo ang iyong mga plano sa paglalakbay ngayong tag-init.
Ang Microsoft ay nagdurog ng 47 mga bug sa oras ng pagtatapos
Kahapon, pinakawalan ng Microsoft ang buwanang slate ng mga pag-update ng software, sa oras na ito pagdurog ng 47 mga bug na may 13 mga pag-update.
Ang Microsoft ay nag-patch ng kritikal na explorer ng internet na zero-day na pagsasamantala
Mas maaga sa linggong ito, naglabas ang Microsoft ng isang kritikal na babala sa seguridad at pag-update ng FixIT na nakakaapekto sa lahat ng mga gumagamit ng Internet Explorer.
Ang Evernote ay nag-debut ng dalawang-factor na pagpapatunay, narito kung paano makuha ito
Nagagalak ang mga gumagamit ng Evernote! Buwan pagkatapos ng mahusay na Evernote hack, ang kumpanya na nagpapanatili ng tala ay gumulong ng dalawang-factor na pagpapatunay upang mapanatili ka lamang ng isang mas ligtas. Narito kung paano ito i-set up.
Ang Ubuntu forum hack ay nakakaapekto sa 1.8m, oras upang makakuha ng isang tagapamahala ng password
Ang opisyal na mga forum para sa Linux Ubuntu OS ay naka-offline sa pagsunod sa isang paglabag sa seguridad sa katapusan ng linggo. Isang intruder ang naiulat na nakakuha ng access sa 1.8 milyong mga pangalan ng gumagamit at password bilang bahagi ng pag-atake. Kung kabilang ka sa mga apektado, ngayon ay magiging isang magandang oras upang makakuha ng isang tagapamahala ng password.
Itim na sumbrero 2013: pag-hack ng mga sistema ng seguridad sa bahay, mga kotse, nsa
Sa loob lamang ng ilang araw, ang Las Vegas ay pupunta sa pamamagitan ng mga impormasyong pangseguridad ng impormasyon para sa Black Hat at DEF CON. Tulad ng dati, magkakaroon ng drama at kaguluhan.
Infographic: ang matalinong diskarte sa paglikha ng password
Sa palagay maaari kang lumikha ng isang malakas na password sa iyong sarili? Inihayag ng isang kamakailang pag-aaral na higit sa 90 porsyento ng mga password na nilikha ng gumagamit, kahit na ang mga sumusunod sa mga patakaran para sa malakas na paglikha ng password, ay maaaring mai-hack sa loob ng isang segundo.
Ang botnet ay nag-swipe ng dalawang milyong mga password, karamihan sa kanila ay talagang masama
Maraming matututuhan natin mula sa kamakailang paghahayag na ang isang malaking halimbawa ng botong Pony ay nagtipon ng ilang dalawang milyong mga password: Una, gumamit ng software upang bantayan laban sa mga pangunahing logger at pangalawa, kakila-kilabot ang mga tao sa mga password.
16 Taon ng itim na sumbrero: ang pagbabago ng mukha ng mga cyberattacks
Ang taong ito ay minarkahan ang ika-16 na anibersaryo ng Black Hat, at upang ipagdiwang ang kumpanya ng seguridad na si Venafi ay naglabas ng isang ulat na nagpapa-sakit sa halos dalawang dekada ng cyberattacks. Higit pa sa isang parada ng malisyosong nagawa, ang ulat ng Venafi ay nagsasabi ng isang kamangha-manghang kuwento tungkol sa pagbabago ng mga pagganyak at pamamaraan ng cyberattacks, at kung ano ang ibig sabihin nito para sa hinaharap.
Cloudflare sa itim na sumbrero: huwag maging isang ayaw na kalahok ng ddos
Sa 309 gigabits bawat segundo, ang pag-atake ng Spamhaus DDoS sa tagsibol na ito ang pinakamalaking pinakamalaking. Sinuri ng isang pagtatanghal ng Black Hat ang nangyari at kung ano ang maaari nating gawin upang hadlangan ang nasabing pag-atake.
Maging matalino sa pagsuri sa iyong online bank account
Ang ThreatMetrix ay naglabas ng isang tatlong-buwan na pag-aaral na inihayag ng mga tao na ma-access ang kanilang online bank account nang higit sa anumang iba pang account sa maraming mga aparato.
Itim na sumbrero 2013: Ang punong nsa ay nagbubunyag ng mga detalye tungkol sa prisma habang tinawag siyang sinungaling ng mga heckler
Noong 2009, inalis ng National Security Agency ang isang email na ipinadala mula sa isang tao sa Pakistan sa isang indibidwal sa Denver, Colorado na tinatalakay ang isang recipe para sa mga eksplosibo. Kinilala ng mga analista ng NSA ang numero ng telepono ng Denver at sinubaybayan ang iba pang mga numero ng telepono na tinawag ng tao. Ibinigay ng NSA ang impormasyon sa Federal Bureau of Investigation, na inaresto ang mga co-conspirators at pinigilan ang isang nakaplanong pag-atake laban sa subway system ng New York City.
Mag-ingat sa mga pekeng mga site ng merkado ng seguro sa obamacare
Ang mga website para sa mga tao na bumili ng mga indibidwal na plano sa seguro sa kalusugan sa pamamagitan ng Obamacare binuksan kahapon, ngunit ang ilang mga kritikal na mga bahid ay maaaring gumawa ng mga ito hinog na mga target para sa mga scammers.
Ang dakilang pagsubaybay sa programa ng pagmamasid ni Nsa ay isiniwalat
Sa isang kwento walang pag-aalinlangan na nag-time sa keynote speech mula kay NSA Director General Keith Alexander sa kumperensyang Black Hat ngayong taon sa Las Vegas, pinalabas ng Guardian ang impormasyon sa Xkeycore, isang programa ng pagsubaybay na pinamamahalaan ng NSA. Napakalaking saklaw, ito ay tinatawag na pinakamalaking programa ng uri nito.
