Banta ng mobile ng madaling araw: pekeng disney princess wallpaper
Tulad ng nalaman ng Appthority sa listahan ng mga mapanganib na Android apps, medyo kaunting mga wallpaper apps sa Google Play ang pag-aani ng impormasyon ng gumagamit nang walang pahintulot at pag-spamming ng gumagamit sa mga ad. Sinamantala din ang mga sikat na tatak, tulad ng Disney at iba't ibang mga tagagawa ng sasakyan.
Ang mga Trojan na nagsasamantala sa android master key flaw na natagpuan sa ligaw
Dalawang apps na ipinamamahagi sa mga merkado ng Tsino ay sinasamantala ang kahinaan ng master key ng Android, natagpuan ng mga mananaliksik ng Symantec
Mobile banta ng umaga: abangan ang mga stealthy na tropa, mga leaky na apps
Ang listahan ng linggong Android ng linggong ito na marahil ay hindi mo nais sa iyong mobile device ay may kasamang mga app na kinokolekta ang iyong impormasyon at ipadala ang mga ito sa mga malalayong server. Maaari mong isipin na ang pagtagas ng iyong email address ay hindi nakakapinsala - ngunit dapat mong alalahanin kung ano ang data na ipinadadala ng mga app na ito.
Iniksyon ng Mac os trojan ang mga ad sa chrome, safari, firefox
Ang Trojan.Yontoo, isang variant ng OS X na unang nakilala ng Russian antivirus outfit na si Dr. Web, ay naglalagay ng sarili bilang isang add-on sa isa pang application, at nakakahawa sa mga ad sa Safari, Chrome, at Firefox.
Inaayos ng Apple ang pangunahing ssl bug sa iOS 7
Tahimik na pinakawalan ng Apple ang iOS 7.06 noong Biyernes ng hapon, pag-aayos ng isang problema sa kung paano pinatunayan ng iOS 7 ang mga sertipiko ng SSL. Ang isyu ay maaaring pinagsamantalahan upang ilunsad ang isang man-in-the-middle attack; i-update kaagad.
Fake tor browser app para sa mga iOS na puno ng adware, spyware
Nag-aalala tungkol sa pagsubaybay sa online at pag-awas? Isinasaalang-alang ang TOR? Kung gayon, huwag i-download ang iOS app para sa Tor Browser mula sa App Store ng Apple.
Ang two-factor na pagpapatotoo ng Twitter ay hindi maaaring ihinto ang mga pag-hijack sa account
Inirerekomenda ng SecurityWatch na i-on ng mga gumagamit ang two-factor na pagpapatunay para sa kanilang mga account sa Twitter. Gayunpaman, ang dalawang kadahilanan ay hindi dapat tratuhin bilang isang lunas-lahat dahil ang mga kalaban ay maaari pa ring kontrolin ang iyong account.
Ang Yahoo ay hindi karapat-dapat ng papuri para sa pinahusay na seguridad
Sa wakas ay naka-on ang Yahoo sa HTTPS bilang default para sa lahat ng mga gumagamit nito sa Yahoo Mail. Sa kasamaang palad, hindi ito ginawa ng mabuti sa isang trabaho. Kung may gagawin ka tungkol sa seguridad ng gumagamit, maaari mo ring gawin ito nang tama.
Ang mga gumagamit ng Dailymotion na apektado sa pag-atake ng malvertising
Ang mga masasamang ad ay muling nagwelga, sa oras na ito na nakakaapekto sa mga bisita sa site ng pagbabahagi ng video DailyMotion. Nagpakita ang site ng malisyosong ad sa mga bisita at idirekta ang mga ito sa ibang site na nagtutulak ng isang pekeng antivirus scam. Sinasabi ng kumpanya na ang problema ay naayos na, ngunit naniniwala ba tayo sa kanila?
Na-hack ang Kickstarter: ligtas ang mga credit card, ninakaw ang mga password
Ang tanyag na crowdfunding site na si Kickstarter ay na-hack nang mas maaga sa linggong ito. Oras upang baguhin ang iyong password at simulan ang pag-iisip tungkol sa seguridad ng password kung wala ka na.
Ina-update ng Apple ang 21 mga bug sa leon ng mountain x
Sinara ng Apple ang isang seryosong kapintasan ng Java sa OS X Mountain Lion sa isang mammoth OS X update na inilabas noong Huwebes. Sinara ng Apple ang 21 butas ng seguridad sa Mac OS X Mountain Lion, kung saan 11 ang mga remote code execution flaws, sinabi ng kumpanya. Ang pag-update ng OS X Mountain Lion v10.8.3 ay darating lamang sa isang buwan matapos ang isang mas maaga na pag-update na naka-tap sa 30 natitirang isyu sa Java 6 sa Mac OS X.
Ilayo ang mga umaatake sa iyong site ng WordPress
Bilang isang platform ng pamamahala ng nilalaman, ang WordPress ay napakatanyag sa mga gumagamit sapagkat napakadaling gamitin. Ang bagay ay, ito ay isang tanyag na target para sa mga kriminal at umaatake. Kung mayroon kang isang WordPress site, kailangan mong gumawa ng ilang mga pangunahing hakbang upang ma-secure ang iyong site.
Kaya sa tingin mo ay walang mga macs? mag-isip muli
Gusto ng mga gumagamit ng Mac na mapanginoon ito sa kanilang mga Windows-using counterparts tungkol sa dapat na kabanalan ng kanilang operating system na cat-themed mula sa mga pag-atake ng malware at Web. Gayunpaman, maraming mga Windows tricks ang nagpakita kamakailan sa Mac. Panahon na upang maprotektahan ang iyong mga Mac.
Hindi kailangan ng Microsoft ang isang order ng korte upang maghanap sa iyong hotmail
Ang mga awtoridad sa pagpapatupad ng batas ay inaresto ang isang dating empleyado ng Microsoft dahil sa pagtatago ng mga lihim ng kalakalan. Ang pag-aresto ay nangyari dahil hinanap ng Microsoft ang Hotmail account ng tatanggap. Legal ba iyon? Oo, ngunit hindi pa rin cool.
Ang mga website na sumusubaybay sa aktibidad ng gumagamit ng mga bata ay maaaring lumabag sa coppa
Sa isang pagsusuri ng 40 mga website na tanyag sa mga bata, natagpuan ng mga mananaliksik ang karamihan sa kanila na agresibo na sinusubaybayan ang aktibidad ng gumagamit, na maaaring lumabag sa pederal na batas sa pagkapribado.
Limang WordPress plugin dapat mong i-update ngayon
Kung nagmamay-ari ka ng isang WordPress site, tiyaking nananatili ka sa tuktok ng mga pag-update - hindi lamang para sa pangunahing platform, kundi para sa lahat ng mga tema at plugin. Ang MailPoet, TimThumb, Lahat sa Isang SEO Pack, Rebuilder ng Login, at JW Player ay na-update na sa loob ng nakaraang buwan. Suriin ang iyong dashboard ng administrator at tiyaking na-install ang pinakabagong mga bersyon.
Sa napakaraming mas matandang mga bug sa paligid, bakit abala sa zero-araw?
Huwag obsess sa mga kahinaan sa zero-day at ang lubos na sopistikado, na-target na pag-atake. Ang mga umaatake ay mas malamang na samantalahin ang mas matanda, kilalang mga flaws sa mga aplikasyon sa Web, kaya tumuon sa pangunahing patching at kalinisan ng seguridad sa halip.
Ang pag-atake sa portal ng Apple ay hindi nakakahamak, ngunit ang mga developer ay target pa rin
Habang ang intruder na naka-access sa Apple Developer Center ay naging isang mausisa lamang na tagasusubok, ang mga pag-atake laban sa mga site ng nag-develop ay maaaring magkaroon ng malalayong mga kahihinatnan kaysa sa pagnanakaw lamang ng personal na impormasyon.
Ang portal ng developer ng Apple ay bumalik sa online, bahagyang
Magandang balita para sa mga developer ng Apple. Ang Apple Developer Portal ay bahagyang bumalik sa online.
Sa kaso ng pagkawala ng laptop, i-encrypt at i-back up ang iyong data
Sa kabila ng lahat ng chatter tungkol sa aming kasalukuyang sa isang mundo ng post-PC kung saan namamahala ang mga smartphone at tablet, ang mga negosyo ay umaasa pa rin sa mga computer - lalo na ang mga laptop. Ang mga ito ay portable at hinahayaan ang mga empleyado na patuloy na magtrabaho kahit na sa kalsada. Narito ang dapat gawin upang ang iyong negosyo ay hindi naapektuhan kung mawala ang laptop.
Mga hula: mas maraming mga tingian na paglabag, ang pag-crash ng bitcoin
Habang malapit nang matapos ang taon, maraming talakayan tungkol sa kung ano ang itinatago ng 2014 para sa seguridad ng impormasyon. Natuto ba tayo ng mga aralin ng 2013? Paano tayo bibilhin at ibebenta ang mga bagay sa online at sa aming mga mobile device?
Ang mga pag-atake sa phishing na pag-atake sa data ng jpmorgan ay paglabag sa mga takot
Ang mga spammers ay gumagamit ng data sa JPMorganChase noong nakaraang buwan sa isang pag-atake sa phishing na naglalayong makuha ang mga biktima na ibigay ang kumpidensyal na impormasyon. Huwag mahulog para sa mga pag-atake sa piggyback.
Basahin nang ligtas ang mga file ng pdf: narito kung paano
Ang mga Cyber-attackers ay madalas na nanlilinlang sa mga gumagamit sa pagbubukas ng mga file na PDF na naglalaman ng nakakahamak na code. Kapag binuksan, ang code ay nag-trigger ng mga security flaws sa Adobe Reader at Acrobat at kinompromiso ang buong computer ng biktima. Basahin ang para sa mga tip kung paano maging ligtas kapag binubuksan ang mga file na PDF.
Ang pundasyon ng prutas ng prutas na prutas ay nagwawas sa pag-atake ng ddos mula sa milyong mga zombie
Ang mga pag-atake ng sandali ay kumatok sa website para sa pundasyon sa likod ng tanyag na Raspberry Pi offline na may ipinamamahaging pagtanggi sa pag-atake ng serbisyo huli nitong Martes. Ang pag-atake ay lumilitaw na isang medyo malaki, dahil ang mga server ay na-hit sa isang SYN baha mula sa isang botnet na tila may halos isang milyong node, ayon sa isa pang post.
Paano nakawin ng ram scraper malware ang data mula sa target, neiman marcus
Habang ang Target ay nananatiling nanay sa kung paano pinamamahalaan ng mga umaatake ang network nito at mag-hoover up ng impormasyon na kabilang sa higit sa 70 milyong mga mamimili, alam natin ngayon na ang RAM scraping malware ay ginamit sa pag-atake. Ano ang isang RAM scraper?
Paano i-on ang dalawang-factor na pagpapatunay para sa facebook
Nilabas ng Facebook ang Pag-apruba ng Pag-login, ang bersyon nito ng dalawang-factor na pagpapatunay, upang matulungan ang mga gumagamit na protektahan ang kanilang mga account mula sa mga pagtatangka sa pag-takeover. Ang isang beses na password ay alinman sa ipinapadala sa pamamagitan ng mensahe ng SMS sa isang di-Android o iOS na telepono, o nabuo sa Facebook mobile app para sa mga aparato ng Android at iOS.
Mas mahusay ang Antivirus sa pagtuklas ng email sa email kaysa sa mga pagbabanta sa web
Habang ang email ay patuloy na isang nangungunang mapagkukunan ng malware, ang labis na karamihan ng hindi kilalang malware ay itinulak sa pamamagitan ng mga aplikasyon sa Web, natagpuan ang Palo Alto Networks sa ulat ng Modern Malware Review na inilabas nitong Lunes. Halos 90 porsyento ng mga "hindi kilalang malware" na nakatagpo ng mga gumagamit ay nagmula sa pag-browse sa Web, kumpara sa 2 porsiyento lamang na nagmumula sa email.
Paano i-on ang pagpapatunay ng two-factor para sa iyong email
Nag-aalok ang Google at Yahoo ng dalawang-factor na pagpapatunay para sa kanilang mga serbisyo sa email na batay sa web. Kung gumagamit ka ng Yahoo Mail o Gmail, narito kung paano i-on ang tampok na ito ng seguridad.
Ang gas pump na iyon ay maaaring pagnanakaw ng iyong data sa credit card
Ang isang kriminal na gang ay nag-install ng mga naka-enable na card skimmer ng Bluetooth sa mga istasyon ng gas sa Texas, Georgia, at South Carolina, ay nagtapon ng ninakaw na pera sa mga bangko ng New York, at iniwan ang mga pondo sa California at Nevada. Ang mga pag-atake na ito ay malapit nang imposibleng malaman, ngunit narito ang ilang mga bagay na maaari mong gawin upang maprotektahan ang iyong sarili.
Sinasamantala ng mga attackers ng Facebook ang java zero-day bug
Ang reputasyon ng Java ay naganap muli, pagkatapos ng isiniwalat ng Facebook na ang mga pag-atake ay na-infiltrate ang mga panloob na mga sistema matapos ang pagsamantala sa isang kahinaan sa zero.
Nangunguna sa Apple.com ang seguridad ng password, mga laruan sa amin, amazon, walmart kasama ng pinakamasama
Sigurado, kilalang-kilala ang mga gumagamit para sa pagpili ng mga mahina na password, ngunit kung pinagtibay ng mga website ang mas mahusay na mga patakaran ng password, lahat tayo ay makikinabang. Ito ay likas na katangian ng tao na gawin nang sapat upang makarating, kaya kung ang mga pangunahing e-tingi ay nagtataas ng bar, iyon ay pupunta sa isang mahabang paraan patungo sa pagpapabuti ng seguridad ng personal na data.
Ang pagsunod ay hindi tunay na seguridad. nararapat na mas mahusay ang aming mga credit card
Ang mga kamakailan-lamang na paglabag sa data sa Target, Neiman Marcus, at iba pang mga saksakan ng tingi ay napatunayan na ang pagiging reklamo sa PCI ay hindi isinalin sa mas mahusay na seguridad. Kaya bakit natin nasasayang ang ating oras sa isang listahan ng tseke?
Rsac: maaaring ligtas ang iyong bangko, ngunit ang mga nagbebenta ng third-party ay hindi
Ang mga online na institusyon ay gumagamit ng iba't ibang mga third-party provider, ang bawat isa ay potensyal na isang entry point para sa mga crooks. Ang isang pag-aaral ni Lookingglass ay naging ebidensya ng mga problema sa seguridad sa 100 porsyento ng mga third-party provider.
Rsac: pagbili, pagbebenta ng mga ninakaw na credit card sa online
Ano ang nakakaakit tungkol sa mga site ng carder kung saan nagbebenta at bumili ng mga ninakaw na kredito at debit card ang katotohanan ang buong proseso ay kaya madaling gamitin ang customer at madali.
Nasuspinde ang iyong mastercard para sa pandaraya? ito ay isang scam.
Tumatawag ang mga scammers na hindi nagtutuon ng mga mamimili sa telepono upang magnakaw ng mga numero ng credit card. Kung nakakakuha ka ng ganoong tawag, mag-hang up lamang at huwag kang makisali.
Ang mga nagsasalakay sa cyber ay nakawin ang 3,000 na dokumento mula sa ministeryo ng japanese
Ayon sa mga ulat, ang Japanese Agriculture, Forestry, and Fisheries Ministry ay naging biktima ng cyber-attack kung saan mahigit sa 3,000 classified na dokumento ang ninakaw.
Pinangunahan ng hacker ang mga pulis na japanese na may pusa na may mga string ng mga pahiwatig
Ang pagpapatupad ng batas ng Hapon ay tila nakikibahagi sa isang kakaibang laro ng pusa-at-mouse sa isang hacker na kamakailan ay kasangkot sa isang aktwal na pusa. Tulad ng isang bagay sa isang pelikula, ang National Police Agency ng Japan ay napilitang sundin ang isang serye ng mga pahiwatig na humahantong sa isang memory card na nakakabit sa kwelyo ng isang pusa.
Ang napakalaking cyber-heist na resulta ng mahina na seguridad sa endpoint
Ang isang cyber-gang ay lumakad na may $ 45 milyon na cash sa isang awd na pag-atake sa cyber mas maaga sa taong ito, ayon sa mga dokumento ng korte na hindi nabatid sa linggong ito.
Ang mga mananaliksik ay pumutok sa mga personal na hotspot password
Kung gumagamit ka ng Personal Hotspot sa iPhone upang mag-set up ng isang wireless access point, tandaan upang makabuo ng iyong sariling passphrase sa halip na umasa sa awtomatikong passphrase.
Nagpakawala ang bullguard ng libreng online na antivirus scan
Ang iyong antivirus program ay marahil ay gumagawa ng isang mahusay na trabaho, ngunit paano ka makatitiyak? Nag-aalok ang bagong BullGuard Virus Scan ng isang mabilis, online na pangalawang opinyon, kasama ang isang diskwento o libreng pagsubok ng sariling security suite ng BullGuard.
