Flash ang mga patch ng Adobe; windows, mga gumagamit ng mac sa ilalim ng pag-atake
Nag-patch ang Adobe ng dalawang kritikal na pagkawasak ng seguridad sa Flash Player, na pareho sa ilalim ng aktibong pag-atake.
Ang Microsoft zero-day tiff bug ay nakakaapekto sa mas matandang software sa opisina
Inihayag ng Microsoft ang isang kritikal na kahinaan sa araw na zero sa kung paano pinangangasiwaan ng mga matatandang bersyon ng Microsoft Windows at Office ang format ng imahe ng TIFF sa linggong ito. Kahit na ang kapintasan ay aktibong pinagsasamantalahan sa ligaw, sinabi ng kumpanya na ang isang patch ay hindi magiging handa para sa paglabas ng Patch Martes sa susunod na linggo.
Oracle update parehong java 6, java 7, i-install ngayon!
Ang pinakabagong pag-update, ang update ng Java 7 at ang pag-update ng Java 6 na 43, na hinarap ang CVE-2013-1493 at isang kaugnay na kahinaan (CVE-2013-0809), sinabi ni Oracle sa security advisory na inilabas nitong Lunes. Ang parehong mga kahinaan ay nakakaapekto sa 2D na bahagi ng Java SE, na humahawak ng mga graphic na graphic at kung paano ang mga imahe ay naibigay, ayon sa isang post sa blog mula kay Eric Maurice, direktor ng seguridad ng software sa Oracle.
Pinakabagong microsoft zero-day target xp, hindi ipinadala adobe reader
Kinumpirma ng Microsoft ang isang madaling araw na kahinaan sa Windows XP at Windows Server 2003 ay kasalukuyang sinasamantala sa mga aktibong pag-atake.
Nagtagumpay ang mga pag-atake ng Java dahil ang mga gumagamit ay hindi nag-update ng software
Halos 75 porsyento ng mga gumagamit ng pagtatapos ay nagpapatakbo ng isang bersyon ng Java sa kanilang browser na hindi bababa sa anim na buwan na wala sa oras, si Charles Renert, bise presidente ng pananaliksik at pag-unlad para sa Websense, ay nagsulat sa blog ng Security Labs Lunes. Limang porsyento lamang ng mga pagtatapos ang tumatakbo sa pinakabagong bersyon ng Java Runtime Environment, 1.7.17, natagpuan ang Websense.
Antivirus software para sa umaga pagkatapos
Kapag naninirahan ang malware sa iyong hindi protektadong system, o nawala ang iyong antivirus, mayroon bang pag-asa para sa isang buong pagbawi? Ang pinakabagong mga resulta mula sa AV-Test ay nagsasabi ng oo, talagang.
Ang Hack-a-thon ay nakahanap ng 220 mga bug sa facebook, google, etsy
Ano ang makukuha mo kapag naglagay ka ng ilang mga hacker sa isang silid at binigyan sila ng isang listahan ng mga target na Mga Website? Pumunta sila ng bug-hunting!
Ang mga yosi ng Microsoft ay may kamalian na pag-update mula sa Abril ng Abril
Ang isa sa mga pag-update ng Microsoft mula sa Abril Patch Martes ay maaaring maging sanhi ng kakila-kilabot na Blue Screen of Death sa ilang mga Windows machine. Inilog ng Microsoft ang sirang bulletin mula sa Windows Update.
Pabilisin ang pagganap ng pc sa pamamagitan ng pagpapalit ng built-in na antivirus ng microsoft
Maingat na binabantayan ng iyong antivirus utility ang iyong system upang maiwasan ang mga pag-atake ng malware, ngunit kung nagsisimula itong gumamit ng napakaraming mapagkukunan ng system maaari kang matukso upang patayin ito. Huwag! Lumipat lamang sa isang antivirus na may mas mababang epekto sa pagganap.
Pumunta ang Microsoft mula sa cellar hanggang sa stellar sa bagong antivirus test
Ang mga marka ng Microsoft ay hindi maganda sa maraming independiyenteng mga pagsubok sa antivirus lab. Gayunpaman, kapag ang isang nasabing pagsubok ay nasuri na may bigat ng data upang maipakita ang pagkalat ng malware, ang Microsoft ay lumabas nang mas, mas mahusay.
Ang mga gumagamit ay dapat mag-install ng windows 8.1 update ngayon; makakuha ng isang reprieve
Bumalik muli ang balita sa Microsoft kasama ang Windows operating system nito. Tapos na ang countdown para sa Windows XP, ngunit nagsisimula ang isang bago para sa mga gumagamit ng Windows 8.1. I-install ang Windows 8.1 Update sa pamamagitan ng Mayo 13, o makaligtaan sa mga hinaharap na mga patch.
Infographic: mga tip sa seguridad para sa iOS 8
Ang bawat bersyon ng iOS ay nagdaragdag ng kanyang sariling mga pagpapahusay sa seguridad, ngunit hindi sila gumawa ng anumang kabutihan kung hindi mo ito binubuksan. Ang mga eksperto sa Dashlane ay nagha-highlight ng 10 mga paraan na maaari mong mapanatiling ligtas ang iyong aparato ng iOS, at karamihan sa mga ito ay hindi nangangailangan ng iOS 8.
Epic cyber battle ay sumisira sa spam tracker laban sa web host
Spam watchdog SpamHaus blacklisted Dutch hosting company CyberBunker. Ang CyberBunker ay nakipaglaban, at ang pagbagsak mula sa digmaang ito ay nakakaapekto sa ating lahat.
Ulat: ang pagpapabuti ng android security apps
Ang pinakabagong ulat ng antivirus Android mula sa AV-Test ay may mabuting balita; halos kalahati ng mga produkto na nakakuha ng isang perpektong marka.
Kami naghahari spampions
Inihayag ng SophosLabs ang resulta ng Spampeksyon nito, isang pag-aaral na nagpapakita kung aling mga bansa ang nagpapadala ng pinakamaraming dami ng spam.
Sinasamsam ng mga Spammers ang holiday cheer
Natuklasan ng AppRiver na sinimulan ng mga spammers ang isang kampanya sa malware na nagta-target sa mga customer ng Amazon.com.
Sa bagong york lamang: ang natatanging sms spam ng malaking mansanas
Kapag umaatake sa pinakadakilang lungsod sa Earth, gumagamit ng mga taktika na natatangi sa Big Apple.
Abangan ang olympic spam, phishing, malware
Habang ang karamihan sa pagsisiyasat ng mundo ay nakatuon sa posibilidad ng isang pag-atake ng terorista sa XXII Olympic Games sa Sochi, Russia, maraming mga panganib na nauugnay sa cyber, upang isaalang-alang, binalaan ng Kagawaran ng Homeland Security sa isang advisory. Oras upang magsipilyo sa iyong panlaban sa panlipunan engineering.
Masarap na spam: ang mga cruise scam ay nabiktima ng pangangati para sa isang away
Sa buwang ito ang mga eksperto sa Cloudmark ay tumingin sa kamakailang pagtaas ng cruise spam, na nakatuon sa operasyon ng Libreng Cruises.
Masarap na spam: sneaky urls trick biktima sa diet-pill, work-from-home-scam
Hiningi ng SecurityWatch ang mga eksperto sa seguridad sa Cloudmark upang mag-flag at suriin ang isang patuloy na kampanya ng spam. Titingnan namin ang uri ng mga mensahe na ipinadala at ang imprastraktura sa likod ng ginamit na operasyon. Ngayong buwan, titingnan namin ang Com Spammers.
Masarap na spam: ang gameover trojan ay bumalik
Sa masarap na tampok ng spam sa buwang ito, ginalugad ng mga eksperto sa seguridad ng Cloudmark kung paano nakaya ng Cutwail malware ang napakaraming mga biktima.
Ang tag-araw ay ang perpektong panahon para sa snowshoeing
Upang maiwasan ang antispam software, ang mga cybercriminals ay gumagamit ng iba't ibang mga pamamaraan, kabilang ang snowshoe spam, upang mabiktima.
Ang pagtanggi ng online credit card ay tumaas; ang mga mamimili ay hindi masaya
Malaki ang online shopping, at lumalakas. Ngunit ang lahat ng napakaraming mga mamimili ay nag-uulat ng mga problema sa proseso dahil sa pagkakaroon ng mga credit card na tumanggi. Ito ay isang problema para sa consumer, ang negosyante, at ang nagbigay ng credit card.
Target ng kampanya ng Spam ang mga bagong gumagamit ng iphone ng york
Maaaring magastos ang internasyonal na pag-text, ngunit ang pagpapadala ng SMS spam sa pamamagitan ng iMessage ay libre. Ang isang kamakailang kampanya ng iMessage spam ay nagbomba ng mga gumagamit ng iPhone na may mga pitch para sa mababang presyo, high-end na kalakal (talagang murang mga knock-off).
Maaari pa ring mag-tweet ang mga app sa Twitter sa kabila ng pag-reset ng password
Kung ikaw ay isa sa 250,000 mga gumagamit ng Twitter na natanggap ang email reset email sa Biyernes, sana ay nabago mo na ang iyong password. Kung gumagamit ka ng mga third-party na apps upang mag-post sa Twitter, posible na ang mga app ay gumagamit pa rin ng iyong mga dating kredensyal. I-uninstall at muling i-install ang mga app na nasa ligtas na bahagi.
Sino ang may pananagutan sa seguridad ng social media?
Inihayag ng isang bagong survey kung paano ipinapasa ng mga gumagamit ang bomba sa seguridad ng social media.
Masarap na spam: imessage spam na nagtulak ng pekeng mga site ng taga-disenyo
Lumilitaw na ang isang tao ay nakakakuha ng maraming mga account sa iCloud at itinulak ang spam sa pamamagitan ng mga link sa paglalakad ng iMessage sa mga diskwento sa pagbebenta ng diskwento para sa ilang mga tatak ng designer tulad ng Oakley, Ray-Ban, at Michael Kors, natagpuan ang Cloudmark.
Masarap na spam: black friday, cyber monday phishing scam
Ang mga kriminal na kriminal ay sumusulong sa kanilang mga cyber-scam at kampanya sa phishing laban sa mga mamimili na naghahanap ng pinakamahusay na deal sa panahon ng pamimili sa holiday na ito, sinabi ng mga mananaliksik ng Zscaler. Suriin ang ilan sa mga karaniwang pag-atake ng spam at phishing na naka-target sa Black Friday, Cyber Lunes, at Thanksgiving.
Masarap na spam: ang sms sex spammer ay gumagalaw sa ulap
Ito ay isang nakakalungkot na estado ng mundo na ipinagbibili ng sex, at alam din ng mga spammers. Ang haligi ng Tasty Spam sa buwang ito ay nagtatampok ng mga pananaw mula sa Cloudmark tungkol sa isang kamakailang SMS scam na nagtulak sa mga site ng pang-adultong pakikipagtipan.
Masarap na spam: abangan ang mga kalakip
Karamihan sa amin ngayon alam na kung nakakita ka ng isang file na may .exe extension bilang isang email attachment, kung gayon ang file na iyon ay hindi magiging mabuti at hindi ka dapat mag-click dito. Ngunit ang mga file na file ay hindi lamang ang dapat bantayan. Tinutukoy ng Cloudmark ang iba pang mga extension ng file na maaaring magamit ng mga masasamang tao.
Masarap na spam: ang phishing ay hindi lamang tungkol sa iyong pera
Kung pinag-uusapan natin ang tungkol sa phishing, malamang na nakatuon kami sa pandaraya sa pananalapi, tulad ng mga pekeng website ng bangko at portal ng ecommerce. Ang mga umaatake ay naghahanap ng mga paraan upang nakawin ang aming mga numero ng credit card at mga kredensyal sa online banking. Paalala sa amin ng Cloudmark sa Tasty Spam sa buwang ito na ang target ng phishing ay maaaring ma-target ang mga non-financial account, pati na rin.
Masarap na spam: ang ebola scam ay nakakaapekto sa mga inbox
Gustung-gusto ng mga scammer ang mga sakuna. Gumawa sila ng mga kwento na idinisenyo upang tug sa mga heartstrings at bukas na mga pitaka. Kamakailan lamang, ang mga kriminal na kriminal ay kasama ang patuloy na krisis sa Ebola bilang bahagi ng kanilang mga kampanya sa Nigerian 419.
Ang Fox patches flaw sa pdf reader. patch ngayon
Pinalabas ng Foxit ang Reader 5.4.5 upang ayusin ang hangganan ng error sa plug ng PDF ng kumpanya para sa Firefox noong Enero 17. Habang inilabas ni Foxit ang isang nakapirming file na DLL noong Enero 11, hinihikayat ang mga gumagamit na i-download ang buong pag-update. Ang mga gumagamit ay maaaring manu-manong i-update sa pinakabagong bersyon ng software sa pamamagitan ng pagsuri para sa mga update sa menu ng Tulong sa programa, o pagkuha ng pinakabagong software mula sa seksyon ng Pag-download ng website ng Foxit.
Ang pag-aayos ng Microsoft ie bug-araw na bug na may pag-update sa emergency
Ang Microsoft ay naglunsad ng isang pag-update para sa Internet Explorer upang isara ang pagkabulok ng zero-day na ginamit na sa ilang mga target na pag-atake kamakailan. Ang pag-update ng out-of-band ng Microsoft ay tumutukoy sa kritikal na kapintasan sa mga bersyon ng Internet Explorer 6, 7, at 8, sinabi ng kumpanya sa advisory ng seguridad ngayon.
Ang mga mananaliksik ay lumampas sa pag-aayos ng microsoft-para sa ibig sabihin ng zero-day
Habang ang Fix-Pinigilan nito ang eksaktong landas ng pag-atake na ginamit sa pag-atake laban sa website ng Council on Foreign Relations, ang mga mananaliksik ay nagawang makaligta sa pag-ayos at kompromiso ang isang ganap na naka-patched na sistema na may pagkakaiba-iba ng pagsasamantala, ayon sa post ng Biyernes sa Exodo Blog.
Sinasamantala ng Adobe patch ang acrobat at mambabasa, i-update ngayon
Itinulak ng Adobe ang isang kritikal na pag-update sa mga gumagamit ng kanilang software ng Reader kahapon, ang pagtatakip ng isang kritikal na kahinaan na sinasamantala upang kontrolin ang mga computer ng mga biktima.
Plano ng Microsoft ang pag-aayos ng internet explorer para sa patch tuesday
Isasara ng Microsoft ang mga malubhang kahinaan sa lahat ng mga bersyon ng Internet Explorer bilang bahagi ng pag-update ng Patch Martes sa buwang ito.
Ipinangako ng Adobe ang pag-aayos para sa zero-day bug sa mambabasa ngayong linggo
Nangako ang Adobe ng isang pag-aayos para sa kritikal na kahinaan sa araw na zero na kasalukuyang pinagsamantalahan sa ligaw ay magagamit sa darating na linggo.
Kung hindi mo paganahin ang java, ano ang maaari mong gawin?
Sa pinakabagong pagkabulok ng zero-day sa Oracle, ang madalas na payo ay ang pag-alis ng Java. Paano kung hindi mo magawa? Mayroong ilang mga alternatibong aplikasyon, ngunit ano ang gagawin mo kapag wala kang pagpipilian?
Inaayos ng Apple ang mga malubhang bahid na hindi mo alam tungkol sa os x
Ang mga pag-update ay nakakaapekto sa lahat ng mga suportadong bersyon ng OS X-Mountain Lion (10.8), Lion (10.7) at Snow Leopard (10.6) - at isinara ang ilang mga malalabas na code ng pagpapatupad ng flaw sa operating system at Safari, sinabi ng Apple sa advisory nitong nai-post kahapon. Natukoy din ng mga patch ang mga isyu sa QuickTimes at ang pagpapatupad ng OS X ng OpenSSL at Ruby. Ang Ruby bug ay kasalukuyang sinasamantala sa ligaw.
