Microsoft beder om at afvige, siger bing stopper malware
Det ser ud til kun i sidste uge, at vi fortalte dig om en undersøgelse fra AV-Test, som fandt, at Bing leverede fem gange så mange ondsindede websteder som Google. Først udfordrede Yandex resultaterne, og nu er Bing endelig stablet og sagde, at deres søgetjeneste er helt sikker.
Viber exploit lader hackere låse din Android-telefon op
Viber-messaging-appen har samlet fart i Google Play, men en ny udnyttelse kan give brugerne pause. For kun få dage siden meddelte sikkerhedsfirmaet Bkav, at det har fundet en måde at få fuld adgang til Android-telefoner ved hjælp af den populære Viber-messaging-app.
Hit af livingsocial hack? få en adgangskodemanager nu!
I dag afslørede LivingSocial, at det var en angriber, der havde fået adgang til de over 50 millioner konti. For brugere af det populære tilbudswebsted er det en skræmmende dag - selvom de økonomiske oplysninger forblev sikre og adgangskoderne forbliver krypterede. Men en password manager kan gøre morgendagen bedre og fremtidige angreb mindre sandsynlige og mindre skadelige.
Sådan forbliver anonym online
Når du bruger tid på at se på interessante websteder, ser nogle af disse websteder tilbage på dig. Sådan bevares din anonymitet online.
Rsa: nye forsvar, der er nødvendige for transformeret web
Internettet fra 2013 adskiller sig grundlæggende fra Internettet i 1999, men meget af sikkerhedsbranchen skubber stadig de samme defensive teknologier, fortalte en branchechef til SecurityWatch på RSA-konferencen 2013.
Malware-splosion: 2013 bliver malware's største år nogensinde
Ifølge det tyske sikkerhedsfirma AV-Test er malware eksploderet i de sidste fem år til hidtil uset niveau. Mere foruroligende forventer de, at de vil se over 60 millioner nye stykker skadelig software inden udgangen af året.
Offentlige ladestationer kunne stjæle iphone-data
På dette års kommende Black Hat-konference har især en tale fanget folks øjne. I det siger forskere, at de vil demonstrere en uskadelig udseende offentlig ladestation, der kan gribe kontrollen over din iOS-enhed.
Vil du foretage anonyme telefonopkald? hold det simpelt
Hvis afsløringerne om, at Verizon (og måske andre teleselskaber) overleverer kundeopkaldsposter til den føderale regering, har dig til at krybe efter din tinfoil hat, er der en enkel måde at sikre, at disse regeringspioner ikke har nogen idé om, hvem du ringer til.
Spred ordet! oktober er en måned med bevidsthed om cybersikkerhed
Lær nogle nyttige tip til, hvordan du styrker din adgangskodesikkerhed fra Siber Systems 'RoboForm.
Rsa: hvad er de gode nyheder inden for sikkerhed?
Digital sikkerhed skaber ofte dystre samtaler, og RSA var ingen undtagelse i år. Imidlertid var mange af de sikkerhedseksperter, jeg talte med, enige om et stykke gode nyheder: de gode fyre arbejder sammen som aldrig før.
Microsoft, fbi går sammen; lamle halv milliard dollar citadell botnet
Glæd dig! Citadel botnet er faldet! De computere, der engang er slaveret i, er gratis, og verden vil blive indstillet rigtigt. Godt, ikke helt, men Microsoft meddelte i går, at de havde samarbejdet med FBI og andre organisationer om at tage omkring 1.000 af Citadels 1.462 botnets offline.
Hvis piratbrowser ikke gør dig anonym, hvad gør det så?
Efter at have kigget under hætten på Pirate Bay's PirateBrowser, ser det ud til at gøre både mindre og mere, end vi først troede.
Patch tirsdag oktober: den store internet explorer-fix er endelig her
I dag lader Microsoft fjerne en salve kritiske opdateringer - inklusive en stor (og meget vigtig!) Opdatering til Internet Explorer.
Zeus-kriminelle rekrutterer penge muldyr hos karrierebygger
Leder efter et job? Vær forsigtig, hvis du ser en temmelig attraktiv jobannonce lagt ud på CareerBuilder.com; det kan være cyberkriminelle, der prøver at rekruttere dig til deres operationer.
Hvad Microsoft ikke sagde om patch tirsdag
Websense Security Labs frigav en rapport med den skræmmende kendsgerning, at en af Microsofts lappede genstande har været i stille, aktiv brug siden august.
Dobbeltlås din facebookprofil
Selv når du har oprettet din Facebook-profil kun for venner, kan en spammer, der søger på tilfældige telefonnumre eller e-mail-adresser, stadig finde dig. For at holde spammere væk, skal du dobbeltlåse din profil.
Producenter af sikkerhedskameraer sagsøges, når videofeeds offentliggøres; måske skulle du ikke bruge netværkskameraer
FTC har afgjort med producenterne af netværkssikkerhedskameraer over afgifter, som virksomheden ikke gjorde nok for at beskytte forbrugerne, efter at kamerafeeds blev sendt online. Måske skulle vi bare stoppe med at købe disse ting sammen.
Os, Rusland for at dele cybersikkerhedsdata til at forsvare kritiske systemer, undgå cyberkrig
USA og Rusland vil udveksle cyber-trusseldata som en del af et informationsdelingsprogram for at øge samarbejdet mellem de to lande om cybersikkerhedsspørgsmål.
Vi ønsker mere privatliv online, men vi tror ikke, at vi får det
Et par undersøgelser understreger et voksende ønske om mere kontrol over vores personlige oplysninger online, med en tro på, at vi ikke får dem.
Dial r for en keyjacking: kører malware med captcha
Vi taler meget om eksotiske malware-angreb og uklare sikkerhedssårbarheder her på SecurityWatch, men et angreb kan drage fordel af noget så grundlæggende som hvordan windows vises på din skærm. En forsker har demonstreret en teknik, hvor ofre bliver narret til at køre malware bare ved at trykke på bogstavet r.
Avancerede vedvarende trusler er sjældne, men vi er stadig uforberedte
I går frigav Fortinet en ny rapport om avancerede vedvarende trusler - de store, skræmmende angreb, der hjemsøger drømme om sikkerhedsvinduer. Den gode nyhed er, at APT'er og deres taktik stadig er sjældne, men den dårlige nyhed er, at organisationer er nødt til at gøre mere for at beskytte sig selv.
Ubisoft-hackoffer er stadig i fare, selv efter at der er skiftet adgangskoder
I går advarede den franske videospiludgiver Ubisoft fans om, at en angriber havde fået adgang til kundeoplysninger. Virksomheden råder alle med en Ubisoft-konto til at logge ind og ændre deres adgangskoder, men ofre kan have andre farer foran.
Falske retshåndhævelser siger, betaler, eller vi arresterer din fætter!
Telefon svindlere forsøger at skræmme denne InfoSec reporter med social engineering denne Halloween.
Rsa: stop af data uheld vigtigere end at stoppe nul-dage
Testfirma Spirent fremsatte en temmelig dristig påstand i dag under en diskussion med mig på RSA-konferencen. Mens han beskrev deres omfattende pakke med testprodukter, beskrev en repræsentant for virksomheden, hvordan det at forebygge brugere af hverdagen muligvis er vigtigere end at tænke en cyberangreb.
Tumblr-opdatering til ios-app adresserer sikkerhedsproblemet
Tumblr frigav en sikkerhedsopdatering til sine iPhone- og iPad-apps for at løse et problem, der kan kompromittere brugernes adgangskoder. Mikro-blogging-tjenesten bad brugerne om at downloade opdateringen med det samme og ændre deres adgangskoder til Tumblr og andre websteder, hvor de muligvis har brugt den samme adgangskode. Mens virksomheden ikke leverede mange detaljer om sikkerhedsopdateringen, rådede det brugen af apps til adgangskodeadministration, og især 1Password og LastPass.
Se ikke nu! google glas pwned af lav qr kode
Tidligere denne uge skrev vi om, hvordan nogle funktioner i Google Glass kunne bruges som angrebsvektorer. Nå blide læser, det er allerede sket: Lookout har meddelt, at de har opdaget en kritisk sårbarhed i Google Glass. Heldigvis har Google allerede rettet problemet.
Sådan forbliver du sikker, mens du rejser
Sommertid! Ud til stranden eller til bjergene for nogle køligere temperaturer. Besøg familie eller udforske nye lokaliteter. Husk følgende sikkerhedstips, når du laver dine rejseplaner i sommer.
Microsoft knuser 47 bugs på patch tirsdag
I går frigav Microsoft sin månedlige liste med softwareopdateringer, denne gang knuser 47 bugs med 13 opdateringer.
Microsoft lapper kritisk internetudforsker nul-dages udnyttelse
Tidligere denne uge udsendte Microsoft en kritisk sikkerhedsadvarsel og FixIT-opdatering, der påvirker alle Internet Explorer-brugere.
Evernote debuterer tofaktorautentisering, her er hvordan du får det
Evernote-brugere glæder sig! Måneder efter det store Evernote-hack, har note-holder-selskabet rullet ud to-faktor-godkendelse for at holde dig bare lidt mere sikker. Sådan konfigureres det.
Ubuntu forum hack påvirker 1,8 m, tid til at få en password manager
De officielle fora for Linux Ubuntu OS har været offline efter et sikkerhedsbrud i weekenden. En indtrængende fik angiveligt adgang til 1,8 millioner brugernavne og adgangskoder som en del af angrebet. Hvis du er blandt de berørte, ville det nu være et godt tidspunkt at få en password manager.
Sort hat 2013: hacking af sikkerhedssystemer til hjemmet, biler, nsa
Om bare få dage vil Las Vegas blive overskredet af informationssikkerhedsfolk for Black Hat og DEF CON. Som altid vil der være drama og spænding.
Infographic: den smarte tilgang til oprettelse af adgangskode
Tror du, at du kan oprette en stærk adgangskode på egen hånd? En nylig undersøgelse afslørede, at over 90 procent af brugeroprettede adgangskoder, også dem, der følger reglerne for stærk adgangskodeadgang, kunne blive hacket inden for få sekunder.
Botnet skubber to millioner adgangskoder, de fleste af dem var virkelig dårlige
Der er meget, vi kan lære af den nylige åbenbaring, at en stor forekomst af Pony-botnet samlet omkring to millioner adgangskoder: Først skal du bruge software til at beskytte mod nøgleloggere, og for det andet er folk forfærdeligt over adgangskoder.
16 års sort hat: cyberattacks skiftende ansigt
I år markeres 16-årsjubilæet for Black Hat, og for at fejre sikkerhedsfirmaet Venafi frigav en rapport, der kronisk næsten to årtier med cyberattacks. Mere end bare en parade af ondsindet gennemførelse, Venafi-rapporten fortæller en bemærkelsesværdig historie om de ændrede motiver og teknikker ved cyberattacks, og hvad det betyder for fremtiden.
Cloudflare ved sort hat: Vær ikke en uvillig ddos-deltager
Ved 309 gigabits pr. Sekund var Spamhaus DDoS-angrebet i foråret det største nogensinde. En Black Hat-præsentation gennemgik, hvad der skete, og hvad vi kan gøre for at hindre sådanne angreb.
Vær smart ved at kontrollere din online bankkonto
ThreatMetrix frigav en tre-måneders undersøgelse, der afslører, at folk har adgang til deres online bankkonto mere end nogen anden konto på flere enheder.
Sort hat 2013: nsa-chef afslører detaljer om prisme, da hecklers kalder ham en løgner
I 2009 aflyttede National Security Agency en e-mail sendt fra nogen i Pakistan til en person i Denver, Colorado, der diskuterede en opskrift på sprængstoffer. NSA-analytikere identificerede Denver-telefonnummeret og sporer andre telefonnumre, som personen havde ringet til. NSA overleverede informationen til Federal Bureau of Investigation, som arresterede medsammensvorne og afværgede et planlagt angreb mod New Yorks metro-system.
Pas på falske obamacare-forsikringsmarkedspladser
Hjemmesiderne til folk, der kan købe individuelle sundhedsforsikringsplaner gennem Obamacare, åbnede i går, men nogle kritiske mangler kan gøre dem modne mål for svindlere.
Nsa's gigantiske overvågningsprogram xkeyscore afsløret
I en historie, der uden tvivl er tidsbestemt til hovedtalen fra NSAs generaldirektør Keith Alexander på dette års Black Hat-konference i Las Vegas, har Guardian frigivet oplysninger om Xkeyscore, et overvågningsprogram, der drives af NSA. Massivt i omfang kaldes det det største program af sin art.
