Mobil trussel mandag: falske Disney prinsesse tapeter
Som Appthority fandt ud af i denne uges liste over farlige Android-apps, var der en hel del tapet-apps på Google Play og høstede brugeroplysninger uden samtykke og spammede brugeren med annoncer. Der udnyttede også fordel af populære mærker, såsom Disney og forskellige bilproducenter.
Trojanere, der udnytter android-nøglefejl, der findes i naturen
To apps distribueret på kinesiske markedspladser udnytter Android's sårbarhed over hovednøglen, fandt forskere fra Symantec
Mobil trussel mandag: pas på stealthy trojanere, lækige apps
Denne uges liste over Android-apps, du sandsynligvis ikke ønsker på din mobile enhed, indeholder apps, der indsamler dine oplysninger og sender dem til fjernservere. Du synes måske at lække din e-mail-adresse er ufarlig - men du skal i det mindste være opmærksom på, hvilke data disse apps sender ud.
Mac os trojan indsprøjter annoncer i krom, safari, firefox
Trojan.Yontoo, en OS X-variant, der først blev identificeret af det russiske antivirusantøj Dr. Web, installerer sig selv som et tilføjelse til et andet program og inficerer annoncer i Safari, Chrome og Firefox.
Apple løser grundlæggende ssl-bug i ios 7
Apple frigav stille stille iOS 7.06 sent fredag eftermiddag og fik et problem i, hvordan iOS 7 validerer SSL-certifikater. Problemet kan udnyttes til at iværksætte et mand-i-midten-angreb; opdater straks.
Fake tor browser-app til ios fulde af adware, spyware
Bekymret for online tracking og aflytning? Overvejer TOR? I så fald skal du ikke downloade iOS-appen til Tor Browser fra Apples App Store.
Twitter's tofaktorautentisering kan ikke stoppe kaprering af konti
SecurityWatch anbefaler, at brugerne tænder for tofaktorautentisering til deres Twitter-konti. To-faktor bør dog ikke behandles som en helbredelse, fordi modstandere stadig kan få kontrol over din konto.
Yahoo fortjener ikke ros for forbedret sikkerhed
Yahoo aktiverede endelig HTTPS som standard for alle sine Yahoo Mail-brugere. Desværre gjorde det ikke så godt stykke arbejde. Hvis du vil gøre noget ved brugernes sikkerhed, kan du lige så godt gøre det rigtigt.
Dailymotion-brugere påvirket af malvertiserende angreb
Dårlige annoncer vises igen, denne gang påvirker besøgende på video-delingswebstedet DailyMotion. Webstedet viste ondsindede annoncer til besøgende og dirigerede dem til et andet sted, hvor der skubbes en falsk antivirus-svindel. Virksomheden hævder, at problemet er løst, men tror vi på dem?
Kickstarter hacket: kreditkort sikkert, adgangskoder stjålet
Det populære crowdfunding-site Kickstarter blev hacket tidligere i denne uge. Tid til at ændre dit kodeord og begynde at tænke over adgangskodesikkerhed, hvis du ikke allerede har været det.
Apple opdaterer 21 bugs i os x bjergløve
Apple lukkede en alvorlig Java-fejl i OS X Mountain Lion i en mammut OS X-opdatering, der blev frigivet sidste torsdag. Apple lukkede 21 sikkerhedshuller i Mac OS X Mountain Lion, hvoraf 11 var eksekveringsfejl på kode, siger virksomheden. OS X Mountain Lion v10.8.3-opdateringen kommer kun en måned efter, at en tidligere heftig opdatering lappede 30 udestående problemer i Java 6 i Mac OS X.
Hold angribere væk fra dit wordpress-sted
Som en indholdsstyringsplatform er WordPress enormt populær blandt brugerne, fordi det er så let at bruge. Sagen er, at det også er et populært mål for kriminelle og angribere. Hvis du har et WordPress-websted, skal du tage nogle grundlæggende trin for at sikre dit websted.
Så du tror, Mac-computere ikke har malware? Tænk igen
Mac-brugere vil gerne overlade det over deres Windows-bruger kolleger om den påståede hellighed for deres katte-tema operativsystem fra malware og webbaserede angreb. Flere Windows-malware-tricks er dog for nylig vist på Mac. Det er tid til at beskytte dine Mac-computere.
Microsoft har ikke brug for en retsafgørelse for at søge i din hotmail
Retshåndhævende myndigheder arresterede en tidligere Microsoft-medarbejder for lækkende forretningshemmeligheder. Anholdelsen skete, fordi Microsoft søgte på modtagerens Hotmail-konto. Var det lovligt? Ja, men stadig ikke cool.
Websteder, der sporer børns brugeraktivitet, kan være i strid med coppa
I en analyse af 40 websteder, der er populære blandt børn, fandt forskere, at de fleste af dem aggressivt spores brugeraktivitet, hvilket kan være i strid med føderal privatlivslovgivning.
Fem wordpress-plugins, du skal opdatere lige nu
Hvis du ejer et WordPress-websted, skal du sørge for at holde dig opdateret - ikke kun for kerneplatformen, men også for alle temaer og plugins. MailPoet, TimThumb, Alt i én SEO-pakke, Login Rebuilder og JW Player er alle blevet opdateret inden for den sidste måned. Kontroller dit administratorpanel, og sørg for, at du har installeret de nyeste versioner.
Hvorfor bry sig med nul dage med så mange ældre bugs rundt?
Undgå besættelse af nul-dages sårbarheder og de meget sofistikerede, målrettede angreb. Angribere er mere tilbøjelige til at udnytte ældre, kendte fejl i webapplikationer, så fokusér på grundlæggende programrettelse og sikkerhedshygiejne i stedet.
Apple-portal angriber ikke ondsindet, men udviklere er stadig et mål
Mens den indtrængende, der gik ind på Apple Developer Center, viste sig at være bare en mærkelig penetrationstester, kan angreb mod udviklerwebsteder få vidtrækkende konsekvenser end bare at stjæle personlige oplysninger.
Apple-udviklerportal delvist tilbage online
Gode nyheder til Apple-udviklere. Apple Developer Portal er delvist tilbage online.
I tilfælde af tab af bærbar computer skal du kryptere og sikkerhedskopiere dine data
På trods af alt det skrav om, at vi i øjeblikket er i en post-pc-verden, hvor smartphones og tablets hersker, er virksomheder stadig stærkt afhængige af computere - især bærbare computere. De er bærbare og lader medarbejderne fortsætte med at arbejde, selv når de er på farten. Her er, hvad du skal gøre, så din virksomhed ikke påvirkes, hvis den bærbare computer går tabt.
Forudsigelser: Flere detailbrud, bitcoin vil gå ned
Da året afsluttes, diskuteres der meget om, hvad 2014 har i vente til informationssikkerhed. Har vi lært lektioner fra 2013? Hvordan køber og sælger vi ting online og med vores mobile enheder?
Phishing-angreb er på frygt for dataovertrædelse af jpmorgan-data
Spammere bruger sidste måneds JPMorganChase dataovertrædelse i et nyt phishing-angreb med det formål at få ofre til at udlevere fortrolige oplysninger. Må ikke falde for disse piggyback-angreb.
Læs pdf-filer sikkert: her er hvordan
Cyber-angribere narrer brugerne ofte til at åbne PDF-filer, der indeholder ondsindet kode. Når den er åbnet, udløser koden sikkerhedsfejl i Adobe Reader og Acrobat og kompromitterer offerets hele computer. Læs videre om tip til, hvordan du kan være sikker, når du åbner PDF-filer.
Raspberry pi foundation afværger ddos-angreb fra millioner zombier
Angribere bankede kort på hjemmesiden for fundamentet bag den populære Raspberry Pi offline med et distribueret angreb på nægtelse af service sent på tirsdag. Angrebet syntes at være et ret betydeligt, da serverne blev ramt af en SYN-oversvømmelse fra et botnet, der ifølge en anden post ser ud til at have omkring en million knudepunkter.
Hvordan ramskraber malware stjal data fra target, neiman marcus
Mens Target stadig holder mor om, hvordan angribere formåede at bryde sit netværk og samle information, der tilhørte mere end 70 millioner kunder, ved vi nu, at RAM-skrabning af malware blev brugt i angrebet. Hvad er en RAM-skraber?
Sådan aktiveres tofaktorautentisering for Facebook
Facebook har udrullet login-godkendelser, dens version af tofaktorautentisering, for at hjælpe brugerne med at beskytte deres konti mod overtagelsesforsøg. Engangsadgangskoden sendes enten via SMS-besked til en ikke-Android- eller iOS-telefon eller genereres på Facebook-mobilappen til Android- og iOS-enheder.
Antivirus bedre til at registrere malware via e-mail end webtrusler
Mens e-mail fortsat er en top kilde til malware, skubbes det overvældende flertal af ukendte malware via webapplikationer, Palo Alto Networks fandt i sin rapport om Modern Malware Review, der blev offentliggjort mandag. Næsten 90 procent af de "ukendte malware" -brugere, der stødte på, kom fra at surfe på nettet sammenlignet med kun 2 procent fra e-mail.
Sådan aktiveres tofaktorautentisering til din e-mail
Google og Yahoo tilbyder tofaktorautentisering til deres webbaserede e-mail-tjenester. Hvis du bruger Yahoo Mail eller Gmail, er det sådan, hvordan du aktiverer denne sikkerhedsfunktion.
Denne gaspumpe stjæler dine kreditkortdata
En kriminel bande installerede Bluetooth-aktiverede kortskumlere i tankstationer i Texas, Georgia og South Carolina, dumpede stjålne penge i bankerne i New York og trak pengene tilbage i Californien og Nevada. Disse angreb er næsten umulige at opdage, men her er nogle ting, du kan gøre for at beskytte dig selv.
Facebook-angribere udnyttede bug i nul-dages java
Java's omdømme fik en slag igen, efter at Facebook afslørede, at angribere havde infiltreret dets interne systemer efter at have udnyttet en nul-dages sårbarhed.
Apple.com topper adgangskodesikkerhed, legetøj r, amazon, walmart blandt de værste
Sikker på, brugere er berygtede for at vælge svage adgangskoder, men hvis websteder vedtager bedre adgangskodepolitikker, ville vi alle have fordel. Det er menneskelig natur at gøre lige nok for at komme forbi, så hvis store e-detailhandlere hævede søjlen, ville det gå langt i retning af forbedring af personlige datasikkerhed.
Overholdelse er ikke reel sikkerhed. vores kreditkort fortjener bedre
De nylige dataovertrædelser hos Target, Neiman Marcus og andre detailhandlere har vist, at det at være PCI-klage ikke betyder en bedre sikkerhed. Så hvorfor spilder vi vores tid med en tjekliste?
Rsac: Din bank er muligvis sikker, men dens tredjepartsleverandører er det ikke
Online-institutioner bruger forskellige tredjepartsudbydere, som hver især er et indgangspunkt for skurke. En undersøgelse foretaget af Lookingglass viste bevis for sikkerhedsproblemer hos 100 procent af tredjepartsudbydere.
Rsac: køb, salg af stjålne kreditkort online
Det, der er slående med cardersiderne, hvor kriminelle sælger og køber stjålne kredit- og betalingskort, er det faktum, at hele processen er så kundevenlig og let.
Dit mastercard er suspenderet for svig? det er en fidus.
Svindlere kalder intetanende forbrugere på telefon for at stjæle kreditkortnumre. Hvis du får et sådant opkald, skal du bare hænge op og ikke engagere dig.
Cyber-angribere stjæler 3.000 dokumenter fra det japanske ministerium
Ifølge rapporter har det japanske ministerium for landbrug, skovbrug og fiskeri været offer for et cyberangreb, hvor over 3.000 klassificerede dokumenter blev stjålet.
Hacker fører japansk politi til katten med ledetråde
Japansk retshåndhævelse er tilsyneladende involveret i et bisarr kat-og-mus-spil med en hacker, der for nylig involverede en faktisk kat. Som noget ud af en film blev Japans nationale politiagentur tvunget til at følge en række spor, der førte til et hukommelseskort, der var knyttet til kraven på en kat.
Massivt cyber-heist resultat af svagt slutpunktsikkerhed
En cyberbande gik af med 45 millioner dollars i kontanter i et dristigt cyberangreb tidligere i år, ifølge retlige dokumenter, der er uforseglet i denne uge.
Forskere krakker ios personlige hotspot-adgangskoder
Hvis du bruger Personal Hotspot på iPhone til at konfigurere et trådløst adgangspunkt, skal du huske at generere din egen adgangssætning i stedet for at stole på den automatisk genererede adgangssætning.
Bullguard frigiver gratis online antivirusscanning
Dit antivirusprogram gør sandsynligvis et fint stykke arbejde, men hvordan kan du være sikker? Den nye BullGuard Virus Scan tilbyder en hurtig, online second opinion sammen med en rabat eller gratis prøveversion af BullGuards egen sikkerhedssuite.