Microsoft nul-dages tiff-fejl påvirker ældre kontorsoftware
Microsoft afslørede en kritisk sårbarhed på nul dage i, hvordan ældre versioner af Microsoft Windows og Office håndterer TIFF-billedformatet denne uge. Selvom fejlen aktivt udnyttes i naturen, sagde virksomheden, at en patch ikke vil være klar til næste uges udgivelse af Patch Tuesday.
Oracle opdaterer både java 6, java 7, installer nu!
De seneste opdateringer, Java 7-opdatering 17 og Java 6-opdatering 43, adresserede CVE-2013-1493 og en relateret sårbarhed (CVE-2013-0809), sagde Oracle i sin sikkerhedsrådgivning, der blev offentliggjort mandag. Begge sårbarheder påvirker 2D-komponenten i Java SE, der håndterer runtime-grafik, og hvordan billeder gengives, ifølge et blogindlæg fra Eric Maurice, software-sikkerhedsdirektør hos Oracle.
Seneste mål om nul-dags mikrosoft xp, upatchet Adobe-læser
Microsoft bekræftede en nul-dages sårbarhed i Windows XP, og Windows Server 2003 udnyttes i øjeblikket i aktive angreb.
Java-angreb lykkes, fordi brugere ikke opdaterer software
Næsten 75 procent af slutbrugerne kører en version af Java i deres browser, der er mindst seks måneder forældet, skrev Charles Renert, vicepræsident for forskning og udvikling for Websense, på Security Labs-bloggen mandag. Kun fem procent af slutpunkter kørte den nyeste version af Java Runtime Environment, 1.7.17, fandt Websense.
Antivirus-software til morgenen efter
Når malware har taget ophold i dit ubeskyttede system eller glidet forbi din antivirus, er der noget håb for en fuld gendannelse? De seneste resultater fra AV-test siger ja, der er faktisk.
Hack-a-thon finder 220 fejl i facebook, google, etsy
Hvad får du, når du lægger nogle hackere i et rum og giver dem en liste over målwebsteder? De går på bugjagt!
Microsoft yanks defekt opdatering fra april patch tirsdag
En af Microsofts opdateringer fra April Patch Tuesday kan forårsage den frygtede Blue Screen of Death på nogle Windows-maskiner. Microsoft har trukket den ødelagte bulletin fra Windows Update.
Fremskynde pc-ydelsen ved at erstatte microsoft's indbyggede antivirus
Dit antivirusværktøj overvåger dit system omhyggeligt for at forhindre malware-angreb, men hvis det begynder at bruge for mange systemressourcer, kan du blive fristet til at slå det fra. Må ikke! Skift bare til en antivirus med lavere indflydelse på ydelsen.
Microsoft går fra kælder til stjerne i ny antivirus-test
Microsoft scorer dårligt på mange uafhængige antiviruslaboratorietest. Men når en sådan test blev evalueret med data vægtet for at afspejle malware-forekomst, kom Microsoft meget, meget bedre ud.
Brugere skal installere Windows 8.1-opdatering nu; biz få en udsættelse
Microsoft er tilbage i nyheden igen med sit Windows-operativsystem. Nedtællingen til Windows XP er forbi, men en ny begynder for Windows 8.1-brugere. Installer Windows 8.1-opdatering inden 13. maj, eller gå glip af fremtidige programrettelser.
Infographic: sikkerhedstips til ios 8
Hver version af iOS tilføjer sine egne sikkerhedsforbedringer, men de gør ikke noget, hvis du ikke tænder dem. Eksperterne på Dashlane fremhæver 10 måder, du kan beskytte din iOS-enhed på, og de fleste af dem kræver ikke iOS 8.
Episk cyberkamp kaster spam tracker mod webhost
Spam-vagthund SpamHaus sortlistede hollandske hostingfirma CyberBunker. CyberBunker kæmpede tilbage, og nedfaldet fra denne krig påvirker os alle.
Rapport: Android-sikkerhedsapps forbedrer
Den seneste Android-antivirusrapport fra AV-Test kommer med gode nyheder; næsten halvdelen af produkterne opnåede en perfekt score.
Os regerende spampioner
SophosLabs annoncerer resultatet af sit Spampunity, en undersøgelse, der viser, hvilke lande der sender mest mængde spam.
Spammere forkæler jubelen til ferie
AppRiver opdagede, at spammere har startet en malware-kampagne, der er målrettet mod Amazon.com-kunder.
Kun i new york: den unikke sms-spam fra det store æble
Når angribere den største by på Jorden, bruger spammere taktikker, der er unikke for Big Apple.
Pas på olympisk spam, phishing, malware
Mens meget af verdens kontrol har fokuseret på muligheden for et terrorangreb ved de XXII olympiske lege i Sochi, Rusland, er der flere cyberrelaterede risici at overveje, advarede Department of Homeland Security i en rådgivende. Tid til at udjævne dine sociale ingeniørforsvar.
Velsmagende spam: krydstogtsvindel naboer ofre kløe for en flugt
I denne måned kiggede Cloudmark-eksperter på den nylige stigning i cruise-spam, med fokus på operationen Gratis krydstogter.
Velsmagende spam: luskede urls lurer ofre i diætpiller, arbejde-fra-hjem-svindel
SecurityWatch bad sikkerhedseksperterne i Cloudmark om at markere og analysere en igangværende spam-kampagne. Vi ser på den type meddelelser, der sendes, og infrastrukturen bag den anvendte operation. Denne måned ser vi på Com Spammers.
Velsmagende spam: gameover-trojanen er tilbage
I denne måneds velsmagende spamfunktion undersøgte Cloudmark-sikkerhedseksperter, hvordan Cutwail malware var i stand til at nabere så mange ofre.
Sommeren er den perfekte sæson til snesko
For at undgå antispam-software har cyberkriminelle anvendt forskellige metoder, herunder snesko-spam, for at naben ofre.
Onlinekreditkreditafbrydelser stiger; forbrugere er ikke glade
Online shopping er enormt og bliver større. Men alt for mange forbrugere rapporterer om problemer i processen på grund af at kreditkort er afvist. Det er et problem for forbrugeren, handlen og kreditkortudstederen.
Spam-kampagne er målrettet mod new york iphone-brugere
International sms kan være dyrt, men det er gratis at sende SMS-spam via iMessage. En nylig iMessage-spamkampagne bombarderede iPhone-brugere med pladser til lave priser, avancerede varer (faktisk billige knock-offs).
Twitter-apps kan stadig tweete trods nulstilling af adgangskode
Hvis du er en af de 250.000 Twitter-brugere, der modtog e-mail til nulstilling af adgangskode på fredag, har du forhåbentlig allerede ændret din adgangskode. Hvis du bruger apps fra tredjepart til at skrive på Twitter, er det muligt, at disse apps stadig bruger dine gamle legitimationsoplysninger. Afinstaller og geninstaller apps, så de er på den sikre side.
Hvem er ansvarlig for sociale mediesikkerhed?
En ny undersøgelse afslører, hvordan brugere passerer pengene på sociale mediesikkerhed.
Velsmagende spam: imessage spam skubber falske designer-websteder
Det ser ud til, at nogen har fået mange iCloud-konti og skubbet spam ud via iMessage-peddel-links til lavprissalgswebsteder for flere designermærker som Oakley, Ray-Ban og Michael Kors, Cloudmark fundet.
Velsmagende spam: sort fredag, cyber mandag phishing-svindel
Cyber-kriminelle øger deres cyber-svindel og phishing-kampagner mod shoppere på udkig efter de bedste tilbud denne ferieshoppingperiode, sagde Zscaler-forskere. Se nogle af de almindelige spam- og phishing-angreb, der er rettet mod Black Friday, Cyber Monday og Thanksgiving.
Velsmagende spam: sms-sexspammer flytter ind i skyen
Det er en trist tilstand i verden, at sex sælger, og spammere ved det også. Denne måneds kolonne Tasty Spam indeholder indsigt fra Cloudmark vedrørende en nylig SMS-svindel, der skubber dating-websteder til voksne.
Velsmagende spam: pas på vedhæftede filer
De fleste af os ved nu, at hvis du ser en fil med .exe-udvidelsen som en e-mail-vedhæftet fil, så er denne fil ikke noget, og du skal ikke klikke på den. Men .exe-filer er ikke de eneste, der skal passe på. Cloudmark påpeger andre filtypenavelser, som de onde kan bruge.
Velsmagende spam: phishing handler ikke kun om dine penge
Når vi taler om phishing, har vi en tendens til at fokusere på økonomisk svig, såsom falske bankwebsteder og e-handelsportaler. Angriberen er på udkig efter måder at stjæle vores kreditkortnumre og online bankoplysninger. Cloudmark minder os om i denne måneds velsmagende spam, at phishing også kan målrette mod ikke-finansielle konti.
Velsmagende spam: ebola-fidus inficerer indbakker
Svindlere elsker katastrofer. De laver historier designet til at trække i hjertestreng og åbne tegnebøger. For nylig inkluderer cyberkriminelle den igangværende ebolakrise som en del af deres nigerianske 419-kampagner.
Foxit-lapper er fejl i pdf-læser. patch nu
Foxit frigav Reader 5.4.5 for at løse grænsefejlen i selskabets PDF-plug-in til Firefox den 17. januar. Mens Foxit frigav en fast DLL-fil den 11. januar, opfordres brugerne til at downloade den fulde opdatering. Brugere kan manuelt opdatere til den nyeste version af softwaren ved at se efter opdateringer i programmets Hjælp-menu eller få den nyeste software fra Download-sektionen på Foxit-webstedet.
Microsoft løser dvs. nul-dages fejl med nødopdatering
Microsoft gennemførte en opdatering til Internet Explorer for at lukke nul-dages sårbarheden, som allerede var blevet brugt i flere målrettede angreb for nylig. Microsofts out-of-band-opdatering adresserer den kritiske fejl i Internet Explorer version 6, 7 og 8, sagde virksomheden i sin sikkerhedsrådgivning i dag.
Forskere omgår microsoft fix-it for dvs. nul-dages
Mens Fix-It blokerede den nøjagtige angrebsveje, der blev brugt i angrebet mod Council on Foreign Relations-webstedet, var forskere i stand til at omgå fixen og kompromittere et fuldt opdateret system med en variation af udnyttelsen, ifølge fredagens indlæg om Exodus blog.
Adobe-programrettelser udnytter i acrobat og læser, opdater nu
Adobe skubbede en kritisk opdatering til brugere af deres Reader-software i går og lappede en kritisk sårbarhed, der blev udnyttet til at tage kontrol over ofrenes computere.
Microsoft planlægger internet Explorer-rettelser til patch tirsdag
Microsoft vil lukke alvorlige sårbarheder i alle versioner af Internet Explorer som en del af denne måneds opdatering af patch tirsdag.
Adobe lover fix for nul-dages bug i læseren denne uge
Adobe lovede, at en løsning på den kritiske nul-dages sårbarhed, der i øjeblikket udnyttes i naturen, vil være tilgængelig engang denne uge.
Hvad kan du gøre, hvis du ikke kan deaktivere java?
Med den seneste nul-dages sårbarhed i Oracle er det hyppigste råd at dumpe Java. Hvad hvis du ikke kan? Der er nogle alternative applikationer, men hvad gør du, når du ikke har et valg?
Apple løser alvorlige mangler, som du ikke kendte til i os x
Opdateringerne påvirker alle understøttede versioner af OS X – Mountain Lion (10.8), Lion (10.7) og Snow Leopard (10.6) - og lukkede adskillige fejl ved eksekvering af fjernkode i operativsystemet og Safari, sagde Apple i sin rådgivende post i går. Opdateringerne adresserede også problemer i QuickTimes og OS X-implementeringen af OpenSSL og Ruby. Ruby-bugs udnyttes i øjeblikket i naturen.
Spamur: levering af leveringssvindel, japanske sprogbeskeder dominerer
Over her på SecurityWatch skal vi prøve noget nyt: Hver uge tager vi et kig på vores spam-server og ser, hvilke slags meddelelser der bliver fanget i disse mail-konti.
