Microsoft cầu xin khác biệt, nói bing dừng phần mềm độc hại
Có vẻ như chỉ tuần trước chúng tôi đã nói với bạn về một nghiên cứu từ AV-Test cho thấy Bing đã cung cấp số lượng trang web độc hại gấp năm lần so với Google. Yandex đầu tiên đã thách thức những phát hiện này, và bây giờ Bing cuối cùng đã chồng chất khi nói rằng dịch vụ tìm kiếm của họ là hoàn toàn an toàn.
Khai thác Viber cho phép tin tặc mở khóa điện thoại Android của bạn
Ứng dụng nhắn tin Viber đã và đang thu thập động lực trên Google Play, nhưng một khai thác mới có thể khiến người dùng tạm dừng. Chỉ vài ngày trước, công ty bảo mật Bkav tuyên bố rằng họ đã tìm được cách truy cập đầy đủ vào điện thoại Android bằng ứng dụng nhắn tin Viber nổi tiếng.
Trúng bằng hack sống xã hội? có được một người quản lý mật khẩu ngay bây giờ!
Hôm nay, LivingSocial tiết lộ rằng một kẻ tấn công đã giành được quyền truy cập vào hơn 50 triệu tài khoản. Đối với người dùng của trang web giao dịch phổ biến, đó là một ngày đáng sợ, mặc dù thông tin tài chính vẫn được bảo mật và mật khẩu vẫn được mã hóa. Nhưng một người quản lý mật khẩu có thể làm cho ngày mai tốt hơn và các cuộc tấn công trong tương lai ít có khả năng và ít gây tổn hại hơn.
Làm thế nào để ẩn danh trực tuyến
Khi bạn dành thời gian xem các trang web thú vị, một số trang web đó đang nhìn lại bạn. Đây là cách bảo vệ danh tính của bạn trực tuyến.
Rsa: phòng thủ mới cần thiết cho web chuyển đổi
Internet năm 2013 về cơ bản khác với Internet năm 1999, nhưng phần lớn ngành công nghiệp bảo mật vẫn đang thúc đẩy các công nghệ phòng thủ tương tự, một giám đốc ngành công nghiệp nói với SecurityWatch tại Hội nghị RSA 2013.
Phần mềm độc hại-vụ nổ: 2013 sẽ là năm lớn nhất của phần mềm độc hại
Theo công ty bảo mật AV-Test của Đức, phần mềm độc hại đã bùng nổ trong năm năm qua đến mức chưa từng thấy. Khó khăn hơn, họ dự đoán sẽ thấy hơn 60 triệu phần mềm độc hại mới vào cuối năm nay.
Trạm sạc công cộng có thể đánh cắp dữ liệu iphone
Tại hội nghị Black Hat sắp tới năm nay, một cuộc nói chuyện đặc biệt đã thu hút sự chú ý của mọi người. Trong đó, các nhà nghiên cứu cho biết họ sẽ chứng minh một trạm sạc công cộng trông vô hại có thể giành quyền kiểm soát thiết bị iOS của bạn.
Bạn muốn thực hiện cuộc gọi điện thoại nặc danh? giữ cho nó đơn giản
Nếu những tiết lộ mà Verizon (và có lẽ các công ty viễn thông khác) đang bàn giao hồ sơ cuộc gọi của khách hàng cho chính phủ liên bang, bạn sẽ tranh giành chiếc mũ tinfoil của mình, có một cách đơn giản để đảm bảo rằng các gián điệp của chính phủ không biết bạn đang gọi ai.
Thông báo! Tháng Mười là tháng nhận thức về an ninh mạng
Tìm hiểu một số mẹo hữu ích về cách tăng cường bảo mật mật khẩu của bạn từ RoboForm của Siber Systems.
Rsa: những tin tức tốt trong bảo mật là gì?
Bảo mật kỹ thuật số thường tạo nên cuộc trò chuyện nghiệt ngã và RSA cũng không ngoại lệ trong năm nay. Tuy nhiên, nhiều chuyên gia bảo mật mà tôi đã nói chuyện đã đồng ý về một tin tốt: những người tốt đang làm việc cùng nhau hơn bao giờ hết.
Microsoft, fbi tham gia lực lượng; làm tê liệt nửa tỷ đô la botnet
Hân hoan! Botnet Citadel đã sụp đổ! Các máy tính mà nó từng làm nô lệ là miễn phí, và thế giới sẽ được thiết lập đúng. Chà, không hẳn, nhưng Microsoft đã thông báo vào ngày hôm qua rằng họ đã hợp tác với FBI và các tổ chức khác để lấy khoảng 1.000 trong số 1.462 botnet ngoại tuyến.
Nếu piratebrowser không khiến bạn ẩn danh, thì nó sẽ làm gì?
Sau khi nhìn dưới mui xe của PirateBrowser, dường như nó làm ít hơn và nhiều hơn chúng ta nghĩ.
Bản vá thứ ba tháng mười: bản sửa lỗi khám phá internet lớn cuối cùng cũng đã có mặt
Hôm nay, Microsoft đã tải một loạt các bản cập nhật quan trọng, bao gồm một bản cập nhật lớn (và rất quan trọng!) Cho Internet Explorer.
Zeus tội phạm tuyển dụng mules tiền trên sự nghiệp
Tìm việc làm? Hãy cẩn thận nếu bạn thấy một quảng cáo việc làm khá hấp dẫn được đăng trên CareerBuilder.com; nó có thể là tội phạm mạng đang cố gắng tuyển dụng bạn vào hoạt động của họ.
Những gì microsoft đã không nói vào ngày thứ ba
Websense Security Labs đã phát hành một báo cáo với thực tế đáng sợ rằng một trong những mặt hàng được vá của Microsoft đã được sử dụng yên tĩnh, tích cực kể từ tháng 8.
Khóa hai hồ sơ facebook của bạn
Ngay cả khi bạn đã tạo hồ sơ Facebook chỉ dành cho bạn bè, một người gửi thư rác tìm kiếm số điện thoại hoặc địa chỉ email ngẫu nhiên vẫn có thể tìm thấy bạn. Để tránh những kẻ gửi thư rác, bạn cần phải khóa hai lần hồ sơ của bạn.
Các nhà sản xuất cam bảo mật đã kiện khi nguồn cấp dữ liệu video được công khai; có lẽ bạn không nên sử dụng máy ảnh nối mạng
FTC đã giải quyết với các nhà sản xuất camera an ninh mạng về các khoản phí mà công ty không làm đủ để bảo vệ người tiêu dùng sau khi nguồn cấp dữ liệu camera được đăng trực tuyến. Có lẽ chúng ta chỉ nên ngừng mua những thứ này cùng nhau.
Chúng tôi, Nga chia sẻ dữ liệu an ninh mạng để bảo vệ các hệ thống quan trọng, tránh chiến tranh mạng
Hoa Kỳ và Nga sẽ trao đổi dữ liệu về mối đe dọa không gian mạng như là một phần của chương trình chia sẻ thông tin nhằm tăng cường hợp tác giữa hai nước về các vấn đề an ninh mạng.
Chúng tôi muốn có nhiều quyền riêng tư trực tuyến hơn, nhưng chúng tôi không nghĩ rằng chúng tôi sẽ có được nó
Một cặp nghiên cứu nhấn mạnh mong muốn ngày càng tăng để kiểm soát nhiều hơn thông tin cá nhân của chúng tôi trực tuyến, với niềm tin rằng chúng tôi sẽ không có được nó.
Quay số r cho một keyjacking: chạy phần mềm độc hại với captcha
Chúng tôi nói rất nhiều về các cuộc tấn công phần mềm độc hại kỳ lạ và các lỗ hổng bảo mật tối nghĩa ở đây trên SecurityWatch, nhưng một cuộc tấn công có thể tận dụng một cái gì đó cơ bản như cách các cửa sổ xuất hiện trên màn hình của bạn. Một nhà nghiên cứu đã chứng minh một kỹ thuật trong đó các nạn nhân bị lừa chạy phần mềm độc hại chỉ bằng cách nhấn chữ r.
Các mối đe dọa liên tục tiên tiến hiếm gặp, nhưng chúng tôi vẫn chưa chuẩn bị
Hôm qua, Fortinet đã công bố một báo cáo mới về các mối đe dọa liên tục nâng cao, các cuộc tấn công lớn, đáng sợ ám ảnh những giấc mơ về các loại tiền an ninh. Tin tốt là các APT và chiến thuật của họ vẫn còn hiếm, nhưng tin xấu là các tổ chức cần phải làm nhiều hơn để bảo vệ chính họ.
Các nạn nhân hack Ubisoft vẫn có nguy cơ, ngay cả sau khi thay đổi mật khẩu
Hôm qua, nhà phát hành trò chơi video của Pháp Ubisoft đã cảnh báo người hâm mộ rằng thông tin khách hàng đã bị kẻ tấn công truy cập. Công ty khuyên mọi người có tài khoản Ubisoft nên đăng nhập và thay đổi mật khẩu, nhưng nạn nhân có thể có những nguy hiểm khác ở phía trước.
Thực thi pháp luật giả nói, trả tiền hoặc chúng tôi bắt giữ anh em họ của bạn!
Những kẻ lừa đảo qua điện thoại cố gắng dọa phóng viên Infecec này bằng kỹ thuật xã hội trong Halloween này.
Rsa: dừng rủi ro dữ liệu quan trọng hơn dừng 0 ngày
Công ty thử nghiệm Spirent đã bỏ một yêu cầu khá táo bạo ngày hôm nay trong cuộc thảo luận với tôi tại hội nghị RSA. Trong khi mô tả bộ sản phẩm thử nghiệm rộng rãi của họ, một đại diện của công ty đã mô tả cách ngăn chặn các lỗi hàng ngày của người dùng có thể quan trọng hơn việc nghĩ ra một kẻ tấn công mạng.
Cập nhật Tumblr cho ứng dụng ios giải quyết vấn đề bảo mật
Tumblr đã phát hành bản cập nhật bảo mật cho ứng dụng iPhone và iPad của mình để giải quyết vấn đề có thể làm tổn hại đến mật khẩu của người dùng. Dịch vụ viết blog siêu nhỏ yêu cầu người dùng tải xuống bản cập nhật ngay lập tức và thay đổi mật khẩu của họ thành Tumblr và các trang web khác nơi họ có thể đã sử dụng cùng một mật khẩu. Mặc dù công ty không cung cấp nhiều chi tiết về bản cập nhật bảo mật, nhưng công ty đã tư vấn cho việc sử dụng các ứng dụng quản lý mật khẩu và đặc biệt là 1Password và LastPass.
Đừng nhìn bây giờ! google kính pwned bởi mã qr thấp
Đầu tuần này, chúng tôi đã viết về cách một số tính năng của Google Glass có thể được sử dụng làm vectơ tấn công. Người đọc hiền lành, nó đã đi qua: Lookout đã thông báo rằng họ đã phát hiện ra một lỗ hổng nghiêm trọng trong Google Glass. Rất may, Google đã vá vấn đề này.
Làm thế nào để giữ an toàn khi đi du lịch
Thời gian mùa hè! Ra bãi biển, hoặc lên núi để có nhiệt độ mát mẻ hơn. Tham quan gia đình hoặc khám phá các địa phương mới. Hãy ghi nhớ những lời khuyên bảo mật sau đây khi bạn thực hiện kế hoạch du lịch vào mùa hè này.
Microsoft nghiền nát 47 lỗi vào ngày thứ ba
Hôm qua, Microsoft đã phát hành bản cập nhật phần mềm hàng tháng, lần này đã phá vỡ 47 lỗi với 13 bản cập nhật.
Microsoft vá lỗi khai thác internet quan trọng khai thác 0 ngày
Đầu tuần này, Microsoft đã đưa ra cảnh báo bảo mật quan trọng và cập nhật FixIT ảnh hưởng đến tất cả người dùng Internet Explorer.
Evernote ra mắt xác thực hai yếu tố, đây là cách để có được nó
Người dùng Evernote vui mừng! Nhiều tháng sau vụ hack Evernote tuyệt vời, công ty lưu ý đã triển khai xác thực hai yếu tố để giúp bạn an toàn hơn một chút. Đây là cách thiết lập nó.
Hack diễn đàn Ubuntu ảnh hưởng đến 1,8m, thời gian để có một trình quản lý mật khẩu
Các diễn đàn chính thức cho Linux Ubuntu OS đã ngoại tuyến sau khi vi phạm bảo mật vào cuối tuần này. Một kẻ xâm nhập được cho là đã truy cập được 1,8 triệu tên người dùng và mật khẩu như một phần của cuộc tấn công. Nếu bạn nằm trong số những người bị ảnh hưởng, bây giờ sẽ là thời điểm tốt để có được trình quản lý mật khẩu.
Mũ đen 2013: hack hệ thống an ninh gia đình, xe hơi, nsa
Chỉ vài ngày nữa, Las Vegas sẽ bị tràn ngập bởi những người bảo mật thông tin cho Black Hat và DEF CON. Như mọi khi, sẽ có kịch tính và phấn khích.
Infographic: cách tiếp cận thông minh để tạo mật khẩu
Bạn nghĩ rằng bạn có thể tự tạo một mật khẩu mạnh? Một nghiên cứu gần đây đã tiết lộ rằng hơn 90 phần trăm mật khẩu do người dùng tạo, ngay cả những mật khẩu tuân theo quy tắc tạo mật khẩu mạnh, có thể bị hack chỉ trong vài giây.
Botnet vuốt hai triệu mật khẩu, hầu hết chúng đều rất tệ
Có rất nhiều thứ chúng ta có thể học được từ tiết lộ gần đây rằng một ví dụ lớn về botnet Pony đã thu thập khoảng hai triệu mật khẩu: Thứ nhất, sử dụng phần mềm để bảo vệ chống lại các logger chính và thứ hai, mọi người rất tệ về mật khẩu.
16 năm mũ đen: bộ mặt thay đổi của các cuộc tấn công mạng
Năm nay là năm kỷ niệm 16 năm của Black Hat, và để kỷ niệm công ty bảo mật Venafi đã phát hành một báo cáo ghi lại gần hai thập kỷ của các cuộc tấn công mạng. Không chỉ là một cuộc diễu hành của thành tựu độc hại, báo cáo của Venafi kể một câu chuyện đáng chú ý về động lực và kỹ thuật thay đổi của các cuộc tấn công mạng và ý nghĩa của nó đối với tương lai.
Cloudflare at black hat: đừng là người tham gia ddos bất đắc dĩ
Với tốc độ 309 gigabits mỗi giây, cuộc tấn công Spamhaus DDoS vào mùa xuân này là lớn nhất từ trước đến nay. Một bài thuyết trình của Black Hat đã xem xét những gì đã xảy ra và những gì chúng ta có thể làm để cản trở các cuộc tấn công như vậy.
Hãy thông minh về việc kiểm tra tài khoản ngân hàng trực tuyến của bạn
ThreatMetrix đã phát hành một nghiên cứu kéo dài ba tháng cho thấy mọi người truy cập vào tài khoản ngân hàng trực tuyến của họ nhiều hơn bất kỳ tài khoản nào khác trên nhiều thiết bị.
Mũ đen 2013: thủ lĩnh nsa tiết lộ chi tiết về lăng kính khi những kẻ lừa đảo gọi anh ta là kẻ nói dối
Năm 2009, Cơ quan An ninh Quốc gia đã chặn một email được gửi từ một người nào đó ở Pakistan cho một cá nhân ở Denver, Colorado thảo luận về một công thức cho chất nổ. Các nhà phân tích của NSA đã xác định số điện thoại Denver và theo dõi các số điện thoại khác mà người này đã gọi. NSA đã chuyển thông tin cho Cục Điều tra Liên bang, người đã bắt giữ những kẻ đồng mưu và ngăn chặn một cuộc tấn công theo kế hoạch chống lại hệ thống tàu điện ngầm của Thành phố New York.
Cảnh giác với các trang web thị trường bảo hiểm obamacare giả
Các trang web để mọi người mua các gói bảo hiểm y tế cá nhân thông qua Obamacare đã mở ra ngày hôm qua, nhưng một số lỗ hổng nghiêm trọng có thể khiến chúng trở thành mục tiêu chín muồi cho những kẻ lừa đảo.
Chương trình giám sát khổng lồ của Nsa xkeyscore đã tiết lộ
Trong một câu chuyện, không nghi ngờ gì về bài phát biểu quan trọng của Tổng giám đốc NSA Keith Alexander tại hội nghị Black Hat năm nay tại Las Vegas, Người bảo vệ đã công bố thông tin về Xkeyscore, một chương trình giám sát do NSA điều hành. Lớn về phạm vi, nó được gọi là chương trình lớn nhất của loại hình này.
