Mobile đe dọa thứ hai: hình nền công chúa Disney giả
Như Appthority đã tìm thấy trong danh sách các ứng dụng Android nguy hiểm trong tuần này, có khá nhiều ứng dụng hình nền trên Google Play thu thập thông tin người dùng mà không có sự đồng ý và spam người dùng bằng quảng cáo. Cũng đã tận dụng các thương hiệu nổi tiếng, như Disney và các nhà sản xuất ô tô khác nhau.
Trojans khai thác lỗ hổng khóa chủ android được tìm thấy trong tự nhiên
Hai ứng dụng được phân phối tại các thị trường Trung Quốc đang khai thác lỗ hổng chính của Android, các nhà nghiên cứu Symantec nhận thấy
Thứ hai đe dọa di động: coi chừng trojan tàng hình, ứng dụng bị rò rỉ
Danh sách các ứng dụng Android trong tuần này có thể bạn không muốn trên thiết bị di động của mình bao gồm các ứng dụng thu thập thông tin của bạn và gửi chúng đến các máy chủ từ xa. Bạn có thể nghĩ rằng việc rò rỉ địa chỉ email của mình là vô hại, nhưng ít nhất bạn nên biết những dữ liệu mà các ứng dụng này đang gửi đi.
Mac os trojan tiêm quảng cáo bằng chrome, safari, firefox
Trojan.Yontoo, một biến thể OS X lần đầu tiên được xác định bởi trang phục chống vi-rút của Nga, Tiến sĩ Web, tự cài đặt như một tiện ích bổ sung cho một ứng dụng khác và lây nhiễm quảng cáo trong Safari, Chrome và Firefox.
Apple sửa lỗi ssl cơ bản trong ios 7
Apple lặng lẽ phát hành iOS 7.06 vào chiều thứ Sáu, khắc phục sự cố về cách iOS 7 xác thực chứng chỉ SSL. Vấn đề có thể được khai thác để khởi động một cuộc tấn công trung gian; cập nhật ngay lập tức.
Ứng dụng trình duyệt tor tor cho ios có đầy đủ phần mềm quảng cáo, phần mềm gián điệp
Lo ngại về theo dõi trực tuyến và nghe lén? Xem xét ĐKTC? Nếu vậy, đừng tải xuống ứng dụng iOS cho Tor Browser từ App Store của Apple.
Xác thực hai yếu tố của Twitter không thể ngăn chặn việc chiếm đoạt tài khoản
SecurityWatch khuyến nghị người dùng nên bật xác thực hai yếu tố cho tài khoản Twitter của họ. Tuy nhiên, hai yếu tố không nên được coi là thuốc chữa bệnh vì đối thủ vẫn có thể giành quyền kiểm soát tài khoản của bạn.
Yahoo không xứng đáng được khen ngợi vì tăng cường bảo mật
Yahoo cuối cùng đã bật HTTPS theo mặc định cho tất cả người dùng Yahoo Mail của mình. Thật không may, nó đã không làm tốt công việc đó. Nếu bạn định làm gì đó về bảo mật người dùng, bạn cũng có thể làm đúng.
Người dùng Dailymotion bị ảnh hưởng trong cuộc tấn công quảng cáo độc hại
Quảng cáo xấu lại tấn công lần nữa, lần này ảnh hưởng đến khách truy cập vào trang chia sẻ video DailyMotion. Trang web đã hiển thị quảng cáo độc hại cho khách truy cập và hướng họ đến một trang web khác nhằm đẩy lừa đảo chống vi-rút giả mạo. Công ty tuyên bố vấn đề đã được khắc phục, nhưng chúng tôi có tin họ không?
Kickstarter bị hack: thẻ tín dụng an toàn, mật khẩu bị đánh cắp
Trang web gây quỹ cộng đồng nổi tiếng Kickstarter đã bị hack vào đầu tuần này. Đã đến lúc thay đổi mật khẩu của bạn và bắt đầu suy nghĩ về bảo mật mật khẩu nếu bạn chưa có.
Apple cập nhật 21 lỗi trong os x núi sư tử
Apple đã đóng một lỗ hổng Java nghiêm trọng trong OS X Mountain Lion trong bản cập nhật OS X ma mút được phát hành vào thứ Năm tuần trước. Apple đã đóng 21 lỗ hổng bảo mật trong Mac OS X Mountain Lion, trong đó có 11 lỗ hổng thực thi mã từ xa, công ty cho biết. Bản cập nhật OS X Mountain Lion v10.8.3 xuất hiện chỉ một tháng sau khi bản cập nhật khổng lồ trước đó vá được 30 vấn đề nổi bật trong Java 6 trong Mac OS X.
Giữ những kẻ tấn công tránh xa trang web wordpress của bạn
Là một nền tảng quản lý nội dung, WordPress rất phổ biến đối với người dùng vì nó rất dễ sử dụng. Vấn đề là, nó cũng là một mục tiêu phổ biến cho bọn tội phạm và kẻ tấn công. Nếu bạn có một trang web WordPress, bạn cần thực hiện một số bước cơ bản để bảo mật trang web của mình.
Vì vậy, bạn nghĩ rằng mac không có phần mềm độc hại? nghĩ lại
Người dùng Mac muốn điều chỉnh nó trên các đối tác sử dụng Windows của họ về sự tôn nghiêm được cho là của hệ điều hành có chủ đề mèo của họ khỏi các cuộc tấn công dựa trên phần mềm độc hại và web. Tuy nhiên, một số thủ thuật phần mềm độc hại Windows gần đây đã xuất hiện trên máy Mac. Đã đến lúc bảo vệ máy Mac của bạn.
Microsoft không cần lệnh của tòa án để tìm kiếm hotmail của bạn
Cơ quan thực thi pháp luật đã bắt giữ một cựu nhân viên của Microsoft vì rò rỉ bí mật thương mại. Vụ bắt giữ xảy ra vì Microsoft đã tìm kiếm tài khoản Hotmail của người nhận. Điều đó có hợp pháp không? Có, nhưng vẫn không mát mẻ.
Trang web theo dõi hoạt động người dùng của trẻ em có thể vi phạm coppa
Trong một phân tích của 40 trang web phổ biến ở trẻ em, các nhà nghiên cứu đã tìm thấy phần lớn trong số họ theo dõi tích cực hoạt động của người dùng, có thể vi phạm luật riêng tư liên bang.
Năm plugin wordpress bạn nên cập nhật ngay bây giờ
Nếu bạn sở hữu một trang web WordPress, hãy đảm bảo rằng bạn đang đứng đầu trong các bản cập nhật, không chỉ cho nền tảng cốt lõi, mà còn cho tất cả các chủ đề và plugin. MailPoet, TimThumb, Gói SEO tất cả trong một, Trình tạo lại đăng nhập và Trình phát JW đều đã được cập nhật trong vòng một tháng qua. Kiểm tra bảng điều khiển quản trị viên của bạn và đảm bảo bạn đã cài đặt các phiên bản mới nhất.
Với rất nhiều lỗi cũ xung quanh, tại sao phải bận tâm với zero-day?
Đừng ám ảnh về các lỗ hổng zero-day và các cuộc tấn công nhắm mục tiêu rất tinh vi. Những kẻ tấn công có nhiều khả năng khai thác các lỗ hổng cũ hơn, đã biết trong các ứng dụng Web, vì vậy hãy tập trung vào vá lỗi cơ bản và vệ sinh bảo mật thay thế.
Apple tấn công cổng thông tin không độc hại, nhưng các nhà phát triển vẫn là mục tiêu
Trong khi kẻ xâm nhập truy cập Trung tâm nhà phát triển của Apple hóa ra chỉ là một người kiểm tra thâm nhập tò mò, các cuộc tấn công vào các trang web của nhà phát triển có thể gây ra hậu quả sâu rộng hơn là chỉ đánh cắp thông tin cá nhân.
Cổng thông tin nhà phát triển của Apple trở lại trực tuyến, một phần
Tin tốt cho các nhà phát triển của Apple. Cổng thông tin dành cho nhà phát triển của Apple đã trực tuyến trở lại.
Trong trường hợp mất laptop, hãy mã hóa và sao lưu dữ liệu của bạn
Bất chấp tất cả những lời tán gẫu về việc chúng ta đang ở trong một thế giới hậu PC, nơi thống trị điện thoại thông minh và máy tính bảng, các doanh nghiệp vẫn phụ thuộc rất nhiều vào máy tính, đặc biệt là máy tính xách tay. Chúng là hàng xách tay và cho phép nhân viên tiếp tục làm việc ngay cả khi đi trên đường. Dưới đây là những điều cần làm để doanh nghiệp của bạn không bị ảnh hưởng nếu máy tính xách tay bị mất.
Dự đoán: vi phạm bán lẻ nhiều hơn, bitcoin sẽ sụp đổ
Khi năm sắp kết thúc, có rất nhiều cuộc thảo luận về những gì năm 2014 giữ trong cửa hàng để bảo mật thông tin. Chúng ta đã học được những bài học của năm 2013 chưa? Làm thế nào chúng ta sẽ mua và bán mọi thứ trực tuyến và với các thiết bị di động của chúng ta?
Lừa đảo tấn công con mồi trên nỗi sợ vi phạm dữ liệu jpm tổ chức
Những kẻ gửi thư rác đang sử dụng vi phạm dữ liệu JPMorganChase của tháng trước trong một cuộc tấn công lừa đảo mới nhằm mục đích khiến nạn nhân chuyển giao thông tin bí mật. Đừng gục ngã vì những cuộc tấn công cõng này.
Đọc tập tin pdf một cách an toàn: đây là cách
Kẻ tấn công mạng thường lừa người dùng mở các tệp PDF có chứa mã độc. Sau khi mở, mã kích hoạt các lỗi bảo mật trong Adobe Reader và Acrobat và thỏa hiệp toàn bộ máy tính của nạn nhân. Đọc về các mẹo về cách an toàn khi mở tệp PDF.
Nền tảng Raspberry pi chống lại cuộc tấn công ddos từ hàng triệu zombie
Những kẻ tấn công đã nhanh chóng đánh sập trang web để đặt nền tảng đằng sau Raspberry Pi ngoại tuyến nổi tiếng với một cuộc tấn công từ chối dịch vụ phân tán vào cuối ngày thứ ba. Một cuộc tấn công dường như là một cuộc tấn công khá lớn, vì các máy chủ đã bị tấn công bởi lũ lụt từ mạng botnet dường như có khoảng một triệu nút, theo một bài đăng khác.
Làm thế nào ram phần mềm độc hại đánh cắp dữ liệu từ mục tiêu, neiman marcus
Mặc dù Target vẫn đang theo dõi các kẻ tấn công đã vi phạm mạng của mình và thu thập thông tin thuộc về hơn 70 triệu người mua hàng, nhưng giờ đây chúng ta biết rằng phần mềm độc hại RAM đã được sử dụng trong vụ tấn công. Máy cạp RAM là gì?
Cách bật xác thực hai yếu tố cho facebook
Facebook đã triển khai Phê duyệt đăng nhập, phiên bản xác thực hai yếu tố của mình, để giúp người dùng bảo vệ tài khoản của họ khỏi các nỗ lực tiếp quản. Mật khẩu một lần được gửi qua tin nhắn SMS đến điện thoại không phải Android hoặc iOS hoặc được tạo trên ứng dụng di động Facebook cho thiết bị Android và iOS.
Antivirus tốt hơn trong việc phát hiện phần mềm độc hại email hơn các mối đe dọa web
Mặc dù email tiếp tục là một nguồn phần mềm độc hại hàng đầu, nhưng phần lớn các phần mềm độc hại không xác định được đẩy qua các ứng dụng Web, Palo Alto Networks được tìm thấy trong báo cáo Đánh giá phần mềm độc hại hiện đại được công bố hôm thứ Hai. Gần 90 phần trăm phần mềm độc hại không xác định của người dùng mà người dùng đã gặp phải đến từ Web, so với chỉ 2 phần trăm đến từ email.
Cách bật xác thực hai yếu tố cho email của bạn
Google và Yahoo cung cấp xác thực hai yếu tố cho các dịch vụ email dựa trên web của họ. Nếu bạn sử dụng Yahoo Mail hoặc Gmail, đây là cách bật tính năng bảo mật này.
Máy bơm xăng đó có thể đang đánh cắp dữ liệu thẻ tín dụng của bạn
Một băng đảng tội phạm đã cài đặt bộ tách thẻ hỗ trợ Bluetooth trong các trạm xăng ở Texas, Georgia và Nam Carolina, đã đổ tiền bị đánh cắp vào các ngân hàng ở New York và rút tiền ở California và Nevada. Những cuộc tấn công này gần như không thể phát hiện, nhưng đây là một số điều bạn có thể làm để bảo vệ chính mình.
Những kẻ tấn công Facebook đã khai thác lỗi java zero-day
Danh tiếng của Java đã bị đánh bại một lần nữa, sau khi Facebook tiết lộ rằng những kẻ tấn công đã xâm nhập vào hệ thống nội bộ của nó sau khi khai thác lỗ hổng zero-day.
Apple.com đứng đầu về bảo mật mật khẩu, đồ chơi r chúng tôi, amazon, walmart trong số những điều tồi tệ nhất
Chắc chắn, người dùng nổi tiếng với việc chọn mật khẩu yếu, nhưng nếu các trang web áp dụng chính sách mật khẩu tốt hơn, tất cả chúng ta sẽ có lợi. Bản chất của con người là làm đủ để có được, vì vậy nếu các nhà bán lẻ điện tử lớn nâng tầm, điều đó sẽ đi một chặng đường dài để cải thiện bảo mật dữ liệu cá nhân.
Tuân thủ không phải là an ninh thực sự. thẻ tín dụng của chúng tôi xứng đáng tốt hơn
Các vi phạm dữ liệu gần đây tại Target, Neiman Marcus và các cửa hàng bán lẻ khác đã chứng minh rằng việc khiếu nại PCI không giúp bảo mật tốt hơn. Vậy tại sao chúng ta lãng phí thời gian với một danh sách kiểm tra?
Rupac: ngân hàng của bạn có thể an toàn, nhưng các nhà cung cấp bên thứ ba thì không
Các tổ chức trực tuyến sử dụng các nhà cung cấp bên thứ ba khác nhau, mỗi nhà cung cấp có khả năng là điểm vào của kẻ gian. Một nghiên cứu của Tìm kiếm đã đưa ra bằng chứng về các vấn đề bảo mật ở 100% các nhà cung cấp bên thứ ba.
Rsac: mua, bán thẻ tín dụng bị đánh cắp trực tuyến
Điều nổi bật về các trang web của chủ thẻ nơi bọn tội phạm bán và mua thẻ tín dụng và thẻ ghi nợ bị đánh cắp là thực tế toàn bộ quá trình này rất thân thiện với khách hàng và dễ dàng.
Mastercard của bạn bị đình chỉ vì gian lận? đó là một scam.
Những kẻ lừa đảo đang gọi người tiêu dùng không nghi ngờ qua điện thoại để đánh cắp số thẻ tín dụng. Nếu bạn nhận được một cuộc gọi như vậy, chỉ cần cúp máy và không tham gia.
Kẻ tấn công mạng ăn cắp 3.000 tài liệu từ Bộ Nhật Bản
Theo báo cáo, Bộ Nông nghiệp, Lâm nghiệp và Thủy sản Nhật Bản là nạn nhân của một cuộc tấn công mạng trong đó hơn 3.000 tài liệu mật đã bị đánh cắp.
Hacker dẫn cảnh sát Nhật đến mèo với chuỗi manh mối
Cơ quan thực thi pháp luật Nhật Bản dường như đang tham gia vào một trò chơi mèo vờn chuột kỳ quái với một hacker gần đây liên quan đến một con mèo thực sự. Giống như một cái gì đó trong một bộ phim, Cơ quan Cảnh sát Quốc gia Nhật Bản bị buộc phải theo dõi một loạt manh mối dẫn đến thẻ nhớ gắn trên cổ của một con mèo.
Kết quả trộm cắp mạng lớn của bảo mật điểm cuối yếu
Một băng đảng mạng đã ra đi với 45 triệu đô la tiền mặt trong một cuộc tấn công mạng táo bạo vào đầu năm nay, theo các tài liệu tòa án chưa được tiết lộ trong tuần này.
Các nhà nghiên cứu bẻ khóa mật khẩu hotspot cá nhân của ios
Nếu bạn sử dụng Điểm truy cập cá nhân trên iPhone để thiết lập điểm truy cập không dây, hãy nhớ tạo cụm mật khẩu của riêng bạn thay vì dựa vào cụm mật khẩu được tạo tự động.
Bullguard phát hành quét virus trực tuyến miễn phí
Chương trình chống vi-rút của bạn có thể đang làm rất tốt, nhưng làm thế nào bạn có thể chắc chắn? Quét virus BullGuard mới cung cấp ý kiến thứ hai trực tuyến nhanh chóng, cùng với việc giảm giá hoặc dùng thử miễn phí bộ bảo mật của riêng BullGuard.