Lỗi không ngày của Microsoft ảnh hưởng đến phần mềm văn phòng cũ
Microsoft đã tiết lộ một lỗ hổng zero-day nghiêm trọng trong cách các phiên bản cũ hơn của Microsoft Windows và Office xử lý định dạng hình ảnh TIFF trong tuần này. Mặc dù lỗ hổng đang tích cực khai thác ngoài tự nhiên, công ty cho biết một bản vá sẽ không sẵn sàng cho bản phát hành Patch thứ ba tuần tới.
Oracle cập nhật cả java 6, java 7, cài đặt ngay!
Các bản cập nhật mới nhất, bản cập nhật Java 7 17 và bản cập nhật Java 6 43, đã giải quyết CVE-2013-1493 và một lỗ hổng liên quan (CVE-2013-0809), Oracle cho biết trong tư vấn bảo mật được phát hành hôm thứ Hai. Cả hai lỗ hổng đều ảnh hưởng đến thành phần 2D của Java SE, xử lý đồ họa thời gian chạy và cách hiển thị hình ảnh, theo một bài đăng trên blog từ Eric Maurice, giám đốc đảm bảo an ninh phần mềm tại Oracle.
Mục tiêu 0 ngày mới nhất của microsoft xp, trình đọc adobe chưa được vá
Microsoft xác nhận lỗ hổng zero-day trong Windows XP và Windows Server 2003 hiện đang bị khai thác trong các cuộc tấn công hoạt động.
Các cuộc tấn công Java thành công vì người dùng không cập nhật phần mềm
Gần 75 phần trăm người dùng cuối đang chạy phiên bản Java trong trình duyệt của họ, ít nhất sáu tháng đã hết hạn, Charles Renert, phó chủ tịch nghiên cứu và phát triển của Websense, đã viết trên blog Security Labs hôm thứ Hai. Chỉ năm phần trăm các điểm cuối đang chạy phiên bản mới nhất của Môi trường chạy thi hành Java, 1.7.17, Websense được tìm thấy.
Phần mềm diệt virus cho buổi sáng sau
Khi phần mềm độc hại đã chiếm chỗ trong hệ thống không được bảo vệ của bạn hoặc vượt qua phần mềm chống vi-rút của bạn, liệu có hy vọng nào cho sự phục hồi hoàn toàn không? Kết quả mới nhất từ AV-Test nói có, thực sự có.
Hack-a-thon tìm thấy 220 lỗi trong facebook, google, etsy
Bạn nhận được gì khi đặt một số tin tặc vào một căn phòng và đưa cho chúng một danh sách các trang web mục tiêu? Họ đi săn bọ!
Microsoft yanks cập nhật bị lỗi từ bản vá tháng tư
Một trong những cập nhật của Microsoft từ Bản vá tháng Tư có thể gây ra Màn hình xanh chết chóc đáng sợ trên một số máy Windows. Microsoft đã lấy ra bản tin bị hỏng từ Windows Update.
Tăng tốc hiệu suất máy tính bằng cách thay thế phần mềm chống vi-rút tích hợp của microsoft
Tiện ích chống vi-rút của bạn theo dõi hệ thống của bạn một cách cẩn thận để ngăn chặn các cuộc tấn công phần mềm độc hại, nhưng nếu nó bắt đầu sử dụng quá nhiều tài nguyên hệ thống, bạn có thể muốn tắt nó đi. Đừng! Chỉ cần chuyển sang một chương trình chống vi-rút với tác động thấp hơn đến hiệu suất.
Microsoft đi từ hầm đến sao trong thử nghiệm chống vi-rút mới
Microsoft đạt điểm kém trong nhiều bài kiểm tra phòng thí nghiệm chống vi-rút độc lập. Tuy nhiên, khi một thử nghiệm như vậy được đánh giá với dữ liệu có trọng số để phản ánh mức độ phổ biến của phần mềm độc hại, Microsoft đã xuất hiện nhiều, tốt hơn nhiều.
Người dùng phải cài đặt bản cập nhật Windows 8.1 ngay bây giờ; biz nhận được một hối tiếc
Microsoft trở lại tin tức một lần nữa với hệ điều hành Windows. Quá trình đếm ngược cho Windows XP đã kết thúc, nhưng một lần mới bắt đầu cho người dùng Windows 8.1. Cài đặt Windows 8.1 Update trước ngày 13 tháng 5 hoặc bỏ lỡ các bản vá trong tương lai.
Infographic: mẹo bảo mật cho ios 8
Mỗi phiên bản iOS đều bổ sung các cải tiến bảo mật riêng, nhưng chúng không có tác dụng gì nếu bạn không bật chúng. Các chuyên gia tại Dashlane nhấn mạnh 10 cách bạn có thể giữ an toàn cho thiết bị iOS của mình và hầu hết trong số họ không yêu cầu iOS 8.
Trận chiến trên mạng sử dụng trình theo dõi thư rác chống lại máy chủ web
Cơ quan giám sát thư rác SpamHaus nằm trong danh sách đen của công ty lưu trữ Hà Lan CyberBunker. CyberBunker đã chiến đấu trở lại, và sự sụp đổ từ cuộc chiến này đang ảnh hưởng đến tất cả chúng ta.
Báo cáo: cải thiện ứng dụng bảo mật Android
Báo cáo chống vi-rút Android mới nhất từ AV-Test đi kèm với tin tốt; gần một nửa số sản phẩm kiếm được một số điểm hoàn hảo.
Chúng tôi trị vì spampions
SophosLabs thông báo kết quả của Spampionship, một nghiên cứu cho thấy quốc gia nào gửi nhiều thư rác nhất.
Kẻ gửi thư rác làm hỏng kỳ nghỉ
AppRiver phát hiện ra rằng những kẻ gửi thư rác đã bắt đầu chiến dịch phần mềm độc hại nhắm vào khách hàng của Amazon.com.
Chỉ có ở new york: spam sms độc đáo của quả táo lớn
Khi tấn công thành phố vĩ đại nhất trên Trái đất, những kẻ gửi thư rác sử dụng chiến thuật độc nhất của Big Apple.
Coi chừng spam olympic, lừa đảo, phần mềm độc hại
Trong khi phần lớn sự giám sát của thế giới tập trung vào khả năng tấn công khủng bố tại Thế vận hội Olympic XXII ở Sochi, Nga, có một số rủi ro liên quan đến mạng để xem xét, Bộ An ninh Nội địa cảnh báo trong một lời khuyên. Thời gian để nâng cao phòng thủ kỹ thuật xã hội của bạn.
Thư rác ngon: hành vi lừa đảo nạn nhân nab ngứa cho một nơi nghỉ ngơi
Tháng này, các chuyên gia của Cloudmark đã xem xét sự gia tăng gần đây của spam hành trình, tập trung vào hoạt động Free Cruise.
Thư rác ngon lành: những kẻ lừa đảo lén lút lừa nạn nhân trong chế độ ăn kiêng, làm việc tại nhà-lừa đảo
SecurityWatch đã yêu cầu các chuyên gia bảo mật tại Cloudmark đánh dấu và phân tích một chiến dịch spam đang diễn ra. Chúng ta hãy xem loại tin nhắn được gửi và cơ sở hạ tầng đằng sau hoạt động được sử dụng. Tháng này, chúng tôi xem xét Com Spammers.
Thư rác ngon lành: trojan trò chơi đã trở lại
Trong tính năng spam ngon lành trong tháng này, các chuyên gia bảo mật của Cloudmark đã khám phá cách phần mềm độc hại Cutwail có thể tóm gọn rất nhiều nạn nhân.
Mùa hè là mùa hoàn hảo để đi tuyết
Để trốn tránh phần mềm chống thư rác, tội phạm mạng đã sử dụng các phương pháp khác nhau, bao gồm spam snowshoe, để bắt nạn nhân.
Giảm thẻ tín dụng trực tuyến đang gia tăng; người tiêu dùng không vui
Mua sắm trực tuyến là rất lớn, và ngày càng lớn hơn. Nhưng tất cả quá nhiều người tiêu dùng báo cáo các vấn đề trong quá trình do thẻ tín dụng bị từ chối. Đó là một vấn đề cho người tiêu dùng, thương gia và nhà phát hành thẻ tín dụng.
Chiến dịch spam nhắm mục tiêu người dùng iphone york mới
Nhắn tin quốc tế có thể tốn kém, nhưng gửi spam SMS qua iMessage là miễn phí. Một chiến dịch spam iMessage gần đây đã bắn phá người dùng iPhone bằng những lời quảng cáo cho hàng hóa giá rẻ, cao cấp (thực sự là những món đồ rẻ tiền).
Ứng dụng Twitter vẫn có thể tweet mặc dù đã đặt lại mật khẩu
Nếu bạn là một trong số 250.000 người dùng Twitter đã nhận được email đặt lại mật khẩu vào thứ Sáu, hy vọng bạn đã thay đổi mật khẩu của mình. Nếu bạn sử dụng các ứng dụng của bên thứ ba để đăng lên Twitter, có thể các ứng dụng đó vẫn đang sử dụng thông tin đăng nhập cũ của bạn. Gỡ cài đặt và cài đặt lại các ứng dụng để ở bên an toàn.
Ai chịu trách nhiệm về an ninh truyền thông xã hội?
Một cuộc khảo sát mới cho thấy cách người dùng vượt qua khó khăn về bảo mật truyền thông xã hội.
Thư rác ngon: thư rác đẩy các trang web thiết kế giả mạo
Có vẻ như ai đó đã nắm giữ nhiều tài khoản iCloud và đẩy spam qua các liên kết bán hàng của iMessage đến các trang web giảm giá cho một số thương hiệu thiết kế như Oakley, Ray-Ban và Michael Kors, Cloudmark được tìm thấy.
Thư rác ngon: thứ sáu đen tối, lừa đảo trực tuyến thứ hai
Các nhà nghiên cứu của Zscaler cho biết, tội phạm mạng đang đẩy mạnh các chiến dịch lừa đảo và lừa đảo trên mạng nhằm chống lại những người mua sắm đang tìm kiếm những giao dịch tốt nhất trong mùa mua sắm này. Kiểm tra một số cuộc tấn công spam và lừa đảo phổ biến nhắm mục tiêu Thứ Sáu Đen, Thứ Hai Điện Tử và Lễ Tạ ơn.
Thư rác ngon: tin nhắn rác sex chuyển sang đám mây
Đó là một tình trạng đáng buồn của thế giới mà bán dâm và những kẻ gửi thư rác cũng biết điều đó. Cột Spam Tasty tháng này có các thông tin chuyên sâu từ Cloudmark về một vụ lừa đảo SMS gần đây đẩy các trang web hẹn hò người lớn.
Thư rác ngon: coi chừng các tệp đính kèm
Hầu hết chúng ta bây giờ đều biết rằng nếu bạn thấy một tệp có phần mở rộng .exe dưới dạng tệp đính kèm email, thì tệp đó sẽ không còn tốt và bạn không nên nhấp vào tệp đó. Nhưng các tập tin .exe không phải là những người duy nhất để ý. Cloudmark chỉ ra các phần mở rộng tệp khác mà kẻ xấu có thể sử dụng.
Thư rác ngon: lừa đảo không chỉ là về tiền của bạn
Khi chúng ta nói về lừa đảo, chúng ta có xu hướng tập trung vào gian lận tài chính, chẳng hạn như các trang web ngân hàng giả và cổng thương mại điện tử. Những kẻ tấn công đang tìm cách để đánh cắp số thẻ tín dụng và thông tin ngân hàng trực tuyến của chúng tôi. Cloudmark nhắc nhở chúng tôi trong Spam Tasty tháng này rằng lừa đảo cũng có thể nhắm mục tiêu các tài khoản phi tài chính.
Thư rác ngon: lừa đảo ebola lây nhiễm hộp thư đến
Kẻ lừa đảo thích thảm họa. Họ tạo ra những câu chuyện được thiết kế để kéo mạnh nhịp tim và ví mở. Gần đây, tội phạm mạng đang bao gồm cuộc khủng hoảng Ebola đang diễn ra như một phần của chiến dịch tại Nigeria của họ.
Foxit vá lỗ hổng trong trình đọc pdf. vá ngay
Foxit đã phát hành Reader 5.4.5 để sửa lỗi ranh giới trong trình cắm PDF của công ty cho Firefox vào ngày 17 tháng 1. Trong khi Foxit phát hành tệp DLL cố định vào ngày 11 tháng 1, người dùng được khuyến khích tải xuống bản cập nhật đầy đủ. Người dùng có thể cập nhật thủ công lên phiên bản phần mềm mới nhất bằng cách kiểm tra các bản cập nhật trong menu Trợ giúp của chương trình hoặc nhận phần mềm mới nhất từ phần Tải xuống của trang web Foxit.
Microsoft sửa lỗi tức là lỗi zero-day với bản cập nhật khẩn cấp
Microsoft tung ra bản cập nhật cho Internet Explorer để đóng lỗ hổng zero-day đã được sử dụng trong một số cuộc tấn công nhắm mục tiêu gần đây. Bản cập nhật ngoài băng của Microsoft giải quyết lỗ hổng quan trọng trong các phiên bản Internet Explorer 6, 7 và 8, công ty cho biết trong tư vấn bảo mật của mình ngày hôm nay.
Các nhà nghiên cứu bỏ qua microsoft fix-it tức là zero-day
Trong khi Fix-It chặn đường tấn công chính xác được sử dụng trong cuộc tấn công vào trang web của Hội đồng Quan hệ đối ngoại, các nhà nghiên cứu có thể bỏ qua việc sửa chữa và thỏa hiệp một hệ thống được vá đầy đủ với một biến thể khai thác, theo bài đăng hôm thứ Sáu trên Exodus Blog.
Adobe patch khai thác trong acrobat và reader, cập nhật ngay
Adobe đã đẩy một bản cập nhật quan trọng cho người dùng phần mềm Reader của họ ngày hôm qua, vá một lỗ hổng nghiêm trọng đang bị khai thác để kiểm soát máy tính của nạn nhân.
Microsoft có kế hoạch sửa lỗi trình duyệt internet cho bản vá thứ ba
Microsoft sẽ đóng các lỗ hổng nghiêm trọng trong tất cả các phiên bản Internet Explorer như một phần của bản cập nhật Patch thứ ba trong tháng này.
Adobe hứa sẽ sửa lỗi không có ngày trong trình đọc trong tuần này
Adobe hứa sẽ khắc phục lỗ hổng zero-day quan trọng hiện đang được khai thác ngoài tự nhiên sẽ có sẵn trong tuần này.
Nếu bạn không thể vô hiệu hóa java, bạn có thể làm gì?
Với lỗ hổng zero-day mới nhất trong Oracle, lời khuyên thường gặp nhất là bỏ Java. Nếu bạn không thể thì sao? Có một số ứng dụng thay thế, nhưng bạn sẽ làm gì khi không có lựa chọn?
Apple sửa các lỗi nghiêm trọng mà bạn chưa biết về os x
Các bản cập nhật ảnh hưởng đến tất cả các phiên bản được hỗ trợ của OS X, Mountain Lion (10.8), Lion (10.7) và Snow Leopard (10.6) đã đóng một số lỗi thực thi mã từ xa trong hệ điều hành và Safari, Apple cho biết trong lời khuyên hôm qua. Các bản vá cũng giải quyết các vấn đề trong QuickTimes và việc triển khai OS X của OpenSSL và Ruby. Các con bọ Ruby hiện đang được khai thác trong tự nhiên.
Xem spam: vận chuyển lừa đảo giao hàng, tin nhắn tiếng Nhật chiếm ưu thế
Ở đây tại SecurityWatch, chúng tôi sẽ thử một cái gì đó mới: Mỗi tuần, chúng tôi sẽ xem xét bên trong máy chủ spam của chúng tôi và xem những loại tin nhắn nào đang bị mắc kẹt trong các tài khoản thư đó.