วันจันทร์ที่ภัยคุกคามมือถือ: วอลล์เปเปอร์เจ้าหญิงดิสนีย์ดิสนีย์ปลอม
ตามที่ Appthority ค้นพบในรายการแอพ Android ที่เป็นอันตรายในสัปดาห์นี้มีแอพวอลเปเปอร์บน Google Play ที่เก็บข้อมูลผู้ใช้โดยไม่ได้รับอนุญาตและส่งสแปมโฆษณาให้กับผู้ใช้ นอกจากนี้ยังมีการใช้ประโยชน์จากแบรนด์ยอดนิยมเช่น Disney และผู้ผลิตรถยนต์ต่างๆ
โทรจันใช้ประโยชน์จากข้อบกพร่องคีย์หลักของ Android ที่พบในป่า
นักวิจัยของไซแมนเทคพบว่าสองแอพที่จำหน่ายในตลาดจีนใช้ประโยชน์จากช่องโหว่ของคีย์หลักของ Android
จันทร์คุกคามมือถือ: ระวังโทรจันลับ ๆ ล่อ ๆ แอพรั่ว
รายการแอพ Android สัปดาห์นี้ที่คุณอาจไม่ต้องการบนอุปกรณ์มือถือของคุณมีแอพที่รวบรวมข้อมูลของคุณและส่งไปยังเซิร์ฟเวอร์ระยะไกล คุณอาจคิดว่าการรั่วไหลของที่อยู่อีเมลของคุณนั้นไม่เป็นอันตราย แต่อย่างน้อยคุณควรทราบว่าแอพเหล่านี้กำลังส่งข้อมูลใด
โทรจันสำหรับ Mac os จะฉีดโฆษณาใน chrome, Safari, firefox
Trojan.Yontoo ตัวแปร OS X ระบุเป็นครั้งแรกโดยชุดป้องกันไวรัสของรัสเซีย Dr. Web ติดตั้งตัวเองเป็นส่วนเสริมไปยังแอปพลิเคชันอื่นและติดโฆษณาใน Safari, Chrome และ Firefox
Apple แก้ไขบั๊กพื้นฐาน ssl ใน iOS 7
Apple ปล่อย iOS 7.06 อย่างเงียบ ๆ ช่วงบ่ายวันศุกร์แก้ไขปัญหาที่ iOS 7 ตรวจสอบความถูกต้องของใบรับรอง SSL ปัญหานี้สามารถถูกนำไปใช้เพื่อเริ่มการโจมตีจากคนกลาง อัปเดตทันที
แอพเบราว์เซอร์ tor ปลอมสำหรับ iOS ที่เต็มไปด้วยแอดแวร์สปายแวร์
มีความกังวลเกี่ยวกับการติดตามออนไลน์และกำลังดักข้อมูลหรือไม่ หากพิจารณา TOR ถ้าใช่อย่าดาวน์โหลดแอป iOS สำหรับเบราว์เซอร์ Tor จาก Apple App Store
การตรวจสอบสองปัจจัยของ Twitter ไม่สามารถหยุดการจี้บัญชี
SecurityWatch แนะนำให้ผู้ใช้เปิดการตรวจสอบสองปัจจัยสำหรับบัญชี Twitter ของพวกเขา อย่างไรก็ตามสองปัจจัยไม่ควรถือว่าเป็นการรักษาทั้งหมดเนื่องจากฝ่ายตรงข้ามยังสามารถควบคุมบัญชีของคุณได้
Yahoo ไม่สมควรได้รับการยกย่องสำหรับความปลอดภัยขั้นสูง
ในที่สุด Yahoo ก็เปิด HTTPS ตามค่าเริ่มต้นสำหรับผู้ใช้ Yahoo Mail ทุกคน น่าเสียดายที่มันไม่ได้ทำงานที่ดี หากคุณกำลังจะทำอะไรบางอย่างเกี่ยวกับความปลอดภัยของผู้ใช้คุณอาจทำถูกต้อง
ผู้ใช้ Dailymotion ได้รับผลกระทบจากการโจมตีของมัลแวร์
โฆษณาที่ไม่ถูกต้องถูกโจมตีอีกครั้งคราวนี้ส่งผลกระทบต่อผู้เข้าชมเว็บไซต์แบ่งปันวิดีโอ DailyMotion ไซต์ดังกล่าวแสดงโฆษณาที่เป็นอันตรายต่อผู้เยี่ยมชมและนำพวกเขาไปยังไซต์อื่นที่ผลักดันการหลอกลวงป้องกันไวรัสปลอม บริษัท อ้างว่าปัญหาได้รับการแก้ไขแล้ว แต่เราเชื่อหรือไม่
Kickstarter ถูกแฮ็ก: บัตรเครดิตปลอดภัยรหัสผ่านถูกขโมย
เว็บไซต์ยอดนิยมในการระดมทุน Kickstarter ถูกแฮ็กเมื่อต้นสัปดาห์นี้ ใช้เวลาในการเปลี่ยนรหัสผ่านและเริ่มคิดถึงความปลอดภัยของรหัสผ่านหากคุณยังไม่เคย
Apple อัพเดท 21 บั๊กใน os x mountain lion
Apple ปิดข้อบกพร่อง Java ที่ร้ายแรงใน OS X Mountain Lion ในการอัปเดตแมมมอ ธ OS X ที่เผยแพร่เมื่อวันพฤหัสบดี แอปเปิ้ลปิดช่องโหว่ด้านความปลอดภัย 21 ช่องใน Mac OS X Mountain Lion ซึ่ง 11 จุดนั้นเป็นข้อบกพร่องด้านรหัสจากระยะไกล บริษัท กล่าว การอัปเดต OS X Mountain Lion v10.8.3 มาเพียงเดือนเดียวหลังจากการอัปเดตที่หนักหน่วงก่อนหน้านี้ได้รับการแก้ไข 30 ประเด็นเด่นใน Java 6 ใน Mac OS X
ให้ผู้โจมตีอยู่ห่างจากเว็บไซต์ของคุณ
ในฐานะที่เป็นแพลตฟอร์มการจัดการเนื้อหา WordPress เป็นที่นิยมอย่างมากในหมู่ผู้ใช้เพราะมันใช้งานง่าย สิ่งนี้คือมันเป็นเป้าหมายยอดนิยมสำหรับอาชญากรและผู้โจมตีด้วย หากคุณมีไซต์ WordPress คุณต้องทำตามขั้นตอนพื้นฐานเพื่อทำให้ไซต์ของคุณปลอดภัย
ดังนั้นคุณคิดว่าแม็คไม่มีมัลแวร์ใช่ไหม คิดใหม่อีกครั้ง
ผู้ใช้ Mac ชอบที่จะใช้มันเหนือ Windows โดยใช้คู่ค้าเกี่ยวกับความศักดิ์สิทธิ์ของระบบปฏิบัติการที่มีธีมแมวของพวกเขาจากมัลแวร์และการโจมตีบนเว็บ อย่างไรก็ตามเทคนิคมัลแวร์ Windows หลายตัวเพิ่งจะปรากฏบน Macs ได้เวลาปกป้อง Mac ของคุณแล้ว
Microsoft ไม่ต้องการคำสั่งศาลในการค้นหาฮอตเมลของคุณ
หน่วยงานบังคับใช้กฎหมายจับกุมอดีตพนักงานของ Microsoft ในเรื่องการรั่วไหลความลับทางการค้า การจับกุมเกิดขึ้นเนื่องจาก Microsoft ค้นหาบัญชี Hotmail ของผู้รับ ถูกกฎหมายไหม? ใช่ แต่ก็ยังไม่เจ๋ง
เว็บไซต์ที่ติดตามกิจกรรมของผู้ใช้เด็กอาจละเมิด coppa
ในการวิเคราะห์เว็บไซต์ 40 แห่งที่ได้รับความนิยมในหมู่เด็ก ๆ นักวิจัยพบว่าเว็บไซต์ส่วนใหญ่ติดตามกิจกรรมของผู้ใช้ในเชิงรุกซึ่งอาจละเมิดกฎหมายความเป็นส่วนตัวของรัฐบาลกลาง
ปลั๊กอิน wordpress ห้าอันที่คุณควรอัปเดตทันที
หากคุณเป็นเจ้าของเว็บไซต์ WordPress ตรวจสอบให้แน่ใจว่าคุณได้รับการอัปเดตอยู่เสมอไม่เฉพาะแพลตฟอร์มหลัก แต่รวมถึงธีมและปลั๊กอินทั้งหมดด้วย MailPoet, TimThumb, All in One SEO Pack, ล็อกอินสร้างใหม่และ JW Player ได้รับการอัปเดตภายในเดือนที่ผ่านมา ตรวจสอบแดชบอร์ดผู้ดูแลระบบของคุณและตรวจสอบให้แน่ใจว่าคุณติดตั้งเวอร์ชันล่าสุดแล้ว
ด้วยข้อบกพร่องที่มีอายุมากกว่ามากมายรอบตัวทำไมต้องกังวลกับ zero-days
อย่ามัวเมากับช่องโหว่ที่ไม่มีวันหยุดและการโจมตีที่ซับซ้อนและล้ำสมัย ผู้โจมตีมีแนวโน้มที่จะใช้ช่องโหว่ที่เก่ากว่าและเป็นที่รู้จักในแอปพลิเคชันบนเว็บดังนั้นให้มุ่งเน้นไปที่การปะแก้เบื้องต้นและสุขอนามัยความปลอดภัยแทน
การโจมตีพอร์ทัลของ Apple ไม่เป็นอันตราย แต่นักพัฒนายังคงเป็นเป้าหมาย
ในขณะที่ผู้บุกรุกที่เข้าถึงศูนย์นักพัฒนาของ Apple กลายเป็นผู้ทดสอบการเจาะระบบที่น่าสงสัยการโจมตีเว็บไซต์นักพัฒนาซอฟต์แวร์อาจส่งผลที่ไกลเกินกว่าจะขโมยข้อมูลส่วนบุคคล
พอร์ทัลผู้พัฒนา Apple กลับมาออนไลน์บางส่วน
ข่าวดีสำหรับนักพัฒนา Apple Apple Developer Portal กลับมาออนไลน์บางส่วนแล้ว
ในกรณีที่แล็ปท็อปสูญหายให้เข้ารหัสและสำรองข้อมูลของคุณ
แม้จะมีการพูดคุยทั้งหมดเกี่ยวกับการที่เราอยู่ในโลกของการโพสต์พีซีที่สมาร์ทโฟนและแท็บเล็ตครองธุรกิจยังคงต้องพึ่งพาคอมพิวเตอร์เป็นหลัก เป็นแบบพกพาและช่วยให้พนักงานสามารถทำงานได้แม้ในขณะเดินทาง นี่คือสิ่งที่ต้องทำเพื่อให้ธุรกิจของคุณไม่ได้รับผลกระทบหากแล็ปท็อปหาย
การคาดการณ์: การละเมิดการค้าปลีกมากขึ้น bitcoin จะผิดพลาด
เมื่อใกล้ถึงปีมีการถกเถียงกันมากมายเกี่ยวกับความปลอดภัยของข้อมูลในปี 2014 เราเรียนรู้บทเรียนของปี 2556 หรือไม่? เราจะซื้อและขายสินค้าออนไลน์และอุปกรณ์มือถือของเราได้อย่างไร
ฟิชชิ่งโจมตีเหยื่อในการทำลายข้อมูล jpmorgan
ผู้ส่งอีเมลขยะกำลังใช้ข้อมูล JPMorganChase ของเดือนที่แล้วในการโจมตีแบบฟิชชิ่งใหม่โดยมีเป้าหมายเพื่อให้เหยื่อส่งข้อมูลลับ อย่าพลาดที่จะโจมตีพวกหมู
อ่านไฟล์ pdf อย่างปลอดภัย: นี่คือวิธี
ผู้โจมตีทางไซเบอร์มักหลอกลวงผู้ใช้ให้เปิดไฟล์ PDF ที่มีรหัสที่เป็นอันตราย เมื่อเปิดแล้วรหัสดังกล่าวจะทำให้เกิดข้อบกพร่องด้านความปลอดภัยใน Adobe Reader และ Acrobat และทำให้คอมพิวเตอร์ทั้งหมดของเหยื่อเสียหาย อ่านเคล็ดลับเกี่ยวกับวิธีการที่ปลอดภัยเมื่อเปิดไฟล์ PDF
ราสเบอร์รี่ปี่รากฐานป้องกันการโจมตี ddos จากล้านซอมบี้
โจมตีสั้น ๆ เว็บไซต์สำหรับรากฐานที่อยู่เบื้องหลัง Raspberry Pi ยอดนิยมออฟไลน์ด้วยการปฏิเสธการกระจายบริการโจมตีปลายวันอังคาร การโจมตีดูเหมือนจะเป็นรูปธรรมพอสมควรเนื่องจากเซิร์ฟเวอร์ถูกโจมตีด้วยน้ำท่วม SYN จากบ็อตเน็ตที่ดูเหมือนว่าจะมีโหนดมากกว่าล้านโหนดตามโพสต์อื่น
มัลแวร์หน่วยความจำขโมยข้อมูลจากเป้าหมายได้อย่างไร
ในขณะที่ Target ยังคงรักษาความเป็นแม่อยู่กับวิธีที่ผู้โจมตีสามารถจัดการกับเครือข่ายของตนและรวบรวมข้อมูลที่เป็นของผู้ซื้อมากกว่า 70 ล้านคนในตอนนี้เรารู้ว่า RAM ที่ใช้ในการโจมตีมัลแวร์ มีดโกนของแรมคืออะไร
วิธีเปิดการรับรองความถูกต้องด้วยสองปัจจัยสำหรับ Facebook
Facebook ได้เปิดตัวการอนุมัติการเข้าสู่ระบบซึ่งเป็นรุ่นของการรับรองความถูกต้องด้วยสองปัจจัยเพื่อช่วยให้ผู้ใช้ป้องกันบัญชีของพวกเขาจากความพยายามในการครอบครอง รหัสผ่านแบบครั้งเดียวสามารถส่งผ่านข้อความ SMS ไปยังโทรศัพท์ที่ไม่ใช่ Android หรือ iOS หรือสร้างขึ้นในแอพมือถือ Facebook สำหรับอุปกรณ์ Android และ iOS
ป้องกันไวรัสได้ดีกว่าในการตรวจจับมัลแวร์อีเมลมากกว่าภัยคุกคามทางเว็บ
ในขณะที่อีเมลยังคงเป็นแหล่งที่มาของมัลแวร์ส่วนใหญ่มัลแวร์ที่ไม่รู้จักส่วนใหญ่ถูกผลักดันผ่านแอปพลิเคชันบนเว็บ แต่ Palo Alto Networks พบในรายงาน Modern Malware Review ซึ่งเผยแพร่ในวันจันทร์ เกือบ 90 เปอร์เซ็นต์ของผู้ใช้ "มัลแวร์ที่ไม่รู้จัก" พบมาจากการท่องเว็บเมื่อเทียบกับเพียง 2 เปอร์เซ็นต์ที่มาจากอีเมล
วิธีเปิดการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับอีเมลของคุณ
Google และ Yahoo เสนอการรับรองความถูกต้องด้วยสองปัจจัยสำหรับบริการอีเมลทางเว็บ หากคุณใช้ Yahoo Mail หรือ Gmail นี่คือวิธีการเปิดคุณสมบัติความปลอดภัยนี้
ปั้มแก๊สนั้นอาจขโมยข้อมูลบัตรเครดิตของคุณ
แก๊งอาชญากรติดตั้งการ์ดที่เปิดใช้งานบลูทู ธ skimmers ในปั๊มน้ำมันในเท็กซัส, จอร์เจียและเซาท์แคโรไลนา, ทิ้งเงินที่ถูกขโมยในธนาคารนิวยอร์กและถอนเงินออกจากแคลิฟอร์เนียและเนวาดา การโจมตีเหล่านี้ใกล้จะเป็นไปไม่ได้ที่จะตรวจจับ แต่นี่คือสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเอง
ผู้โจมตี Facebook ใช้ช่องโหว่จาวา zero-day
ชื่อเสียงของ Java กลับมาเต้นอีกครั้งหลังจากที่ Facebook เปิดเผยว่าผู้โจมตีได้แทรกซึมเข้าไปในระบบภายในหลังจากใช้ช่องโหว่ที่เป็นศูนย์ตลอดทั้งวัน
Apple.com เพิ่มความปลอดภัยของรหัสผ่านของเล่น r us, amazon, walmart ที่แย่ที่สุด
แน่นอนว่าผู้ใช้มีชื่อเสียงในการเลือกรหัสผ่านที่อ่อนแอ แต่หากเว็บไซต์ใช้นโยบายรหัสผ่านที่ดีกว่าเราทุกคนจะได้รับประโยชน์ เป็นธรรมชาติของมนุษย์ที่ต้องทำมากพอที่จะผ่านไปได้ดังนั้นหากผู้ค้าปลีกรายใหญ่ ๆ ยกระดับขึ้นนั่นจะเป็นการพัฒนาความปลอดภัยของข้อมูลส่วนบุคคลไปอีกนาน
การปฏิบัติตามกฎระเบียบไม่ใช่ความปลอดภัยที่แท้จริง บัตรเครดิตของเราสมควรได้รับดีกว่า
การเจาะข้อมูลล่าสุดที่ Target, Neiman Marcus และร้านค้าปลีกอื่น ๆ ได้พิสูจน์แล้วว่าการร้องเรียน PCI ไม่ได้แปลว่ามีความปลอดภัยที่ดีขึ้น เหตุใดเราจึงเสียเวลากับรายการตรวจสอบ
Rsac: ธนาคารของคุณอาจปลอดภัย แต่ผู้ให้บริการบุคคลที่สามไม่ใช่
สถาบันออนไลน์ใช้ผู้ให้บริการบุคคลที่สามหลายแห่งซึ่งแต่ละแห่งอาจเป็นจุดเริ่มต้นของคด การศึกษาโดย Lookglass ได้แสดงหลักฐานของปัญหาความปลอดภัยในผู้ให้บริการบุคคลที่สาม 100 เปอร์เซ็นต์
Rsac: ซื้อ, ขายบัตรเครดิตที่ถูกขโมยออนไลน์
สิ่งที่โดดเด่นเกี่ยวกับเว็บไซต์ของการ์ดที่อาชญากรขายและซื้อบัตรเครดิตและบัตรเดบิตที่ถูกขโมยคือข้อเท็จจริงที่ว่ากระบวนการทั้งหมดนั้นเป็นเรื่องง่ายสำหรับลูกค้าและง่าย
มาสเตอร์การ์ดของคุณถูกระงับเนื่องจากการฉ้อโกง? มันเป็นการหลอกลวง
นักต้มตุ๋นโทรหาผู้บริโภคที่ไม่สงสัยทางโทรศัพท์เพื่อขโมยหมายเลขบัตรเครดิต หากคุณได้รับสายดังกล่าวเพียงวางสายและไม่เข้าร่วม
ผู้บุกรุกจากไซเบอร์ขโมยเอกสาร 3,000 รายการจากกระทรวงญี่ปุ่น
ตามรายงานของกระทรวงเกษตรการป่าไม้และการประมงของญี่ปุ่นตกเป็นเหยื่อของการโจมตีทางไซเบอร์ซึ่งเอกสารลับกว่า 3,000 ฉบับถูกขโมยไป
Hacker นำตำรวจญี่ปุ่นไปหาแมวด้วยเบาะแส
เห็นได้ชัดว่าการบังคับใช้กฎหมายของญี่ปุ่นมีส่วนร่วมในเกมแมวและเมาส์แปลกประหลาดกับแฮ็กเกอร์ที่เพิ่งเกี่ยวข้องกับแมวตัวจริง เหมือนสิ่งที่ออกมาจากภาพยนตร์สำนักงานตำรวจแห่งชาติของญี่ปุ่นถูกบังคับให้ติดตามเบาะแสต่าง ๆ ที่นำไปสู่การ์ดหน่วยความจำที่ติดอยู่กับปลอกคอแมว
ผลการโจรกรรมทางไซเบอร์ขนาดใหญ่ของการรักษาความปลอดภัยจุดสิ้นสุดที่อ่อนแอ
กลุ่มอาชญากรไซเบอร์เดินออกไปด้วยเงินสด $ 45 ล้านในการโจมตีทางไซเบอร์ที่กล้าหาญเมื่อต้นปีนี้ตามเอกสารของศาลที่ปิดผนึกในสัปดาห์นี้
นักวิจัยถอดรหัสรหัสผ่านฮอตสปอตส่วนบุคคล ios
หากคุณใช้ Personal Hotspot บน iPhone เพื่อตั้งค่าจุดเชื่อมต่อไร้สายอย่าลืมสร้างข้อความรหัสผ่านของคุณเองแทนที่จะใช้ข้อความรหัสผ่านที่สร้างขึ้นโดยอัตโนมัติ
Bullguard เปิดตัวการสแกนไวรัสออนไลน์ฟรี
โปรแกรมป้องกันไวรัสของคุณอาจทำงานได้ดี แต่คุณจะมั่นใจได้อย่างไร BullGuard Virus Scan ใหม่นำเสนอความคิดเห็นที่รวดเร็วทางออนไลน์พร้อมด้วยส่วนลดหรือทดลองใช้ฟรีชุดรักษาความปลอดภัยของ BullGuard
