ข้อผิดพลาด tiff ของ Microsoft zero-day ส่งผลกระทบต่อซอฟต์แวร์ office รุ่นเก่า
ไมโครซอฟท์เปิดเผยช่องโหว่ที่สำคัญอย่างไม่มีวันสิ้นสุดในการที่ Microsoft Windows และ Office เวอร์ชันเก่าจัดการรูปแบบภาพ TIFF ในสัปดาห์นี้ แม้ว่าข้อบกพร่องจะถูกใช้ประโยชน์ในป่า บริษัท กล่าวว่าแพทช์จะไม่พร้อมสำหรับการเปิดตัว Patch อังคารในสัปดาห์หน้า
Oracle อัพเดททั้ง java 6, java 7, ติดตั้งทันที!
CVE-2013-0809 ที่ปรับปรุงล่าสุด, Java 7 update 17 และ Java 6 update 43, ระบุ CVE-2013-1493 และช่องโหว่ที่เกี่ยวข้อง (CVE-2013-0809), Oracle กล่าวในคำแนะนำด้านความปลอดภัย ช่องโหว่ทั้งสองส่งผลกระทบต่อองค์ประกอบ 2 มิติของ Java SE ซึ่งจัดการกับกราฟิกรันไทม์และวิธีการแสดงรูปภาพตามโพสต์บล็อกจาก Eric Maurice ผู้อำนวยการประกันความปลอดภัยของซอฟต์แวร์ที่ Oracle
microsoft zero-day เป้าหมาย xp, adobe reader ที่ไม่ตรงกัน
Microsoft ยืนยันว่ามีช่องโหว่ใน zero-day ใน Windows XP และ Windows Server 2003 ในปัจจุบันมีการโจมตีช่องโหว่
การโจมตีของ Java สำเร็จเนื่องจากผู้ใช้ไม่ได้อัปเดตซอฟต์แวร์
เกือบ 75 เปอร์เซ็นต์ของผู้ใช้งานกำลังเรียกใช้ Java เวอร์ชันหนึ่งในเบราว์เซอร์ของพวกเขาซึ่งอย่างน้อยหกเดือนที่ล้าสมัย Charles Renert รองประธานฝ่ายวิจัยและพัฒนาสำหรับ Websense เขียนไว้ในบล็อก Security Labs วันจันทร์ มีเพียงห้าเปอร์เซ็นต์ของจุดปลายที่ใช้งาน Java Runtime Environment เวอร์ชันล่าสุด 1.7.17 พบ Websense
ซอฟต์แวร์ป้องกันไวรัสในตอนเช้าหลังจากนั้น
เมื่อมัลแวร์เข้าพักอาศัยในระบบที่ไม่มีการป้องกันของคุณหรือหลุดผ่านโปรแกรมป้องกันไวรัสคุณมีความหวังในการกู้คืนข้อมูลทั้งหมดหรือไม่ ผลลัพธ์ล่าสุดจากการทดสอบ AV บอกว่าใช่แน่นอน
Hack-a-thon พบ 220 ข้อบกพร่องใน facebook, google, etsy
คุณจะได้อะไรเมื่อคุณวางแฮ็กเกอร์ไว้ในห้องแล้วส่งรายชื่อเว็บไซต์เป้าหมายให้พวกเขา พวกมันออกล่าสัตว์แล้ว!
Microsoft ทำการอัปเดตที่ผิดพลาดจาก april patch วันอังคาร
หนึ่งในการอัปเดตของ Microsoft จาก April Patch อังคารอาจทำให้ Blue Screen of Death บนเครื่อง Windows บางเครื่อง Microsoft ได้ทำลายกระดานข่าวที่เสียหายจาก Windows Update
เร่งความเร็วพีซีโดยการแทนที่โปรแกรมป้องกันไวรัสในตัวของ microsoft
ยูทิลิตี้ป้องกันไวรัสของคุณคอยดูแลระบบของคุณอย่างระมัดระวังเพื่อป้องกันการโจมตีของมัลแวร์ แต่ถ้ามันเริ่มใช้ทรัพยากรระบบมากเกินไปคุณอาจถูกล่อลวงให้ปิด ทำไม่ได้! เพียงสลับไปใช้โปรแกรมป้องกันไวรัสที่มีผลกระทบต่อประสิทธิภาพการทำงานลดลง
Microsoft เปลี่ยนจากห้องเก็บไวน์เป็นตัวเอกในการทดสอบแอนตี้ไวรัสใหม่
Microsoft ให้คะแนนต่ำในการทดสอบห้องปฏิบัติการป้องกันไวรัสอิสระหลายครั้ง อย่างไรก็ตามเมื่อการทดสอบดังกล่าวได้รับการประเมินด้วยข้อมูลที่ถ่วงน้ำหนักเพื่อสะท้อนความชุกของมัลแวร์ Microsoft ก็ออกมาดีกว่ามาก
ผู้ใช้จะต้องติดตั้งอัพเดท windows 8.1 ทันที biz รับการอภัยโทษ
Microsoft กลับมามีข่าวอีกครั้งพร้อมระบบปฏิบัติการ Windows การนับถอยหลังสำหรับ Windows XP สิ้นสุดลง แต่จะเริ่มนับใหม่สำหรับผู้ใช้ Windows 8.1 ติดตั้ง Windows 8.1 Update ภายในวันที่ 13 พฤษภาคมหรือพลาดโอกาสในอนาคต
Infographic: เคล็ดลับความปลอดภัยสำหรับ iOS 8
iOS แต่ละเวอร์ชันเพิ่มการปรับปรุงด้านความปลอดภัยของตัวเอง แต่มันก็ไม่ได้ผลดีหากคุณไม่เปิดใช้งาน ผู้เชี่ยวชาญที่ Dashlane เน้น 10 วิธีที่คุณสามารถทำให้อุปกรณ์ iOS ของคุณปลอดภัยและส่วนใหญ่ไม่ต้องการ iOS 8
มหากาพย์การต่อสู้ทางไซเบอร์หลุมติดตามสแปมกับโฮสต์เว็บ
สแปมสุนัขเฝ้าบ้าน SpamHaus ขึ้นบัญชีดำโฮสติ้ง บริษัท ดัตช์ CyberBunker ไซเบอร์บังเกอร์ต่อสู้และผลกระทบจากสงครามครั้งนี้ส่งผลกระทบต่อพวกเราทุกคน
รายงาน: การปรับปรุงแอพความปลอดภัย android
รายงานการป้องกันไวรัส Android ล่าสุดจาก AV-Test มาพร้อมกับข่าวดี เกือบครึ่งหนึ่งของผลิตภัณฑ์ได้รับคะแนนยอดเยี่ยม
เราครองตำแหน่ง spampions
SophosLabs ประกาศผลของ Spampionship ซึ่งเป็นการศึกษาที่แสดงว่าประเทศใดที่ส่งสแปมจำนวนมากที่สุด
ผู้ส่งอีเมลขยะทำให้เสียกำลังใจในวันหยุด
AppRiver ค้นพบว่าผู้ส่งสแปมได้เริ่มต้นแคมเปญมัลแวร์ที่กำหนดเป้าหมายไปยังลูกค้าของ Amazon.com
เฉพาะในนิวยอร์ก: สแปม SMS ที่เป็นเอกลักษณ์ของแอปเปิ้ลขนาดใหญ่
เมื่อโจมตีเมืองที่ยิ่งใหญ่ที่สุดในโลกสแปมเมอร์ใช้กลยุทธ์ที่ไม่ซ้ำกับ Big Apple
ระวังสแปมโอลิมปิกฟิชชิงมัลแวร์
ในขณะที่การพิจารณาของโลกส่วนใหญ่มุ่งเน้นไปที่ความเป็นไปได้ของการโจมตีของผู้ก่อการร้ายในการแข่งขันกีฬาโอลิมปิกที่ XXII ในโซซี, รัสเซีย, มีความเสี่ยงที่เกี่ยวข้องกับไซเบอร์หลายประการที่จะต้องพิจารณา ใช้เวลาในการแปรงในการป้องกันวิศวกรรมสังคมของคุณ
สแปมที่อร่อย: เรือสำราญหลอกลวงผู้ที่ตกเป็นเหยื่อจะคันเพื่อไปพักผ่อน
เดือนนี้ผู้เชี่ยวชาญด้าน Cloudmark มาดูที่การเพิ่มขึ้นของสแปมล่องเรือเมื่อเร็ว ๆ นี้โดยมุ่งเน้นที่การดำเนินการล่องเรือฟรี
สแปมแสนอร่อย: URL ที่ลับ ๆ ล่อ ๆ หลอกล่อเหยื่อในอาหารเม็ดงานหลอกลวงจากที่บ้าน
SecurityWatch ขอให้ผู้เชี่ยวชาญด้านความปลอดภัยที่ Cloudmark ตั้งค่าสถานะและวิเคราะห์แคมเปญสแปมที่กำลังดำเนินอยู่ เราดูประเภทของข้อความที่ถูกส่งและโครงสร้างพื้นฐานที่อยู่เบื้องหลังการดำเนินการที่ใช้ เดือนนี้เรามาดู Com Spammers
สแปมที่อร่อย: โทรจัน gameover กลับมาแล้ว
ในฟีเจอร์สแปมแสนอร่อยในเดือนนี้ผู้เชี่ยวชาญด้านความปลอดภัยของ Cloudmark ได้สำรวจว่ามัลแวร์ Cutwail สามารถจับเหยื่อจำนวนมากได้อย่างไร
ฤดูร้อนเป็นฤดูที่สมบูรณ์แบบสำหรับการเดินหิมะ
เพื่อหลบเลี่ยงซอฟต์แวร์ต่อต้านสแปมอาชญากรไซเบอร์ได้ใช้วิธีการต่าง ๆ รวมถึง snowshoe spam เพื่อจับเหยื่อ
การลดลงของบัตรเครดิตออนไลน์กำลังเพิ่มขึ้น ผู้บริโภคไม่มีความสุข
การช็อปปิ้งออนไลน์นั้นใหญ่และใหญ่ขึ้นเรื่อย ๆ แต่ผู้บริโภคจำนวนมากเกินไปรายงานปัญหาในกระบวนการเนื่องจากการมีบัตรเครดิตถูกปฏิเสธ มันเป็นปัญหาสำหรับผู้บริโภคผู้ค้าและผู้ออกบัตรเครดิต
แคมเปญสแปมกำหนดเป้าหมายผู้ใช้ iPhone york คนใหม่
การส่งข้อความระหว่างประเทศอาจมีราคาแพง แต่การส่งสแปม SMS ผ่าน iMessage นั้นฟรี แคมเปญสแปม iMessage เมื่อเร็ว ๆ นี้ส่งผลให้ผู้ใช้ไอโฟนตกต่ำด้วยสินค้าราคาถูกและสินค้าราคาสูง
แอพ Twitter ยังสามารถทวีตแม้จะรีเซ็ตรหัสผ่าน
หากคุณเป็นหนึ่งในผู้ใช้ Twitter 250,000 คนที่ได้รับอีเมลรีเซ็ตรหัสผ่านในวันศุกร์หวังว่าคุณจะเปลี่ยนรหัสผ่านของคุณแล้ว หากคุณใช้แอพของบุคคลที่สามเพื่อโพสต์บน Twitter อาจเป็นไปได้ว่าแอพเหล่านั้นยังคงใช้ข้อมูลรับรองเก่าของคุณอยู่ ถอนการติดตั้งและติดตั้งแอพอีกครั้งเพื่อให้ปลอดภัย
ใครรับผิดชอบเรื่องความปลอดภัยของโซเชียลมีเดีย
การสำรวจใหม่เผยให้เห็นว่าผู้ใช้ผ่านความสำเร็จในเรื่องความปลอดภัยของโซเชียลมีเดียได้อย่างไร
สแปมแสนอร่อย: สแปมเลียนแบบผลักเว็บไซต์นักออกแบบปลอม
ดูเหมือนว่าใครบางคนได้รับการดูแลบัญชี iCloud จำนวนมากและผลักสแปมออกไปผ่านทาง iMessage เพื่อเชื่อมโยงไปยังเว็บไซต์ขายลดราคาสำหรับแบรนด์ดีไซเนอร์หลายแห่งเช่น Oakley, Ray-Ban และ Michael Kors, Cloudmark
สแปมแสนอร่อย: วันศุกร์สีดำ, ไซเบอร์ฟิชชิ่งวันจันทร์
อาชญากรไซเบอร์กำลังเร่งการหลอกลวงทางไซเบอร์และแคมเปญฟิชชิงกับผู้ซื้อที่กำลังมองหาข้อเสนอที่ดีที่สุดในฤดูช้อปปิ้งวันหยุดนี้นักวิจัยของ Zscaler กล่าว ตรวจสอบสแปมทั่วไปและการโจมตีแบบฟิชชิงที่กำหนดเป้าหมายไปที่ Black Friday, Cyber Monday และ Thanksgiving
สแปมที่แสนอร่อย: นักสแปมเพศ sms ย้ายเข้ามาในคลาวด์
มันเป็นสภาวะเศร้าของโลกที่เซ็กส์ขายและผู้ส่งอีเมลขยะก็รู้เช่นกัน คอลัมน์สแปมของเดือนนี้นำเสนอข้อมูลเชิงลึกจาก Cloudmark เกี่ยวกับการหลอกลวง SMS เมื่อเร็ว ๆ นี้ซึ่งผลักดันเว็บไซต์หาคู่สำหรับผู้ใหญ่
สแปมที่อร่อย: ระวังสิ่งที่แนบมา
ตอนนี้พวกเราส่วนใหญ่รู้ว่าหากคุณเห็นไฟล์ที่มีนามสกุล. exe เป็นไฟล์แนบอีเมลไฟล์นั้นจะไม่ดีและคุณไม่ควรคลิก แต่ไฟล์. exe ไม่ใช่ไฟล์เดียวที่ต้องระวัง Cloudmark ชี้ให้เห็นนามสกุลไฟล์อื่น ๆ ที่คนร้ายสามารถใช้ได้
สแปมที่อร่อย: ฟิชชิ่งไม่ได้เกี่ยวกับเงินของคุณ
เมื่อเราพูดถึงฟิชชิงเรามักจะเน้นไปที่การฉ้อโกงทางการเงินเช่นเว็บไซต์ธนาคารปลอมและพอร์ทัลอีคอมเมิร์ซ ผู้โจมตีกำลังมองหาวิธีที่จะขโมยหมายเลขบัตรเครดิตและข้อมูลรับรองธนาคารออนไลน์ของเรา Cloudmark เตือนเราในเดือนนี้ว่าเป็นสแปมที่น่ารังเกียจฟิชชิ่งสามารถกำหนดเป้าหมายบัญชีที่ไม่ใช่สถาบันการเงินได้เช่นกัน
สแปมแสนอร่อย: การหลอกลวงด้วยอีโบลาติดเชื้อกล่องจดหมาย
นักต้มตุ๋นชอบภัยพิบัติ พวกเขาฝีมือเรื่องราวที่ออกแบบมาเพื่อดึงที่ใจและกระเป๋าเปิด เมื่อเร็ว ๆ นี้อาชญากรไซเบอร์รวมถึงวิกฤตอีโบลาต่อเนื่องซึ่งเป็นส่วนหนึ่งของแคมเปญไนจีเรีย 419 ของพวกเขา
ข้อบกพร่อง Foxit patches ใน PDF reader แพทช์ในขณะนี้
Foxit เปิดตัว Reader 5.4.5 เพื่อแก้ไขข้อผิดพลาดเกี่ยวกับขอบเขตในปลั๊กอิน PDF ของ บริษัท สำหรับ Firefox ในวันที่ 17 มกราคมในขณะที่ Foxit เปิดตัวไฟล์ DLL คงที่ในวันที่ 11 มกราคมผู้ใช้ควรดาวน์โหลดการปรับปรุงแบบเต็ม ผู้ใช้สามารถอัปเดตซอฟต์แวร์เวอร์ชันล่าสุดด้วยตนเองโดยตรวจสอบการอัพเดตในเมนูวิธีใช้ของโปรแกรมหรือรับซอฟต์แวร์ล่าสุดจากส่วนดาวน์โหลดของเว็บไซต์ Foxit
Microsoft แก้ไขข้อผิดพลาด zero-day พร้อมการอัพเดทฉุกเฉิน
Microsoft ได้เปิดตัวการปรับปรุงสำหรับ Internet Explorer เพื่อปิดช่องโหว่ zero-day ที่ถูกใช้ไปแล้วในการโจมตีเป้าหมายหลายรายการเมื่อเร็ว ๆ นี้ การอัปเดตนอกวงดนตรีของ Microsoft ระบุจุดบกพร่องที่สำคัญใน Internet Explorer เวอร์ชัน 6, 7 และ 8 บริษัท กล่าวในคำแนะนำด้านความปลอดภัยในวันนี้
นักวิจัยบายพาส microsoft fix-it สำหรับเช่น zero-day
ในขณะที่ Fix-It ปิดกั้นเส้นทางการโจมตีที่แน่นอนที่ใช้ในการโจมตีเว็บไซต์ของสภาความสัมพันธ์ระหว่างประเทศนักวิจัยสามารถข้ามการแก้ไขและประนีประนอมระบบที่ได้รับการแก้ไขเต็มรูปแบบพร้อมกับการเปลี่ยนแปลงการใช้ประโยชน์ดังกล่าว บล็อก
Adobe patches ใช้ประโยชน์ใน acrobat และ reader อัปเดตทันที
Adobe ได้ผลักดันการอัพเดทครั้งสำคัญสำหรับผู้ใช้ซอฟต์แวร์ Reader ของพวกเขาเมื่อวานนี้เพื่อแก้ไขช่องโหว่ที่สำคัญซึ่งถูกนำไปใช้เพื่อควบคุมคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อ
Microsoft วางแผนการแก้ไข internet explorer เพื่อแก้ไขวันอังคาร
Microsoft จะปิดช่องโหว่ที่ร้ายแรงใน Internet Explorer ทุกรุ่นโดยเป็นส่วนหนึ่งของการอัพเดท Patch Tuesday ในเดือนนี้
Adobe สัญญาว่าจะแก้ไขข้อผิดพลาด zero-day ใน reader ในสัปดาห์นี้
Adobe ให้คำมั่นว่าจะแก้ไขช่องโหว่ที่มีความสำคัญอย่างยิ่งยวดในปัจจุบันซึ่งจะถูกนำมาใช้ในช่วงสัปดาห์นี้
หากคุณไม่สามารถปิดการใช้งานจาวาคุณสามารถทำอะไรได้บ้าง
ด้วยช่องโหว่ล่าสุดใน zero-day ใน Oracle คำแนะนำที่พบบ่อยที่สุดคือการถ่ายโอนข้อมูล Java ถ้าคุณทำไม่ได้ มีแอปพลิเคชั่นทางเลือกบางตัว แต่คุณจะทำอย่างไรเมื่อคุณไม่มีทางเลือก
Apple แก้ไขข้อบกพร่องร้ายแรงที่คุณไม่ทราบใน OS x
การอัปเดตส่งผลต่อ OS X – Mountain Lion (10.8), Lion (10.7) และ Snow Leopard (10.6) ที่รองรับทั้งหมดและปิดข้อบกพร่องการเรียกใช้โค้ดจากระยะไกลหลายรายการในระบบปฏิบัติการและ Safari Apple กล่าวในคำแนะนำเมื่อวานนี้ โปรแกรมแก้ไขยังแก้ไขปัญหาใน QuickTimes และการใช้งาน OS X ของ OpenSSL และ Ruby ข้อผิดพลาดทับทิมกำลังถูกโจมตีในป่า
สแปมดู: การจัดส่งสินค้าหลอกลวง, ข้อความภาษาญี่ปุ่นครอง
จากที่นี่ที่ SecurityWatch เราจะลองทำสิ่งใหม่: ในแต่ละสัปดาห์เราจะตรวจสอบภายในเซิร์ฟเวอร์จดหมายขยะของเราและดูว่าข้อความประเภทใดที่ถูกดักอยู่ในบัญชีอีเมลเหล่านั้น
