Viber漏洞利用可让黑客解锁您的Android手机
Viber消息传递应用程序一直在Google Play上积蓄势头,但新的利用可能会使用户暂停。 就在几天前,安全公司Bkav宣布,它已经找到了一种使用流行的Viber消息传递应用程序完全访问Android手机的方法。
被生活黑客攻击打中? 立即获取密码管理器!
今天,LivingSocial透露,攻击者已经获得了超过5000万个帐户的访问权限。 对于受欢迎的交易网站的用户来说,这是令人恐惧的一天,即使财务信息仍然安全且密码仍然加密。 但是,密码管理器可以使明天变得更好,将来发生攻击的可能性也较小,破坏性也较小。
如何保持匿名在线
当您花时间浏览有趣的网站时,其中一些网站会回头看着您。 以下是在线保留匿名信息的方法。
RSA:转型的网络需要新的防御措施
一位行业高管在2013年RSA大会上告诉SecurityWatch,2013年的Internet与1999年的Internet根本不同,但是许多安全行业仍在推动相同的防御技术。
恶意软件推广:2013年将是恶意软件有史以来最大的一年
根据德国安全公司AV-Test的数据,在过去五年中,恶意软件激增至前所未有的水平。 更令人担忧的是,他们预计到今年年底将看到超过6000万个新的恶意软件。
公共充电站可能窃取iPhone数据
在今年即将举行的黑帽大会上,特别是一个演讲引起了人们的注意。 研究人员说,在该演示中,他们将展示一个外观纯洁的公共充电站,该充电站可以控制您的iOS设备。
要拨打匿名电话吗? 把事情简单化
如果Verizon(也许还有其他电信公司)将客户电话记录移交给联邦政府的启示使您争先恐后地买了锡纸帽子,那么有一种简单的方法可以确保这些政府间谍不知道您要呼叫谁。
传播这个词! 10月是网络安全意识月
从Siber Systems的RoboForm中学习一些有关如何增强密码安全性的有用提示。
Rsa:安全方面的好消息是什么?
数字安全通常会导致严峻的谈话,RSA今年也不例外。 但是,与我交谈的许多安全专家都同意一个好消息:好人正在前所未有地合作。
微软,联邦调查局联手; 削弱十亿美元的城堡僵尸网络
麾! 城堡僵尸网络已经崩溃! 它曾经被奴役的计算机是免费的,世界将被安定。 嗯,还不完全,但是微软昨天宣布,他们与FBI和其他组织合作,将Citadel的1,462个僵尸网络中的大约1,000个脱机。
如果piratebrowser不会让您匿名,那该怎么办?
在海盗湾(Pirate Bay)的海盗船(PirateBrowser)的内部看了一眼之后,它似乎比我们最初想象的要少和多。
10月周二补丁:大型Internet Explorer修复程序终于在这里
今天,Microsoft卸载了许多重要更新,包括对Internet Explorer的重要更新(非常重要!)。
宙斯罪犯在事业发展者上招募mu子
找工作? 如果您在CareerBuilder.com上看到一个非常吸引人的招聘广告,请当心; 可能是网络犯罪分子试图招募您加入他们的业务。
微软在补丁星期二没有说什么
Websense安全实验室发布了一份报告,该报告令人恐惧的事实是,自8月份以来,Microsoft的已修补项目之一一直处于安静,活跃的使用状态。
双重锁定您的Facebook个人资料
即使您已经将Facebook个人资料设为“仅限好友”,仍然可以通过搜索随机电话号码或电子邮件地址的垃圾邮件发送者来找到您。 为了远离垃圾邮件发送者,您需要双重锁定您的个人资料。
当视频源公开时,安全凸轮制造商提起诉讼; 也许你不应该使用网络摄像机
美国联邦贸易委员会(FTC)已与网络安全摄像机制造商达成和解,指控其在摄像机提要在线发布后,公司没有采取足够的措施保护消费者。 也许我们应该停止一起购买这些东西。
我们与俄罗斯共享网络安全数据,以保护关键系统,避免网络战争
作为信息共享计划的一部分,美国和俄罗斯将交换网络威胁数据,以加强两国之间在网络安全问题上的合作。
我们希望在线获得更多隐私,但我们认为不会得到它
两项研究突显了人们对在线控制我们的个人信息的日益增长的需求,并相信我们不会获得这些信息。
使用Dial R进行密钥劫持:使用验证码运行恶意软件
我们在SecurityWatch上谈论了很多有关外来恶意软件攻击和模糊的安全漏洞的信息,但是攻击可以利用窗口在屏幕上的显示方式等基本信息。 一位研究人员演示了一种技巧,使受害者只需按字母r就可以欺骗其运行恶意软件。
先进的持久威胁很少见,但我们仍未做好准备
昨天,Fortinet发布了有关“高级持久威胁”的新报告,该威胁是困扰安全梦won以求的大型可怕攻击。 好消息是APT及其策略仍然很少,但坏消息是组织需要做更多的事情来保护自己。
即使更改密码后,Ubisoft hack受害者仍然处于危险之中
昨天,法国视频游戏发行商育碧警告粉丝,攻击者已访问了客户信息。 该公司建议拥有Ubisoft帐户的所有人登录并更改密码,但是受害者可能还会面临其他危险。
假执法人员说,付钱或我们逮捕您的表弟!
诈骗电话者试图在这个万圣节吓this这位InfoSec记者进行社交工程。
RSA:停止数据灾难比停止零天更为重要
在RSA会议上与我讨论时,测试公司Spirent今天放弃了一个相当大胆的主张。 该公司的代表在描述他们广泛的测试产品套件时,描述了如何防止用户的日常错误可能比思考网络攻击者更为重要。
iOS应用的Tumblr更新解决了安全问题
Tumblr已为其iPhone和iPad应用程序发布了安全更新,以解决可能损害用户密码的问题。 微博客服务要求用户立即下载更新,并将其密码更改为Tumblr和其他可能使用相同密码的站点。 虽然该公司没有提供安全更新的许多详细信息,但确实建议使用密码管理应用程序,尤其是1Password和LastPass。
现在不要看! 谷歌玻璃伪装低QR码
本周初,我们写了关于如何将Google Glass的某些功能用作攻击媒介的文章。 很好的读者,它已经过去了:Lookout宣布他们发现了Google Glass中的一个严重漏洞。 值得庆幸的是,Google已经修复了该问题。
如何在旅途中保持安全
夏天的时候! 去海滩,或去山上一些凉爽的温度。 探访家人或探索新的地区。 在今年夏天制定旅行计划时,请记住以下安全提示。
微软在补丁周二销毁了47个bug
昨天,微软发布了每月一次的软件更新,这次通过13个更新消除了47个错误。
微软修补关键的Internet Explorer零日漏洞
本周初,Microsoft发布了严重的安全警告和FixIT更新,该更新会影响所有Internet Explorer用户。
Evernote首次推出两因素身份验证,这是获取方法
Evernote用户很高兴! Evernote遭到骇客入侵后数月,这家便笺保管公司推出了双重认证,以使您更加安全。 设置方法如下。
Ubuntu论坛黑客影响1.8m,时间来获得密码管理器
在本周末发生安全漏洞后,Linux Ubuntu OS的官方论坛已脱机。 据报道,作为攻击的一部分,入侵者获得了180万个用户名和密码。 如果您是受影响的人之一,那么现在是获取密码管理器的好时机。
黑帽大会2013:入侵家庭安全系统,汽车,国家安全局
在短短的几天内,拉斯维加斯将被黑帽和DEF CON的信息安全人员所淹没。 一如既往,将充满戏剧性和兴奋感。
信息图:创建密码的智能方法
认为您可以自己创建一个强密码? 最近的一项研究表明,超过90%的用户创建的密码,即使是遵循强密码创建规则的密码,都可能在几秒钟内被黑客入侵。
僵尸网络刷了200万个密码,其中大多数密码确实很糟糕
从最近的启示中我们可以学到很多,Pony僵尸网络的一个大型实例收集了大约200万个密码:首先,使用软件来防止按键记录程序,其次,人们对密码的使用感到恐惧。
戴黑帽子的16年:网络攻击的面目全非
今年是黑帽(Black Hat)成立16周年,为庆祝安全公司Venafi发布一份报告,记载了将近二十年的网络攻击。 《 Venafi》报告不仅讲述了恶意的成就,还讲述了一个非凡的故事,讲述了网络攻击的动机和技术不断变化,以及对未来的意义。
戴黑帽子的Cloudflare:不要成为不愿意的ddos参与者
Spamhaus DDoS攻击以每秒309吉比特的速度攻击,这是有史以来最大的攻击。 黑帽公司的演讲回顾了发生的事情以及我们可以采取哪些措施来阻止此类攻击。
聪明地检查您的在线银行帐户
ThreatMetrix发布了为期三个月的研究,该研究表明人们使用跨设备访问在线银行帐户的数量比任何其他帐户都多。
黑帽大会(Black Hat)2013:美国国家安全局局长揭露有关棱镜的细节,因为黑客们称他为骗子
2009年,国家安全局拦截了巴基斯坦某人发给科罗拉多州丹佛市某人的电子邮件,其中讨论了炸药配方。 美国国家安全局(NSA)分析师确定了丹佛(Denver)的电话号码,并跟踪该人打过的其他电话号码。 国家安全局将情报移交给了联邦调查局,联邦调查局逮捕了同谋,并阻止了对纽约市地铁系统的计划袭击。
提防虚假的obamacare保险市场站点
人们通过奥巴马医改购买个人健康保险计划的网站昨天开放,但是一些严重的漏洞可能使他们成为骗子的成熟目标。
Nsa的巨型监控程序xkeyscore揭晓
毫无疑问,在美国国家安全局局长基思·亚历山大在今年的拉斯维加斯黑帽会议上发表主题演讲时,《卫报》发布了有关国家安全局运行的监视程序Xkeyscore的信息。 它的范围很广,被称为同类中最大的程序。
Tor不能总是让您安全。 问丝路
美联储关闭了互联网首屈一指的黑市,这提醒人们,尽管Tor很棒,但并不完美。
