木马利用野外发现的android master key漏洞
赛门铁克研究人员发现,在中国市场发布的两个应用正在利用Android的主密钥漏洞
周一移动威胁:当心秘密木马,泄漏的应用程序
本周您可能不希望在移动设备上使用的Android应用程序列表包括收集信息并将其发送到远程服务器的应用程序。 您可能认为泄漏您的电子邮件地址是没有害处的-但您至少应该知道这些应用程序正在发送哪些数据。
Mac OS Trojan在chrome,safari,firefox中注入广告
Trojan.Yontoo是OS X的一种变体,最初是由俄罗斯防病毒机构Dr. Web识别的,可以将自身安装为另一个应用程序的附件,并感染Safari,Chrome和Firefox中的广告。
苹果修复了iOS 7中的基本SSL错误
苹果在周五下午悄悄发布了iOS 7.06,解决了iOS 7如何验证SSL证书的问题。 该问题可被利用来发起中间人攻击。 立即更新。
假冒浏览器应用程序,适用于装有广告软件,间谍软件的ios
是否担心在线跟踪和窃听? 考虑TOR? 如果是这样,请勿从Apple的App Store下载适用于Tor浏览器的iOS应用。
Twitter的两因素身份验证无法阻止帐户劫持
SecurityWatch建议用户为其Twitter帐户启用两因素身份验证。 但是,不应将双重因素视为万能药,因为对手仍然可以控制您的帐户。
雅虎不值得赞扬以增强安全性
默认情况下,雅虎最终为其所有Yahoo Mail用户打开了HTTPS。 不幸的是,它做得不好。 如果您打算对用户安全性做一些事情,那么您可能会做对并做对。
Dailymotion用户受到恶意广告攻击的影响
糟糕的广告再次出现,这一次影响了视频共享网站DailyMotion的访问者。 该网站向访问者展示了恶意广告,并将其定向到另一个网站,推动假冒防病毒骗局。 该公司声称问题已得到解决,但我们相信吗?
Kickstarter被黑客入侵:信用卡安全,密码被盗
受欢迎的众筹网站Kickstarter在本周早些时候被黑。 是时候更改密码并开始考虑密码安全性了(如果还没有的话)。
苹果更新了OS X Mountain Lion中的21个错误
苹果上周四发布了庞大的OS X更新,修复了OS X Mountain Lion中的一个严重Java漏洞。 苹果公司说,苹果在Mac OS X Mountain Lion中关闭了21个安全漏洞,其中11个是远程代码执行漏洞。 OS X Mountain Lion v10.8.3更新是在一个较早的重大更新修补了Mac OS X中Java 6中的30个未解决问题之后的一个月。
使攻击者远离您的Wordpress网站
作为内容管理平台,WordPress非常易于使用,因此在用户中非常受欢迎。 事实是,它也是犯罪分子和攻击者的普遍目标。 如果您拥有WordPress网站,则需要采取一些基本步骤来保护您的网站。
所以您认为Mac没有恶意软件? 再想想
Mac用户喜欢让使用Windows的同行大吃一惊,以防恶意软件和基于Web的攻击使其猫主题操作系统具有所谓的神圣性。 但是,最近在Mac上出现了几种Windows恶意软件技巧。 是时候保护您的Mac了。
Microsoft不需要法院命令即可搜索您的Hotmail
执法部门逮捕了一名前微软雇员,原因是他泄露了商业秘密。 逮捕发生的原因是Microsoft搜索了收件人的Hotmail帐户。 那合法吗? 是的,但仍然不酷。
跟踪儿童的用户活动的网站可能违反了coppa
在对40个受儿童欢迎的网站进行的分析中,研究人员发现其中大多数积极跟踪用户的活动,这可能违反了联邦隐私法。
您现在应该更新的五个wordpress插件
如果您拥有WordPress网站,请确保您掌握最新信息-不仅是针对核心平台的更新,还包括所有主题和插件的更新。 MailPoet,TimThumb,多合一SEO包,Login Rebuilder和JW Player在过去一个月内均已更新。 检查管理员仪表板,并确保已安装最新版本。
既然有这么多较早的错误,为什么还要烦恼零日?
不要痴迷于零日漏洞和高度复杂的针对性攻击。 攻击者更有可能利用Web应用程序中的较早的已知漏洞,因此应将重点放在基本补丁和安全卫生上。
苹果门户网站的攻击不是恶意的,但开发人员仍然是目标
虽然访问Apple开发人员中心的入侵者只是一个好奇的渗透测试人员,但对开发人员站点的攻击可能会产生深远的后果,而不仅仅是窃取个人信息。
苹果开发者门户部分恢复在线
对苹果开发人员来说是个好消息。 Apple Developer Portal已部分恢复在线。
万一笔记本电脑丢失,请加密并备份您的数据
尽管关于我们目前处于后智能手机和平板电脑统治下的后PC世界的种种说法,但企业仍然严重依赖计算机,尤其是笔记本电脑。 它们便于携带,即使在旅途中,也可以让员工继续工作。 这样做是为了避免笔记本电脑丢失时对您的业务没有影响。
预测:更多的零售违规行为,比特币将崩溃
随着一年的临近,关于2014年信息安全领域的讨论很多。 我们是否学到了2013年的教训? 我们将如何在线和使用移动设备买卖商品?
网络钓鱼攻击威胁摩根大通数据泄露
垃圾邮件发送者正在利用上个月的JPMorganChase数据泄漏进行新的网络钓鱼攻击,旨在使受害者提供机密信息。 不要因为这些背负式攻击而倒下。
安全阅读pdf文件:方法如下
网络攻击者经常诱使用户打开包含恶意代码的PDF文件。 一旦打开,该代码将触发Adobe Reader和Acrobat中的安全漏洞,并损害受害者的整个计算机。 阅读有关打开PDF文件时如何安全的提示。
Raspberry Pi基金会抵御来自数百万僵尸的DDoS攻击
攻击者在星期二晚间通过分布式拒绝服务攻击,短暂地敲打了网站,为流行的Raspberry Pi奠定了基础。 根据另一篇文章,攻击似乎是相当严重的,因为服务器受到来自僵尸网络的SYN泛滥的攻击,该僵尸网络似乎有大约一百万个节点。
ram scraper恶意软件如何从目标Neiman Marcus窃取数据
虽然Target仍然对攻击者如何设法破坏其网络并徘徊在超过7000万购物者的信息上保持沉默,但我们现在知道攻击中使用了RAM抓取恶意软件。 什么是RAM刮板?
如何为Facebook启用两因素身份验证
Facebook已推出了登录认证,这是其两因素身份验证的版本,可帮助用户保护其帐户免遭接管尝试。 一次性密码可以通过短信发送到非Android或iOS手机,也可以在Facebook移动应用程序上为Android和iOS设备生成。
防病毒软件比网络威胁软件更能检测电子邮件恶意软件
电子邮件仍然是恶意软件的主要来源,但Palo Alto Networks在周一发布的《现代恶意软件评论》报告中发现,绝大多数未知恶意软件都是通过Web应用程序推送的。 遇到的“未知恶意软件”用户中,将近90%来自浏览Web,而电子邮件只有2%。
如何为您的电子邮件打开两因素身份验证
Google和Yahoo为其基于Web的电子邮件服务提供了双重身份验证。 如果您使用Yahoo Mail或Gmail,请按以下步骤启用此安全功能。
那个气泵可能正在窃取您的信用卡数据
一个犯罪团伙在得克萨斯州,乔治亚州和南卡罗来纳州的加油站安装了启用蓝牙功能的读卡器,将被盗的钱倾倒在纽约的银行中,并撤回了在加利福尼亚和内华达州的资金。 这些攻击几乎无法检测到,但是您可以采取一些措施来保护自己。
Facebook攻击者利用Java零日漏洞
在Facebook透露攻击者在利用零日漏洞之后已经渗透到其内部系统之后,Java的声誉再次受到打击。
Apple.com在密码安全性,玩具反斗城,亚马逊,沃尔玛(Walmart)中名列前茅
当然,用户因选择弱密码而臭名昭著,但是如果网站采用更好的密码策略,我们都会从中受益。 做足够的事情是人类的天性,因此,如果主要的电子零售商提高了门槛,那将大大提高个人数据的安全性。
合规不是真正的安全。 我们的信用卡值得更好
Target,Neiman Marcus和其他零售店最近发生的数据泄露事件证明,PCI投诉并不能转化为更好的安全性。 那么,为什么我们要浪费一份清单呢?
RSAC:您的银行可能是安全的,但其第三方供应商却不安全
在线机构使用各种第三方提供商,每个第三方提供商都有可能成为骗子的切入点。 Lookingglass进行的一项研究发现了100%的第三方提供商中存在安全问题的证据。
RSAC:在线买卖被盗的信用卡
犯罪分子买卖偷来的信用卡和借记卡的梳理机站点的一个惊人之处在于,整个过程是如此的友好和容易。
您的万事达卡因欺诈而被暂停? 这是一个骗局。
骗子正在打电话给毫无戒心的消费者,以窃取信用卡号码。 如果接到这样的电话,请挂断电话,不要参与。
网络攻击者从日本内务省窃取了3,000份文件
据报道,日本农林水产省已成为网络攻击的受害者,该网络攻击中盗窃了3,000多个机密文件。
黑客用线索将日本警察引诱猫
日本执法部门显然与一名最近与一只真正的猫有关的黑客进行了一场怪异的猫鼠游戏。 就像电影里的东西一样,日本国家警察局被迫遵循一系列线索,将线索显示在猫的项圈上。
端点安全性较弱的大规模网络抢劫结果
根据本周揭幕的法庭文件,今年早些时候,一名网络犯罪分子在一次大胆的网络攻击中以4,500万美元的现金走了出去。
研究人员破解了iOS个人热点密码
如果您在iPhone上使用“个人热点”来设置无线访问点,请记住要生成自己的密码短语,而不要依靠自动生成的密码短语。
Bullguard发布免费的在线防病毒扫描
您的防病毒程序可能做得不错,但是如何确定? 新的BullGuard Virus Scan提供了快速的在线第二意见,以及BullGuard自己的安全套件的折扣或免费试用。
隐私已死。 国家安全局杀死了它。 怎么办?
每一天都为政府机构如何监控您所说和所做的一切带来新的启示。 该技术不会消失。 我们现在能做的最好的事情就是使我们的政府专注于为人民服务。
