Microsoft ber att skilja sig, säger bing stoppar skadlig programvara
Det verkar som bara förra veckan att vi berättade om en studie från AV-Test som fann att Bing levererade fem gånger så många skadliga webbplatser som Google. Först utmanade Yandex resultaten, och nu har Bing äntligen staplat och sagt att deras söktjänst är helt säker.
Viber exploit låter hackare låsa upp din Android-telefon
Viber-meddelanden-appen har tagit fart på Google Play, men en ny exploit kan ge användare paus. För bara några dagar sedan meddelade säkerhetsföretaget Bkav att det har hittat ett sätt att få full tillgång till Android-telefoner med den populära Viber-meddelanden-appen.
Hit av livingsocial hack? få en lösenordshanterare nu!
Idag avslöjade LivingSocial att den som angriparen hade fått tillgång till de över 50 miljoner kontona. För användare av webbplatsen för populära erbjudanden är det en skrämmande dag - även om den finansiella informationen förblev säker och lösenorden förblir krypterade. Men en lösenordshanterare kan göra morgondagen bättre och framtida attacker mindre troliga och mindre skadliga.
Hur man förblir anonym online
När du spenderar tid på att titta på intressanta webbplatser, ser några av dessa webbplatser tillbaka på dig. Så här bevarar du din anonymitet online.
Rsa: nya försvar som behövs för transformerad webb
Internet från 2013 skiljer sig i grund och botten från Internet 1999, men mycket av säkerhetsindustrin driver fortfarande samma defensiva teknik, berättade en branschchef till SecurityWatch vid RSA-konferensen 2013.
Malware-splosion: 2013 kommer att vara malware största år någonsin
Enligt det tyska säkerhetsföretaget AV-Test har skadlig kod exploderats under de senaste fem åren till enastående nivåer. Mer besvärande räknar de med att se över 60 miljoner nya delar av skadlig programvara i slutet av året.
Offentliga laddningsstationer kan stjäla iphone-data
Vid årets kommande Black Hat-konferens har särskilt ett samtal fångat människors ögon. I det säger forskare att de kommer att visa en oskyldig snygg offentlig laddningsstation som kan ta kontroll över din iOS-enhet.
Vill du ringa anonyma telefonsamtal? håll det enkelt
Om uppenbarelserna som Verizon (och kanske andra telekom) överlämnar kundsamtal till den federala regeringen får dig att skaffa efter din tennfoliehatt, finns det ett enkelt sätt att se till att regeringens spioner inte har någon aning om vem du ringer.
Sprid ordet! oktober är en månads medvetenhet om cybersäkerhet
Lär dig några användbara tips om hur du stärker ditt lösenordssäkerhet från Siber Systems RoboForm.
Rsa: vad är de goda nyheterna i säkerhet?
Digital säkerhet gör ofta en dyster konversation, och RSA var inget undantag i år. Många av de säkerhetsexperter som jag talade med var dock överens om en god nyhet: de goda killarna arbetar tillsammans som aldrig tidigare.
Microsoft, fbi går samman; krama halv miljard miljarder citadell botnet
Glädjas! Citadel botnet har fallit! Datorerna som en gång förslavats är gratis och världen kommer att ställas in rätt. Nåväl, inte riktigt, men Microsoft meddelade igår att de hade samarbetat med FBI och andra organisationer för att ta cirka 1 000 av Citadels 1 462 botnät offline.
Om piratbrytare inte gör dig anonym, vad gör det då?
Efter att ha tittat under huven på Pirate Bay's PirateBrowser verkar det göra mindre och mer än vi först trodde.
Patch tisdag oktober: den stora Internet Explorer-fixen är äntligen här
Idag lossar Microsoft en salva av kritiska uppdateringar - inklusive en stor (och mycket viktig!) Uppdatering till Internet Explorer.
Zeusbrottslingar rekryterar pengarmulor på karriärbyggare
Letar efter ett jobb? Var försiktig om du ser en ganska attraktiv jobbannons publicerad på CareerBuilder.com; det kan vara cyberbrottslingar som försöker rekrytera dig till deras verksamhet.
Vad Microsoft inte sa på patch tisdag
Websense Security Labs släppte en rapport med det skrämmande faktum att en av Microsofts lappade artiklar har varit i tyst, aktiv användning sedan augusti.
Dubbellås din Facebook-profil
Även när du har gjort din Facebook-profil Friends-only, kan en spammare som söker på slumpmässiga telefonnummer eller e-postadresser fortfarande hitta dig. För att hålla spammarna borta måste du dubbellåsa din profil.
Säkerhetskamtillverkare stämmer när videoflöden offentliggörs; kanske du inte bör använda nätverkskameror
FTC har kommit överens med tillverkarna av nätverkssäkerhetskameror om avgifter som företaget inte gjorde tillräckligt för att skydda konsumenterna efter att kameraflöden publicerades online. Kanske borde vi bara sluta köpa dessa saker tillsammans.
Oss, Ryssland för att dela cybersäkerhetsdata för att försvara kritiska system, undvika cyberkrig
Förenta staterna och Ryssland kommer att utbyta data om cyberhot som en del av ett informationsdelningsprogram för att öka samarbetet mellan de två länderna om cybersäkerhetsfrågor.
Vi vill ha mer integritet online, men vi tror inte att vi ska få det
Ett par studier understryker en växande önskan om mer kontroll över vår personliga information på nätet, med tanke på att vi inte kommer att få den.
Slå r för en nyckling: kör malware med captcha
Vi pratar mycket om exotiska skadliga attacker och skadliga säkerhetsproblem här på SecurityWatch, men en attack kan dra nytta av något så grundläggande som hur fönster visas på din skärm. En forskare har demonstrerat en teknik där offren luras att köra skadlig programvara bara genom att trycka på bokstaven r.
Avancerade ihållande hot är sällsynta, men vi är fortfarande oförberedda
I går släppte Fortinet en ny rapport om Advanced Persistent Threats - de stora, skrämmande attackerna som hemsöker drömmarna om säkerhetsvinster. Den goda nyheten är att APT: er och deras taktik fortfarande är sällsynta, men de dåliga nyheterna är att organisationer behöver göra mer för att skydda sig.
Ubisoft hackoffer fortfarande i riskzonen, även efter att du har bytt lösenord
I går varnade det franska videospelsförlaget Ubisoft fansen att kundinformation hade nåtts av en angripare. Företaget råder alla med ett Ubisoft-konto att logga in och ändra sina lösenord, men offren kan ha andra faror framöver.
Fake brottsbekämpning säger, betala eller så arresterar du din kusin!
Telefonsvindare försöker skrämma denna InfoSec-reporter med socialteknik denna Halloween.
Rsa: Stoppa data missöden viktigare än att stoppa nolldagar
Testföretaget Spirent lämnade ett ganska djärvt påstående idag under en diskussion med mig på RSA-konferensen. Medan han beskrev sin omfattande serie testprodukter, beskrev en representant från företaget hur förebyggande av misstag från användare kan vara viktigare än att tänka på en cyberattacker.
Tumblr-uppdatering för ios-app tar upp säkerhetsproblem
Tumblr släppte en säkerhetsuppdatering för sina iPhone- och iPad-appar för att lösa ett problem som kan äventyra användarnas lösenord. Mikrobloggningstjänsten bad användare att ladda ner uppdateringen omedelbart och ändra sina lösenord till Tumblr och andra webbplatser där de kan ha använt samma lösenord. Även om företaget inte gav många detaljer om säkerhetsuppdateringen, rådde det att använda lösenordshanteringsappar, och i synnerhet 1Password och LastPass.
Titta inte nu! google-glas med en låg qr-kod
Tidigare den här veckan skrev vi om hur vissa funktioner i Google Glass kan användas som attackvektorer. Tja mild läsare, det har redan skett: Lookout har meddelat att de har upptäckt en kritisk sårbarhet i Google Glass. Tack och lov har Google redan korrigerat problemet.
Hur du kan vara säker när du reser
Sommartid! Av till stranden eller till bergen för lite svalare temperaturer. Besöker familjen eller utforska nya platser. Tänk på följande säkerhetstips när du gör dina resplaner i sommar.
Microsoft krossar 47 buggar på patch tisdag
I går släppte Microsoft dess månadsvisa programvaruuppdateringar, denna gång krossade 47 buggar med 13 uppdateringar.
Microsoft korrigerar kritisk Internet Explorer med nolldagars exploatering
Tidigare denna vecka publicerade Microsoft en kritisk säkerhetsvarning och FixIT-uppdatering som påverkar alla Internet Explorer-användare.
Evernote debuterar tvåfaktorautentisering, så här får du det
Evernote-användare gläder sig! Månader efter det stora Evernote-hacket har anteckningsföretaget rullat ut tvåfaktorsautentisering för att hålla dig bara lite säkrare. Så här ställer du in det.
Ubuntu forum hack påverkar 1,8 m, tid för att få en lösenordshanterare
De officiella forumen för Linux Ubuntu OS har varit offline efter ett säkerhetsbrott i helgen. En inkräktare fick enligt uppgift tillgång till 1,8 miljoner användarnamn och lösenord som en del av attacken. Om du är bland de drabbade skulle det nu vara en bra tid att få en lösenordshanterare.
Black hat 2013: hacking home security systems, cars, nsa
På bara några dagar kommer Las Vegas att överskridas av informationssäkerhetsfolk för Black Hat och DEF CON. Som alltid kommer det att bli drama och spänning.
Infographic: den smarta metoden för att skapa lösenord
Tror du att du kan skapa ett starkt lösenord på egen hand? En ny studie avslöjade att över 90 procent av användarskapade lösenord, även de som följer reglerna för att skapa ett starkt lösenord, kunde hackas inom några sekunder.
Botnet byter två miljoner lösenord, de flesta av dem var riktigt dåliga
Det finns mycket vi kan lära oss av den senaste uppenbarelsen att en stor instans av Pony-botnet samlade ungefär två miljoner lösenord: Först, använd programvara för att skydda mot nyckelloggare och för det andra är människor fruktansvärda med lösenord.
16 år med svart hatt: cyberattacks föränderliga ansikte
I år är det 16-årsjubileum för Black Hat, och för att fira säkerhetsföretaget Venafi släppte en rapport som kroniska nästan två decennier av cyberattacker. Venafi-rapporten, mer än bara en parad av skadlig prestation, berättar en anmärkningsvärd historia om de förändrade motivationer och tekniker för cyberattacker och vad det betyder för framtiden.
Cloudflare på svart hatt: var inte en ovillig ddos-deltagare
Med 309 gigabit per sekund var Spamhaus DDoS-attacken i vår den största någonsin. En Black Hat-presentation granskade vad som hände och vad vi kan göra för att hindra sådana attacker.
Var smart när du kontrollerar ditt online bankkonto
ThreatMetrix släppte en tre månaders studie som avslöjar att folk har tillgång till sitt onlinekontokonto mer än något annat konto på flera enheter.
Svart hatt 2013: nsa chef avslöjar detaljer om prisma när hecklers kallar honom en lögnare
År 2009 avlyssnade National Security Agency ett e-postmeddelande som skickades från någon i Pakistan till en person i Denver, Colorado där man diskuterade ett recept på sprängämnen. NSA-analytiker identifierade Denver-telefonnumret och spårade andra telefonnummer som personen hade ringt. NSA överlämnade informationen till Federal Bureau of Investigation, som arresterade medsammararna och förhindrade en planerad attack mot New York Citys tunnelbanesystem.
Se upp för falska obamacare-försäkringsmarknadsplatser
Webbplatserna för människor att köpa individuella sjukförsäkringsplaner genom Obamacare öppnade igår, men vissa kritiska brister kan göra dem mogna mål för bedragare.
Nsas gigantiska övervakningsprogram xkeyscore avslöjade
I en berättelse som utan tvekan stämmer med huvudinförandet från NSA: s generaldirektör Keith Alexander vid årets Black Hat-konferens i Las Vegas har Guardian släppt information om Xkeyscore, ett övervakningsprogram som drivs av NSA. Massivt i omfattning, det kallas det största programmet i sitt slag.
