Mobilt hot måndag: falska Disney prinsessor bakgrundsbilder
Som Appthority fick reda på i veckans lista över farliga Android-appar fanns det en hel del tapetappar på Google Play som skördade användarinformation utan samtycke och skräppost användaren med annonser. Det var också att dra nytta av populära märken, som Disney och olika biltillverkare.
Trojaner som utnyttjar android-nyckelfel som finns i naturen
Två appar som distribueras på kinesiska marknadsplatser utnyttjar Android: s huvudsakliga nyckelkvalitet, fann forskare från Symantec
Mobilt hot på måndag: se upp för stealthy trojaner, läckande appar
Veckans lista över Android-appar som du förmodligen inte vill ha på din mobila enhet innehåller appar som samlar in din information och skickar dem till fjärrservrar. Du kanske tycker att läcka din e-postadress är ofarligt - men du bör åtminstone vara medveten om vilken information dessa appar skickar ut.
Mac os trojan injicerar annonser i krom, safari, Firefox
Trojan.Yontoo, en OS X-variant som först identifierades av den ryska antivirusutrustningen Dr. Web, installerar sig själv som ett tillägg till ett annat program och infekterar annonser i Safari, Chrome och Firefox.
Apple fixar grundläggande ssl-fel i ios 7
Apple släppte tyst iOS 7.06 sent på fredagseftermiddagen och fixade ett problem i hur iOS 7 validerar SSL-certifikat. Frågan kan utnyttjas för att inleda en man-i-mitt-attack; uppdatera omedelbart.
Fake tor webbläsarapp för ios full av adware, spyware
Är du orolig för online-spårning och avlyssning? Överväger TOR? Om så är fallet, ladda inte ner iOS-appen till Tor Browser från Apples App Store.
Twitter: s tvåfaktorautentisering kan inte stoppa kontokapiering
SecurityWatch rekommenderar att användare aktiverar tvåfaktorautentisering för sina Twitter-konton. Tvåfaktorer bör dock inte behandlas som ett botemedel eftersom motståndare fortfarande kan få kontroll över ditt konto.
Yahoo förtjänar inte beröm för förbättrad säkerhet
Yahoo startade slutligen HTTPS som standard för alla sina Yahoo Mail-användare. Tyvärr gjorde det inte så bra jobb. Om du ska göra något åt användarsäkerhet kan du lika gärna göra det rätt.
Dailymotion-användare påverkas i malvertiserande attack
Dåliga annonser slår igen, den här gången påverkar besökarna på videodelningswebbplatsen DailyMotion. Webbplatsen visade skadliga annonser för besökare och riktade dem till en annan webbplats med ett falskt antivirusbedrägeri. Företaget hävdar att problemet är fixat, men tror vi dem?
Kickstarter hackat: kreditkort säkert, lösenord stulna
Den populära crowdfunding-webbplatsen Kickstarter hackades tidigare denna vecka. Dags att ändra ditt lösenord och börja tänka på lösenordssäkerhet om du inte redan har gjort det.
Apple uppdaterar 21 buggar i os x mountain lion
Apple stängde en allvarlig Java-brist i OS X Mountain Lion i en enorm OS X-uppdatering som släpptes förra torsdagen. Apple stängde 21 säkerhetshål i Mac OS X Mountain Lion, varav 11 var exekveringsfel för fjärrkod, säger företaget. Uppdateringen av OS X Mountain Lion v10.8.3 kommer bara en månad efter att en tidigare rejäl uppdatering lappade 30 utestående problem i Java 6 i Mac OS X.
Håll angriparna borta från din wordpress-webbplats
Som en innehållshanteringsplattform är WordPress oerhört populärt bland användare eftersom det är så enkelt att använda. Saken är att det också är ett populärt mål för brottslingar och angripare. Om du har en WordPress-webbplats måste du vidta några grundläggande steg för att säkra din webbplats.
Så du tror att Mac-datorer inte har skadlig programvara? Tänk om
Mac-användare gillar att hålla det över sina Windows-använda motsvarigheter om den påstådda heligheten för deras katt-tema operativsystem från skadlig programvara och webbaserade attacker. Men flera Windows-malware-tricks har nyligen dykt upp på Mac. Det är dags att skydda dina Mac-datorer.
Microsoft behöver inte ett domstolsbeslut för att söka i din hotmail
De brottsbekämpande myndigheterna greps en tidigare Microsoft-anställd för att ha läckt affärshemligheter. Arrestationen inträffade eftersom Microsoft sökte på mottagarens Hotmail-konto. Var det lagligt? Ja, men ändå inte cool.
Webbplatser som spårar barns användaraktivitet kan kränka coppa
I en analys av 40 webbplatser populära bland barn, fann forskare att majoriteten av dem aggressivt spårade användaraktivitet, vilket kan bryta mot den federala sekretesslagen.
Fem wordpress-plugins som du bör uppdatera just nu
Om du äger en WordPress-webbplats, se till att du håller dig uppdaterad - inte bara för kärnplattformen, utan också för alla teman och plugins. MailPoet, TimThumb, Allt i ett SEO-paket, Login Rebuilder och JW Player har alla uppdaterats under den senaste månaden. Kontrollera administratörens instrumentbräda och se till att du har installerat de senaste versionerna.
Med så många äldre buggar runt, varför bry sig om nolldagar?
Observera inte över nolldagars sårbarheter och de mycket sofistikerade, riktade attackerna. Det är mer benägna att angripare utnyttjar äldre, kända brister i webbapplikationer, så fokusera på grundläggande lapp och säkerhetshygien istället.
Apple-portalen attackerar inte skadligt, men utvecklarna är fortfarande ett mål
Medan inkräktaren som öppnade Apple Developer Center visade sig vara en nyfiken penetrationstestare, kan attacker mot utvecklarwebbplatser få långtgående konsekvenser än bara att stjäla personlig information.
Apple utvecklarportal tillbaka delvis online
Goda nyheter för Apple-utvecklare. Apple Developer Portal är delvis tillbaka online.
Vid datorförlust, kryptera och säkerhetskopiera dina data
Trots allt prat om att vi för närvarande är i en post-PC-värld där smartphones och surfplattor styr, förlitar företag fortfarande mycket på datorer - särskilt bärbara datorer. De är bärbara och låter anställda fortsätta arbeta även när de är på väg. Här är vad du ska göra så att ditt företag inte påverkas om den bärbara datorn går vilse.
Förutsägelser: fler detaljhandelsbrott, bitcoin kommer att krascha
När året avslutas är det en hel del diskussioner om vad 2014 håller för informationssäkerhet. Har vi lärt oss lärdomarna från 2013? Hur ska vi köpa och sälja saker online och med våra mobila enheter?
Phishing-attacker rädslar på rädsla för jpmorgan-data
Spammare använder förra månadens JPMorganChase-dataintrång i en ny phishing-attack som syftar till att få offren att lämna ut konfidentiell information. Fall inte för dessa piggyback-attacker.
Läs pdf-filer säkert: här är hur
Cyberattackare lurar ofta användare att öppna PDF-filer som innehåller skadlig kod. När den har öppnats utlöser koden säkerhetsbrister i Adobe Reader och Acrobat och äventyrar offrets hela dator. Läs vidare för tips om hur du kan vara säker när du öppnar PDF-filer.
Hallon pi-stiftelsen avvärjer ddos-attack från miljoner zombies
Angriparna slog kort för webbplatsen för stiftelsen bakom den populära Raspberry Pi offline med en distribuerad tjänst förnekande av servicen sent på tisdagen. Attacken verkade vara en ganska betydande, eftersom servrarna drabbades av en SYN-översvämning från ett botnet som verkar ha cirka en miljon noder, enligt en annan post.
Hur ramskraper skadlig programvara stal data från målet, neiman marcus
Medan Target fortfarande håller mamma på hur attackerare lyckades bryta med sitt nätverk och samla in information som tillhör mer än 70 miljoner kunder, vet vi nu att RAM-skrapning av skadlig programvara användes i attacken. Vad är en RAM-skrapa?
Hur du aktiverar tvåfaktorautentisering för Facebook
Facebook har utrullat inloggningsgodkännanden, dess version av tvåfaktorautentisering, för att hjälpa användare att skydda sina konton från övertagningsförsök. Engångslösenordet skickas antingen via SMS till en icke-Android- eller iOS-telefon, eller genereras på Facebook-mobilappen för Android- och iOS-enheter.
Antivirus bättre på att upptäcka e-postprogramvaror än webbhot
Medan e-post fortsätter att vara en toppkälla till skadlig programvara, drivs den överväldigande majoriteten av okänd skadlig programvara via webbapplikationer, hittade Palo Alto Networks i sin rapport om modern Malware Review som släpptes på måndag. Nästan 90 procent av de "okända skadliga program" -användare som stött på kom från webben, jämfört med bara 2 procent från e-post.
Hur du aktiverar tvåfaktorautentisering för din e-post
Google och Yahoo erbjuder tvåfaktorautentisering för sina webbaserade e-posttjänster. Om du använder Yahoo Mail eller Gmail är det här hur du aktiverar den här säkerhetsfunktionen.
Den bensinpumpen kan stjäla dina kreditkortsuppgifter
En kriminell gäng installerade Bluetooth-aktiverade korthanterare i bensinstationer i Texas, Georgia och South Carolina, dumpade stulna pengar i bankerna i New York och drog tillbaka medlen i Kalifornien och Nevada. Dessa attacker är nästan omöjliga att upptäcka, men här är några saker du kan göra för att skydda dig själv.
Facebook angripare utnyttjade java nolldagarsbugg
Javas rykte tog en slag igen, efter att Facebook avslöjade att angripare hade infiltrerat sina interna system efter att ha utnyttjat en nolldagars sårbarhet.
Apple.com toppar lösenordssäkerhet, leksaker r us, amazon, walmart bland de värsta
Visst, användare är ökända för att välja svaga lösenord, men om webbplatser antog bättre lösenordspolicyn skulle vi alla ha fördelar. Det är mänsklig natur att göra precis tillräckligt för att komma förbi, så om stora e-återförsäljare höjde fältet skulle det gå långt mot att förbättra säkerheten för personuppgifter.
Efterlevnad är inte verklig säkerhet. våra kreditkort förtjänar bättre
De senaste dataöverträdelserna hos Target, Neiman Marcus och andra butiker har visat att PCI-klagomål inte innebär bättre säkerhet. Så varför slösar vi vår tid med en checklista?
Rsac: din bank kan vara säker, men dess tredjepartsleverantörer är det inte
Onlineinstitutioner använder olika tredjepartsleverantörer, som var och en är potentiellt en startpunkt för skurkar. En studie av Lookingglass visade bevis på säkerhetsproblem hos 100 procent av tredjepartsleverantörer.
Rsac: köpa, sälja stulna kreditkort online
Det som är slående med kardersidorna där brottslingar säljer och köper stulna kredit- och betalkort är det faktum att hela processen är så kundvänlig och enkel.
Ditt mastercard avstängd för bedrägeri? det är en bluff.
Scammers ringer intetanande kunder till telefonen för att stjäla kreditkortsnummer. Om du får ett sådant samtal, bara hänga och inte engagera dig.
Cyber-angripare stjäler 3 000 dokument från det japanska ministeriet
Enligt rapporter har det japanska jordbruks-, skogsbruks- och fiskeriministeriet varit offer för en cyberattack där mer än 3 000 sekretessbelagda dokument stulits.
Hacker leder japansk polis till katt med ledtrådar
Japansk brottsbekämpning är uppenbarligen engagerad i ett bisarr katt-och-mus-spel med en hacker som nyligen involverade en verklig katt. Som något ur en film tvingades Japans nationella polismyndighet att följa en serie ledtrådar som ledde till ett minneskort fäst vid kragen på en katt.
Massivt cyber-heist resultat av svag slutpunkt säkerhet
En cybergrupp gick av med 45 miljoner dollar i kontanter i en audmjuk cyberattack tidigare i år, enligt domstolsdokument som inte är förseglade denna vecka.
Forskare knäcker personliga hotspot-lösenord
Om du använder Personal Hotspot på iPhone för att ställa in en trådlös åtkomstpunkt, kom ihåg att generera din egen lösenfras istället för att förlita dig på den auto-genererade lösenfrasen.
Bullguard släpper gratis antivirusskanning online
Ditt antivirusprogram gör förmodligen ett bra jobb, men hur kan du vara säker? Den nya BullGuard Virus Scan erbjuder en snabb, online second opinion, tillsammans med en rabatt eller gratis prövning av BullGuards egen säkerhetssvit.
