Microsoft nolldagars tiff-fel påverkar äldre kontorsprogram
Microsoft avslöjade en kritisk nolldagars sårbarhet i hur äldre versioner av Microsoft Windows och Office hanterar TIFF-bildformatet den här veckan. Även om bristen aktivt utnyttjas i naturen, sade företaget att en lapp inte kommer att vara redo för nästa veckas utgivning av Patch Tuesday.
Oracle uppdaterar både java 6, java 7, installera nu!
De senaste uppdateringarna, Java 7-uppdatering 17 och Java 6-uppdatering 43, adresserade CVE-2013-1493 och en relaterad sårbarhet (CVE-2013-0809), sa Oracle i sin säkerhetsrådgivning som släpptes på måndag. Båda sårbarheterna påverkar 2D-komponenten i Java SE, som hanterar runtime-grafik och hur bilder återges, enligt ett blogginlägg från Eric Maurice, programförsäkringsdirektör på Oracle.
Senaste mikrosoft nolldagars mål xp, oöverträffad Adobe-läsare
Microsoft bekräftade en nolldagars sårbarhet i Windows XP och Windows Server 2003 utnyttjas för närvarande i aktiva attacker.
Java-attacker lyckas eftersom användare inte uppdaterar programvara
Nästan 75 procent av slutanvändarna kör en version av Java i sin webbläsare som är minst sex månader inaktuell, skrev Charles Renert, vice president för forskning och utveckling för Websense, på Security Labs-bloggen måndag. Endast fem procent av slutpunkterna körde den senaste versionen av Java Runtime Environment, 1.7.17, hittade Websense.
Antivirusprogram för morgonen efter
När skadlig kod har tagit hem i ditt oskyddade system, eller glidit förbi ditt antivirusprogram, finns det något hopp för en fullständig återhämtning? De senaste resultaten från AV-Test säger ja, det finns verkligen.
Hack-a-thon hittar 220 buggar i facebook, google, etsy
Vad får du när du lägger några hackare i ett rum och ger dem en lista över målwebbplatser? De går bugg-jakt!
Microsoft skaffar felaktig uppdatering från april patch tisdag
En av Microsofts uppdateringar från April Patch Tuesday kan orsaka den fruktade Blue Screen of Death på vissa Windows-maskiner. Microsoft har tagit bort den trasiga bulletin från Windows Update.
Snabba upp datorns prestanda genom att byta ut Microsofts inbyggda antivirus
Ditt antivirusverktyg tittar noga på ditt system för att förhindra skadliga attacker, men om det börjar använda för många systemresurser kan du frestas att stänga av det. Gör det inte! Byt bara till ett antivirusprogram med lägre påverkan på prestanda.
Microsoft går från källare till stellar i nytt antivirus-test
Microsoft värderar dåligt på många oberoende antiviruslaboratoriska test. Men när ett sådant test utvärderades med data viktade för att återspegla förekomst av skadlig programvara, kom Microsoft ut mycket, mycket bättre.
Användare måste installera Windows 8.1-uppdatering nu; biz få en utmaning
Microsoft är tillbaka i nyheterna igen med sitt Windows-operativsystem. Nedräkningen för Windows XP är över, men en ny börjar för Windows 8.1-användare. Installera Windows 8.1-uppdatering senast 13 maj, eller missa framtida korrigeringar.
Infographic: säkerhetstips för ios 8
Varje version av iOS lägger till sina egna säkerhetsförbättringar, men de gör det inte bra om du inte sätter på dem. Experterna på Dashlane markerar 10 sätt du kan skydda din iOS-enhet, och de flesta av dem behöver inte iOS 8.
Episk cyber-strid skapar spam-tracker mot webbhotell
Spamvakthund SpamHaus svartlistade holländska värdföretag CyberBunker. CyberBunker kämpade tillbaka, och nedfallet från detta krig påverkar oss alla.
Rapportera: Android-säkerhetsappar förbättras
Den senaste Android-antivirusrapporten från AV-Test kommer med goda nyheter; nästan hälften av produkterna fick en perfekt poäng.
Oss regerande spampioner
SophosLabs meddelar resultatet av sitt Spampunity, en studie som visar vilka länder som skickar mest mängd skräppost.
Spammare förstör semestern
AppRiver upptäckte att spammare har startat en skadlig kampanj riktad mot Amazon.com-kunder.
Endast i new york: det unika sms-spamet för det stora äpplet
När de attackerar den största staden på jorden använder spammare taktik som är unik för Big Apple.
Se upp för olympisk spam, phishing, malware
Medan mycket av världens granskning har fokuserat på möjligheten till en terroristattack vid de olympiska spelen XXII i Sochi, Ryssland, finns det flera cyberrelaterade risker att överväga, varnade Department of Homeland Security i en rådgivande. Dags att ta upp dina sociala tekniska försvar.
Välsmakande skräppost: kryssningsbedrägerier närmar offren kliar för en tillflyktsort
Den här månaden tittade Cloudmark-experter på den senaste ökningen av kryssningsspam, med fokus på operationen Free Cruises.
Välsmakande skräppost: smyga urls lurar offer i bantningspiller, arbete hemifrån
SecurityWatch bad säkerhetsexperterna på Cloudmark att flagga och analysera en pågående spam-kampanj. Vi tittar på vilken typ av meddelanden som skickas och infrastrukturen bakom den operation som används. Den här månaden tittar vi på Com Spammers.
Välsmakande spam: gameover-trojanen är tillbaka
I den här månadens välsmakande skräppostfunktion utforskade Cloudmark-säkerhetsexperter hur Cutwail skadlig programvara kunde klara så många offer.
Sommaren är den perfekta säsongen för snöskor
För att undvika antispam-programvara har cyberbrottslingar använt olika metoder, inklusive snöskoskam, för att granska offer.
Online-kreditkortavvisningar ökar; konsumenterna är inte nöjda
Online shopping är enormt och blir större. Men alltför många konsumenter rapporterar problem i processen på grund av att kreditkort har avböjt. Det är ett problem för konsumenten, handlaren och kreditkortsutgivaren.
Spam-kampanjen riktar sig till new york iphone-användare
Internationell textning kan vara dyrt, men det är gratis att skicka SMS-skräppost via iMessage. En nyligen iMessage spamkampanj bombade iPhone-användare med tonhöjder för billiga, avancerade varor (faktiskt billiga knock-offs).
Twitter-appar kan fortfarande tweeta trots återställning av lösenord
Om du är en av de 250 000 Twitter-användare som fick e-postadressen för lösenordsåterställning på fredag, har du förhoppningsvis redan ändrat ditt lösenord. Om du använder tredjepartsappar för att posta på Twitter är det möjligt att dessa appar fortfarande använder dina gamla referenser. Avinstallera och installera om apparna så att de är på den säkra sidan.
Vem ansvarar för sociala medier?
En ny undersökning avslöjar hur användare passerar pengarna på sociala medier.
Välsmakande spam: imessage spam som driver falska designerwebbplatser
Det verkar som att någon har tagit emot många iCloud-konton och sköt ut skräppost via iMessage-länkarna till rabatterade försäljningswebbplatser för flera designermärken som Oakley, Ray-Ban och Michael Kors, hittade Cloudmark.
Välsmakande skräppost: svart fredag, phishing-bedrägerier med cyber-måndag
Cyber-kriminella trappar upp sina cyber-bedrägerier och phishing-kampanjer mot shoppare som letar efter de bästa erbjudandena denna semestersäsong, säger Zscaler forskare. Kolla in några vanliga attacker mot skräppost och phishing som riktar sig till Black Friday, Cyber Monday och Thanksgiving.
Välsmakande spam: sms-skräppost flyttar in i molnet
Det är ett sorgligt tillstånd i världen som kön säljer, och spammare vet det också. Den här månadens kolumnen Tasty Spam innehåller insikter från Cloudmark angående en ny SMS-bedrägeri som driver dateringswebbplatser för vuxna.
Välsmakande spam: se upp för bilagor
De flesta av oss vet nu att om du ser en fil med .exe-tillägget som en e-postbilaga, är den filen inte till nytta och du bör inte klicka på den. Men .exe-filer är inte de enda att se upp för. Cloudmark påpekar andra filändelser dåliga killar kan använda.
Välsmakande skräppost: phishing handlar inte bara om dina pengar
När vi pratar om phishing tenderar vi att fokusera på ekonomiskt bedrägeri, till exempel falska bankwebbplatser och e-handelsportaler. Angriparna letar efter sätt att stjäla våra kreditkortsnummer och onlinebanken. Cloudmark påminner oss i denna månads Tasty Spam att phishing också kan inrikta sig på icke-finansiella konton.
Välsmakande skräppost: ebola-bedrägeri infekterar inkorgar
Scammers älskar katastrofer. De skapar berättelser designade för att dra i hjärtsnören och öppna plånböcker. På senare tid inkluderar cyberbrottslingar den pågående ebolakrisen som en del av deras nigerianska 419-kampanjer.
Foxit-korrigeringar är felaktiga i pdf-läsaren. lapp nu
Foxit släppte Reader 5.4.5 för att fixa gränsfelet i företagets PDF-plugin för Firefox den 17 januari. Medan Foxit släppte en fast DLL-fil den 11 januari uppmanas användare att ladda ner hela uppdateringen. Användare kan manuellt uppdatera till den senaste versionen av programvaran genom att leta efter uppdateringar i programmets Hjälp-meny eller få den senaste programvaran från nedladdningssektionen på Foxit-webbplatsen.
Microsoft fixar dvs nolldagarsbugg med nöduppdatering
Microsoft lanserade en uppdatering för Internet Explorer för att stänga nolldagars sårbarheten som redan använts i flera riktade attacker nyligen. Microsofts out-of-band-uppdatering adresserar den kritiska bristen i Internet Explorer version 6, 7 och 8, sade företaget i sin säkerhetsrådgivning idag.
Forskare kringgår microsoft fix-it för dvs. nolldagar
Medan Fix-It blockerade den exakta attackvägen som användes i attacken mot webbplatsen Council on Foreign Relations, kunde forskare kringgå fixen och kompromissa med ett fullständigt korrigerat system med en variation av utnyttjandet, enligt fredagens inlägg på Exodus blogg.
Adobe-lappar utnyttjar i akrobat och läsare, uppdatera nu
Adobe sköt igår en kritisk uppdatering till användare av deras Reader-programvara och lappade en kritisk sårbarhet som utnyttjas för att ta kontroll över offrens datorer.
Microsoft planerar Internet Explorer-korrigeringar för patch tisdag
Microsoft stänger allvarliga sårbarheter i alla versioner av Internet Explorer som en del av denna månads uppdatering av Patch Tuesday.
Adobe lovar fix för nolldagarsbugg i läsaren den här veckan
Adobe lovade en fix för den kritiska nolldagars sårbarheten som för närvarande utnyttjas i naturen kommer att finnas tillgänglig någon gång i veckan.
Om du inte kan inaktivera java, vad kan du göra?
Med den senaste nolldagars sårbarheten i Oracle är det vanligaste rådet att dumpa Java. Vad händer om du inte kan? Det finns några alternativa applikationer, men vad gör du när du inte har något val?
Apple fixar allvarliga brister som du inte kände till i os x
Uppdateringarna påverkar alla stödda versioner av OS X – Mountain Lion (10.8), Lion (10.7) och Snow Leopard (10.6) - och stängde flera exekveringsfel för fjärrkod i operativsystemet och Safari, säger Apple i sin rådgivande post i går. Patcharna behandlade också problem i QuickTimes och OS X-implementeringen av OpenSSL och Ruby. Rubinbuggarna utnyttjas för närvarande i naturen.
Skräppost: fraktleveransbedrägerier, japanska språkmeddelanden dominerar
Här borta på SecurityWatch kommer vi att prova något nytt: Varje vecka tittar vi in på vår spam-server och ser vilka typer av meddelanden som fångas i dessa e-postkonton.
