Microsoft smeekt om te verschillen, zegt bing stopt malware
Het lijkt erop dat we vorige week nog vertelden over een onderzoek van AV-Test waaruit bleek dat Bing vijf keer zoveel kwaadaardige websites leverde als Google. Eerst daagde Yandex de bevindingen uit, en nu heeft Bing eindelijk gezegd dat hun zoekservice volkomen veilig is.
Viber exploit laat hackers je Android-telefoon ontgrendelen
De Viber-berichtenapp heeft een impuls gekregen op Google Play, maar een nieuwe exploit kan gebruikers pauzeren. Een paar dagen geleden kondigde beveiligingsbedrijf Bkav aan dat het een manier heeft gevonden om volledige toegang tot Android-telefoons te krijgen met behulp van de populaire Viber-berichtenapp.
Getroffen door livingsocial hack? ontvang nu een wachtwoordbeheerder!
Vandaag heeft LivingSocial bekendgemaakt dat het een aanvaller is die toegang heeft gekregen tot de meer dan 50 miljoen accounts. Voor gebruikers van de populaire deals-website is het een enge dag - hoewel de financiële informatie veilig bleef en de wachtwoorden versleuteld bleven. Maar een wachtwoordbeheerder kan morgen beter maken en toekomstige aanvallen minder waarschijnlijk en minder schadelijk.
Hoe anoniem online te blijven
Wanneer u tijd besteedt aan het kijken naar interessante websites, kijken sommige van die websites naar u terug. U kunt als volgt uw anonimiteit online bewaren.
Rsa: nieuwe verdedigingen nodig voor getransformeerd web
Het internet van 2013 verschilt fundamenteel van het internet van 1999, maar een groot deel van de beveiligingsindustrie pusht nog steeds dezelfde defensieve technologieën, vertelde een bedrijfsleider aan SecurityWatch tijdens de RSA Conference 2013.
Malware-splosion: 2013 wordt malware's grootste jaar ooit
Volgens het Duitse beveiligingsbedrijf AV-Test is malware de afgelopen vijf jaar tot ongekende niveaus geëxplodeerd. Wat meer verontrustend is, is dat ze tegen het einde van het jaar naar verwachting meer dan 60 miljoen nieuwe schadelijke software zullen zien.
Openbare laadstations kunnen iPhone-gegevens stelen
Op de aankomende Black Hat-conferentie van dit jaar heeft met name één toespraak de aandacht van mensen getrokken. Daarin zeggen onderzoekers dat ze een onschuldig ogend openbaar laadstation zullen demonstreren dat de controle over je iOS-apparaat kan grijpen.
Wilt u anoniem telefoneren? hou het simpel
Als de onthullingen die Verizon (en misschien andere telcommissies) klantoproeprecords overhandigt aan de federale overheid u naar uw hoed van aluminiumfolie moet laten zoeken, is er een eenvoudige manier om ervoor te zorgen dat die overheidsspionnen geen idee hebben wie u belt.
Vertel het verder! oktober is de bewustmakingsmaand voor cyberveiligheid
Leer enkele nuttige tips over het verbeteren van uw wachtwoordbeveiliging van RoboForm van Siber Systems.
Rsa: wat is het goede nieuws in beveiliging?
Digitale beveiliging zorgt vaak voor grimmig gesprek, en RSA was dit jaar geen uitzondering. Veel van de beveiligingsexperts met wie ik sprak waren het echter eens over één goed nieuws: de goeden werken samen als nooit tevoren.
Microsoft, fbi bundelen hun krachten; verlamde half miljard dollar citadel botnet
Verheugen! Het Citadel-botnet is gevallen! De computers die het ooit tot slaaf maakte, zijn gratis en de wereld zal in orde worden gebracht. Nou ja, niet helemaal, maar Microsoft kondigde gisteren aan dat ze hadden samengewerkt met de FBI en andere organisaties om ongeveer 1.000 van de 1.462 botnets van de Citadel offline te halen.
Als piratenbrowser je niet anoniem maakt, wat doet het dan?
Na een kijkje onder de motorkap van Pirate Bay's PirateBrowser, lijkt het zowel minder als meer te doen dan we eerst dachten.
Patch dinsdag oktober: de grote fix voor internet explorer is eindelijk hier
Tegenwoordig verwijdert Microsoft een salvo aan kritieke updates, inclusief een grote (en zeer belangrijke!) Update voor Internet Explorer.
Zeus-criminelen werven geldmuilezels voor loopbaanbouwer
Een baan zoeken? Wees voorzichtig als je een behoorlijk aantrekkelijke vacature op CareerBuilder.com ziet; het kunnen cybercriminelen zijn die u proberen te werven voor hun activiteiten.
Wat Microsoft niet zei op patch dinsdag
Websense Security Labs heeft een rapport uitgebracht met het beangstigende feit dat een van de gepatchte items van Microsoft sinds augustus rustig en actief wordt gebruikt.
Vergrendel uw Facebook-profiel
Zelfs wanneer u uw Facebook-profiel alleen voor vrienden hebt gemaakt, kan een spammer die op willekeurige telefoonnummers of e-mailadressen zoekt u nog steeds vinden. Om de spammers weg te houden, moet u uw profiel dubbel vergrendelen.
Cam makers van beveiligingen aangeklaagd wanneer videofeeds openbaar worden gemaakt; misschien moet je geen netwerkcamera's gebruiken
De FTC heeft met de makers van netwerkbeveiligingscamera's een schikking getroffen die het bedrijf niet genoeg heeft gedaan om consumenten te beschermen nadat camerafeeds online waren geplaatst. Misschien moeten we gewoon stoppen met het kopen van deze dingen allemaal samen.
Wij, Rusland, delen cyberbeveiligingsgegevens om kritieke systemen te verdedigen en cyberoorlog te voorkomen
De Verenigde Staten en Rusland zullen gegevens over cyberdreigingen uitwisselen als onderdeel van een programma voor het delen van informatie om de samenwerking tussen de twee landen op het gebied van cyberveiligheid te vergroten.
We willen meer privacy online, maar we denken niet dat we die zullen krijgen
Een paar studies onderstrepen een groeiend verlangen naar meer controle over onze persoonlijke informatie online, getint met de overtuiging dat we die niet zullen krijgen.
Kies r voor een keyjacking: malware uitvoeren met captcha
We praten veel over exotische malware-aanvallen en obscure beveiligingskwetsbaarheden hier op SecurityWatch, maar een aanval kan profiteren van zoiets fundamenteels als hoe vensters op uw scherm verschijnen. Eén onderzoeker heeft een techniek aangetoond waarbij slachtoffers misleid worden tot het uitvoeren van malware door alleen op de letter r te drukken.
Geavanceerde aanhoudende bedreigingen zeldzaam, maar we zijn nog steeds niet voorbereid
Gisteren bracht Fortinet een nieuw rapport uit over Advanced Persistent Threats - de grote, enge aanvallen die de dromen van beveiligingsdwang achtervolgen. Het goede nieuws is dat APT's en hun tactieken nog steeds zeldzaam zijn, maar het slechte nieuws is dat organisaties meer moeten doen om zichzelf te beschermen.
Ubisoft hackt slachtoffers nog steeds in gevaar, zelfs na het wijzigen van wachtwoorden
Gisteren heeft de Franse uitgever Ubisoft fans gewaarschuwd dat klantinformatie door een aanvaller is opgevraagd. Het bedrijf raadt iedereen met een Ubisoft-account aan om in te loggen en hun wachtwoord te wijzigen, maar slachtoffers kunnen nog andere gevaren hebben.
Valse wetshandhaving zegt, betaal of we arresteren je neef!
Telefoonoplichters proberen deze InfoSec-verslaggever bang te maken met social engineering deze Halloween.
Rsa: data-ongelukken stoppen belangrijker dan nul-dagen stoppen
Testbedrijf Spirent liet vandaag een vrij gewaagde claim vallen tijdens een discussie met mij op de RSA-conferentie. Bij het beschrijven van hun uitgebreide reeks testproducten, beschreef een vertegenwoordiger van het bedrijf hoe het voorkomen van dagelijkse fouten door gebruikers belangrijker kan zijn dan een cyberaanvaller vooruitzien.
Tumblr-update voor iOS-app lost beveiligingsprobleem op
Tumblr heeft een beveiligingsupdate uitgebracht voor zijn iPhone- en iPad-apps om een probleem aan te pakken dat de wachtwoorden van gebruikers in gevaar kan brengen. De microblogservice vroeg gebruikers om de update onmiddellijk te downloaden en hun wachtwoorden te wijzigen in Tumblr en andere sites waar ze mogelijk hetzelfde wachtwoord hadden gebruikt. Hoewel het bedrijf niet veel details over de beveiligingsupdate heeft verstrekt, heeft het wel geadviseerd om wachtwoordbeheer-apps te gebruiken, en met name 1Password en LastPass.
Kijk nu niet! google-glas gepwnd door bescheiden qr-code
Eerder deze week schreven we over hoe sommige functies van Google Glass kunnen worden gebruikt als aanvalsvectoren. Wel zachtaardig lezer, het is al gebeurd: Lookout heeft aangekondigd dat ze een kritieke kwetsbaarheid in Google Glass hebben ontdekt. Gelukkig heeft Google het probleem al opgelost.
Hoe veilig te blijven tijdens het reizen
Zomertijd Op naar het strand of naar de bergen voor wat koelere temperaturen. Familie bezoeken of nieuwe locaties verkennen. Houd de volgende beveiligingstips in gedachten terwijl u deze zomer uw reisplannen maakt.
Microsoft verplettert 47 bugs op patch dinsdag
Gisteren heeft Microsoft de maandelijkse reeks software-updates uitgebracht, dit keer verpletterende 47 bugs met 13 updates.
Microsoft patches kritieke internet explorer zero-day exploit
Eerder deze week gaf Microsoft een kritieke beveiligingswaarschuwing en een FixIT-update die alle Internet Explorer-gebruikers treft.
Evernote debuteert tweefactorauthenticatie, hier is hoe het te krijgen
Evernote gebruikers verheugen zich! Maanden na de geweldige Evernote-hack heeft het notitiebedrijf tweefactorauthenticatie uitgerold om u een beetje veiliger te houden. Hier is hoe het in te stellen.
Ubuntu-forumhack beïnvloedt 1,8 m, tijd om een wachtwoordbeheerder te krijgen
De officiële forums voor het Linux Ubuntu OS zijn offline geweest na een beveiligingslek dit weekend. Naar verluidt kreeg een indringer toegang tot 1,8 miljoen gebruikersnamen en wachtwoorden als onderdeel van de aanval. Als u tot de getroffenen behoort, zou dit een goed moment zijn om een wachtwoordbeheerder te krijgen.
Black hat 2013: hackingsystemen voor thuis, auto's, nsa
In slechts een paar dagen wordt Las Vegas overspoeld door mensen voor informatiebeveiliging voor Black Hat en DEF CON. Zoals altijd zal er drama en opwinding zijn.
Infographic: de slimme benadering voor het maken van wachtwoorden
Denk je dat je zelf een sterk wachtwoord kunt maken? Uit een recent onderzoek is gebleken dat meer dan 90 procent van de door de gebruiker gemaakte wachtwoorden, zelfs degenen die de regels voor het maken van sterke wachtwoorden volgen, binnen enkele seconden kunnen worden gehackt.
Botnet haalt twee miljoen wachtwoorden, de meeste waren echt slecht
We kunnen veel leren van de recente onthulling dat een groot exemplaar van het Pony-botnet ongeveer twee miljoen wachtwoorden heeft verzameld: gebruik eerst software om zich te beschermen tegen belangrijke loggers en ten tweede zijn mensen vreselijk in wachtwoorden.
16 jaar zwarte hoed: het veranderende gezicht van cyberaanvallen
Dit jaar markeert het 16e jubileum van Black Hat, en om het beveiligingsbedrijf te vieren bracht Venafi een rapport uit met bijna twee decennia cyberaanvallen. Meer dan alleen een parade van kwaadwillende prestaties, vertelt het Venafi-rapport een opmerkelijk verhaal over de veranderende motivaties en technieken van cyberaanvallen, en wat het betekent voor de toekomst.
Cloudflare op Black Hat: wees geen onwillige deelnemer aan DDOS
Met 309 gigabit per seconde was de Spamhaus DDoS-aanval dit voorjaar de grootste ooit. Een Black Hat-presentatie gaf een overzicht van wat er is gebeurd en wat we kunnen doen om dergelijke aanvallen te verhinderen.
Wees slim met het controleren van uw online bankrekening
ThreatMetrix heeft een drie maanden durende studie gepubliceerd die onthult dat mensen meer dan elk ander account op meerdere apparaten toegang hebben tot hun online bankrekening.
Black hat 2013: nsa chief onthult details over prisma terwijl hecklers hem een leugenaar noemen
In 2009 onderschepte het National Security Agency een e-mail van iemand in Pakistan naar een persoon in Denver, Colorado, waarin een recept voor explosieven werd besproken. NSA-analisten identificeerden het telefoonnummer van Denver en volgden andere telefoonnummers die de persoon had gebeld. De NSA overhandigde de informatie aan het Federal Bureau of Investigation, die de mede-samenzweerders arresteerde en een geplande aanval op het metrosysteem van New York dwarsboomde.
Pas op voor valse obamacare verzekeringsmarktplaatssites
De websites voor mensen om individuele ziektekostenverzekeringen te kopen via Obamacare zijn gisteren geopend, maar sommige kritieke fouten kunnen hen tot rijpe doelen voor oplichters maken.
Nsa's gigantische bewakingsprogramma xkeyscore onthuld
In een verhaal dat ongetwijfeld getimed is op de keynote speech van NSA-directeur-generaal Keith Alexander op de Black Hat-conferentie van dit jaar in Las Vegas, heeft de Guardian informatie vrijgegeven over Xkeyscore, een bewakingsprogramma van de NSA. Enorm in omvang, het wordt het grootste programma in zijn soort genoemd.
