Mobiele dreiging maandag: nep Disney Princess-achtergronden
Zoals Appthority ontdekte in de lijst van gevaarlijke Android-apps van deze week, waren er nogal wat wallpaper-apps op Google Play om gebruikersinformatie te verzamelen zonder toestemming en de gebruiker te spammen met advertenties. Er werd ook geprofiteerd van populaire merken, zoals Disney en verschillende autofabrikanten.
Trojaanse paarden die misbruik maken van de android hoofdsleutelfout in het wild
Twee apps die op Chinese marktplaatsen worden gedistribueerd, maken gebruik van de kwetsbaarheid van Android voor de hoofdsleutel, vonden Symantec-onderzoekers
Maandag mobiele dreiging: pas op voor heimelijke trojaanse paarden, lekkende apps
De lijst met Android-apps van deze week die u waarschijnlijk niet op uw mobiele apparaat wilt, bevat apps die uw informatie verzamelen en naar externe servers verzenden. U denkt misschien dat het lekken van uw e-mailadres onschadelijk is, maar u moet in elk geval weten welke gegevens deze apps verzenden.
Mac os trojan injecteert advertenties in Chrome, Safari, Firefox
Trojan.Yontoo, een OS X-variant die voor het eerst werd geïdentificeerd door de Russische antivirusuitrusting Dr. Web, installeert zichzelf als een add-on voor een andere applicatie en infecteert advertenties in Safari, Chrome en Firefox.
Apple lost fundamentele ssl-bug op in iOS 7
Apple heeft vrijdag vrijdagmiddag stilletjes iOS 7.06 uitgebracht, waarmee een probleem werd opgelost in hoe iOS 7 SSL-certificaten valideert. Het probleem kan worden uitgebuit om een man-in-the-middle-aanval uit te voeren; update onmiddellijk.
Nep-browser-app voor iOS vol adware, spyware
Bezorgd over online tracking en afluisteren? Overweegt u TOR? Zo ja, download dan de iOS-app voor de Tor Browser niet vanuit de App Store van Apple.
De tweefactorauthenticatie van Twitter kan accountkaping niet stoppen
SecurityWatch raadt gebruikers aan tweefactorauthenticatie in te schakelen voor hun Twitter-accounts. Two-factor moet echter niet als een remedie worden beschouwd, omdat tegenstanders nog steeds controle over uw account kunnen krijgen.
Yahoo verdient geen lof voor verbeterde beveiliging
Yahoo heeft HTTPS uiteindelijk standaard ingeschakeld voor al zijn Yahoo Mail-gebruikers. Helaas heeft het niet zo goed gewerkt. Als u iets gaat doen aan gebruikersbeveiliging, kunt u dit net zo goed doen.
Dailymotion-gebruikers getroffen door malvertising-aanval
Er worden opnieuw slechte advertenties weergegeven, dit keer voor bezoekers van de DailyMotion-site voor het delen van video's. De site liet kwaadwillende advertenties zien aan bezoekers en verwees ze naar een andere site die een nep-antivirus scam pushte. Het bedrijf beweert dat het probleem is opgelost, maar geloven we dat?
Kickstarter gehackt: creditcards veilig, wachtwoorden gestolen
Populaire crowdfunding-site Kickstarter werd eerder deze week gehackt. Tijd om uw wachtwoord te wijzigen en na te denken over wachtwoordbeveiliging als u dat nog niet bent geweest.
Apple werkt 21 bugs in os x mountain lion bij
Apple heeft een ernstige Java-fout in OS X Mountain Lion gesloten in een gigantische OS X-update die afgelopen donderdag is uitgebracht. Apple sloot 21 beveiligingslekken in Mac OS X Mountain Lion, waarvan 11 tekortkomingen in het uitvoeren van externe code, zei het bedrijf. De OS X Mountain Lion v10.8.3-update komt slechts een maand nadat een eerdere forse update 30 openstaande problemen in Java 6 in Mac OS X herstelde.
Houd aanvallers weg van uw WordPress-site
Als een platform voor contentbeheer is WordPress enorm populair bij gebruikers omdat het zo gemakkelijk te gebruiken is. Het ding is, het is ook een populair doelwit voor criminelen en aanvallers. Als u een WordPress-site hebt, moet u enkele basisstappen nemen om uw site te beveiligen.
Dus je denkt dat Macs geen malware hebben? denk nog eens goed na
Mac-gebruikers heersen graag over hun Windows-gebruikende tegenhangers over de vermeende onheilspellende werking van hun besturingssysteem met kat-thema tegen malware en webgebaseerde aanvallen. Verschillende Mac-malware-trucs zijn echter onlangs op Macs verschenen. Het is tijd om je Macs te beschermen.
Microsoft heeft geen rechterlijk bevel nodig om uw hotmail te doorzoeken
Wetshandhavingsinstanties arresteerden een voormalige Microsoft-medewerker voor het lekken van handelsgeheimen. De arrestatie gebeurde omdat Microsoft de Hotmail-account van de ontvanger zocht. Was dat legaal? Ja, maar nog steeds niet cool.
Websites die de gebruikersactiviteit van kinderen volgen, kunnen coppa schenden
In een analyse van 40 websites die populair zijn bij kinderen, vonden onderzoekers dat de meerderheid van hen agressief gebruikersactiviteiten volgde, wat mogelijk in strijd is met de federale privacywetgeving.
Vijf WordPress-plug-ins die u nu moet bijwerken
Als u een WordPress-site bezit, zorg er dan voor dat u op de hoogte blijft van updates - niet alleen voor het kernplatform, maar ook voor alle thema's en plug-ins. MailPoet, TimThumb, All in One SEO Pack, Login Rebuilder en JW Player zijn allemaal in de afgelopen maand bijgewerkt. Controleer uw beheerdersdashboard en zorg ervoor dat u de nieuwste versies hebt geïnstalleerd.
Met zoveel oudere bugs in de buurt, waarom zou je je bezig houden met nuldagen?
Wees niet geobsedeerd door zero-day kwetsbaarheden en de zeer geavanceerde, gerichte aanvallen. Aanvallers maken vaker gebruik van oudere, bekende fouten in webapplicaties, dus richt u in plaats daarvan op basispatching en veiligheidshygiëne.
Apple portal aanval niet kwaadaardig, maar ontwikkelaars nog steeds een doelwit
Hoewel de indringer die toegang had tot het Apple Developer Center slechts een nieuwsgierige penetratietester bleek te zijn, kunnen aanvallen op sites van ontwikkelaars verstrekkende gevolgen hebben dan alleen het stelen van persoonlijke informatie.
Apple ontwikkelaarsportaal weer gedeeltelijk online
Goed nieuws voor Apple-ontwikkelaars. De Apple Developer Portal is gedeeltelijk weer online.
In het geval van laptopverlies, codeer en maak een back-up van uw gegevens
Ondanks al het geroezemoes dat we ons momenteel in een post-pc-wereld bevinden waar smartphones en tablets heersen, vertrouwen bedrijven nog steeds sterk op computers - vooral laptops. Ze zijn draagbaar en laten werknemers ook onderweg werken. Hier is wat te doen zodat uw bedrijf niet wordt beïnvloed als de laptop verloren raakt.
Voorspellingen: meer inbreuken op de detailhandel, bitcoin zal crashen
Aan het einde van het jaar is er veel discussie over wat 2014 in petto heeft voor informatiebeveiliging. Hebben we de lessen van 2013 geleerd? Hoe zullen we dingen online en met onze mobiele apparaten kopen en verkopen?
Phishing aanval prooien op jpmorgan datalek angsten
Spammers gebruiken de JPMorganChase-datalek van vorige maand in een nieuwe phishing-aanval om slachtoffers vertrouwelijke informatie te bezorgen. Val niet voor deze meeliften.
Lees pdf-bestanden veilig: hier is hoe
Cyberaanvallers misleiden gebruikers vaak om PDF-bestanden met schadelijke code te openen. Eenmaal geopend, veroorzaakt de code beveiligingsfouten in Adobe Reader en Acrobat en brengt de volledige computer van het slachtoffer in gevaar. Lees verder voor tips over hoe u veilig kunt zijn bij het openen van PDF-bestanden.
Raspberry Pi Foundation weert de aanval van DdOS van miljoenen zombies af
Aanvallers klopten kort op de website voor de stichting achter de populaire Raspberry Pi offline met een gedistribueerde denial of service-aanval eind dinsdag. De aanval leek behoorlijk omvangrijk, omdat de servers volgens een andere post werden getroffen door een SYN-overstroming van een botnet met ongeveer een miljoen knooppunten.
Hoe ramschraper malware gegevens van het doel heeft gestolen, Neiman Marcus
Hoewel Target nog steeds moeder houdt over hoe aanvallers erin slaagden zijn netwerk te doorbreken en informatie van meer dan 70 miljoen shoppers op te blazen, weten we nu dat RAM-schrapende malware werd gebruikt in de aanval. Wat is een RAM-krabber?
Hoe tweefactorauthenticatie voor Facebook in te schakelen
Facebook heeft Login-goedkeuringen uitgerold, de versie van tweefactorauthenticatie, om gebruikers te helpen hun accounts te beschermen tegen overnamepogingen. Het eenmalige wachtwoord wordt via een sms-bericht naar een niet-Android- of iOS-telefoon verzonden of gegenereerd op de mobiele Facebook-app voor Android- en iOS-apparaten.
Antivirus beter in het detecteren van e-mail malware dan webbedreigingen
Hoewel e-mail een topbron van malware blijft, wordt de overgrote meerderheid van onbekende malware via webtoepassingen gepusht, zo vond Palo Alto Networks in zijn rapport Modern Malware Review dat maandag werd gepubliceerd. Bijna 90 procent van de "onbekende malware" -gebruikers die ze tegenkwamen, kwam van het surfen op internet, vergeleken met slechts 2 procent via e-mail.
Hoe tweefactorauthenticatie voor uw e-mail in te schakelen
Google en Yahoo bieden tweefactorauthenticatie voor hun webgebaseerde e-maildiensten. Als u Yahoo Mail of Gmail gebruikt, kunt u deze beveiligingsfunctie als volgt inschakelen.
Die benzinepomp steelt mogelijk uw creditcardgegevens
Een criminele bende installeerde Bluetooth-skimmers in benzinestations in Texas, Georgia en South Carolina, stortte gestolen geld in banken in New York en trok het geld in Californië en Nevada terug. Deze aanvallen zijn vrijwel onmogelijk te detecteren, maar hier zijn enkele dingen die u kunt doen om uzelf te beschermen.
Facebook-aanvallers hebben java zero-day bug misbruikt
De reputatie van Java nam opnieuw toe, nadat Facebook onthulde dat aanvallers zijn interne systemen hadden geïnfiltreerd nadat ze een zero-day kwetsbaarheid hadden misbruikt.
Apple.com staat bovenaan wachtwoordbeveiliging, speelgoed voor ons, Amazon, Walmart als een van de ergste
Natuurlijk zijn gebruikers berucht om het selecteren van zwakke wachtwoorden, maar als websites een beter wachtwoordbeleid zouden hanteren, zouden we er allemaal baat bij hebben. Het is menselijk van aard om net genoeg te doen om rond te komen, dus als grote e-retailers de lat hoger leggen, zou dat een lange weg zijn naar verbetering van de beveiliging van persoonlijke gegevens.
Naleving is geen echte beveiliging. onze creditcards verdienen beter
De recente datalekken bij Target, Neiman Marcus en andere verkooppunten hebben bewezen dat een PCI-klacht niet vertaalt naar een betere beveiliging. Dus waarom verspillen we onze tijd met een checklist?
Rsac: uw bank is misschien veilig, maar zijn externe leveranciers niet
Online instellingen maken gebruik van verschillende externe providers, die elk mogelijk een toegangspunt zijn voor oplichters. Een studie van Lookingglass leverde bij 100 procent van de externe providers bewijs van beveiligingsproblemen op.
Rsac: online gestolen creditcards kopen en verkopen
Wat opvalt aan de carder-sites waar criminelen gestolen creditcards en betaalpassen verkopen en kopen, is het feit dat het hele proces zo klantvriendelijk en eenvoudig is.
Uw mastercard opgeschort wegens fraude? het is oplichterij.
Oplichters bellen nietsvermoedende consumenten aan de telefoon om creditcardnummers te stelen. Als je zo'n oproep krijgt, hang dan gewoon op en ga niet aan de slag.
Cyberaanvallers stelen 3.000 documenten van het Japanse ministerie
Volgens rapporten is het Japanse ministerie van Landbouw, Bosbouw en Visserij het slachtoffer van een cyberaanval waarbij meer dan 3.000 geheime documenten zijn gestolen.
Hacker leidt Japanse politie naar kat met een reeks aanwijzingen
De Japanse wetshandhaving is blijkbaar bezig met een bizar kat-en-muisspel met een hacker waarbij onlangs een echte kat betrokken was. Als iets uit een film, werd het Japanse nationale politiebureau gedwongen een reeks aanwijzingen te volgen die leidden naar een geheugenkaart die aan de halsband van een kat was bevestigd.
Enorm cyberoverval door zwakke eindpuntbeveiliging
Een cyberbende liep weg met $ 45 miljoen in contanten in een gewaagde cyberaanval eerder dit jaar, volgens gerechtelijke documenten die deze week zijn ontsloten.
Onderzoekers kraken ios persoonlijke hotspotwachtwoorden
Als u Personal Hotspot op de iPhone gebruikt om een draadloos toegangspunt in te stellen, vergeet dan niet uw eigen wachtwoordzin te genereren in plaats van te vertrouwen op de automatisch gegenereerde wachtwoordzin.
Bullguard brengt gratis online antivirusscan uit
Uw antivirusprogramma doet het waarschijnlijk goed, maar hoe weet u dat zeker? De nieuwe BullGuard-virusscan biedt een snelle, online second opinion, samen met een korting of gratis proefversie van BullGuard's eigen beveiligingspakket.
