Adobe-patches knipperen; Windows, Mac-gebruikers onder vuur
Adobe heeft twee kritieke beveiligingsfouten in Flash Player hersteld, die beide actief werden aangevallen.
Microsoft zero-day tiff-bug beïnvloedt oudere kantoorsoftware
Microsoft heeft een kritieke zero-day kwetsbaarheid onthuld in hoe oudere versies van Microsoft Windows en Office deze week omgaan met het TIFF-beeldformaat. Hoewel de fout actief in het wild wordt uitgebuit, zei het bedrijf dat een patch niet klaar zal zijn voor de patch dinsdag release van volgende week.
Oracle werkt beide Java 6, Java 7 bij, installeer nu!
De nieuwste updates, Java 7 update 17 en Java 6 update 43, hebben betrekking op CVE-2013-1493 en een gerelateerde kwetsbaarheid (CVE-2013-0809), zei Oracle in zijn beveiligingsadvies dat maandag werd vrijgegeven. Beide kwetsbaarheden zijn van invloed op de 2D-component van Java SE, die runtime-afbeeldingen afhandelt en hoe afbeeldingen worden weergegeven, volgens een blogpost van Eric Maurice, software security assurance director bij Oracle.
Nieuwste Microsoft zero-day doelen xp, niet-gepaarde Adobe Reader
Microsoft bevestigde een zero-day kwetsbaarheid in Windows XP en Windows Server 2003 wordt momenteel misbruikt bij actieve aanvallen.
Java-aanvallen slagen omdat gebruikers geen software bijwerken
Bijna 75 procent van de eindgebruikers gebruikt een versie van Java in hun browser die ten minste zes maanden verouderd is, schreef Charles Renert, vice-president onderzoek en ontwikkeling voor Websense, maandag op het Security Labs-blog. Slechts vijf procent van de eindpunten had de nieuwste versie van Java Runtime Environment, 1.7.17, vond Websense.
Antivirussoftware voor de ochtend erna
Is er hoop op volledig herstel wanneer malware zich op uw onbeschermde systeem heeft gevestigd of voorbij uw antivirus is gegleden? De laatste resultaten van AV-Test zeggen ja, dat is er inderdaad.
Hack-a-thon vindt 220 bugs in Facebook, Google, etsy
Wat krijg je als je sommige hackers in een ruimte plaatst en ze een lijst met doelsites geeft? Ze gaan op insecten jagen!
Microsoft rekent defecte update vanaf april patch dinsdag
Een van Microsoft's updates van April Patch Tuesday kan op sommige Windows-machines het gevreesde Blue Screen of Death veroorzaken. Microsoft heeft het gebroken bulletin van Windows Update weggetrokken.
Versnel pc-prestaties door de ingebouwde antivirus van Microsoft te vervangen
Uw antivirusprogramma houdt uw systeem nauwlettend in de gaten om malwareaanvallen te voorkomen, maar als het te veel systeembronnen begint te gebruiken, kunt u in de verleiding komen om het uit te schakelen. Niet doen! Schakel gewoon over naar een antivirus met minder impact op de prestaties.
Microsoft gaat van kelder naar fantastisch in nieuwe antivirus-test
Microsoft scoort slecht op veel onafhankelijke antivirus labtests. Toen een dergelijke test echter werd geëvalueerd met gegevens die gewogen waren om de prevalentie van malware weer te geven, kwam Microsoft er veel, veel beter uit.
Gebruikers moeten de Windows 8.1-update nu installeren; krijgt een uitstel
Microsoft is weer terug in het nieuws met zijn Windows-besturingssysteem. Het aftellen voor Windows XP is voorbij, maar een nieuwe begint voor Windows 8.1-gebruikers. Installeer Windows 8.1 Update voor 13 mei, of mis toekomstige patches.
Infographic: beveiligingstips voor iOS 8
Elke versie van iOS heeft zijn eigen beveiligingsverbeteringen, maar ze doen geen goed als je ze niet inschakelt. De experts van Dashlane benadrukken 10 manieren om uw iOS-apparaat veilig te houden, en de meeste van hen vereisen geen iOS 8.
Epische cyberstrijd voert spam-tracker tegen webhost
Spam-waakhond SpamHaus staat op de zwarte lijst van Nederlands hostingbedrijf CyberBunker. CyberBunker vocht terug en de gevolgen van deze oorlog raken ons allemaal.
Rapport: Android-beveiligingsapps verbeteren
Het nieuwste Android-antivirusrapport van AV-Test komt met goed nieuws; bijna de helft van de producten behaalde een perfecte score.
Wij regeren spampions
SophosLabs kondigt het resultaat van haar Spampionship aan, een onderzoek dat laat zien welke landen de meeste spam verzenden.
Spammers verwennen vakantiedagen
AppRiver ontdekte dat spammers een malwarecampagne zijn gestart gericht op Amazon.com-klanten.
Alleen in New York: de unieke sms-spam van de grote appel
Bij het aanvallen van de grootste stad ter wereld gebruiken spammers tactieken die uniek zijn voor de Big Apple.
Pas op voor olympische spam, phishing, malware
Hoewel een groot deel van het onderzoek van de wereld zich heeft gericht op de mogelijkheid van een terroristische aanval op de XXII Olympische Spelen in Sochi, Rusland, zijn er verschillende cybergerelateerde risico's die moeten worden overwogen, waarschuwde het Department of Homeland Security in een advies. Tijd om je social engineering-verdediging op te frissen.
Smakelijke spam: cruise-zwendel zorgt ervoor dat slachtoffers jeuken op een uitje
Deze maand hebben Cloudmark-experts de recente toename van cruise-spam bekeken, met de nadruk op de operatie Free Cruises.
Smakelijke spam: stiekeme urls bedriegen slachtoffers in dieetpillen, thuiswerk-oplichting
SecurityWatch heeft de beveiligingsexperts van Cloudmark gevraagd om een lopende spamcampagne te markeren en te analyseren. We kijken naar het type berichten dat wordt verzonden en de infrastructuur achter de gebruikte operatie. Deze maand kijken we naar Com Spammers.
Smakelijke spam: de trojaanse gameover is terug
In de smakelijke spamfunctie van deze maand hebben Cloudmark-beveiligingsexperts onderzocht hoe Cutwail-malware zoveel slachtoffers kon vangen.
De zomer is het perfecte seizoen voor sneeuwschoenwandelen
Om antispamsoftware te ontwijken, hebben cybercriminelen verschillende methoden gebruikt, waaronder spam door sneeuwschoenen, om slachtoffers te vangen.
Weigering van online creditcards neemt toe; consumenten zijn niet gelukkig
Online winkelen is enorm en wordt groter. Maar al te veel consumenten melden problemen in het proces als gevolg van het hebben van creditcards geweigerd. Het is een probleem voor de consument, de verkoper en de creditcardmaatschappij.
Spamcampagne richt zich op New York iPhone-gebruikers
Internationaal sms'en kan duur zijn, maar het verzenden van sms-spam via iMessage is gratis. Een recente iMessage-spamcampagne bombardeerde iPhone-gebruikers met plaatsen voor goedkope, hoogwaardige goederen (eigenlijk goedkope knock-offs).
Twitter-apps kunnen nog steeds tweeten ondanks het opnieuw instellen van het wachtwoord
Als je een van de 250.000 Twitter-gebruikers bent die vrijdag de e-mail voor het opnieuw instellen van het wachtwoord hebben ontvangen, heb je hopelijk je wachtwoord al gewijzigd. Als u apps van derden gebruikt om op Twitter te posten, is het mogelijk dat die apps nog steeds uw oude inloggegevens gebruiken. Maak de installatie van de apps ongedaan en installeer deze opnieuw.
Wie is verantwoordelijk voor de beveiliging van sociale media?
Een nieuwe enquête laat zien hoe gebruikers hun geld verdienen met sociale media.
Smakelijke spam: imessage-spam die nepontwerpersites duwt
Het lijkt erop dat iemand veel iCloud-accounts heeft binnengehaald en spam heeft geduwd via koppelingen naar iMessage om websites met korting te verkopen voor verschillende designermerken zoals Oakley, Ray-Ban en Michael Kors, vond Cloudmark.
Smakelijke spam: zwarte vrijdag, cyber maandag phishing-zwendel
Cybercriminelen voeren hun cyberoplichting en phishingcampagnes op tegen shoppers die op zoek zijn naar de beste deals dit vakantieshopseizoen, aldus Zscaler-onderzoekers. Bekijk enkele veelvoorkomende spam- en phishing-aanvallen gericht op Black Friday, Cyber Monday en Thanksgiving.
Smakelijke spam: sms-seksspammer gaat naar de cloud
Het is een trieste wereld waarin seks wordt verkocht en spammers weten dat ook. De kolom Tasty Spam van deze maand bevat inzichten van Cloudmark met betrekking tot een recente SMS-zwendel die datingsites voor volwassenen pusht.
Smakelijke spam: pas op voor bijlagen
De meesten van ons weten nu dat als u een bestand met de extensie .exe als een e-mailbijlage ziet, dat bestand niet goed is en dat u er niet op moet klikken. Maar .exe-bestanden zijn niet de enige om op te letten. Cloudmark wijst op andere bestandsextensies die de slechteriken kunnen gebruiken.
Smakelijke spam: phishing gaat niet alleen over uw geld
Als we het hebben over phishing, richten we ons meestal op financiële fraude, zoals de nepbankwebsites en e-commerceportals. De aanvallers zoeken naar manieren om onze creditcardnummers en online bankgegevens te stelen. Cloudmark herinnert ons in de Tasty Spam van deze maand eraan dat phishing ook op niet-financiële accounts kan zijn gericht.
Smakelijke spam: ebola-zwendel infecteert inboxen
Oplichters houden van rampen. Ze maken verhalen die zijn ontworpen om aan heartstrings en open portefeuilles te slepen. De laatste tijd nemen cybercriminelen de aanhoudende ebolacrisis op als onderdeel van hun Nigeriaanse 419-campagnes.
Foxit-patchesfout in pdf-lezer. patch nu
Foxit heeft op 17 januari Reader 5.4.5 uitgebracht om de grensfout in de PDF-plug-in van het bedrijf voor Firefox te herstellen. Foxit heeft op 11 januari een vast DLL-bestand uitgebracht, maar gebruikers worden aangemoedigd om de volledige update te downloaden. Gebruikers kunnen handmatig bijwerken naar de nieuwste versie van de software door te controleren op updates in het Help-menu van het programma of door de nieuwste software te downloaden in het downloadgedeelte van de Foxit-website.
Microsoft corrigeert ie zero-day bug met noodupdate
Microsoft heeft een update voor Internet Explorer uitgerold om de zero-day kwetsbaarheid te dichten die recentelijk al in verschillende gerichte aanvallen was gebruikt. De out-of-band-update van Microsoft lost het kritieke gebrek in Internet Explorer versies 6, 7 en 8 op, zei het bedrijf vandaag in zijn beveiligingsadvies.
Onderzoekers omzeilen Microsoft Fix-It voor bijvoorbeeld zero-day
Terwijl de Fix-It het exacte aanvalspad blokkeerde dat werd gebruikt in de aanval op de Council on Foreign Relations-website, konden onderzoekers de fix omzeilen en een volledig gepatcht systeem met een variatie van de exploit in gevaar brengen, volgens het bericht van vrijdag op de Exodus bloggen.
Adobe-patches exploiteren in acrobat en reader, update nu
Adobe heeft gisteren een kritieke update naar gebruikers van hun Reader-software gepusht, waarbij een kritieke kwetsbaarheid wordt gepatcht die wordt misbruikt om de controle over de computers van slachtoffers over te nemen.
Microsoft plant oplossingen voor internet explorer voor patch dinsdag
Microsoft zal ernstige kwetsbaarheden in alle versies van Internet Explorer sluiten als onderdeel van de Patch Tuesday-update van deze maand.
Adobe belooft deze week een oplossing voor zero-day bug in reader
Adobe beloofde een oplossing voor de kritieke zero-day kwetsbaarheid die momenteel in het wild wordt misbruikt, ergens deze week beschikbaar zal zijn.
Als u Java niet kunt uitschakelen, wat kunt u doen?
Met de nieuwste zero-day kwetsbaarheid in Oracle is het meest voorkomende advies om Java te dumpen. Wat als je het niet kunt? Er zijn enkele alternatieve toepassingen, maar wat doe je als je geen keus hebt?
Apple lost serieuze fouten op die je nog niet kende in os x
De updates zijn van invloed op alle ondersteunde versies van OS X – Mountain Lion (10.8), Lion (10.7) en Snow Leopard (10.6) - en hebben verschillende fouten in de uitvoering van externe code in het besturingssysteem en Safari opgelost, zei Apple in het advies dat gisteren is gepubliceerd. De patches hebben ook problemen opgelost in QuickTimes en de OS X-implementatie van OpenSSL en Ruby. De Ruby-bugs worden momenteel in het wild uitgebuit.
