Lunedì minaccia mobile: sfondi falsi principessa disney
Come Appthority ha scoperto nell'elenco di pericolose app Android di questa settimana, su Google Play c'erano alcune app per lo sfondo che raccoglievano informazioni sugli utenti senza consenso e spammavano l'utente con annunci pubblicitari. Stavano inoltre approfittando di marchi famosi, come Disney e varie case automobilistiche.
Trojan che sfruttano il difetto della chiave master Android trovato in natura
Due ricercatori distribuiti nei mercati cinesi stanno sfruttando la vulnerabilità della chiave principale di Android, hanno scoperto i ricercatori Symantec
Lunedì sulle minacce mobili: fai attenzione ai trojan furtivi, alle app che perdono
L'elenco di app Android di questa settimana che probabilmente non vuoi sul tuo dispositivo mobile include app che raccolgono le tue informazioni e le inviano a server remoti. Potresti pensare che la perdita del tuo indirizzo email sia innocua, ma dovresti almeno essere consapevole dei dati che queste app inviano.
Il trojan Mac OS inietta annunci in Chrome, Safari, Firefox
Trojan.Yontoo, una variante di OS X identificata per la prima volta dall'attrezzatura antivirus russa Dr. Web, si installa come componente aggiuntivo per un'altra applicazione e infetta gli annunci in Safari, Chrome e Firefox.
Apple risolve un bug SSL fondamentale in iOS 7
Apple ha rilasciato tranquillamente iOS 7.06 venerdì pomeriggio, risolvendo un problema su come iOS 7 convalida i certificati SSL. Il problema può essere sfruttato per lanciare un attacco man-in-the-middle; aggiorna immediatamente.
Finta app browser per iOS piena di adware, spyware
Preoccupato per il monitoraggio e l'intercettazione online? Considerando TOR? In tal caso, non scaricare l'app iOS per Tor Browser dall'App Store di Apple.
L'autenticazione a due fattori di Twitter non può fermare il dirottamento dell'account
SecurityWatch consiglia agli utenti di attivare l'autenticazione a due fattori per i loro account Twitter. Tuttavia, i due fattori non dovrebbero essere trattati come una cura per tutti perché gli avversari possono ancora ottenere il controllo del tuo account.
Yahoo non merita elogi per una maggiore sicurezza
Yahoo ha finalmente attivato HTTPS per impostazione predefinita per tutti i suoi utenti di Yahoo Mail. Sfortunatamente, non ha funzionato così bene. Se hai intenzione di fare qualcosa per la sicurezza degli utenti, potresti farlo bene.
Utenti di Dailymotion colpiti da attacchi di malvertising
Le cattive pubblicità colpiscono ancora, questa volta interessano i visitatori del sito di condivisione video DailyMotion. Il sito ha mostrato annunci dannosi ai visitatori e li ha indirizzati a un altro sito spingendo una falsa truffa antivirus. La società afferma che il problema è stato risolto, ma ci crediamo?
Kickstarter violato: carte di credito sicure, password rubate
Il popolare sito di crowdfunding Kickstarter è stato violato all'inizio di questa settimana. È ora di cambiare la password e iniziare a pensare alla sicurezza della password se non lo si è già fatto.
Apple aggiorna 21 bug in os x mountain lion
Apple ha chiuso un grave difetto di Java in OS X Mountain Lion in un gigantesco aggiornamento di OS X rilasciato lo scorso giovedì. Apple ha chiuso 21 falle di sicurezza in Mac OS X Mountain Lion, di cui 11 erano difetti di esecuzione del codice in remoto, ha affermato la società. L'aggiornamento di OS X Mountain Lion v10.8.3 arriva appena un mese dopo un precedente pesante aggiornamento patchato 30 problemi in sospeso in Java 6 in Mac OS X.
Tieni gli aggressori lontano dal tuo sito wordpress
Come piattaforma di gestione dei contenuti, WordPress è estremamente popolare tra gli utenti perché è così facile da usare. Il fatto è che è un bersaglio popolare anche per criminali e aggressori. Se disponi di un sito WordPress, devi eseguire alcuni passaggi di base per proteggere il tuo sito.
Quindi pensi che i mac non abbiano malware? pensa di nuovo
Agli utenti Mac piace dominare le loro controparti che utilizzano Windows sulla presunta santità del loro sistema operativo a tema gatto da malware e attacchi basati sul Web. Tuttavia, diversi trucchi per malware di Windows sono stati recentemente visualizzati su Mac. È tempo di proteggere i tuoi Mac.
Microsoft non ha bisogno di un ordine del tribunale per cercare il tuo hotmail
Le autorità di polizia hanno arrestato un ex dipendente Microsoft per aver svelato segreti commerciali. L'arresto è avvenuto perché Microsoft ha cercato nell'account Hotmail del destinatario. Era legale? Sì, ma non è ancora bello.
I siti web che tracciano l'attività degli utenti dei bambini possono violare la coppa
In un'analisi di 40 siti Web popolari tra i bambini, i ricercatori hanno scoperto che la maggior parte di essi ha monitorato in modo aggressivo l'attività dell'utente, che potrebbe violare la legge federale sulla privacy.
Cinque plugin di wordpress che dovresti aggiornare adesso
Se possiedi un sito WordPress, assicurati di rimanere aggiornato sugli aggiornamenti, non solo per la piattaforma principale, ma anche per tutti i temi e i plug-in. MailPoet, TimThumb, All in One SEO Pack, Login Rebuilder e JW Player sono stati tutti aggiornati nell'ultimo mese. Controlla la dashboard dell'amministratore e assicurati di avere installato le versioni più recenti.
Con così tanti bug più vecchi in giro, perché preoccuparsi di zero-day?
Non ossessionare le vulnerabilità zero-day e gli attacchi altamente sofisticati e mirati. È più probabile che gli aggressori sfruttino i difetti più vecchi e noti nelle applicazioni Web, quindi concentrati su patch di base e igiene della sicurezza.
L'attacco al portale Apple non è dannoso, ma gli sviluppatori continuano a essere un bersaglio
Mentre l'intruso che ha avuto accesso all'Apple Developer Center si è rivelato essere solo un curioso tester di penetrazione, gli attacchi contro i siti degli sviluppatori possono avere conseguenze di vasta portata oltre al semplice furto di informazioni personali.
Il portale degli sviluppatori Apple è tornato online, in parte
Buone notizie per gli sviluppatori Apple. Il portale per sviluppatori Apple è parzialmente online.
In caso di perdita del laptop, crittografare ed eseguire il backup dei dati
Nonostante tutte le chiacchiere sul nostro essere attualmente in un mondo post-PC in cui dominano smartphone e tablet, le aziende fanno ancora molto affidamento sui computer, in particolare i laptop. Sono portatili e consentono ai dipendenti di continuare a lavorare anche quando sono in viaggio. Ecco cosa fare in modo che la tua attività non venga compromessa se il laptop si perde.
Pronostici: più violazioni al dettaglio, bitcoin andrà in crash
Mentre l'anno volge al termine, si discute molto su ciò che il 2014 riserva per la sicurezza delle informazioni. Abbiamo imparato le lezioni del 2013? Come compreremo e venderemo cose online e con i nostri dispositivi mobili?
L'attacco di phishing preda dei timori di violazione dei dati jpmorgan
Gli spammer utilizzano la violazione dei dati JPMorganChase del mese scorso in un nuovo attacco di phishing volto a indurre le vittime a consegnare informazioni riservate. Non cadere per questi attacchi sulle spalle.
Leggi i file pdf in sicurezza: ecco come
Gli autori di attacchi informatici spesso inducono gli utenti ad aprire file PDF contenenti codice dannoso. Una volta aperto, il codice innesca difetti di sicurezza in Adobe Reader e Acrobat e compromette l'intero computer della vittima. Continua a leggere per suggerimenti su come essere sicuri quando si aprono file PDF.
La fondazione Raspberry Pi respinge l'attacco ddos da milioni di zombi
Gli aggressori hanno abbattuto brevemente il sito Web per la fondazione dietro il popolare Raspberry Pi offline con un attacco denial of service distribuito martedì scorso. L'attacco è sembrato essere abbastanza sostanziale, poiché i server sono stati colpiti da un'alluvione SYN da una botnet che sembra avere circa un milione di nodi, secondo un altro post.
Come il malware del raschietto di ram ha rubato i dati dal bersaglio, Neiman Marcus
Mentre Target continua a tenere d'occhio il modo in cui gli aggressori sono riusciti a violare la sua rete e a raccogliere informazioni appartenenti a oltre 70 milioni di acquirenti, ora sappiamo che nell'attacco è stato utilizzato malware con scraping RAM. Che cos'è uno scraper RAM?
Come attivare l'autenticazione a due fattori per Facebook
Facebook ha implementato le approvazioni di accesso, la sua versione dell'autenticazione a due fattori, per aiutare gli utenti a proteggere i propri account dai tentativi di acquisizione. La password singola viene inviata tramite messaggio SMS a un telefono non Android o iOS oppure generata sull'app mobile Facebook per dispositivi Android e iOS.
L'antivirus è più efficace nel rilevare malware e-mail rispetto alle minacce Web
Mentre l'e-mail continua a essere una delle principali fonti di malware, la stragrande maggioranza del malware sconosciuto viene trasmessa tramite applicazioni Web, Palo Alto Networks ha trovato nel suo rapporto Modern Malware Review rilasciato lunedì. Quasi il 90 percento degli utenti di "malware sconosciuti" incontrati proviene dalla navigazione sul Web, rispetto al solo 2 percento proveniente dalla posta elettronica.
Come attivare l'autenticazione a due fattori per la tua email
Google e Yahoo offrono l'autenticazione a due fattori per i loro servizi di posta elettronica basati sul Web. Se usi Yahoo Mail o Gmail, ecco come attivare questa funzione di sicurezza.
Quella pompa di benzina potrebbe rubare i dati della tua carta di credito
Una banda criminale ha installato skimmer di carte abilitati Bluetooth nelle stazioni di servizio in Texas, Georgia e Carolina del Sud, ha scaricato denaro rubato nelle banche di New York e ha ritirato i fondi in California e Nevada. Questi attacchi sono quasi impossibili da rilevare, ma ecco alcune cose che puoi fare per proteggerti.
Gli aggressori di Facebook hanno sfruttato il bug zero-day di java
La reputazione di Java ha preso nuovamente un colpo, dopo che Facebook ha rivelato che gli aggressori si erano infiltrati nei suoi sistemi interni dopo aver sfruttato una vulnerabilità zero-day.
Apple.com supera la sicurezza delle password, giocattoli, Amazon, Walmart tra i peggiori
Certo, gli utenti sono famosi per la selezione di password deboli, ma se i siti Web adottassero politiche di password migliori, ne trarremmo tutti vantaggio. La natura umana deve fare quanto basta per cavarsela, quindi se i principali rivenditori online avessero alzato l'asticella, ciò farebbe molto per migliorare la sicurezza dei dati personali.
La conformità non è una vera sicurezza. le nostre carte di credito meritano di meglio
Le recenti violazioni dei dati presso Target, Neiman Marcus e altri punti vendita hanno dimostrato che la denuncia PCI non si traduce in una migliore sicurezza. Quindi perché stiamo sprecando il nostro tempo con una lista di controllo?
Rsac: la tua banca potrebbe essere sicura, ma i suoi fornitori di terze parti non lo sono
Le istituzioni online utilizzano vari fornitori di terze parti, ognuno dei quali è potenzialmente un punto di accesso per i truffatori. Uno studio di Lookingglass ha rivelato prove di problemi di sicurezza nel 100% dei fornitori di terze parti.
Rsac: acquisto, vendita di carte di credito rubate online
Ciò che colpisce dei siti cardatori in cui i criminali vendono e acquistano carte di credito e di debito rubate è il fatto che l'intero processo è così facile e intuitivo per i clienti.
La tua mastercard sospesa per frode? è una truffa.
I truffatori stanno chiamando i consumatori ignari al telefono per rubare i numeri di carta di credito. Se ricevi una chiamata del genere, riaggancia e non impegnarti.
Gli aggressori informatici rubano 3.000 documenti dal ministero giapponese
Secondo i rapporti, il Ministero giapponese dell'agricoltura, della silvicoltura e della pesca è stato vittima di un attacco informatico in cui sono stati rubati oltre 3.000 documenti classificati.
Il pirata informatico porta la polizia giapponese a cat con una serie di indizi
Le forze dell'ordine giapponesi sono apparentemente impegnate in un bizzarro gioco di gatto e topo con un hacker che recentemente ha coinvolto un vero gatto. Come qualcosa uscito da un film, la National Police Agency giapponese è stata costretta a seguire una serie di indizi che portano a una memory card attaccata al collare di un gatto.
Enorme risultato di cyber-heist di una debole sicurezza degli endpoint
Una banda di cyber ha lasciato $ 45 milioni in contanti in un audace attacco informatico all'inizio di quest'anno, secondo i documenti del tribunale svelati questa settimana.
I ricercatori hanno violato le password degli hotspot personali di iOS
Se usi l'Hotspot personale sull'iPhone per configurare un punto di accesso wireless, ricorda di generare la tua passphrase invece di fare affidamento sulla passphrase generata automaticamente.
Bullguard rilascia una scansione antivirus online gratuita
Il tuo programma antivirus sta probabilmente facendo un ottimo lavoro, ma come puoi esserne sicuro? Il nuovo BullGuard Virus Scan offre una seconda opinione veloce online, insieme a uno sconto o una prova gratuita della suite di sicurezza di BullGuard.