Patch Adobe; Windows, utenti Mac sotto attacco
Adobe ha corretto due importanti difetti di sicurezza in Flash Player, entrambi sottoposti ad attacchi attivi.
Il bug tiff di Microsoft zero-day influisce sui software per ufficio meno recenti
Microsoft ha rivelato una vulnerabilità critica zero-day nel modo in cui le versioni precedenti di Microsoft Windows e Office gestiscono il formato immagine TIFF questa settimana. Anche se il difetto viene attivamente sfruttato in natura, la società ha dichiarato che una patch non sarà pronta per l'uscita della prossima martedì di Patch.
Oracle aggiorna sia Java 6, Java 7, installa ora!
Gli ultimi aggiornamenti, Java 7 aggiornamento 17 e Java 6 aggiornamento 43, hanno affrontato CVE-2013-1493 e una relativa vulnerabilità (CVE-2013-0809), ha affermato Oracle nel suo avviso di sicurezza rilasciato lunedì. Entrambe le vulnerabilità riguardano il componente 2D di Java SE, che gestisce la grafica di runtime e il modo in cui le immagini vengono visualizzate, secondo un post sul blog di Eric Maurice, direttore della sicurezza del software Oracle.
Ultimi obiettivi microsoft zero-day xp, lettore Adobe senza patch
Microsoft ha confermato una vulnerabilità zero-day in Windows XP e Windows Server 2003 è attualmente sfruttato in attacchi attivi.
Gli attacchi Java hanno esito positivo perché gli utenti non aggiornano il software
Quasi il 75 percento degli utenti finali utilizza una versione di Java nel proprio browser che è obsoleta da almeno sei mesi, Charles Renert, vicepresidente della ricerca e sviluppo di Websense, ha scritto lunedì sul blog Security Labs. Solo il cinque percento degli endpoint utilizzava l'ultima versione di Java Runtime Environment, 1.7.17, secondo Websense.
Software antivirus per la mattina dopo
Quando il malware ha preso dimora nel tuo sistema non protetto o è passato oltre il tuo antivirus, c'è qualche speranza per un ripristino completo? I risultati più recenti di AV-Test dicono di sì, ce n'è davvero.
Hack-a-thon trova 220 bug su facebook, google, etsy
Cosa ottieni quando metti degli hacker in una stanza e dai loro un elenco di siti Web target? Vanno a caccia di insetti!
Microsoft strappa l'aggiornamento difettoso dalla patch di aprile di martedì
Uno degli aggiornamenti di Microsoft dal Martedì Patch di aprile potrebbe causare la temuta Blue Screen of Death su alcuni computer Windows. Microsoft ha strappato il bollettino rotto da Windows Update.
Accelera le prestazioni del PC sostituendo l'antivirus integrato di Microsoft
L'utilità antivirus controlla attentamente il tuo sistema per prevenire attacchi di malware, ma se inizia a utilizzare troppe risorse di sistema potresti essere tentato di spegnerlo. Non farlo! Passa a un antivirus con un impatto inferiore sulle prestazioni.
Microsoft passa da cantina a stellare nel nuovo test antivirus
Microsoft ha ottenuto scarsi risultati in molti test di laboratorio antivirus indipendenti. Tuttavia, quando uno di questi test è stato valutato con dati ponderati per riflettere la prevalenza di malware, Microsoft è uscita molto, molto meglio.
Gli utenti devono installare l'aggiornamento di Windows 8.1 ora; biz ottenere un recupero
Microsoft è tornata di nuovo nelle notizie con il suo sistema operativo Windows. Il conto alla rovescia per Windows XP è finito, ma ne inizia uno nuovo per gli utenti di Windows 8.1. Installa Windows 8.1 Update entro il 13 maggio o perdi patch future.
Infografica: consigli di sicurezza per iOS 8
Ogni versione di iOS aggiunge i propri miglioramenti di sicurezza, ma non fanno nulla di buono se non li accendi. Gli esperti di Dashlane evidenziano 10 modi in cui puoi proteggere il tuo dispositivo iOS e la maggior parte di essi non richiede iOS 8.
L'epica battaglia cibernetica mette il tracker spam contro l'host web
Cane da guardia dello spam SpamHaus nella lista nera della società di hosting olandese CyberBunker. CyberBunker ha reagito, e le conseguenze di questa guerra stanno colpendo tutti noi.
Rapporto: miglioramento delle app di sicurezza Android
L'ultimo report antivirus per Android di AV-Test ha buone notizie; quasi la metà dei prodotti ha ottenuto un punteggio perfetto.
Noi spampioni regnanti
SophosLabs annuncia il risultato di Spampionship, uno studio che mostra quali paesi inviano la maggior quantità di spam.
Gli spammer rovinano l'allegria delle vacanze
AppRiver ha scoperto che gli spammer hanno avviato una campagna malware rivolta ai clienti di Amazon.com.
Solo a New York: l'esclusivo sms di sms della grande mela
Quando attaccano la più grande città della Terra, gli spammer usano tattiche uniche per la Grande Mela.
Fai attenzione allo spam olimpico, al phishing, al malware
Mentre gran parte del controllo del mondo si è concentrato sulla possibilità di un attacco terroristico ai XXII Giochi olimpici di Sochi, in Russia, ci sono diversi rischi legati alla cibernetica da considerare, il Dipartimento per la sicurezza interna ha avvertito in una consulenza. È ora di rispolverare le tue difese di ingegneria sociale.
Spam gustosi: le truffe delle crociere attirano le vittime che cercano una fuga
Questo mese gli esperti di Cloudmark hanno dato un'occhiata al recente aumento dello spam da crociera, concentrandosi sull'operazione Free Cruises.
Spam gustosi: gli URL subdoli ingannano le vittime in truffe diet-diet, lavoro da casa
SecurityWatch ha chiesto agli esperti di sicurezza di Cloudmark di contrassegnare e analizzare una campagna di spam in corso. Diamo un'occhiata al tipo di messaggi inviati e all'infrastruttura dietro l'operazione utilizzata. Questo mese, esaminiamo Com Spammer.
Gustoso spam: il trojan gameover è tornato
Nella gustosa funzionalità di spam di questo mese, gli esperti di sicurezza di Cloudmark hanno esplorato come il malware Cutwail è stato in grado di catturare così tante vittime.
L'estate è la stagione perfetta per le ciaspole
Al fine di eludere il software antispam, i criminali informatici hanno utilizzato diversi metodi, tra cui lo spam con le racchette da neve, per catturare le vittime.
Il calo delle carte di credito online è in aumento; i consumatori non sono felici
Lo shopping online è enorme e sta diventando sempre più grande. Ma troppi consumatori segnalano problemi nel processo a causa del rifiuto delle carte di credito. È un problema per il consumatore, il commerciante e l'emittente della carta di credito.
La campagna spam è destinata agli utenti di iphone di new york
Gli SMS internazionali possono essere costosi, ma l'invio di spam SMS tramite iMessage è gratuito. Una recente campagna di spam iMessage ha bombardato gli utenti di iPhone con piazzole per prodotti di fascia bassa a basso prezzo (in realtà knock-off economici).
Le app di Twitter possono ancora twittare nonostante la reimpostazione della password
Se sei uno dei 250.000 utenti di Twitter che hanno ricevuto l'e-mail di reimpostazione della password venerdì, si spera che tu abbia già cambiato la password. Se utilizzi app di terze parti per pubblicare su Twitter, è possibile che queste app utilizzino ancora le tue vecchie credenziali. Disinstalla e reinstalla le app in modo sicuro.
Chi è responsabile della sicurezza dei social media?
Un nuovo sondaggio rivela come gli utenti passano il dollaro sulla sicurezza dei social media.
Spam gustoso: spam imessage che spinge siti di falsi designer
Sembra che qualcuno abbia ottenuto molti account iCloud e abbia inviato spam tramite i link di vendita iMessage a siti Web di vendita scontati per diversi marchi di designer come Oakley, Ray-Ban e Michael Kors, ha scoperto Cloudmark.
Spam gustoso: venerdì nero, truffe di phishing del cyber lunedì
I criminali informatici stanno intensificando le loro truffe informatiche e le campagne di phishing contro gli acquirenti alla ricerca delle migliori offerte in questa stagione di shopping natalizio, hanno detto i ricercatori di Zscaler. Scopri alcuni dei più comuni attacchi di spam e phishing rivolti al Black Friday, al Cyber Monday e al Ringraziamento.
Spam gustoso: lo spammer sessuale sms si sposta nel cloud
È uno stato triste del mondo in cui il sesso vende e anche gli spammer lo sanno. La colonna Tasty Spam di questo mese presenta approfondimenti di Cloudmark su una recente truffa via SMS che spinge i siti di incontri per adulti.
Spam gustoso: fai attenzione agli allegati
La maggior parte di noi ora sa che se vedi un file con estensione .exe come allegato e-mail, allora quel file non va bene e non dovresti fare clic su di esso. Ma i file .exe non sono i soli a cui prestare attenzione. Cloudmark indica altre estensioni di file che i cattivi possono usare.
Spam gustoso: il phishing non riguarda solo i tuoi soldi
Quando parliamo di phishing, tendiamo a concentrarci su frodi finanziarie, come i falsi siti Web delle banche e i portali di e-commerce. Gli aggressori sono alla ricerca di modi per rubare i nostri numeri di carta di credito e credenziali bancarie online. Cloudmark ci ricorda nel Tasty Spam di questo mese che il phishing può indirizzare anche account non finanziari.
Spam gustoso: la truffa ebola infetta le caselle di posta
I truffatori adorano i disastri. Realizzano storie progettate per tirare le corde del cuore e aprire i portafogli. Ultimamente, i criminali informatici stanno includendo la crisi in corso dell'Ebola come parte delle loro campagne nigeriane 419.
Patch Foxit difettose nel lettore pdf. patch ora
Foxit ha rilasciato Reader 5.4.5 per correggere l'errore al contorno nel plug-in PDF dell'azienda per Firefox il 17 gennaio. Mentre Foxit ha rilasciato un file DLL fisso l'11 gennaio, gli utenti sono incoraggiati a scaricare l'aggiornamento completo. Gli utenti possono aggiornare manualmente all'ultima versione del software controllando gli aggiornamenti nel menu Guida del programma o scaricando il software più recente dalla sezione Download del sito Web Foxit.
Microsoft corregge bug zero-day con aggiornamento di emergenza
Microsoft ha implementato un aggiornamento per Internet Explorer per chiudere la vulnerabilità zero-day che era già stata utilizzata di recente in numerosi attacchi mirati. L'aggiornamento fuori banda di Microsoft risolve il problema critico nelle versioni 6, 7 e 8 di Internet Explorer, ha affermato la società nel suo avviso di sicurezza oggi.
I ricercatori bypassano microsoft fix-it per zero-day
Mentre Fix-It ha bloccato l'esatto percorso di attacco utilizzato nell'attacco contro il sito web del Council on Foreign Relations, i ricercatori sono stati in grado di aggirare la correzione e compromettere un sistema completamente patchato con una variazione dell'exploit, secondo il post di Venerdì sull'Esodo blog.
Le patch Adobe sfruttano Acrobat e Reader, aggiorna ora
Adobe ha inviato ieri un aggiornamento critico agli utenti del loro software Reader, correggendo una vulnerabilità critica sfruttata per assumere il controllo dei computer delle vittime.
Microsoft prevede correzioni di Internet Explorer per la patch di martedì
Microsoft chiuderà le vulnerabilità gravi in tutte le versioni di Internet Explorer come parte dell'aggiornamento Patch di questo mese.
Adobe promette correzione per il bug zero-day nel lettore questa settimana
Adobe ha promesso una soluzione per la vulnerabilità critica zero-day attualmente sfruttata in natura che sarà disponibile questa settimana.
Se non riesci a disabilitare java, cosa puoi fare?
Con l'ultima vulnerabilità zero-day in Oracle, il consiglio più frequente è di scaricare Java. E se non ci riuscissi? Ci sono alcune applicazioni alternative, ma cosa fai quando non hai scelta?
Apple risolve gravi difetti che non conoscevi in os x
Gli aggiornamenti riguardano tutte le versioni supportate di OS X - Mountain Lion (10.8), Lion (10.7) e Snow Leopard (10.6) - e hanno chiuso diversi difetti di esecuzione del codice remoto nel sistema operativo e Safari, ha affermato Apple nel suo advisory pubblicato ieri. Le patch hanno anche risolto i problemi di QuickTimes e l'implementazione OS X di OpenSSL e Ruby. I bug di Ruby sono attualmente sfruttati in natura.
