Ancaman seluler Senin: wallpaper putri disney palsu
Seperti yang diketahui Appthority dalam daftar aplikasi Android berbahaya minggu ini, ada beberapa aplikasi wallpaper di Google Play yang mengumpulkan informasi pengguna tanpa persetujuan dan melakukan spam pada pengguna dengan iklan. Ada juga yang memanfaatkan merek-merek populer, seperti Disney dan berbagai produsen mobil.
Trojan mengeksploitasi kelemahan kunci utama android yang ditemukan di alam liar
Dua aplikasi yang didistribusikan di pasar Cina mengeksploitasi kerentanan kunci utama Android, peneliti Symantec menemukan
Ancaman seluler Senin: hati-hati terhadap trojan tersembunyi, aplikasi bocor
Daftar aplikasi Android minggu ini yang mungkin tidak Anda inginkan di perangkat seluler Anda mencakup aplikasi yang mengumpulkan informasi Anda dan mengirimkannya ke server jarak jauh. Anda mungkin berpikir membocorkan alamat email Anda tidak berbahaya — tetapi Anda setidaknya harus mengetahui data apa yang dikirimkan oleh aplikasi ini.
Mac os trojan menyuntikkan iklan di chrome, safari, firefox
Trojan.Yontoo, varian OS X yang pertama kali diidentifikasi oleh perusahaan antivirus Rusia Dr. Web, menginstal dirinya sebagai tambahan ke aplikasi lain, dan menginfeksi iklan di Safari, Chrome, dan Firefox.
Apple memperbaiki bug ssl mendasar di ios 7
Apple diam-diam merilis iOS 7.06 Jumat malam, memperbaiki masalah bagaimana iOS 7 memvalidasi sertifikat SSL. Masalah ini dapat dimanfaatkan untuk meluncurkan serangan man-in-the-middle; segera perbarui.
Aplikasi browser palsu untuk ios penuh adware, spyware
Khawatir tentang pelacakan online dan menguping? Mempertimbangkan TOR? Jika demikian, jangan unduh aplikasi iOS untuk Tor Browser dari Apple App Store.
Otentikasi dua faktor Twitter tidak dapat menghentikan pembajakan akun
SecurityWatch merekomendasikan agar pengguna mengaktifkan otentikasi dua faktor untuk akun Twitter mereka. Namun, dua faktor tidak boleh diperlakukan sebagai obat penyembuh karena musuh masih bisa mendapatkan kendali atas akun Anda.
Yahoo tidak pantas dipuji karena keamanan yang ditingkatkan
Yahoo akhirnya mengaktifkan HTTPS secara default untuk semua pengguna Yahoo Mail-nya. Sayangnya, itu tidak melakukan pekerjaan dengan baik. Jika Anda akan melakukan sesuatu tentang keamanan pengguna, Anda mungkin juga melakukannya dengan benar.
Pengguna Dailymotion yang terkena serangan malvertising
Iklan yang buruk mogok lagi, kali ini memengaruhi pengunjung situs berbagi video DailyMotion. Situs ini menampilkan iklan berbahaya kepada pengunjung dan mengarahkan mereka ke situs lain yang mendorong penipuan antivirus palsu. Perusahaan mengklaim masalahnya telah diperbaiki, tetapi apakah kita percaya mereka?
Kickstarter diretas: brankas kartu kredit, kata sandi dicuri
Situs crowdfunding populer Kickstarter diretas awal minggu ini. Saatnya mengubah kata sandi Anda dan mulai memikirkan keamanan kata sandi jika Anda belum melakukannya.
Apple memperbarui 21 bug di os x mountain lion
Apple menutup kekurangan Java yang serius di OS X Mountain Lion dalam pembaruan OS X raksasa yang dirilis Kamis lalu. Apple menutup 21 lubang keamanan di Mac OS X Mountain Lion, 11 di antaranya merupakan kesalahan eksekusi kode jarak jauh, kata perusahaan itu. Pembaruan OS X Mountain Lion v10.8.3 datang hanya sebulan setelah pembaruan lumayan sebelumnya menambal 30 masalah luar biasa di Jawa 6 di Mac OS X.
Jauhkan penyerang dari situs wordpress Anda
Sebagai platform manajemen konten, WordPress sangat populer di kalangan pengguna karena sangat mudah digunakan. Masalahnya, ini juga menjadi sasaran populer bagi para penjahat dan penyerang. Jika Anda memiliki situs WordPress, Anda perlu mengambil beberapa langkah dasar untuk mengamankan situs Anda.
Jadi menurut Anda mac tidak memiliki malware? pikirkan lagi
Pengguna Mac suka memerintah di atas rekan-rekan mereka yang menggunakan Windows tentang kesucian yang seharusnya dari sistem operasi bertema kucing mereka dari malware dan serangan berbasis web. Namun, beberapa trik malware Windows baru-baru ini muncul di Mac. Saatnya untuk melindungi Mac Anda.
Microsoft tidak memerlukan perintah pengadilan untuk mencari hotmail Anda
Otoritas penegak hukum menangkap seorang mantan karyawan Microsoft karena membocorkan rahasia dagang. Penangkapan terjadi karena Microsoft mencari akun Hotmail penerima. Apakah itu legal? Ya, tapi tetap tidak keren.
Situs web yang melacak aktivitas pengguna anak-anak dapat melanggar coppa
Dalam analisis terhadap 40 situs web yang populer di kalangan anak-anak, para peneliti menemukan mayoritas dari mereka secara agresif melacak aktivitas pengguna, yang mungkin melanggar undang-undang privasi federal.
Lima plugin wordpress yang harus Anda perbarui sekarang
Jika Anda memiliki situs WordPress, pastikan Anda selalu mengikuti pembaruan — tidak hanya untuk platform inti, tetapi juga untuk semua tema dan plugin. MailPoet, TimThumb, Paket SEO All-in-One, Rebuilder Login, dan JW Player semuanya telah diperbarui dalam sebulan terakhir. Periksa dasbor administrator Anda dan pastikan Anda telah menginstal versi terbaru.
Dengan begitu banyak bug yang lebih tua di sekitar, mengapa repot-repot dengan nol-hari?
Jangan terobsesi dengan kerentanan zero-day dan serangan yang sangat canggih dan tertarget. Penyerang lebih cenderung mengeksploitasi kelemahan yang lebih tua dan dikenal dalam aplikasi Web, jadi fokuslah pada tambalan dasar dan kebersihan keamanan sebagai gantinya.
Serangan portal Apple tidak berbahaya, tetapi pengembang masih menjadi target
Sementara pengganggu yang mengakses Pusat Pengembang Apple ternyata hanyalah penguji penetrasi yang penasaran, serangan terhadap situs pengembang dapat memiliki konsekuensi yang jauh dari sekadar mencuri informasi pribadi.
Portal pengembang Apple kembali online, sebagian
Berita bagus untuk pengembang Apple. Portal Pengembang Apple sebagian kembali online.
Jika terjadi kehilangan laptop, enkripsi dan buat cadangan data Anda
Terlepas dari semua obrolan tentang saat ini kami berada di dunia pasca-PC di mana smartphone dan tablet berkuasa, bisnis masih sangat bergantung pada komputer — terutama laptop. Mereka portabel dan memungkinkan karyawan tetap bekerja bahkan ketika di jalan. Inilah yang harus dilakukan agar bisnis Anda tidak terpengaruh jika laptop hilang.
Prediksi: lebih banyak pelanggaran ritel, bitcoin akan macet
Ketika tahun ini hampir berakhir, ada banyak diskusi tentang apa yang 2014 simpan untuk keamanan informasi. Sudahkah kita belajar pelajaran tahun 2013? Bagaimana kita akan membeli dan menjual barang secara online dan dengan perangkat seluler kita?
Serangan phishing memangsa ketakutan data jpmorgan
Spammer menggunakan pelanggaran data JPMorganChase bulan lalu dalam serangan phishing baru yang bertujuan membuat korban menyerahkan informasi rahasia. Jangan tertipu oleh serangan kuda-kuda ini.
Baca file pdf dengan aman: inilah caranya
Penyerang cyber sering menipu pengguna untuk membuka file PDF yang berisi kode berbahaya. Setelah dibuka, kode memicu kelemahan keamanan di Adobe Reader dan Acrobat dan membahayakan seluruh komputer korban. Baca terus untuk kiat tentang cara aman saat membuka file PDF.
Yayasan Raspberry pi menangkis serangan ddos dari jutaan zombie
Penyerang sebentar mengetuk situs web untuk fondasi di belakang Raspberry Pi offline populer dengan penolakan serangan layanan didistribusikan Selasa malam. Serangan itu tampaknya cukup besar, karena server dihantam dengan banjir SYN dari botnet yang tampaknya memiliki sekitar satu juta node, menurut posting lain.
Bagaimana ram scraper malware mencuri data dari target, neiman marcus
Sementara Target masih menjaga ibu tentang bagaimana penyerang berhasil menembus jaringannya dan mengumpulkan informasi milik lebih dari 70 juta pembeli, kita sekarang tahu bahwa malware penghapus RAM digunakan dalam serangan itu. Apa itu pengikis RAM?
Cara mengaktifkan otentikasi dua faktor untuk facebook
Facebook telah meluncurkan Persetujuan Masuk, versi otentikasi dua faktornya, untuk membantu pengguna melindungi akun mereka dari upaya pengambilalihan. Kata sandi satu kali dikirim melalui pesan SMS ke ponsel non-Android atau iOS, atau dibuat di aplikasi seluler Facebook untuk perangkat Android dan iOS.
Antivirus lebih baik dalam mendeteksi malware email daripada ancaman web
Sementara email terus menjadi sumber utama malware, sebagian besar malware tidak dikenal didorong melalui aplikasi Web, Palo Alto Networks ditemukan dalam laporan Modern Malware Review yang dirilis Senin. Hampir 90 persen dari "malware tidak dikenal" yang ditemui pengguna berasal dari menjelajah Web, dibandingkan dengan hanya 2 persen yang datang dari email.
Cara mengaktifkan otentikasi dua faktor untuk email Anda
Google dan Yahoo menawarkan otentikasi dua faktor untuk layanan email berbasis web mereka. Jika Anda menggunakan Yahoo Mail atau Gmail, berikut adalah cara mengaktifkan fitur keamanan ini.
Pompa bensin itu mungkin mencuri data kartu kredit Anda
Geng kriminal memasang skimmer kartu berkemampuan Bluetooth di pompa bensin di Texas, Georgia, dan Carolina Selatan, membuang uang curian di bank-bank New York, dan menarik dana di California dan Nevada. Serangan-serangan ini hampir tidak mungkin terdeteksi, tetapi di sini ada beberapa hal yang dapat Anda lakukan untuk melindungi diri.
Penyerang Facebook mengeksploitasi bug zero-day java
Reputasi Java terpukul lagi, setelah Facebook mengungkapkan bahwa penyerang telah menyusup ke sistem internalnya setelah mengeksploitasi kerentanan nol hari.
Apple.com memuncaki keamanan kata sandi, mainan bagi kami, amazon, walmart di antara yang terburuk
Tentu, pengguna terkenal karena memilih kata sandi yang lemah, tetapi jika situs web mengadopsi kebijakan kata sandi yang lebih baik, kita semua akan mendapat manfaat. Sudah menjadi sifat manusia untuk melakukan cukup banyak untuk bertahan, jadi jika e-retailer besar meningkatkan standar, itu akan sangat membantu meningkatkan keamanan data pribadi.
Kepatuhan bukan keamanan nyata. kartu kredit kami layak lebih baik
Pelanggaran data baru-baru ini di Target, Neiman Marcus, dan outlet ritel lainnya telah membuktikan bahwa menjadi pengaduan PCI tidak berarti keamanan yang lebih baik. Jadi mengapa kita membuang-buang waktu dengan daftar periksa?
Rsac: bank Anda mungkin aman, tetapi vendor pihak ketiga tidak
Institusi online menggunakan berbagai penyedia pihak ketiga, yang masing-masing berpotensi menjadi titik masuk bagi penjahat. Sebuah studi oleh Lookingglass menemukan bukti masalah keamanan pada 100 persen penyedia pihak ketiga.
Rsac: membeli, menjual kartu kredit curian secara online
Apa yang mengejutkan tentang situs carder di mana penjahat menjual dan membeli kartu kredit dan debit curian adalah fakta seluruh prosesnya sangat ramah pelanggan dan mudah.
Mastercard Anda ditangguhkan karena penipuan? itu scam.
Scammers memanggil konsumen yang tidak menaruh curiga di telepon untuk mencuri nomor kartu kredit. Jika Anda menerima panggilan seperti itu, tutup saja dan jangan terlibat.
Penyerang dunia maya mencuri 3.000 dokumen dari kementerian Jepang
Menurut laporan, Kementerian Pertanian, Kehutanan, dan Perikanan Jepang telah menjadi korban serangan cyber di mana lebih dari 3.000 dokumen rahasia dicuri.
Peretas memimpin polisi Jepang untuk memberi petunjuk
Penegakan hukum Jepang tampaknya terlibat dalam permainan kucing-dan-aneh dengan seorang peretas yang baru-baru ini melibatkan kucing yang sebenarnya. Seperti sesuatu di luar film, Badan Kepolisian Nasional Jepang terpaksa mengikuti serangkaian petunjuk yang mengarah ke kartu memori yang melekat pada kerah kucing.
Pencurian besar-besaran akibat keamanan titik akhir yang lemah
Geng cyber berjalan dengan uang tunai $ 45 juta dalam serangan cyber yang berani awal tahun ini, menurut dokumen pengadilan yang dibuka pada minggu ini.
Para peneliti memecahkan kata sandi hotspot pribadi ios
Jika Anda menggunakan Hotspot Pribadi pada iPhone untuk mengatur titik akses nirkabel, jangan lupa untuk membuat kata sandi Anda sendiri alih-alih mengandalkan kata sandi yang dibuat secara otomatis.
Bullguard merilis pemindaian antivirus online gratis
Program antivirus Anda mungkin melakukan pekerjaan yang baik, tetapi bagaimana Anda bisa yakin? Pemindaian Virus BullGuard yang baru menawarkan pendapat kedua online yang cepat, bersama dengan diskon atau uji coba gratis dari suite keamanan BullGuard sendiri.
