Mobil tehdit pazartesi: sahte disney prenses duvar kağıtları
Appthority, bu haftaki tehlikeli Android uygulamaları listesinde öğrenildiği gibi, Google Play'de kullanıcılara izin vermeden ve reklamları spam olmadan spam göndererek epeyce bir duvar kağıdı uygulaması vardı. Disney ve çeşitli otomobil üreticileri gibi popüler markaların avantajlarından da yararlanılıyordu.
Vahşi bulunan Android ana anahtar kusur yararlanarak Truva atları
Symantec araştırmacıları, Çin pazarlarında dağıtılan iki uygulamanın Android'in ana anahtar güvenlik açığından yararlandığını bildirdi
Mobil tehdit pazartesi: gizli trojanlara, sızan uygulamalara dikkat et
Bu hafta muhtemelen mobil cihazınızda istemediğiniz Android uygulamaları listesi bilgilerinizi toplayan ve uzak sunuculara gönderen uygulamalar içerir. E-posta adresinizi sızdırmanın zararsız olduğunu düşünebilirsiniz - ancak bu uygulamaların hangi verileri gönderdiğinin farkında olmalısınız.
Mac os trojan, krom, safari, firefox reklamlarını enjekte ediyor
İlk olarak Rus antivirüs kıyafeti Dr. Web tarafından tanımlanan bir OS X çeşidi olan Trojan.Yontoo, kendisini başka bir uygulamaya eklenti olarak yükler ve Safari, Chrome ve Firefox'taki reklamları etkiler.
Apple, ios 7’deki temel ssl hatasını düzeltti
Apple, iOS 7'nin SSL sertifikalarını nasıl doğruladığı konusundaki bir sorunu düzelterek, Cuma öğleden sonra geç saatlerde iOS 7.06'yı sessizce piyasaya sürdü. Bu sorun, ortadaki adam saldırısını başlatmak için kullanılabilir. hemen güncelleyin.
Adware, casus yazılım dolu ios için sahte tor tarayıcı uygulaması
Çevrimiçi takip ve gizli dinleme ile ilgili endişeleriniz mi var? TOR almayı mı düşünüyorsunuz? Öyleyse, Tor Browser için iOS uygulamasını Apple App Store'dan indirmeyin.
Twitter'ın iki faktörlü kimlik doğrulaması hesap ele geçirmelerini durduramaz
SecurityWatch, kullanıcıların Twitter hesapları için iki faktörlü kimlik doğrulamasını açmasını önerir. Ancak, iki faktörün tümü tedavi olarak değerlendirilmemelidir, çünkü rakipler hala hesabınızın kontrolünü ele geçirebilir.
Yahoo, gelişmiş güvenlik için övgü hak etmiyor
Yahoo nihayet HTTPS'yi tüm Yahoo Mail kullanıcıları için varsayılan olarak açtı. Ne yazık ki, bu iyi bir iş yapmadı. Kullanıcı güvenliği hakkında bir şeyler yapacaksanız, doğru olanı da yapabilirsiniz.
Kötü amaçlı saldırıdan etkilenen Dailymotion kullanıcıları
Kötü reklamlar yine grevde, bu kez ziyaretçileri video paylaşım sitesi DailyMotion'a yöneltti. Site ziyaretçilere kötü niyetli reklamlar gösterdi ve onları sahte bir antivirüs dolandırıcılığını zorlayan farklı bir siteye yönlendirdi. Şirket sorunun çözüldüğünü iddia ediyor, fakat biz onlara inanıyor muyuz?
Kickstarter saldırıya uğradı: kredi kartları güvenli, şifreler çalındı
Popüler crowdfunding sitesi Kickstarter bu hafta başlarında saldırıya uğradı. Parolanızı değiştirme ve henüz yapmadıysanız parola güvenliğini düşünmeye başlama zamanı.
Apple os x dağ aslanı 21 hata günceller
Apple, geçen Perşembe günü yayınlanan bir OS OS güncellemesinde OS X Mountain Lion'daki ciddi bir Java hatasını kapattı. Şirket, Mac’in X Mountain Lion’da bulunan ve 11’inin uzaktan kod çalıştırma kusurları olan Apple’ın 21 güvenlik açığını kapattığını söyledi. OS X Mountain Lion v10.8.3 güncellemesi, daha önce yapılan yoğun bir güncellemenin Mac OS X'te Java 6'da 30 önemli sorunu yamasından sonra sadece bir ay geliyor.
Saldırganları wordpress sitenizden uzak tutun
Bir içerik yönetimi platformu olarak, WordPress kullanıcıları arasında oldukça popülerdir, çünkü kullanımı çok kolaydır. Mesele şu ki, suçlular ve saldırganlar için de popüler bir hedef. Bir WordPress siteniz varsa, sitenizi korumak için bazı temel adımları atmanız gerekir.
Sence mac'lerde kötü amaçlı yazılım yok mu? tekrar düşün
Mac kullanıcıları, kedi-temalı işletim sistemlerinin kötü niyetli yazılım ve Web tabanlı saldırılara karşı sanılan yaptırımları hakkındaki Windows kullanan meslektaşlarına borç vermeyi severler. Bununla birlikte, birkaç Windows kötü amaçlı yazılım numarası son zamanlarda Mac’lerde ortaya çıkmıştır. Mac'lerinizi koruma zamanı.
Hotmail’inizi aramak için Microsoft’un bir mahkeme kararına ihtiyacı yoktur.
Kolluk kuvvetleri, eski bir Microsoft çalışanını ticari sırların sızdırmasından tutukladı. Tutuklama, Microsoft, alıcının Hotmail hesabını aradığı için gerçekleşti. Bu yasal mıydı? Evet, ama yine de havalı değil.
Çocukların kullanıcı etkinliklerini izleyen web siteleri coppa'yı ihlal edebilir
Araştırmacılar, çocuklar arasında popüler olan 40 web sitesinin analizinde, çoğu federal gizlilik yasasını ihlal edebilecek şekilde agresif şekilde takip edilen kullanıcı faaliyetlerini buldular.
Şu anda güncellemeniz gereken beş wordpress eklentisi
Bir WordPress siteniz varsa, yalnızca temel platform için değil tüm temalar ve eklentiler için de güncellemelerden haberdar olduğunuzdan emin olun. MailPoet, TimThumb, Hepsi Bir Arada SEO Paketi, Login Rebuilder ve JW Player geçtiğimiz ay içinde hepsi güncellendi. Kontrol panelinizi kontrol edin ve en son sürümlerin yüklü olduğundan emin olun.
Etrafta o kadar çok böcek var ki, neden sıfır günlerle uğraşıyorsun?
Sıfır gün açıklıklarını ve son derece gelişmiş, hedefli saldırıları aşmayın. Saldırganların Web uygulamalarındaki eski ve bilinen kusurlardan yararlanma olasılığı daha yüksektir, bu nedenle bunun yerine temel yama ve güvenlik hijyenine odaklanın.
Apple portalı saldırısı zararlı değil, geliştiriciler hala bir hedef
Apple Geliştirici Merkezi'ne erişen davetsiz misafir sadece meraklı bir penetrasyon test cihazı olarak ortaya çıksa da, geliştirici sitelerine yapılan saldırıların kişisel bilgileri çalmaktan çok daha geniş sonuçları olabilir.
Apple geliştirici portalı kısmen yeniden çevrimiçi
Apple geliştiricileri için iyi haber. Apple Developer Portal kısmen çevrimiçine döndü.
Dizüstü bilgisayar kaybı durumunda, verilerinizi şifreleyin ve yedekleyin
Şu anda akıllı telefonların ve tabletlerin yönettiği PC sonrası bir dünyada olmamız hakkındaki tüm konuşmamıza rağmen, işletmeler hala bilgisayarlara, özellikle de dizüstü bilgisayarlara güveniyor. Taşınabilirler ve çalışanların yoldayken bile çalışmaya devam etmelerini sağlar. Dizüstü bilgisayarınızın kaybolması durumunda işinizin etkilenmemesi için yapmanız gerekenler.
Tahminler: daha fazla perakende ihlali, bitcoin çökecek
Yıl sona yaklaşırken, 2014'ün bilgi güvenliği konusunda neler bulundurduğu konusunda çok fazla tartışma var. 2013 derslerini öğrendik mi? Bir şeyi çevrimiçi olarak ve mobil cihazlarımızla nasıl satın alıp satacağız?
Kimlik avı saldırısı jpmorgan veri ihlali korkularını avlar
Spam gönderenler, geçen ayki JPMorganChase veri ihlalini, mağdurların gizli bilgileri teslim etmelerini amaçlayan yeni bir kimlik avı saldırısında kullanıyor. Bu sırtıma saldırıları için düşmeyin.
PDF dosyalarını güvenle oku: işte nasıl
Siber saldırganlar sıklıkla kullanıcıları kötü niyetli kod içeren PDF dosyalarını açmaları için kandırırlar. Kod açıldığında, Adobe Reader ve Acrobat'taki güvenlik hatalarını tetikler ve kurbanın tüm bilgisayarını tehlikeye atar. PDF dosyalarını açarken nasıl güvenli olacağınızla ilgili ipuçları için okumaya devam edin.
Ahududu pi vakıf ddos saldırısını milyon zombiden kurtarıyor
Saldırganlar, popüler Raspberry Pi'nin çevrimdışı olduğu arkasındaki kuruluş için web sitesini kısa bir süre önce dağıtılmış bir hizmet reddi saldırısı ile kestiler. Başka bir yayına göre, sunucuların bir milyondan fazla ağ düğümüne sahip olduğu sanılan bir bot ağından bir SYN seliyle vurulduğu için saldırı oldukça önemli gözüküyordu.
Ram kazıyıcı kötü amaçlı yazılım neiman marcus hedeften veri çaldı?
Target, annemi hala saldırganların ağını nasıl kırdığı ve 70 milyondan fazla alışverişçiye ait bilgileri harap ettiği konusunda tutmaya devam ederken, saldırıda RAM kazıma yazılımı kullanıldığını biliyoruz. RAM sıyırıcı nedir?
Facebook için iki faktörlü kimlik doğrulama nasıl açılır
Facebook, kullanıcıların hesaplarını devralma girişimlerinden korumalarına yardımcı olmak için iki faktörlü kimlik doğrulama sürümü olan Giriş Onaylarını kullanıma sundu. Bir defalık şifre SMS mesajı ile Android veya iOS olmayan bir telefona gönderilir veya Android ve iOS cihazları için Facebook mobil uygulamasında oluşturulur.
Antivirüs, e-posta zararlı yazılımlarını tespit etmede web tehditlerinden daha iyidir
E-posta en üst düzeyde bir kötü amaçlı yazılım kaynağı olmaya devam ederken, bilinmeyen kötü amaçlı yazılımların ezici çoğunluğu Web uygulamaları aracılığıyla zorlanırken, Palo Alto Networks Pazartesi günü yayınlanan Modern Kötü Amaçlı Yazılım İnceleme raporunda bulundu. Karşılaşılan “bilinmeyen kötü amaçlı yazılım” kullanıcılarının yaklaşık yüzde 90'ı, e-postadan gelen yalnızca yüzde 2'ye kıyasla Web'de gezinmekten geldi.
E-postanız için iki faktörlü kimlik doğrulama nasıl açılır
Google ve Yahoo, web tabanlı e-posta hizmetleri için iki faktörlü kimlik doğrulama sunar. Yahoo Mail veya Gmail kullanıyorsanız, bu güvenlik özelliğini nasıl açacağınız işte.
Benzin pompası kredi kartı bilgilerinizi çalıyor olabilir.
Suçlu bir çete, Teksas, Georgia ve Güney Carolina'daki benzin istasyonlarına Bluetooth özellikli kart skimerler taktı, New York bankalarında çalınan parayı attı ve Kaliforniya ve Nevada'da fonları geri çekti. Bu saldırıları tespit etmek neredeyse imkansız, ancak işte kendinizi korumak için yapabileceğiniz bazı şeyler.
Facebook saldırganları java sıfır gün böcek kullandı
Java'nın şöhreti, Facebook'un saldırganların sıfır günlük bir güvenlik açığından yararlandıktan sonra iç sistemlerine sızdığını açıklamasının ardından tekrar sertleşti.
Apple.com şifre güvenliği, oyuncak r bize, amazon, en kötüsü arasında walmart üstleri
Elbette, kullanıcılar zayıf şifreler seçmek konusunda ünlüdür, ancak web siteleri daha iyi şifre politikaları benimserse, hepimiz yararlanırız. Bunu yapmak için yeterince insanın yapması insanın doğası gereğidir, eğer büyük e-perakendeciler çıtayı yükseltse, bu kişisel veri güvenliğini arttırmak için uzun bir yol kat edecektir.
Uyum, gerçek güvenlik değildir. kredi kartlarımız daha iyisini hak ediyor
Target, Neiman Marcus ve diğer perakende satış noktalarındaki son veri ihlali, PCI şikayeti olmanın daha iyi güvenlik sağlamadığını kanıtladı. Peki neden zamanımızı kontrol listesiyle boşa harcıyoruz?
Rsac: bankanız güvenli olabilir, ancak üçüncü taraf satıcıları değildir
Çevrimiçi kurumlar, her biri sahtekarlar için bir giriş noktası olabilecek çeşitli üçüncü taraf sağlayıcıları kullanır. Lookingglass tarafından yapılan bir araştırma, üçüncü taraf sağlayıcıların yüzde 100'ünde güvenlik sorunlarına dair kanıtlar ortaya koydu.
Rsac: çevrimiçi çalıntı kredi kartları satın almak, satmak
Suçluların çalıntı kredi kartı ve bankamatik kartı alıp sattıkları tarakat yapan siteler hakkında çarpıcı olan şey, tüm sürecin bu kadar müşteri dostu ve kolay olmasıdır.
Mastercard'ınız dolandırıcılık nedeniyle askıya alındı mı? bu bir aldatmaca.
Dolandırıcılar, kredi kartı numaralarını çalmak için telefondaki hakaretsiz tüketicileri arıyor. Böyle bir çağrı alırsanız telefonu kapatıp meşgul etmeyin.
Siber saldırganlar japon bakanlığından 3 bin belge çaldı
Raporlara göre, Japon Tarım, Ormancılık ve Balıkçılık Bakanlığı, 3.000'in üzerinde gizli belgenin çalındığı siber saldırının kurbanı oldu.
Hacker, japon polisinin ip ipuçlarıyla kimliğe gitmesine neden oluyor
Japon yasaları, görünüşe göre, son zamanlarda gerçek bir kedinin olduğu bir hacker ile tuhaf bir kedi-fare oyunu oynuyor. Filmdeki bir şey gibi, Japonya Ulusal Polis Ajansı da bir kedinin tasmasına takılan bir hafıza kartına yol açan bir dizi ipucunu takip etmeye zorlandı.
Zayıf uç nokta güvenliğinin büyük siber soygun sonucu
Bu hafta açığa çıkan mahkeme dökümanlarına göre, bir siber çete bu yılın başlarında cilveli bir siber saldırıda 45 milyon dolar nakit parayla gitti.
Araştırmacılar ios kişisel etkin nokta şifrelerini kırar
Kablosuz erişim noktası oluşturmak için iPhone'da Kişisel Bağlantı Noktası kullanıyorsanız, otomatik olarak oluşturulan şifreye güvenmek yerine kendi şifrenizi oluşturmayı unutmayın.
Bullguard ücretsiz çevrimiçi antivirüs taraması yayınladı
Antivirüs programınız muhtemelen iyi bir iş yapıyor, ancak nasıl emin olabilirsiniz? Yeni BullGuard Virus Scan, BullGuard'ın kendi güvenlik paketinin indirgenmesi veya ücretsiz denenmesiyle birlikte hızlı ve çevrimiçi ikinci bir görüş sunuyor.
