Securitywatch

Nfl.com android-sovellus paljastaa käyttäjän profiilitiedot hyökkääjille

Nfl.com android-sovellus paljastaa käyttäjän profiilitiedot hyökkääjille

Vegas-kirjavieraat saattavat seurata Seattle Seahawks- ja New England Patriots -tapahtumia tiiviisti tämän Super Bowl -sunnuntain aikana, mutta mustahattu hakkerit saattavat olla kiinnostuneempia henkilötietojen keräämisestä fanien Android-laitteista, mobiiliturvayritys varoitti tänään.

Älä kuulu näihin kymmeneen parhaaseen ystävänpäivähuijaukseen

Älä kuulu näihin kymmeneen parhaaseen ystävänpäivähuijaukseen

Ennen kuin napsautat kyseistä sähköpostia niin mukavan limusiinitarjonnan saamiseksi, kannattaa tutustua näihin kymmeneen parhaaseen huijaukseen, joita ihmiset kohtaavat vuoden ympäri.

Google, dropbox ja comcast haittaohjelmien isäntäalueiden luettelossa

Google, dropbox ja comcast haittaohjelmien isäntäalueiden luettelossa

Turvallisuusyritys F-Secure julkaisi äskettäin luettelon suosituimmista haittaohjelmien hosting-verkkotunnuksista, joihin kuuluivat Google, Dropbox, Comcast ja muut suositut verkkosivustot. Ennen kuin ryhdyt ulos, heille on erittäin hyvä syy olla kyseisessä luettelossa.

Kotiverkot näyttävät haittaohjelmien jäljet: näennäinen

Kotiverkot näyttävät haittaohjelmien jäljet: näennäinen

Verkkopohjainen tietoturvayritys Kindsight julkaisi Kindsight Security Labs Malware -raportin vuoden 2012 viimeiseltä neljännekseltä. Tämä raportti sisältää viimeisimmän tutkimuksen koti- ja mobiiliverkkojen tietoturvauhista sekä haittaohjelmatiedoista ja suuntauksista lokakuusta joulukuuhun 2012.

'Turbotax' -kalasteluviestit toimittavat zeus-troijalaisia

'Turbotax' -kalasteluviestit toimittavat zeus-troijalaisia

Verokausi on täydessä vauhdissa, ja verkkorikolliset lähettävät veroihin liittyviä sähköposteja tartuttaakseen pahaa ajattelemattomia veronmaksajia Zeus-pankkitrijalkaan, väittää AppRiver. Verbo-valmisteluohjelmasta TurboTaxin teeskentelevät sähköpostit kiertävät erittäin suurilla määrillä.

Valtaistuimien torrentit ovat täydellisiä haittaohjelmien toimittamiseen

Valtaistuimien torrentit ovat täydellisiä haittaohjelmien toimittamiseen

Aiemmin tällä viikolla Torrent Freak kertoi, että Game of Thronesin kolmannen kauden kauden ensi-ilta (eli GoTs01e01 niille, jotka ovat hipoa limonolle) oli kaikkien aikojen piraattitiedosto. Ohjelma on saanut valtavan paljon seurantaa, mutta laittomia latauksia ohjelmasta voidaan käyttää liu'uttamaan sinulle haittaohjelmia korkean fantasiasi mukana.

Haittaohjelmat ja hakukoneet: yandex haastaa av-testitulokset

Haittaohjelmat ja hakukoneet: yandex haastaa av-testitulokset

Viime viikolla riippumaton laboratorio AV-Test julkaisi tulokset 18 kuukautta kestäneestä tutkimuksesta, jossa tarkasteltiin haittaohjelmien toimittamista hakukoneiden kautta. Suuri pala meille ja lukijoillemme oli, että Bing palautti viisi kertaa haittaohjelman kuin Google, mutta se ei silti ollut AV-Testin mukaan johtaja. Tämä otsikko meni venäläiselle hakukoneelle Yandexille, joka on sittemmin haastanut AV-Testin tulokset.

Pornosivustot eivät ole (aina) haittaohjelmien tiheyksiä

Pornosivustot eivät ole (aina) haittaohjelmien tiheyksiä

Muutama viikko sitten BBC kertoi mielenkiintoisesta pienestä Conrad Longmore -kappaleesta, joka maalasi synkkä kuvan porno-faneille: että aikuisten verkkosivustot pelasivat tahattomasti haitallisia mainoksia ja että suuri osa käyttäjistä kärsi mahdollisesta tartunnasta. Ovatko pornosivustot Internetin vaarallisimpia paikkoja? Lyhyt vastaus on ei, mutta pitkä vastaus on ehkä pahaen paha.

Angolan aktivistin tietokoneelta löytyvä Mac os x -haittaohjelma

Angolan aktivistin tietokoneelta löytyvä Mac os x -haittaohjelma

Riippumaton turvallisuustutkija Jacob Appelbaum löysi uuden ja aikaisemmin tuntemattoman takaoven aktivistin Macista Oslon vapausfoorumissa ollessaan Appelbaum kirjoitti Twitterissä. Hän löysi toisen variantin toisen aktivistin tietokoneelta pian sen jälkeen.

Vawtrak-haittaohjelma todistaa, että jotkut asiat eivät koskaan kuole

Vawtrak-haittaohjelma todistaa, että jotkut asiat eivät koskaan kuole

Haittaohjelmien robotti Vawtrak voi olla seuraava suuri troijalainen verkkorikollisuuden markkinoilla.

Google Play -sovelluksesta vedetyt huonot piggies android-haittaohjelmat

Google Play -sovelluksesta vedetyt huonot piggies android-haittaohjelmat

Mahdollisuudet kohdata Android-haittaohjelma Google Playssa ovat suhteellisen vähäiset, mutta se ei tarkoita, että sitä ei ole siellä. Eilen Angry Birdsin jatkoksi Bad Piggies naamioitu sovellus huijasi Google Play -kaupasta.

Rikolliset Tyupkin-haittaohjelmat tyhjentävät rahat

Rikolliset Tyupkin-haittaohjelmat tyhjentävät rahat

Kyberrikolliset ovat saastuttaneet pankkiautomaatteja Venäjällä, Euroopassa, Yhdysvalloissa, Intiassa ja Kiinassa haittaohjelmilla tyhjentämään koneisiin tallennettua kassaa, Kaspersky Labin tutkijat totesivat tällä viikolla.

Väärin virustentorjunta pitää android-puhelimia lunnaana

Väärin virustentorjunta pitää android-puhelimia lunnaana

Väärin virustentorjunta, jota kutsutaan myös pelottelijaohjelmaksi, on Windowsin tunnettu ongelma. Symantecin tutkijat ovat löytäneet vääriä viruksentorjuntatoimenpiteitä, jotka on suunnattu Android-laitteille, ja se on vielä pahempaa.

Mobiili uhka maanantaina: hienoin Android-bottiverkko

Mobiili uhka maanantaina: hienoin Android-bottiverkko

Monet haitalliset Android-sovellukset ovat yksinkertaisia ​​hakkereita, jotka on helppo luoda ja voittaa helposti. Sitten on NotCompatible.C, joka voi olla kaikkien aikojen hienoin Android-bottiverkko.

Mobiiliuhka maanantaina: Varo näitä vääriä android-sovelluksia, kuten jay-z: n magna carta -sovellusta ... pyhä graali

Mobiiliuhka maanantaina: Varo näitä vääriä android-sovelluksia, kuten jay-z: n magna carta -sovellusta ... pyhä graali

Väärennetyt sovellukset eivät ole aina haittaohjelmia suppeimmassa merkityksessä. Vaikka joillakin voi olla Android-troijalainen, joka lataa lisäsovelluksia tai häiritsee laitteen normaalia toimintaa, toiset saattavat kerätä varkain henkilökohtaisia ​​tietojasi ja lähettää ne etäpalvelimille. Älä lataa niitä.

Microsoft julkaisee korjauksen eli nollapäivään

Microsoft julkaisee korjauksen eli nollapäivään

Microsoft julkaisi Fix It -sovelluksen, joka käsittelee nollapäivän haavoittuvuutta Internet Explorerin vanhemmissa versioissa, jota käytettiin vaarantamaan neuvoston ulkoasiainministerien verkkosivustolla kävijät viime kuussa. Nollapäivän haavoittuvuus liittyy siihen, miten IE käyttää poistettua tai muistiin jäämätöntä muistia, Microsoft totesi tietoturvaohjeissa 29. joulukuuta. Aihe on Internet Explorer 6: ssa, 7 ja 8. Uudemmat IE 9 ja 10 eivät vaikuta niihin.

Hackerin kauhuesitys muotoilemassa halloweenia

Hackerin kauhuesitys muotoilemassa halloweenia

Solera Networks ilmoittaa haittaohjelmakampanjoiden uhreille mahdollisista tulevista uhista.

Mikä microsoft tarjoaa lainvalvontaa: ei paljon sisältöä

Mikä microsoft tarjoaa lainvalvontaa: ei paljon sisältöä

Microsoft tällä viikolla liittyi Twitterin ja Googlen tykkäämiin paljastaakseen kuinka monta lainvalvontapyyntöä se vastaanottaa käyttäjätietoja varten ja kuinka monta se täyttää. Tärkein takeaway? Se on vähemmän kuin luulimme.

Windows xp: lopullinen lähtölaskenta alkaa

Windows xp: lopullinen lähtölaskenta alkaa

Yli 30 prosenttia kaikista Windows-asennuksista on Windows XP. Alle kuukaudessa Microsoft lopettaa kaikki XP: n päivitykset. Nyt on aika suunnitella, kuinka XP-järjestelmiäsi suojataan.

Infografia: missä olet eniten vaarassa identiteettivarkauksista?

Infografia: missä olet eniten vaarassa identiteettivarkauksista?

Jos et pelkää identiteettivarkauksia, saatat haluta olla. Koska sinulla on niin paljon tietoja sekä verkossa että verkossa, hakkereiden on helpompi saada arkaluontoisia tietoja. Joka vuosi henkilöllisyysvarkauksista kärsii noin 12 miljoonaa ihmistä, ja se maksaa Yhdysvalloille 18 miljardia dollaria pelkästään viime vuonna.

Mobiili uhka maanantaina: smurffit 2, musta hattu ja sen jälkeen

Mobiili uhka maanantaina: smurffit 2, musta hattu ja sen jälkeen

Pelkästään se, että käytännössä koko infosec-yhteisö julkaisi Las Vegasissa vuotuisen Black Hat -turvallisuuskonferenssin ja DEF CON-hakkeri-jamboreen viime viikolla, ei tarkoita, että voimme lopettaa huolestumisen haitallisista mobiilisovelluksista.

Windows 10: mitä uutta turvallisuudessa?

Windows 10: mitä uutta turvallisuudessa?

Suojaus otti takapenkin Microsoftin keskiviikkona järjestetyssä Windows 10 -tapahtumassa, mutta se ei tarkoita, että Redmond ei olisi tehnyt yhtään turvallisuustyötä.

Onko streaming arvoinen haittaohjelma?

Onko streaming arvoinen haittaohjelma?

Netflixin 40 miljoonalla tilaajalla voi olla haittaohjelmahyökkäysriski, jos he käyttävät tietokoneita videoiden suoratoistoon.

Vihaiset linnut jakavat tietosi kaukana

Vihaiset linnut jakavat tietosi kaukana

FireEye: n analyysin mukaan Angry Birdsin keräämät tiedot ylittävät pelkästään pelien mainosten näyttämisen.

Mobiilihaittaohjelmat eivät ole ainoa uhka; myös ei-toivotut sovellukset

Mobiilihaittaohjelmat eivät ole ainoa uhka; myös ei-toivotut sovellukset

Kun kyse on mobiiliuhista, suurin osa ihmisistä voi kertoa, kun sovellus tekee jotain huonoa. Mutta koko luokka mahdollisesti ei-toivottuja sovelluksia - PUA: it - on hieman vaikeampi selvittää. Ne ovat myös varjossa kaikkialla.

Ovatko ios-sovellukset vaarallisempia kuin androidit?

Ovatko ios-sovellukset vaarallisempia kuin androidit?

Äskettäinen Appthority-tutkimus paljasti, että iOS-sovellusten lataaminen on vaarallisempaa kuin Android-sovellusten.

Android-lupamalli imee verrattuna omena-iosiin ”

Android-lupamalli imee verrattuna omena-iosiin ”

Luovutamme melko paljon tietoturvaa ja yksityisyyttä ladatessamme sovelluksia Applen App Storesta ja Google Playsta. Harvoin lakkaamme tutkimasta, mitä sovellukset tekevät laitteillamme ja tiedoillamme, ja unohdamme, että kehittäjät eivät aseta käyttäjän yksityisyyttä etusijalle sovelluksen rakentamisessa.

Perusteellisen 'fake id' -virheen ansiosta haittaohjelmat pääsevät villiin

Perusteellisen 'fake id' -virheen ansiosta haittaohjelmat pääsevät villiin

Jeff Forristal osoitti Black Hat -tapahtumassa, kuinka Androidin perustavanlaatuinen virhe antaa haitallisten sovellusten hypätä ulos hiekkalaatikosta.

Puhelinten, kannettavien tietokoneiden ja autojen salaiset haavoittuvuudet voivat vaikuttaa miljardeihin

Puhelinten, kannettavien tietokoneiden ja autojen salaiset haavoittuvuudet voivat vaikuttaa miljardeihin

Langattomien operaattoreiden käyttämät piilotetut työkalut langattomien laitteiden hoitamiseen ovat ilmeisesti täynnä tietoturva-aukkoja.

Mobiili uhka maanantaina: fantasiajalkapallovaarat, avioliiton vakoiluohjelmat ja troijalaisten bloons

Mobiili uhka maanantaina: fantasiajalkapallovaarat, avioliiton vakoiluohjelmat ja troijalaisten bloons

Tämän viikon ikävien Android-sovellusten kokoonpano sisältää sovelluksia, jotka välittävät salasanasi ilman salausta, troijalaisen version suositusta pelistä ja kateellisille ystäville tehdyistä vakoiluohjelmista.

Microsoft vertaa haittaohjelmien tartuntojen määrää, sosioekonomisia tekijöitä

Microsoft vertaa haittaohjelmien tartuntojen määrää, sosioekonomisia tekijöitä

Maissa, joissa haittaohjelmainfektioiden määrä on alhaisin, henkilökohtaisia ​​tietokoneita oli yleensä enemmän asukasta kohden, ne käyttivät enemmän terveydenhuoltoon asukasta kohden, niiden järjestelmä oli vakaampi ja laajakaistan levinneisyys lisääntyi, Microsoft totesi tietoturvaraportin erityispainossa.

Ios 7 saattaa olla Applen kaikkien aikojen turvallisin mobiili os

Ios 7 saattaa olla Applen kaikkien aikojen turvallisin mobiili os

Kyllä, kyllä, iPhone 5s: ssä on sormenjälkitunnistin, mutta sen käyttöjärjestelmässä - iOS 7 - on vielä enemmän hyvää turvallisuutta ajavalle henkilölle.

Microsoft korjaa pelotettavan usb-virheen, 20 virhettä, maaliskuun laastaria tiistaina

Microsoft korjaa pelotettavan usb-virheen, 20 virhettä, maaliskuun laastaria tiistaina

Microsoft julkaisi seitsemän tietoturvatiedotetta, jotka korjaavat yli 20 haavoittuvuutta maaliskuuta Patch-tiistaina. Vaikuttavat sovellukset ja komponentit ovat Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office for Mac ja ytimen ohjain kaikissa Windows-versioissa.

Microsoft purkaa 57 virhettä massiivisessa korjaustiedostossa tiistaina

Microsoft purkaa 57 virhettä massiivisessa korjaustiedostossa tiistaina

Microsoft julkaisi 12 tietoturvatiedotetta helmikuun Patch tiistaina -päivityksessä, jolla puututtiin mahtavaan 57 haavoittuvuuteen. Hyvä asia on, että vain viittä tiedotteista pidetään kriittisinä ja loput tärkeänä.

Mobiili uhka maanantaina: yksityiset valokuvasi julkisilla palvelimilla; bluetooth troijalainen kaappaa sms

Mobiili uhka maanantaina: yksityiset valokuvasi julkisilla palvelimilla; bluetooth troijalainen kaappaa sms

Tällä viikolla Mobile Threat maanantaina tarkastelemme valokuvien jakamiseen tarkoitettuja sovelluksia, jotka ovat julkisempia kuin luultavasti voisi odottaa, ja haittaohjelmaa, joka vakoittaa puheluitasi ja tekstiviestejäsi.

Mobiiliuhka maanantaina: ios 7: n lataaminen ennen julkaisua

Mobiiliuhka maanantaina: ios 7: n lataaminen ennen julkaisua

Tänään pidämme tauon Android-uhkista ja katsomme, mitkä vaarat voivat odottaa ihmisiä, jotka haluavat saada iOS 7: n muutamaa päivää aikaisemmin.

Android-etäkäyttö troijalainen androrat on halvempi ja vaarallisempi kuin koskaan

Android-etäkäyttö troijalainen androrat on halvempi ja vaarallisempi kuin koskaan

AndroRAT, Android-haittaohjelma, joka antaa hakkereille täyden hallinnan puhelimesta, voidaan piilottaa mihin tahansa sovellukseen vain muutamalla napsautuksella. Mutta nyt se on ilmainen ja leviää.

Mobiili uhka maanantaina: pelotteluohjelma tulee androidiin ja tekstiviestien varastamiseen tarkoitettu sovellus

Mobiili uhka maanantaina: pelotteluohjelma tulee androidiin ja tekstiviestien varastamiseen tarkoitettu sovellus

Tällä viikolla tarkastelemme sovellusta, joka varastaa tekstiviestisi huonoihin tarkoituksiin, ja pelotteluohjelmat ovat alkaneet avautua laillisissa Android-sovelluksissa.

Mobiiliuhka maanantaina: epäilyttävä kuva-android-sovellus ja ios 7 -postilaatikko-sovelluksen tuho

Mobiiliuhka maanantaina: epäilyttävä kuva-android-sovellus ja ios 7 -postilaatikko-sovelluksen tuho

Tällä viikolla tarkastelemme kahta Apple-liittyvää matkaviestinongelmaa: erittäin kyseenalaista Android-sovellusta, joka voi muodostaa yhteyden iMessage-viesteihin, ja kuinka suosittu postilaatikosovellus suorittaa JavaScriptin ilman lupaa.

Apple estää sovelluskaupan syötti-ja -vaihtotaktiikan

Apple estää sovelluskaupan syötti-ja -vaihtotaktiikan

Viime viikolla Apple teki pienen muutoksen, jolla voi olla suuria seurauksia huijareille, jotka yrittävät siirtää vaarallisia tai petollisia sovelluksia iOS App Storesta. Tästä eteenpäin kehittäjät voivat muuttaa sovellusten kuvakaappauksia vasta, kun he toimittavat päivityksen tarkistettavaksi Applen kanssa.