Dilluns amenaça mòbil: fons de pantalla de princeses falses de Disney
Segons Appthority es trobava a la llista d'aplicacions perilloses per a Android d'aquesta setmana, hi havia moltes aplicacions de fons de pantalla a Google Play que recopilaven informació de l'usuari sense consentiment i que feien spam de l'usuari amb anuncis. També s’aprofitaven marques populars, com Disney i diversos fabricants d’automòbils.
Els troians que exploten una falla clau d'android es troben en estat salvatge
Els investigadors de Symantec han trobat dues aplicacions distribuïdes als mercats xinesos que exploten la vulnerabilitat principal d'Android
Dilluns amenaça mòbil: estigueu atents a troians furtius i a les aplicacions filtrades
La llista d'aplicacions d'Android que no desitgeu al vostre dispositiu mòbil d'aquesta setmana inclou aplicacions que recullen la vostra informació i les envien a servidors remots. Podeu pensar que la filtració de la vostra adreça de correu electrònic no és inofensiva, però, almenys, tingueu en compte les dades que s’envien aquestes aplicacions.
Mac os trojan injecta anuncis a Chrome, safari, firefox
Trojan.Yontoo, una variant d’OS X identificada per primera vegada per l’equip d’antivirus rus Dr. Web, s’instal·la com a complement a una altra aplicació i infecta anuncis a Safari, Chrome i Firefox.
Apple soluciona l'error ssl fonamental a l'iOS 7
Apple va llançar tranquil·lament iOS 7.06 a la tarda de divendres a la tarda, solucionant un problema en la forma en què iOS 7 valida els certificats SSL. Es pot explotar el problema per llançar un atac entre homes; actualitzar immediatament.
Aplicació de navegador falsa per a iOS amb programari adware i spyware
Esteu preocupats pel seguiment en línia i el trets de ràdio? Tenint en compte la TOR? Si és així, no descarregueu l'aplicació iOS per al Tor Browser d'Apple Store.
L'autenticació de dos factors de Twitter no pot impedir els segrestos de comptes
SecurityWatch recomana que els usuaris activen l’autenticació de dos factors per als seus comptes de Twitter. Tot i això, els dos factors no han de ser tractats com a cura, ja que els adversaris poden obtenir un control del vostre compte.
Yahoo no mereix elogis per una seguretat més gran
Finalment, Yahoo va activar HTTPS per defecte per a tots els usuaris de Yahoo Mail. Malauradament, no va fer una feina tan bona. Si voleu fer alguna cosa sobre la seguretat dels usuaris, també ho podreu fer bé.
Els usuaris de Dailymotion afecten l’atac de publicitat comercial
Els anuncis incorrectes tornen a aparèixer, aquesta vegada afecten els visitants del lloc de compartició de vídeos DailyMotion. El lloc va mostrar anuncis maliciosos als visitants i els va dirigir a un lloc diferent fent que una estafa antivirus falsa. L’empresa afirma que el problema s’ha solucionat, però els creiem?
Kickstarter piratejat: targetes de crèdit segures, contrasenyes robades
El popular lloc de crowdfunding Kickstarter va ser piratejat a principis d'aquesta setmana. És hora de canviar la contrasenya i començar a pensar en la seguretat de la contrasenya si encara no ho heu estat.
Apple actualitza 21 errors a os x mountain lion
Apple va tancar un greu defecte de Java a OS X Mountain Lion en una actualització de mamut OS X publicada dijous passat. Apple va tancar 21 forats de seguretat a Mac OS X Mountain Lion, dels quals 11 eren defectes d’execució de codi remot, va dir la companyia. L’actualització OS X Mountain Lion v10.8.3 arriba només un mes després que una actualització pesada anterior patxés 30 problemes pendents a Java 6 a Mac OS X.
Manteniu els atacants lluny del vostre lloc de wordpress
Com a plataforma de gestió de continguts, WordPress és extremadament popular entre els usuaris perquè és tan fàcil d’utilitzar. El cas és que també és un objectiu popular per a delinqüents i atacants. Si teniu un lloc de WordPress, heu de fer alguns passos bàsics per protegir el vostre lloc.
Així que creieu que les botigues no tenen malware? pensa de nou
Els usuaris de Mac els agraden fer-ho amb els seus homòlegs que utilitzen Windows sobre la suposada santedat del seu sistema operatiu tematitzat per gats a partir de programari maliciós i atacs basats en la web. No obstant això, diversos trucs maliciosos de Windows han aparegut recentment als Macs. És el moment de protegir els vostres Macs.
Microsoft no necessita una ordre judicial per cercar la vostra adreça de correu electrònic
Les autoritats policials van detenir un antic empleat de Microsoft per filtrar secrets comercials. La detenció es va produir perquè Microsoft va cercar el compte Hotmail del destinatari. Això era legal? Sí, però tot i així no és genial.
Els llocs web que fan un seguiment de l’activitat dels usuaris dels nens poden violar coppa
En una anàlisi de 40 llocs web molt populars entre els nens, els investigadors van trobar que la majoria van fer un seguiment agressiu de l’activitat dels usuaris, cosa que pot violar la llei federal de privadesa.
Cinc complements de wordpress que hauríeu d’actualitzar ara mateix
Si teniu un lloc de WordPress, assegureu-vos de mantenir-vos al dia de les actualitzacions, no només per a la plataforma principal, sinó per a tots els temes i complements. MailPoet, TimThumb, Tot en un paquet de SEO, Reconstructor d'inici de sessió i JW Player s'han actualitzat durant el darrer mes. Comproveu el tauler de control d’administrador i assegureu-vos de tenir instal·lades les darreres versions.
Amb tants errors més vells al voltant, per què preocupar-se dels zero dies?
No obsessioneu-vos per les vulnerabilitats del dia zero i els atacs objectivament altament sofisticats. Els atacants són més propensos a explotar defectes més antics i coneguts en les aplicacions web, per la qual cosa es centren en el manteniment bàsic i la higiene de seguretat.
L'atac al portal d'Apple no és maliciós, però els desenvolupadors encara són objectiu
Si bé l'intrús que va accedir al Centre de desenvolupadors d'Apple va resultar ser només un curiós provador de penetració, els atacs contra llocs de desenvolupadors poden tenir conseqüències àmplies que simplement robar informació personal.
El portal de desenvolupadors d'Apple torna a estar en línia, parcialment
Bones notícies per als desenvolupadors d'Apple. El portal de desenvolupadors d'Apple està parcialment en línia.
En cas de pèrdues d’ordinador portàtil, xifra i copia de seguretat de les dades
Malgrat la conversa sobre el fet que actualment ens trobem en un món post-PC on els telèfons intel·ligents i les tauletes governen, les empreses encara confien molt en ordinadors, sobretot ordinadors portàtils. Són portàtils i permeten als treballadors seguir treballant fins i tot quan estan a la carretera. Aquí teniu què fer perquè la vostra empresa no es vegi afectada si el portàtil es perd.
Prediccions: més incompliments al detall, el bitcoin s’aturarà
A mesura que finalitzi l'any, es discuteix molt sobre el que es manté el 2014 a la botiga per a la seguretat de la informació. Hem après les lliçons del 2013? Com comprarem i vendrem coses en línia i amb els nostres dispositius mòbils?
Un atac de pesca ha pres preses de les dades de jpmorgan per incomplir els temors
Els spammers utilitzen la infracció de dades JPMorganChase del mes passat en un nou atac de pesca contra el phishing dirigit a que les víctimes entreguessin informació confidencial. No et caiguis per aquests atacs de rebots.
Llegiu els fitxers pdf de forma segura: aquí és com
Els ciber-atacants solen enganyar els usuaris a obrir fitxers PDF que contenen codi maliciós. Un cop obert, el codi desencadena defectes de seguretat a Adobe Reader i Acrobat i compromet tot l’ordinador de la víctima. Llegiu més informació sobre com podeu estar segur quan obriu fitxers PDF.
La fundació Raspberry pi defensa l'atac de DDD al milió de zombies
Els atacants van colpejar breument el lloc web per a la fundació darrere del popular Raspberry Pi fora de línia amb un atac de denegació distribuïda de serveis a la tarda de dimarts. L'atac semblava ser bastant substancial, ja que els servidors van xocar amb una inundació SYN d'una botnet que sembla tenir aproximadament un milió de nodes, segons una altra publicació.
Com el malware rascador de robes va robar dades de l'objectiu, Neiman Marcus
Si bé Target continua mantenint la seva relació sobre com els atacants van aconseguir incomplir la seva xarxa i transmetre informació de més de 70 milions de compradors, ja sabem que es va utilitzar el programari rascador de RAM en l'atac. Què és un rascador de RAM?
Com activar l'autenticació de dos factors per a facebook
Facebook ha desplegat les Aprovacions d’accés, la seva versió d’autenticació de dos factors, per ajudar els usuaris a protegir els seus comptes d’intents d’adopció. La contrasenya única s’envia per missatge SMS a un telèfon que no sigui Android o iOS, o es genera a l’aplicació mòbil de Facebook per a dispositius Android i iOS.
Antivirus millor per detectar programari maliciós per correu electrònic que les amenaces web
Si bé el correu electrònic continua sent una font principal de programari maliciós, la gran majoria de programari maliciós desconegut es transmeten a través d'aplicacions web, Palo Alto Networks es troba en el seu informe Modern Malware Review publicat dilluns. Gairebé el 90 per cent dels usuaris de "programari maliciós desconegut" que es trobaven provenien de la navegació per la xarxa, en comparació amb només el 2 per cent procedents del correu electrònic.
Com activar l'autenticació de dos factors per al vostre correu electrònic
Google i Yahoo ofereixen autenticació de dos factors per als serveis de correu electrònic basats en la web. Si utilitzeu Yahoo Mail o Gmail, aquí es mostra com activar aquesta funció de seguretat.
És possible que la bomba de gas robi les dades de la vostra targeta de crèdit
Una banda criminal va instal·lar skimmers amb targeta habilitada per Bluetooth a les benzineres de Texas, Geòrgia i Carolina del Sud, que va tirar diners robats als bancs de Nova York i va retirar els fons a Califòrnia i Nevada. Aquests atacs són gairebé impossibles de detectar, però aquí hi ha algunes coses que podeu fer per protegir-vos.
Els atacants de Facebook van explotar un error de Java de zero dies
La reputació de Java va tornar a colpejar, després que Facebook revelés que els atacants s'havien infiltrat en els seus sistemes interns després d'explotar una vulnerabilitat del dia zero.
Apple.com és la seguretat de les contrasenyes, les joguines nosaltres, amazon, Walmart entre els pitjors
Per descomptat, els usuaris són notoris per seleccionar contrasenyes febles, però, si els llocs web adoptaven millors polítiques de contrasenya, ens beneficiaríem tots. És la naturalesa humana fer prou per aconseguir-ho, de manera que si els grans minoristes electrònics es plantegessin, aquest camí tindria un llarg camí per millorar la seguretat de les dades personals.
El compliment no és seguretat real. les nostres targetes de crèdit mereixen millor
Els recents incompliments de dades a Target, Neiman Marcus i altres punts de venda han demostrat que ser queixa PCI no es tradueix en una millor seguretat. Per què perdem el temps amb una llista de comprovació?
Rsac: el vostre banc pot estar segur, però els seus venedors de tercers no ho són
Les institucions en línia utilitzen diversos proveïdors de tercers, cadascun dels quals és potencialment un punt d’entrada per a la fugida. Un estudi de Lookingglass va donar a conèixer evidències de problemes de seguretat en un 100 per cent de proveïdors de tercers.
Rsac: compra, venda de targetes de crèdit robades en línia
El que crida l’atenció als llocs de carders on venen i compren criminals targetes de crèdit i dèbit robats és el fet que tot el procés és tan fàcil i agradable per al client.
S'ha suspès la teva targeta master per frau? és una estafa.
Els estafadors estan trucant al telèfon dels consumidors que no esperen per robar números de targetes de crèdit. Si rebeu una trucada, només cal penjar-la i no participar.
Els ciberataques roben 3.000 documents del ministeri japonès
Segons els informes, el Ministeri japonès d'Agricultura, Foresters i Pesca ha estat víctima d'un ciberatac en el qual es van robar més de 3.000 documents classificats.
El pirata informàtic porta a la policia japonesa al gat amb una sèrie de pistes
L'aplicació de la llei japonesa aparentment es dedica a un estrany joc de gats i ratolins amb un pirata informàtic que recentment va implicar un gat real. Com en alguna cosa d'una pel·lícula, l'Agència Nacional de Policia del Japó es va veure obligada a seguir una sèrie de pistes que conduïen a una targeta de memòria que s'adjunta al coll d'un gat.
Cibersistema massiu resultat de la feble seguretat dels extrems
Una ciber-banda va sortir amb 45 milions de dòlars en efectiu en un ciberatac atrevit a principis d'aquest any, segons documents judicials segellats aquesta setmana.
Els investigadors creen contrasenyes d’iotspot personal ios
Si utilitzeu Personal Hotspot a l’iPhone per configurar un punt d’accés sense fils, recordeu generar la vostra frase de contrasenya en lloc de confiar en la frase de contrasenya generada automàticament.
Bullguard llança exploracions antivirus en línia gratuïtes
El vostre programa antivirus probablement està fent una bona feina, però com podeu estar segur? El nou BullGuard Virus Scan ofereix una segona opinió en línia ràpida, juntament amb un descompte o prova gratuïta de la pròpia suite de seguretat BullGuard.
