Microsoft implora para diferir, diz bing para malware
Parece que apenas na semana passada estávamos falando sobre um estudo do AV-Test, que descobriu que o Bing entregava cinco vezes mais sites maliciosos que o Google. Primeiro, o Yandex contestou as descobertas e agora o Bing finalmente se empenhou em dizer que o serviço de busca é perfeitamente seguro.
A exploração do Viber permite que hackers desbloqueiem seu telefone Android
O aplicativo de mensagens Viber vem ganhando força no Google Play, mas uma nova exploração pode fazer com que os usuários parem. Apenas alguns dias atrás, a empresa de segurança Bkav anunciou que encontrou uma maneira de obter acesso total aos telefones Android usando o popular aplicativo de mensagens Viber.
Atingido por hackers sociais? obtenha um gerenciador de senhas agora!
Hoje, a LivingSocial divulgou que um invasor obteve acesso a mais de 50 milhões de contas. Para os usuários do site de transações populares, é um dia assustador - mesmo que as informações financeiras permaneçam seguras e as senhas permaneçam criptografadas. Mas um gerenciador de senhas pode tornar amanhã melhor e ataques futuros menos prováveis e menos prejudiciais.
Como permanecer anônimo online
Quando você passa um tempo olhando para sites interessantes, alguns desses sites estão olhando para você. Veja como preservar seu anonimato online.
Rsa: novas defesas necessárias para a Web transformada
A Internet de 2013 é fundamentalmente diferente da Internet de 1999, mas grande parte do setor de segurança ainda está promovendo as mesmas tecnologias defensivas, disse um executivo do setor à SecurityWatch na RSA Conference 2013.
Explosão de malware: 2013 será o maior ano de malware de todos os tempos
De acordo com a empresa de segurança alemã AV-Test, o malware explodiu nos últimos cinco anos para níveis sem precedentes. Mais preocupante, eles prevêem ver mais de 60 milhões de novos softwares maliciosos até o final do ano.
Estações públicas de carregamento podem roubar dados do iPhone
Na próxima conferência Black Hat deste ano, uma palestra em particular chamou a atenção das pessoas. Nele, os pesquisadores dizem que demonstrarão uma estação de carregamento pública de aparência inócua que pode assumir o controle do seu dispositivo iOS.
Deseja fazer ligações telefônicas anônimas? mantenha simples
Se as revelações de que a Verizon (e talvez outras empresas de telecomunicações) estão entregando os registros de chamadas de clientes ao governo federal o fazem procurar seu chapéu de papel alumínio, existe uma maneira simples de garantir que os espiões do governo não tenham idéia de quem você está ligando.
Espalhe a palavra! outubro é mês de conscientização sobre segurança cibernética
Aprenda algumas dicas úteis sobre como fortalecer a segurança de sua senha no RoboForm da Siber Systems.
Rsa: quais são as boas notícias em segurança?
A segurança digital costuma gerar conversas sombrias, e a RSA não foi exceção este ano. No entanto, muitos dos especialistas em segurança com quem falei concordaram com uma boa notícia: os mocinhos estão trabalhando juntos como nunca antes.
Microsoft, o fbi une forças; aleijado meio bilhão de dólares cidadela botnet
Alegrar! A botnet da Citadel caiu! Os computadores que outrora escravizaram são livres e o mundo será consertado. Bem, não exatamente, mas a Microsoft anunciou ontem que fez parceria com o FBI e outras organizações para colocar cerca de 1.000 das 1.462 botnets da Cidadela offline.
Se o navegador pirata não o torna anônimo, o que ele faz?
Depois de dar uma olhada sob o capô do PirateBrowser do Pirate Bay, parece fazer menos e mais do que pensávamos.
Patch terça-feira outubro: a grande correção do Internet Explorer finalmente chegou
Hoje, a Microsoft descarrega uma salva de atualizações críticas - incluindo uma grande (e muito importante!) Atualização no Internet Explorer.
Criminosos de Zeus recrutam mulas de dinheiro em construtor de carreira
Procurando um emprego? Tenha cuidado se vir um anúncio de emprego bastante atraente publicado no CareerBuilder.com; podem ser ciber-criminosos tentando recrutá-lo para suas operações.
O que a microsoft não disse no patch terça-feira
O Websense Security Labs divulgou um relatório com o fato assustador de que um dos itens corrigidos da Microsoft está em uso ativo e silencioso desde agosto.
Bloqueie duas vezes seu perfil do facebook
Mesmo quando você cria seu perfil no Facebook somente para amigos, um spammer que pesquisa números de telefone ou endereços de e-mail aleatórios ainda pode encontrá-lo. Para manter os spammers afastados, é necessário bloquear duas vezes o seu perfil.
Os fabricantes de câmeras de segurança processaram quando os feeds de vídeo se tornaram públicos; talvez você não deva usar câmeras em rede
A FTC acertou com os fabricantes de câmeras de segurança de rede acusações de que a empresa não fez o suficiente para proteger os consumidores após a publicação online dos feeds das câmeras. Talvez devêssemos parar de comprar essas coisas todos juntos.
Nós, Rússia, para compartilhar dados de segurança cibernética para defender sistemas críticos, evitar a guerra cibernética
Os Estados Unidos e a Rússia trocarão dados de ameaças cibernéticas como parte de um programa de compartilhamento de informações para aumentar a cooperação entre os dois países em questões de cibersegurança.
Queremos mais privacidade online, mas não achamos que a conseguiremos.
Um par de estudos sublinha um desejo crescente de maior controle de nossas informações pessoais on-line, associado à crença de que não as obteremos.
Disque r para um keyjacking: executando malware com captcha
Falamos muito sobre ataques de malware exóticos e vulnerabilidades de segurança obscuras aqui no SecurityWatch, mas um ataque pode tirar proveito de algo tão básico quanto o modo como as janelas aparecem na tela. Um pesquisador demonstrou uma técnica pela qual as vítimas são induzidas a executar malware apenas pressionando a letra r.
Ameaças persistentes avançadas raras, mas ainda não estamos preparados
Ontem, a Fortinet divulgou um novo relatório sobre Ameaças Persistentes Avançadas - os grandes e assustadores ataques que assombram os sonhos dos profissionais de segurança. A boa notícia é que os APTs e suas táticas ainda são raras, mas a má notícia é que as organizações precisam fazer mais para se proteger.
Ubisoft hackear vítimas ainda em risco, mesmo depois de alterar as senhas
Ontem, a editora francesa de videogame Ubisoft alertou os fãs que as informações dos clientes haviam sido acessadas por um invasor. A empresa aconselha todos com uma conta da Ubisoft a fazer login e alterar suas senhas, mas as vítimas podem ter outros perigos pela frente.
A aplicação da lei falsa diz: pague ou prendamos seu primo!
Os golpistas de telefone tentam assustar esse repórter da InfoSec com engenharia social neste Halloween.
Rsa: interromper contratempos de dados é mais importante do que parar zero-days
A empresa de testes Spirent apresentou uma reclamação bastante ousada hoje durante uma discussão comigo na conferência da RSA. Ao descrever seu amplo conjunto de produtos de teste, um representante da empresa descreveu como impedir os erros diários dos usuários pode ser mais importante do que pensar em um ciberataque.
Atualização do Tumblr para o aplicativo ios aborda o problema de segurança
O Tumblr lançou uma atualização de segurança para seus aplicativos para iPhone e iPad para solucionar um problema que poderia comprometer as senhas dos usuários. O serviço de microblog pediu aos usuários que baixassem a atualização imediatamente e alterassem suas senhas para o Tumblr e outros sites onde eles poderiam ter usado a mesma senha. Embora a empresa não tenha fornecido muitos detalhes da atualização de segurança, aconselhou o uso de aplicativos de gerenciamento de senhas e, em particular, 1Password e LastPass.
Não olhe agora! google vidro pwned pelo código QR humilde
No início desta semana, escrevemos sobre como alguns recursos do Google Glass poderiam ser usados como vetores de ataque. Bom leitor, isso já aconteceu: a Lookout anunciou que descobriu uma vulnerabilidade crítica no Google Glass. Felizmente, o Google já corrigiu o problema.
Como se manter seguro enquanto viaja
Horário de verão! Fora da praia ou das montanhas para temperaturas mais baixas. Visitar a família ou explorar novos locais. Lembre-se das seguintes dicas de segurança ao fazer seus planos de viagem neste verão.
Microsoft esmaga 47 bugs no patch terça-feira
Ontem, a Microsoft lançou sua lista mensal de atualizações de software, desta vez eliminando 47 bugs com 13 atualizações.
Microsoft corrige exploração crítica de dia zero do Internet Explorer
No início desta semana, a Microsoft emitiu um aviso de segurança crítico e uma atualização do FixIT que afeta todos os usuários do Internet Explorer.
Evernote estréia autenticação de dois fatores, eis como obtê-la
Os usuários do Evernote se alegram! Meses após o grande hack do Evernote, a empresa de manutenção de notas implementou a autenticação de dois fatores para mantê-lo um pouco mais seguro. Veja como configurá-lo.
Hack do fórum do Ubuntu afeta 1.8m, hora de obter um gerenciador de senhas
Os fóruns oficiais do Linux Ubuntu OS ficaram offline após uma violação de segurança neste fim de semana. Um invasor teria acesso a 1,8 milhão de nomes de usuário e senhas como parte do ataque. Se você está entre os afetados, agora seria um bom momento para obter um gerenciador de senhas.
Black hat 2013: hackers de sistemas de segurança doméstica, carros, nsa
Em apenas alguns dias, Las Vegas será invadida pelo pessoal de segurança da informação da Black Hat e da DEF CON. Como sempre, haverá drama e emoção.
Infográfico: a abordagem inteligente para criação de senha
Pense que você pode criar uma senha forte por conta própria? Um estudo recente revelou que mais de 90% das senhas criadas por usuários, mesmo aquelas que seguem as regras para criação forte de senhas, podem ser invadidas em questão de segundos.
Botnet rouba dois milhões de senhas, a maioria delas era muito ruim
Há muita coisa que podemos aprender com a recente revelação de que uma grande instância da botnet Pony reuniu cerca de dois milhões de senhas: primeiro, use o software para se proteger contra os key loggers e, segundo, as pessoas são péssimas em senhas.
16 anos de chapéu preto: a nova face dos ataques cibernéticos
Este ano marca o 16º aniversário da Black Hat e, para celebrar a empresa de segurança Venafi, divulgou um relatório descrevendo quase duas décadas de ataques cibernéticos. Mais do que apenas um desfile de realizações maliciosas, o relatório Venafi conta uma história notável sobre as motivações e técnicas em mudança dos ataques cibernéticos e o que isso significa para o futuro.
Cloudflare at black hat: não seja um participante relutante em ddos
Com 309 gigabits por segundo, o ataque Spamhaus DDoS nesta primavera foi o maior de todos os tempos. Uma apresentação do Black Hat analisou o que aconteceu e o que podemos fazer para impedir esses ataques.
Seja esperto ao verificar sua conta bancária on-line
O ThreatMetrix lançou um estudo de três meses que revela que as pessoas acessam sua conta bancária on-line mais do que qualquer outra conta em vários dispositivos.
Black hat 2013: chefe da nsa revela detalhes sobre o prisma, enquanto os hecklers o chamam de mentiroso
Em 2009, a Agência de Segurança Nacional interceptou um e-mail enviado de alguém no Paquistão para um indivíduo em Denver, Colorado, discutindo uma receita para explosivos. Os analistas da NSA identificaram o número de telefone de Denver e rastrearam outros números de telefone para os quais a pessoa ligou. A NSA entregou as informações ao Federal Bureau of Investigation, que prendeu os co-conspiradores e frustrou um ataque planejado contra o sistema de metrô da cidade de Nova York.
Cuidado com sites falsos do mercado de seguros obamacare
Os sites para as pessoas comprarem planos de saúde individuais através do Obamacare foram abertos ontem, mas algumas falhas críticas podem torná-los alvos maduros para os golpistas.
O gigantesco programa de vigilância da NSA xkeyscore revelou
Em uma história sem dúvida programada para o discurso do diretor-geral da NSA, Keith Alexander, na conferência Black Hat deste ano em Las Vegas, o Guardian divulgou informações sobre o Xkeyscore, um programa de vigilância administrado pela NSA. De abrangência enorme, está sendo chamado de o maior programa do gênero.
