Lar

Securitywatch

Erro tiff da Microsoft em dia zero afeta software de escritório mais antigo

Erro tiff da Microsoft em dia zero afeta software de escritório mais antigo

A Microsoft divulgou uma vulnerabilidade crítica de dia zero em como as versões mais antigas do Microsoft Windows e Office lidam com o formato de imagem TIFF esta semana. Embora a falha esteja sendo ativamente explorada na natureza, a empresa disse que um patch não estará pronto para o lançamento da próxima terça-feira.

O Oracle atualiza o java 6, java 7, instale agora!

O Oracle atualiza o java 6, java 7, instale agora!

As atualizações mais recentes, Java 7, atualização 17 e Java 6, atualização 43, abordaram o CVE-2013-1493 e uma vulnerabilidade relacionada (CVE-2013-0809), informou a Oracle em seu comunicado de segurança divulgado segunda-feira. Ambas as vulnerabilidades afetam o componente 2D do Java SE, que lida com gráficos de tempo de execução e como as imagens são renderizadas, de acordo com uma postagem no blog de Eric Maurice, diretor de garantia de segurança de software da Oracle.

O Microsoft Zero-Day mais recente tem como alvo o xp, leitor de adobe sem patch

O Microsoft Zero-Day mais recente tem como alvo o xp, leitor de adobe sem patch

A Microsoft confirmou que uma vulnerabilidade de dia zero no Windows XP e Windows Server 2003 está sendo explorada atualmente em ataques ativos.

Ataques Java são bem-sucedidos porque os usuários não atualizam o software

Ataques Java são bem-sucedidos porque os usuários não atualizam o software

Aproximadamente 75% dos usuários finais estão executando uma versão do Java em seu navegador com pelo menos seis meses de validade, escreveu Charles Renert, vice-presidente de pesquisa e desenvolvimento da Websense, no blog Security Labs, na segunda-feira. Apenas cinco por cento dos terminais estavam executando a versão mais recente do Java Runtime Environment, 1.7.17, encontrada pela Websense.

Software antivírus para a manhã seguinte

Software antivírus para a manhã seguinte

Quando o malware se instala no seu sistema desprotegido ou passa pelo seu antivírus, existe alguma esperança de uma recuperação completa? Os últimos resultados do AV-Test dizem que sim.

Hack-a-thon encontra 220 bugs no facebook, google, etsy

Hack-a-thon encontra 220 bugs no facebook, google, etsy

O que você ganha quando coloca alguns hackers em uma sala e fornece a eles uma lista dos sites de destino? Eles vão caçar insetos!

Microsoft arranca atualização defeituosa do patch de abril na terça-feira

Microsoft arranca atualização defeituosa do patch de abril na terça-feira

Uma das atualizações da Microsoft a partir da Patch Tuesday de abril pode causar a temida Tela Azul da Morte em algumas máquinas Windows. A Microsoft retirou o boletim quebrado do Windows Update.

Acelere o desempenho do PC substituindo o antivírus integrado da Microsoft

Acelere o desempenho do PC substituindo o antivírus integrado da Microsoft

Seu utilitário antivírus monitora seu sistema com cuidado para evitar ataques de malware, mas se ele começar a usar muitos recursos do sistema, você pode ficar tentado a desativá-lo. Não! Basta mudar para um antivírus com menor impacto no desempenho.

Microsoft vai de adega a estelar em novo teste antivírus

Microsoft vai de adega a estelar em novo teste antivírus

A Microsoft obteve uma pontuação baixa em muitos testes de laboratório antivírus independentes. No entanto, quando um desses testes foi avaliado com dados ponderados para refletir a prevalência de malware, a Microsoft saiu muito, muito melhor.

Os usuários devem instalar a atualização do Windows 8.1 agora; negócios obter uma suspensão

Os usuários devem instalar a atualização do Windows 8.1 agora; negócios obter uma suspensão

A Microsoft voltou a ser notícia com seu sistema operacional Windows. A contagem regressiva para o Windows XP terminou, mas uma nova começa para os usuários do Windows 8.1. Instale o Windows 8.1 Update até 13 de maio ou perca os patches futuros.

Infográfico: dicas de segurança para o ios 8

Infográfico: dicas de segurança para o ios 8

Cada versão do iOS adiciona seus próprios aprimoramentos de segurança, mas eles não fazem nenhum bem se você não os ativar. Os especialistas da Dashlane destacam 10 maneiras de manter seu dispositivo iOS seguro e a maioria deles não requer o iOS 8.

Epic cyber battle lança rastreador de spam contra host

Epic cyber battle lança rastreador de spam contra host

O SpamHaus, cão de guarda de spam, entrou na lista negra da empresa holandesa CyberBunker. O CyberBunker revidou e as consequências dessa guerra estão afetando todos nós.

Relatório: aplicativos de segurança android melhorando

Relatório: aplicativos de segurança android melhorando

O último relatório de antivírus para Android do AV-Test vem com boas notícias; quase metade dos produtos obteve uma pontuação perfeita.

Nós spampions reinantes

Nós spampions reinantes

O SophosLabs anuncia o resultado de seu Spampionship, um estudo que mostra quais países enviam a maior quantidade de spam.

Spammers estragam a alegria do feriado

Spammers estragam a alegria do feriado

O AppRiver descobriu que os spammers iniciaram uma campanha de malware direcionada aos clientes da Amazon.com.

Somente em nova york: o spam sms exclusivo da big apple

Somente em nova york: o spam sms exclusivo da big apple

Ao atacar a maior cidade da Terra, os remetentes de spam usam táticas exclusivas da Big Apple.

Cuidado com spam, phishing, malware olímpico

Cuidado com spam, phishing, malware olímpico

Embora grande parte do escrutínio mundial tenha se concentrado na possibilidade de um ataque terrorista nos XXII Jogos Olímpicos de Sochi, na Rússia, existem vários riscos relacionados a cibernéticos a serem considerados, alertou o Departamento de Segurança Interna em um comunicado. Hora de retocar suas defesas de engenharia social.

Spams saborosos: golpes de cruzeiro prendem vítimas com vontade de fugir

Spams saborosos: golpes de cruzeiro prendem vítimas com vontade de fugir

Este mês, os especialistas da Cloudmark analisaram o recente aumento de spam em cruzeiros, com foco na operação Free Cruises.

Spams saborosos: urls sorrateiros enganam vítimas em golpes de pílula de dieta e trabalho em casa

Spams saborosos: urls sorrateiros enganam vítimas em golpes de pílula de dieta e trabalho em casa

O SecurityWatch pediu aos especialistas em segurança da Cloudmark para sinalizar e analisar uma campanha de spam em andamento. Examinamos o tipo de mensagens enviadas e a infraestrutura por trás da operação usada. Este mês, analisamos o Com Spammers.

Spam saboroso: o trojan gameover está de volta

Spam saboroso: o trojan gameover está de volta

No saboroso recurso de spam deste mês, os especialistas em segurança da Cloudmark exploraram como o malware Cutwail foi capaz de prender tantas vítimas.

O verão é a estação perfeita para raquetes de neve

O verão é a estação perfeita para raquetes de neve

Para evitar o software antispam, os criminosos cibernéticos têm usado diferentes métodos, incluindo spam de sapatos de neve, para prender vítimas.

O declínio do cartão de crédito on-line está aumentando; consumidores não estão felizes

O declínio do cartão de crédito on-line está aumentando; consumidores não estão felizes

As compras online são enormes e estão ficando maiores. Mas muitos consumidores relatam problemas no processo devido à recusa de cartões de crédito. É um problema para o consumidor, o comerciante e o emissor do cartão de crédito.

Campanha de spam direciona usuários de iphone de nova york

Campanha de spam direciona usuários de iphone de nova york

As mensagens de texto internacionais podem ser caras, mas o envio de spam por SMS via iMessage é gratuito. Uma recente campanha de spam do iMessage bombardeou os usuários do iPhone com propostas de produtos de baixo custo e alta qualidade (na verdade imitações baratas).

Os aplicativos do Twitter ainda podem twittar, apesar da redefinição de senha

Os aplicativos do Twitter ainda podem twittar, apesar da redefinição de senha

Se você é um dos 250.000 usuários do Twitter que recebeu o e-mail de redefinição de senha na sexta-feira, esperamos que você já tenha alterado sua senha. Se você usar aplicativos de terceiros para postar no Twitter, é possível que esses aplicativos ainda estejam usando suas credenciais antigas. Desinstale e reinstale os aplicativos para ficar do lado seguro.

Quem é responsável pela segurança da mídia social?

Quem é responsável pela segurança da mídia social?

Uma nova pesquisa revela como os usuários gastam mais com segurança de mídia social.

Spam saboroso: spam de mensagem empurrando sites de designers falsos

Spam saboroso: spam de mensagem empurrando sites de designers falsos

Parece que alguém conseguiu muitas contas do iCloud e enviou spam por meio de links de venda do iMessage para sites de vendas com desconto para várias marcas de designers como Oakley, Ray-Ban e Michael Kors, segundo a Cloudmark.

Spams saborosos: Black Friday, golpes de phishing na segunda-feira

Spams saborosos: Black Friday, golpes de phishing na segunda-feira

Os cibercriminosos estão intensificando suas campanhas de cibercrimes e phishing contra compradores que procuram as melhores ofertas nesta temporada de compras de fim de ano, disseram os pesquisadores da Zscaler. Confira alguns dos ataques comuns de spam e phishing direcionados à Black Friday, Cyber ​​Monday e Thanksgiving.

Saboroso spam: sms sex spammer move-se para a nuvem

Saboroso spam: sms sex spammer move-se para a nuvem

É um triste estado do mundo que o sexo vende, e os spammers também o conhecem. A coluna Tasty Spam deste mês apresenta informações da Cloudmark sobre um golpe recente por SMS que impulsiona sites de namoro para adultos.

Spam saboroso: cuidado com os anexos

Spam saboroso: cuidado com os anexos

A maioria de nós agora sabe que, se você vir um arquivo com a extensão .exe como um anexo de email, esse arquivo não será bom e você não deverá clicar nele. Mas os arquivos .exe não são os únicos a observar. Cloudmark aponta outras extensões de arquivo que os bandidos podem usar.

Spam saboroso: phishing não é apenas dinheiro

Spam saboroso: phishing não é apenas dinheiro

Quando falamos de phishing, tendemos a nos concentrar em fraudes financeiras, como sites falsos de bancos e portais de comércio eletrônico. Os invasores estão procurando maneiras de roubar nossos números de cartão de crédito e credenciais bancárias online. A Cloudmark nos lembra no Tasty Spam deste mês que o phishing também pode segmentar contas não financeiras.

Spam saboroso: golpe de ebola infecta caixas de entrada

Spam saboroso: golpe de ebola infecta caixas de entrada

Os golpistas adoram desastres. Eles criam histórias projetadas para puxar cordas de corações e abrir carteiras. Ultimamente, os cibercriminosos estão incluindo a atual crise do Ebola como parte de suas campanhas nigerianas 419.

Correções da Foxit com falha no leitor de pdf. remendar agora

Correções da Foxit com falha no leitor de pdf. remendar agora

A Foxit lançou o Reader 5.4.5 para corrigir o erro de limite no plug-in PDF da empresa para o Firefox em 17 de janeiro. Enquanto a Foxit lançou um arquivo DLL fixo em 11 de janeiro, os usuários são incentivados a baixar a atualização completa. Os usuários podem atualizar manualmente para a versão mais recente do software, verificando se há atualizações no menu Ajuda do programa ou obtendo o software mais recente na seção Download do site da Foxit.

A Microsoft corrige um bug de dia zero com atualização de emergência

A Microsoft corrige um bug de dia zero com atualização de emergência

A Microsoft lançou uma atualização para o Internet Explorer para fechar a vulnerabilidade de dia zero que já havia sido usada em vários ataques direcionados recentemente. A atualização fora de banda da Microsoft aborda a falha crítica nas versões 6, 7 e 8 do Internet Explorer, informou a empresa em seu comunicado de segurança hoje.

Pesquisadores ignoram microsoft fix-it por dia zero

Pesquisadores ignoram microsoft fix-it por dia zero

Enquanto o Fix-It bloqueou o caminho exato do ataque usado no ataque ao site do Conselho de Relações Exteriores, os pesquisadores conseguiram contornar o problema e comprometer um sistema totalmente corrigido com uma variação da exploração, de acordo com o post de sexta-feira no Exodus. blog.

Os patches da Adobe exploram no acrobat e no reader, atualize agora

Os patches da Adobe exploram no acrobat e no reader, atualize agora

A Adobe enviou uma atualização crítica para os usuários do software Reader ontem, corrigindo uma vulnerabilidade crítica que está sendo explorada para controlar os computadores das vítimas.

Microsoft planeja correções do Internet Explorer para correção na terça-feira

Microsoft planeja correções do Internet Explorer para correção na terça-feira

A Microsoft fechará vulnerabilidades graves em todas as versões do Internet Explorer como parte da atualização do Patch Tuesday deste mês.

Adobe promete correção para erro de dia zero no leitor nesta semana

Adobe promete correção para erro de dia zero no leitor nesta semana

A Adobe prometeu que uma correção para a vulnerabilidade crítica de dia zero atualmente sendo explorada na natureza estará disponível ainda esta semana.

Se você não pode desativar o java, o que você pode fazer?

Se você não pode desativar o java, o que você pode fazer?

Com a mais recente vulnerabilidade de dia zero no Oracle, o conselho mais frequente é despejar o Java. E se você não puder? Existem algumas aplicações alternativas, mas o que você faz quando não tem escolha?

Apple corrige sérias falhas que você não conhecia no os x

Apple corrige sérias falhas que você não conhecia no os x

As atualizações afetam todas as versões suportadas do OS X - Mountain Lion (10.8), Lion (10.7) e Snow Leopard (10.6) - e fecharam várias falhas de execução remota de código no sistema operacional e no Safari, informou a Apple em seu comunicado divulgado ontem. Os patches também abordaram problemas no QuickTimes e na implementação do OS X do OpenSSL e Ruby. Atualmente, os bugs do Ruby estão sendo explorados na natureza.

Spam watch: golpes de entrega de remessas, mensagens em japonês dominam

Spam watch: golpes de entrega de remessas, mensagens em japonês dominam

Aqui no SecurityWatch, vamos tentar algo novo: toda semana, vamos dar uma olhada no nosso servidor de spam e ver que tipos de mensagens estão sendo capturadas nessas contas de email.