Microsoft demande à être différent, dit Bing pour arrêter les logiciels malveillants
Il semble que la semaine dernière seulement, nous vous avons parlé d'une étude d'AV-Test qui a révélé que Bing fournissait cinq fois plus de sites Web malveillants que Google. En premier lieu, Yandex a contesté les conclusions et maintenant Bing a finalement insisté sur le fait que son service de recherche était parfaitement sécurisé.
Viber exploit permet aux pirates de déverrouiller votre téléphone Android
L'application de messagerie Viber prend de l'ampleur sur Google Play, mais un nouvel exploit pourrait donner aux utilisateurs une pause. Il y a quelques jours à peine, la société de sécurité Bkav a annoncé qu'elle avait trouvé un moyen d'obtenir un accès complet aux téléphones Android à l'aide de la célèbre application de messagerie Viber.
Frappé par bidouille vivingsocial? Obtenez un gestionnaire de mot de passe maintenant!
Aujourd'hui, LivingSocial a révélé qu'un attaquant avait eu accès à plus de 50 millions de comptes. Pour les utilisateurs du site Web d'offres populaires, la journée est effrayante, même si les informations financières sont restées sécurisées et les mots de passe cryptés. Mais un gestionnaire de mots de passe peut rendre les attaques de demain meilleures et les attaques futures moins probables et moins dommageables.
Comment rester anonyme en ligne
Lorsque vous passez du temps à regarder des sites Web intéressants, certains de ces sites Web vous regardent. Voici comment préserver votre anonymat en ligne.
Rsa: de nouvelles défenses nécessaires pour un web transformé
Internet de 2013 est fondamentalement différent de l'Internet de 1999, mais une grande partie du secteur de la sécurité utilise toujours les mêmes technologies défensives, a déclaré un responsable du secteur à SecurityWatch lors de la conférence RSA 2013.
Malware-Splosion: 2013 sera la plus grande année des logiciels malveillants
Selon la société de sécurité allemande AV-Test, les logiciels malveillants ont explosé au cours des cinq dernières années à un niveau sans précédent. Plus troublant encore, ils s'attendent à voir plus de 60 millions de nouveaux logiciels malveillants d'ici la fin de l'année.
Les stations de recharge publiques pourraient voler des données iPhone
Lors de la prochaine conférence Black Hat de cette année, un discours en particulier a attiré l'attention des gens. Des chercheurs y expliquent qu’ils démontreront une station de charge publique à l’air inoffensif, capable de prendre le contrôle de votre appareil iOS.
Voulez-vous faire des appels anonymes? rester simple
Si les révélations selon lesquelles Verizon (et peut-être d'autres sociétés de télécommunication) remettent les registres d'appels des clients au gouvernement fédéral vous incitent à chercher votre chapeau en papier d'aluminium, il existe un moyen simple de vous assurer que ces espions du gouvernement ne savent pas qui vous appelez.
Faire connaitre! octobre est le mois de la sensibilisation à la cybersécurité
Découvrez quelques astuces utiles pour renforcer la sécurité de votre mot de passe avec RoboForm de Siber Systems.
Rsa: quelle est la bonne nouvelle en matière de sécurité?
La sécurité numérique engendre souvent de sombres conversations et RSA n'a pas fait exception à la règle cette année. Cependant, de nombreux experts en sécurité auxquels j'ai parlé se sont mis d'accord sur une bonne nouvelle: les bons travaillent ensemble plus que jamais.
Microsoft et le FBI unissent leurs forces; un botnet citadelle infirme d'un demi milliard de dollars
Réjouir! Le botnet Citadel est tombé! Les ordinateurs qu’il avait une fois réduits en esclavage sont gratuits, et le monde sera réglé comme il se doit. Pas tout à fait, mais Microsoft a annoncé hier la signature d'un partenariat avec le FBI et d'autres organisations pour mettre hors ligne environ 1 000 des 1 462 botnets de la Citadelle.
Si piratebrowser ne vous rend pas anonyme, que fait-il?
Après avoir jeté un coup d'œil sous le capot de PirateBrowser de Pirate Bay, il semble en faire à la fois moins et plus qu'on ne le pensait.
Patch du mardi octobre: le gros correctif d'Internet Explorer est enfin arrivé
Aujourd'hui, Microsoft décharge une multitude de mises à jour critiques, y compris une grosse (et très importante!) Mise à jour vers Internet Explorer.
Les criminels de Zeus recrutant des mules sur Carrière
À la recherche d'un emploi? Faites attention si vous voyez une offre d'emploi très attrayante publiée sur CareerBuilder.com; ce sont peut-être des cybercriminels qui essaient de vous recruter dans leurs opérations.
Qu'est-ce que Microsoft n'a pas dit mardi?
Websense Security Labs a publié un rapport avec le fait effrayant qu'un des éléments corrigés de Microsoft est utilisé de manière silencieuse et active depuis le mois d'août.
Double verrouiller votre profil facebook
Même si vous avez créé votre profil Facebook uniquement entre amis, un spammeur effectuant des recherches sur des numéros de téléphone ou des adresses électroniques aléatoires peut toujours vous retrouver. Pour éloigner les spammeurs, vous devez double-verrouiller votre profil.
Les fabricants de caméras de sécurité ont été poursuivis en justice lorsque les flux vidéo sont rendus publics; peut-être que vous ne devriez pas utiliser de caméras en réseau
La FTC a réglé avec les fabricants de caméras de sécurité réseau des accusations que la société n’a pas suffisamment faites pour protéger les consommateurs après la mise en ligne des flux de caméras. Peut-être devrions-nous simplement arrêter d’acheter ces choses toutes ensemble.
La Russie partage les données de cybersécurité pour défendre des systèmes critiques et éviter la cyberguerre
Les États-Unis et la Russie échangeront des données sur la cyber-menace dans le cadre d'un programme de partage d'informations visant à renforcer la coopération entre les deux pays sur les questions de cybersécurité.
Nous voulons plus de confidentialité en ligne, mais nous ne pensons pas l'obtenir.
Deux études soulignent un désir croissant de contrôle accru de nos informations personnelles en ligne, empreintes de la conviction que nous ne les aurons pas.
Composer r pour un keyjacking: exécuter un malware avec captcha
Nous parlons beaucoup d’attaques de logiciels malveillants exotiques et de failles de sécurité obscures ici sur SecurityWatch, mais une attaque peut tirer parti de quelque chose d'aussi élémentaire que la façon dont les fenêtres apparaissent sur votre écran. Un chercheur a mis au point une technique consistant à inciter les victimes à exécuter des programmes malveillants en appuyant simplement sur la lettre r.
Menaces persistantes avancées rares, mais nous ne sommes pas encore préparés.
Hier, Fortinet a publié un nouveau rapport sur les menaces persistantes avancées, les grandes attaques effrayantes qui hantent les rêves de sécurité. La bonne nouvelle est que les APT et leurs tactiques sont encore rares, mais la mauvaise nouvelle est que les organisations doivent faire plus pour se protéger.
Ubisoft pirate toujours ses victimes, même après avoir changé de mot de passe
Hier, l'éditeur français de jeux vidéo Ubisoft a alerté les fans sur l'attaque par un attaquant. La société conseille à tous les détenteurs d'un compte Ubisoft de se connecter et de modifier leurs mots de passe, mais les victimes pourraient avoir d'autres dangers.
Les fausses forces de l'ordre disent, payons ou arrêtons votre cousin!
Les arnaqueurs de téléphones tentent d'effrayer ce journaliste d'InfoSec avec l'ingénierie sociale de l'Halloween.
Rsa: il est plus important d'arrêter les accidents de données que d'arrêter les jours zéro
La société de tests Spirent a abandonné aujourd'hui une affirmation assez audacieuse lors d'une discussion avec moi à la conférence RSA. Tout en décrivant leur gamme complète de produits de test, un représentant de la société a expliqué à quel point il était peut-être plus important de prévenir les erreurs quotidiennes des utilisateurs que de déjouer les idées d'un cyber-attaquant.
La mise à jour de Tumblr pour l'application iOS corrige un problème de sécurité
Tumblr a publié une mise à jour de sécurité pour ses applications iPhone et iPad afin de résoudre un problème susceptible de compromettre les mots de passe des utilisateurs. Le service de micro-blogage a demandé aux utilisateurs de télécharger la mise à jour immédiatement et de changer leurs mots de passe pour Tumblr et d'autres sites sur lesquels ils auraient peut-être utilisé le même mot de passe. Bien que la société n'ait pas fourni beaucoup de détails sur la mise à jour de sécurité, elle a toutefois recommandé l'utilisation d'applications de gestion de mots de passe, et e
Ne regarde pas maintenant! google glass pwned par humble code qr
Plus tôt cette semaine, nous avons expliqué comment certaines fonctionnalités de Google Glass pourraient être utilisées comme vecteurs d’attaque. Eh bien, gentil lecteur, cela se fait déjà: Lookout a annoncé la découverte d’une vulnérabilité critique dans Google Glass. Heureusement, Google a déjà corrigé le problème.
Comment rester en sécurité en voyage
Heure d'été! Pour aller à la plage ou à la montagne pour des températures plus fraîches. Visiter la famille ou explorer de nouveaux endroits. Tenez compte des conseils de sécurité suivants lors de la planification de votre voyage cet été.
Microsoft écrase 47 bugs sur le patch mardi
Hier, Microsoft a publié une liste mensuelle de mises à jour logicielles, écrasant cette fois 47 bogues avec 13 mises à jour.
Microsoft corrige l'exploit critique du jour zéro d'Internet Explorer
Plus tôt cette semaine, Microsoft a publié un avertissement de sécurité critique et une mise à jour FixIT qui concernent tous les utilisateurs d’Internet Explorer.
Evernote lance l'authentification à deux facteurs, voici comment l'obtenir
Les utilisateurs d'Evernote se réjouissent! Quelques mois après le formidable piratage Evernote, la société de conservation de notes a mis en place une authentification à deux facteurs pour vous garder un peu plus en sécurité. Voici comment le configurer.
Ubuntu forum hack affecte 1.8m, le temps pour obtenir un gestionnaire de mot de passe
Les forums officiels du système d'exploitation Linux Ubuntu ont été mis hors ligne après une atteinte à la sécurité ce week-end. Un intrus aurait eu accès à 1,8 million de noms d'utilisateur et de mots de passe dans le cadre de l'attaque. Si vous êtes parmi les personnes concernées, le moment est opportun pour vous procurer un gestionnaire de mots de passe.
Black Hat 2013: piratage des systèmes de sécurité domestique, voitures, nsa
Dans quelques jours à peine, Las Vegas sera envahie par les responsables de la sécurité de l’information pour Black Hat et DEF CON. Comme toujours, il y aura du drame et de l'excitation.
Infographie: l'approche intelligente pour la création de mot de passe
Vous pensez pouvoir créer vous-même un mot de passe fort? Une étude récente a révélé que plus de 90% des mots de passe créés par les utilisateurs, même ceux qui respectent les règles de création de mots de passe forts, pourraient être piratés en quelques secondes.
Botnet balaie deux millions de mots de passe, la plupart étaient vraiment mauvais
Nous avons beaucoup à apprendre de la récente révélation selon laquelle une grande instance du botnet Pony a collecté environ deux millions de mots de passe: premièrement, utilisez un logiciel pour vous protéger contre les enregistreurs de frappe et deuxièmement, les gens ont des mots de passe terribles.
16 ans de chapeau noir: le visage changeant des cyberattaques
Cette année marque le 16e anniversaire de Black Hat et, pour fêter les efforts de la société de sécurité Venafi, a publié un rapport relatant près de deux décennies de cyberattaques. Plus qu'un défilé de réalisations malveillantes, le rapport Venafi raconte une histoire remarquable sur l'évolution des motivations et des techniques des cyberattaques et sur ce que cela signifie pour l'avenir.
Cloudflare au chapeau noir: ne soyez pas un participant qui ne veut pas
À 309 gigabits par seconde, l’attaque DDoS de Spamhaus de ce printemps a été la plus grande de tous les temps. Une présentation de Black Hat a passé en revue ce qui s'est passé et ce que nous pouvons faire pour empêcher de telles attaques.
Soyez intelligent sur la vérification de votre compte bancaire en ligne
ThreatMetrix a publié une étude de trois mois qui révèle que les personnes accèdent à leur compte bancaire en ligne plus que tout autre compte sur plusieurs appareils.
Chapeau noir 2013: le chef de la NSA révèle des détails sur le prisme alors que les chahuteurs l'appellent un menteur
En 2009, la National Security Agency a intercepté un courrier électronique envoyé par un ressortissant pakistanais à un particulier situé à Denver, dans le Colorado, qui proposait une recette d'explosifs. Les analystes de la NSA ont identifié le numéro de téléphone de Denver et ont suivi les numéros de téléphone que la personne avait appelés. La NSA a transmis les informations au Federal Bureau of Investigation (FBI), qui a arrêté les co-conspirateurs et contrecarré une attaque planifiée contre le système de métro de la ville de New York.
Méfiez-vous des faux sites du marché de l'assurance obamacare
Les sites Web permettant aux personnes de souscrire des régimes d'assurance maladie individuels via Obamacare ont été ouverts hier, mais certaines imperfections critiques peuvent en faire des cibles idéales pour les fraudeurs.
Le gigantesque programme de surveillance de Nsa, xkeyscore, révélé
Dans une histoire sans doute liée au discours liminaire du directeur général de la NSA, Keith Alexander, lors de la conférence Black Hat de cette année à Las Vegas, le Guardian a publié des informations sur Xkeyscore, un programme de surveillance géré par la NSA. D'envergure, on l'appelle le plus vaste programme du genre.
