Les correctifs Adobe clignotent; Windows, les utilisateurs de Mac sous attaque
Adobe a corrigé deux failles de sécurité critiques dans Flash Player, toutes deux faisant l'objet d'une attaque active.
Le bogue tiff zéro jour de Microsoft affecte les logiciels de bureau plus anciens
Microsoft a révélé une vulnérabilité critique en un jour zéro concernant la manière dont les anciennes versions de Microsoft Windows et Office gèrent le format d'image TIFF cette semaine. Bien que la faille soit activement exploitée à l'état sauvage, la société a indiqué qu'un patch ne serait pas prêt pour la publication de Patch mardi, la semaine prochaine.
Oracle met à jour les versions java 6 et java 7, installez-les maintenant!
Les dernières mises à jour, Java 7 mise à jour 17 et Java 6 mise à jour 43, traitent de CVE-2013-1493 et d'une vulnérabilité associée (CVE-2013-0809), a déclaré Oracle dans son avis de sécurité publié lundi. Les deux vulnérabilités affectent le composant 2D de Java SE, qui gère les graphiques d'exécution et le rendu des images, selon un article de blog d'Eric Maurice, directeur de la sécurité du logiciel chez Oracle.
Xp zéro-day derniers microsoft, lecteur Adobe non corrigé
Microsoft a confirmé qu'une vulnérabilité zéro jour dans Windows XP et Windows Server 2003 était actuellement exploitée lors d'attaques actives.
Les attaques Java réussissent parce que les utilisateurs ne mettent pas à jour le logiciel
Près de 75% des utilisateurs finaux utilisent une version de Java depuis au moins six mois dans leur navigateur, a déclaré Charles Renert, vice-président de la recherche et du développement chez Websense, sur le blog de Security Labs. Seuls cinq pour cent des systèmes d'extrémité exécutaient la dernière version de Java Runtime Environment, la 1.7.17, Websense.
Logiciel antivirus pour le lendemain matin
Lorsque des logiciels malveillants ont élu domicile dans votre système non protégé ou passé votre antivirus, existe-t-il un espoir de récupération complète? Les derniers résultats d'AV-Test disent que oui, il y en a un.
Hack-a-thon trouve 220 bugs dans Facebook, Google et Ety
Qu'est-ce que vous obtenez lorsque vous mettez des pirates dans une pièce et leur donnez une liste de sites Web cibles? Ils vont à la chasse aux insectes!
Mise à jour défectueuse de Microsoft à partir du patch d’avril de mardi
L’une des mises à jour de Microsoft du correctif d’avril de mardi pourrait provoquer l’écran bleu de la mort sur certaines machines Windows. Microsoft a retiré le bulletin brisé de Windows Update.
Accélérez les performances de votre ordinateur en remplaçant l'antivirus intégré de Microsoft
Votre utilitaire antivirus surveille attentivement votre système pour prévenir les attaques de programmes malveillants. Toutefois, s'il commence à utiliser trop de ressources système, vous pouvez être tenté de le désactiver. Non! Passez simplement à un antivirus ayant un impact moindre sur les performances.
Microsoft passe de cave à stellaire dans un nouveau test antivirus
Microsoft réussit mal sur de nombreux tests de laboratoire antivirus indépendants. Cependant, lorsqu'un de ces tests a été évalué avec des données pondérées pour refléter la prévalence de programmes malveillants, Microsoft en est ressorti beaucoup, beaucoup mieux.
Les utilisateurs doivent installer la mise à jour Windows 8.1 maintenant. biz obtenir un sursis
Microsoft est de retour dans l'actualité avec son système d'exploitation Windows. Le compte à rebours de Windows XP est terminé, mais un nouveau compte commence pour les utilisateurs de Windows 8.1. Installez Windows 8.1 Update avant le 13 mai ou laissez de côté les futurs correctifs.
Infographie: conseils de sécurité pour iOS 8
Chaque version d'iOS ajoute ses propres améliorations en matière de sécurité, mais elles ne servent à rien si vous ne les activez pas. Les experts de Dashlane soulignent 10 façons de protéger votre appareil iOS, et la plupart d'entre eux ne nécessitent pas iOS 8.
Une cyber bataille épique oppose un traqueur de spam à un hôte Web
Surveillance des spams SpamHaus est inscrite sur la liste noire de la société d’accueil néerlandaise CyberBunker. CyberBunker a riposté et les retombées de cette guerre nous touchent tous.
Rapport: amélioration des applications de sécurité Android
Le dernier rapport antivirus Android de AV-Test est livré avec une bonne nouvelle. près de la moitié des produits ont obtenu un score parfait.
Nous spampions régnant
Les SophosLabs annoncent le résultat de leur Spampionship, une étude qui indique quels pays envoient le plus de spam.
Les spammeurs gâchent la joie des fêtes
AppRiver a découvert que les spammeurs avaient lancé une campagne de programmes malveillants ciblant les clients Amazon.com.
Seulement à New York: l'unique spam spam de la grosse pomme
Lorsqu'ils attaquent la plus grande ville du monde, les spammeurs utilisent des tactiques uniques à la Big Apple.
Attention au spam olympique, au phishing et aux logiciels malveillants
Bien que l’attention du monde entier ait été concentrée sur la possibilité d’un attentat terroriste aux XXIIes Jeux olympiques de Sotchi, en Russie, plusieurs risques liés au cyberespace doivent être pris en compte, a averti le Département de la sécurité intérieure dans un avis. Il est temps de réviser vos défenses d'ingénierie sociale.
Spam savoureux: les escroqueries des croisières attrapent les victimes en quête de fuite
Ce mois-ci, les experts Cloudmark ont examiné la récente augmentation du spam de croisière, en particulier dans l’opération Free Cruises.
Spam savoureux: les URL sournoises trompent les victimes avec des escroqueries sous forme de pillule de régime ou de travail à domicile
SecurityWatch a demandé aux experts en sécurité de Cloudmark de signaler et d’analyser une campagne de spam en cours. Nous examinons le type de messages envoyés et l'infrastructure utilisée pour l'opération. Ce mois-ci, nous examinons les spammeurs.
Tasty spam: le cheval de Troie est de retour
Dans la fonctionnalité de spam de ce mois-ci, les experts en sécurité de Cloudmark ont expliqué comment les logiciels malveillants de Cutwail avaient pu toucher tant de victimes.
L'été est la saison parfaite pour la raquette
Pour échapper aux logiciels anti-spam, les cybercriminels ont eu recours à différentes méthodes, notamment du spam par raquette, pour capturer les victimes.
Les baisses de cartes de crédit en ligne sont à la hausse; les consommateurs ne sont pas heureux
Les achats en ligne sont énormes et grossissent. Mais trop de consommateurs déclarent avoir rencontré des problèmes lors de la procédure de refus des cartes de crédit. C'est un problème pour le consommateur, le commerçant et l'émetteur de cartes de crédit.
Une campagne anti-spam cible les utilisateurs d'iphone à new york
Les SMS internationaux peuvent être coûteux, mais l'envoi de spam par SMS via iMessage est gratuit. Une récente campagne de spam d'iMessage a bombardé les utilisateurs d'iPhone avec des arguments en faveur de produits haut de gamme à bas prix (imitations réellement bon marché).
Les applications Twitter peuvent toujours tweeter malgré la réinitialisation du mot de passe
Si vous êtes l'un des 250 000 utilisateurs de Twitter ayant reçu l'e-mail de réinitialisation du mot de passe vendredi, nous espérons que vous avez déjà changé votre mot de passe. Si vous utilisez des applications tierces pour publier sur Twitter, il est possible que ces applications utilisent toujours vos anciennes informations d'identification. Désinstallez et réinstallez les applications pour être du bon côté.
Qui est responsable de la sécurité des médias sociaux?
Une nouvelle enquête révèle comment les utilisateurs échappent à la sécurité des médias sociaux.
Spam savoureux: spam imessage poussant de faux sites de concepteurs
Il semble que quelqu'un ait découvert de nombreux comptes iCloud et ait rejeté le spam via iMessage colportant des liens vers des sites Web de vente au rabais pour plusieurs marques de créateurs telles que Oakley, Ray-Ban et Michael Kors, a découvert Cloudmark.
Spam savoureux: vendredi noir, escroqueries par phishing par cyber lundi
Les cybercriminels intensifient leurs cyber-escroqueries et leurs campagnes de phishing contre les acheteurs à la recherche des meilleures offres pour les fêtes de fin d'année, ont déclaré des chercheurs de Zscaler. Découvrez quelques-unes des attaques courantes de spam et de phishing ciblant Black Friday, Cyber Monday et Thanksgiving.
Tasty spam: le spammeur sexuel sms s'installe dans le cloud
C'est un triste état du monde que le sexe vend, et les spammeurs le savent aussi. La colonne Tasty Spam de ce mois présente les informations de Cloudmark concernant une récente arnaque par SMS poussant des sites de rencontre pour adultes.
Tasty spam: faites attention aux pièces jointes
La plupart d'entre nous savons maintenant que si vous voyez un fichier avec l'extension .exe comme pièce jointe à un e-mail, ce fichier ne sert à rien et vous ne devez pas cliquer dessus. Mais les fichiers .exe ne sont pas les seuls à surveiller. Cloudmark souligne les autres extensions de fichiers que les malfaiteurs peuvent utiliser.
Spam savoureux: le phishing ne concerne pas que votre argent
Lorsque nous parlons de phishing, nous avons tendance à nous concentrer sur la fraude financière, telle que les faux sites Web de banques et les portails de commerce électronique. Les attaquants cherchent des moyens de voler nos numéros de carte de crédit et nos identifiants bancaires en ligne. Cloudmark nous rappelle dans le Tasty Spam de ce mois-ci que le phishing peut également cibler les comptes non financiers.
Tasty spam: une escroquerie ebola infecte les boîtes de réception
Les escrocs aiment les catastrophes. Ils créent des histoires conçues pour tirer sur les cordes du cœur et ouvrir les portefeuilles. Dernièrement, les cybercriminels ont inclus la crise actuelle liée au virus Ebola dans le cadre de leurs campagnes nigérianes 419.
Patchs Foxit: défaut dans le lecteur pdf. patcher maintenant
Foxit a publié Reader 5.4.5 pour corriger l’erreur de délimitation dans le plug-in PDF de la société pour Firefox, le 17 janvier. Bien que Foxit ait publié un fichier DLL corrigé le 11 janvier, les utilisateurs sont invités à télécharger la mise à jour complète. Les utilisateurs peuvent mettre à jour manuellement vers la dernière version du logiciel en recherchant les mises à jour dans le menu Aide du programme ou en récupérant le dernier logiciel à partir de la section Téléchargement du site Web de Foxit.
Microsoft corrige le bug du jour zéro avec la mise à jour d'urgence
Microsoft a déployé une mise à jour pour Internet Explorer afin de fermer la vulnérabilité de jour zéro déjà utilisée récemment dans plusieurs attaques ciblées. La mise à jour hors bande de Microsoft corrige la faille critique des versions 6, 7 et 8 d'Internet Explorer, a annoncé la société dans son avis de sécurité.
Les chercheurs contournent Microsoft Fix-It pour le jour zéro
Alors que le Fix-It bloquait le chemin d'attaque exact utilisé dans l'attaque contre le site du Council on Foreign Relations, les chercheurs ont pu contourner le correctif et compromettre un système entièrement patché avec une variante de l'exploit, selon le post de vendredi sur l'Exodus. Blog.
Exploitation des correctifs Adobe dans Acrobat et Reader, mise à jour maintenant
Adobe a soumis une mise à jour critique aux utilisateurs de leur logiciel Reader hier, corrigeant une vulnérabilité critique exploitée pour prendre le contrôle des ordinateurs des victimes.
Microsoft prévoit de réparer Internet Explorer pour le correctif mardi
Microsoft supprimera les vulnérabilités graves dans toutes les versions d'Internet Explorer dans le cadre de la mise à jour Patch Tuesday de ce mois-ci.
Adobe promet une correction du bogue zéro jour dans le lecteur cette semaine
Adobe a promis qu'un correctif pour la vulnérabilité critique du jour zéro actuellement exploitée dans la nature serait disponible cette semaine.
Si vous ne pouvez pas désactiver Java, que pouvez-vous faire?
Avec la dernière vulnérabilité zéro jour dans Oracle, le conseil le plus fréquent est de vider Java. Et si vous ne pouvez pas? Il existe quelques applications alternatives, mais que faites-vous quand vous n'avez pas le choix?
Apple corrige de graves problèmes que vous ne connaissiez pas dans os x
Les mises à jour concernent toutes les versions prises en charge d'OS X – Mountain Lion (10.8), Lion (10.7) et Snow Leopard (10.6) - et ont corrigé plusieurs failles d'exécution de code à distance dans le système d'exploitation et Safari, a déclaré Apple dans son avis publié hier. Les correctifs traitaient également des problèmes liés à QuickTimes et à la mise en œuvre OpenSSL et Ruby sous OS X. Les insectes Ruby sont actuellement exploités à l'état sauvage.
