يؤثر خطأ tiff لـ Microsoft صفر يوم على برامج Office الأقدم
كشفت Microsoft عن ثغرة أمنية حرجة في اليوم صفر في كيفية معالجة الإصدارات القديمة من Microsoft Windows و Office لتنسيق صورة TIFF هذا الأسبوع. على الرغم من أن الخلل يتم استغلاله بنشاط في البرية ، إلا أن الشركة قالت إن التصحيح لن يكون جاهزًا لإصدار Patch الثلاثاء الأسبوع المقبل.
يقوم Oracle بتحديث java 6 ، java 7 ، قم بتثبيت الآن!
قال Oracle في الاستشارات الأمنية الصادرة يوم الاثنين إن آخر التحديثات ، Java 7 update 17 و Java 6 update 43 ، تناولت CVE-2013-1493 وما يتصل بها من ثغرة أمنية (CVE-2013-0809). تؤثر كلتا الثغرات الأمنية على المكون ثنائي الأبعاد في Java SE ، والذي يتعامل مع رسومات وقت التشغيل وكيفية تقديم الصور ، وفقًا لنشر مدونة من Eric Maurice ، مدير ضمان أمان البرمجيات في Oracle.
أحدث أهداف Microsoft صفر اليوم إكس بي ، قارئ أدوبي غير مسبوق
أكدت Microsoft وجود ثغرة أمنية في يوم واحد في نظامي التشغيل Windows XP و Windows Server 2003 ، حيث يتم استغلالهما حاليًا في هجمات نشطة.
تنجح هجمات Java لأن المستخدمين لا يقومون بتحديث البرامج
كتب تشارلز رينيرت ، نائب رئيس الأبحاث والتطوير في Websense ، على مدونة مختبرات الأمان يوم الاثنين ، أن حوالي 75 بالمائة من المستخدمين النهائيين يشغلون نسخة من جافا في متصفحهم ، وهو ما لا يقل عن ستة أشهر قديماً. وجد Websense أن خمسة بالمائة فقط من نقاط النهاية كانت تشغل أحدث إصدار من Java Runtime Environment ، 1.7.17.
برنامج مكافحة الفيروسات لصباح اليوم التالي
عندما تستقر البرامج الضارة في نظامك غير المحمي ، أو تتخطى الفيروسات ، هل هناك أي أمل في الشفاء التام؟ النتائج الأخيرة من اختبار AV تقول نعم ، هناك بالفعل.
هاك واحد في العثور على 220 الخلل في الفيسبوك ، جوجل ، etsy
ما الذي تحصل عليه عند وضع بعض المتسللين في غرفة ومنحهم قائمة بالمواقع الإلكترونية المستهدفة؟ يذهبون الصيد علة!
مايكروسوفت يانكز التحديث الخاطئ من أبريل التصحيح الثلاثاء
قد يتسبب أحد تحديثات Microsoft من "تصحيح أبريل" يوم الثلاثاء في ظهور "الشاشة الزرقاء للموت" المخيفة على بعض أجهزة Windows. قامت Microsoft بإلغاء نشرة مكسورة من Windows Update.
تسريع أداء الكمبيوتر عن طريق استبدال برنامج مكافحة الفيروسات المدمج في مايكروسوفت
تقوم الأداة المساعدة لمكافحة الفيروسات بمراقبة النظام الخاص بك بعناية لمنع هجمات البرامج الضارة ، ولكن إذا بدأت في استخدام الكثير من موارد النظام ، فقد تغري بإيقاف تشغيله. لا! فقط قم بالتبديل إلى برنامج مكافحة فيروسات بتأثير أقل على الأداء.
تنتقل Microsoft من قبو إلى نجم في اختبار مكافحة الفيروسات الجديد
يسجل Microsoft نتائج سيئة في العديد من اختبارات مختبر مكافحة الفيروسات المستقلة. ومع ذلك ، عندما تم تقييم أحد هذه الاختبارات ببيانات مرجحة لعكس انتشار البرامج الضارة ، خرجت Microsoft بشكل أفضل كثيرًا.
يجب على المستخدمين تثبيت تحديث ويندوز 8.1 الآن ؛ بيز الحصول على مهلة
عادت Microsoft إلى الأخبار مرة أخرى باستخدام نظام التشغيل Windows الخاص بها. لقد انتهى العد التنازلي لنظام التشغيل Windows XP ، ولكن يبدأ إصدار جديد لمستخدمي Windows 8.1. قم بتثبيت Windows 8.1 Update بحلول 13 مايو ، أو افتقد التصحيحات المستقبلية.
Infographic: تلميحات الأمان لنظام ios 8
تضيف كل نسخة من نظام iOS تحسينات الأمان الخاصة بها ، لكنها لا تحقق أي فائدة إذا لم تقم بتشغيلها. يسلط الخبراء في Dashlane الضوء على 10 طرق يمكنك من خلالها الحفاظ على أمان جهاز iOS الخاص بك ، ومعظمهم لا يحتاج إلى iOS 8.
ملحمة معركة السيبرانية حفر تعقب البريد المزعج ضد المضيف على شبكة الإنترنت
Spam watchdog SpamHaus الشركة الهولندية لاستضافة CyberBunker على القائمة السوداء. قاتل CyberBunker مرة أخرى ، وتداعيات هذه الحرب تؤثر علينا جميعًا.
تقرير: تحسين تطبيقات الأمن الروبوت
يأتي أحدث تقرير لمكافحة فيروسات Android من AV-Test مع أخبار جيدة ؛ حصل ما يقرب من نصف المنتجات على درجة مثالية.
لنا حكم الرواسب
تعلن SophosLabs عن نتائج Spampionship ، وهي دراسة تُظهر الدول التي ترسل أكبر قدر من البريد العشوائي.
مرسلي البريد المزعج يفسدون عطلة يهتف
اكتشف AppRiver أن مرسلي البريد العشوائي قد بدأوا حملة ضارة تستهدف عملاء Amazon.com.
فقط في نيويورك: البريد الإلكتروني العشوائي الفريد من التفاحة الكبيرة
عند مهاجمة أكبر مدينة على وجه الأرض ، يستخدم مرسلو البريد العشوائي تكتيكات فريدة من نوعها لـ Big Apple.
احترس من البريد العشوائي ، والتصيد ، والبرمجيات الخبيثة
في الوقت الذي ركز فيه الكثير من التدقيق في العالم على احتمال وقوع هجوم إرهابي في دورة الألعاب الأولمبية الثانية والعشرين في سوتشي ، روسيا ، هناك العديد من المخاطر المتعلقة بالكمبيوتر التي يجب مراعاتها ، حذرت وزارة الأمن الداخلي في تقرير استشاري. حان الوقت للفرار على الدفاعات الهندسة الاجتماعية الخاصة بك.
البريد المزعج لذيذ: كروز الحيل قبض على ضحايا الحكة للفرار
ألقى خبراء Cloudmark هذا الشهر نظرة على الزيادة الأخيرة في البريد العشوائي ، مع التركيز على تشغيل Free Cruises.
البريد المزعج اللذيذ: عناوين url المتسللة تخدع الضحايا في حمية الحمية ، والعمل من المنزل إلى الحيل
طلب SecurityWatch من خبراء الأمن في Cloudmark الإبلاغ عن حملة بريد مزعج مستمرة وتحليلها. نحن نلقي نظرة على نوع الرسائل التي يتم إرسالها والبنية التحتية وراء العملية المستخدمة. هذا الشهر ، ونحن ننظر إلى كوم سبامرز.
البريد المزعج لذيذ: طروادة gameover عاد
في ميزة البريد العشوائي اللذيذة لهذا الشهر ، استكشف خبراء الأمن في Cloudmark كيف تمكنت البرامج الضارة Cutwail من القبض على العديد من الضحايا.
الصيف هو الموسم المثالي لممارسة رياضة التزلج على الجليد
من أجل التهرب من برامج مكافحة البريد العشوائي ، يستخدم مجرمو الإنترنت طرقًا مختلفة ، بما في ذلك البريد العشوائي غير المرغوب فيه ، للقبض على الضحايا.
انخفاض بطاقات الائتمان عبر الإنترنت في ارتفاع. المستهلكين ليسوا سعداء
التسوق عبر الإنترنت ضخم ، ويكبر. لكن الكثير من المستهلكين يبلغون عن مشكلات في العملية بسبب رفض بطاقات الائتمان. إنها مشكلة للمستهلك والتاجر ومصدر بطاقة الائتمان.
تستهدف الرسائل غير المرغوب فيها مستخدمي iphone في نيويورك
يمكن أن تكون الرسائل النصية الدولية باهظة الثمن ، لكن إرسال الرسائل غير المرغوب فيها عبر الرسائل القصيرة عبر iMessage مجاني. لقد قصفت حملة iMessage الأخيرة لمستخدمي iPhone بملاعب للسلع الراقية بأسعار منخفضة (في الواقع طرق رخيصة).
لا يزال بإمكان تطبيقات Twitter التغريد على الرغم من إعادة تعيين كلمة المرور
إذا كنت أحد مستخدمي Twitter الذين تلقوا رسالة البريد الإلكتروني الخاصة بإعادة تعيين كلمة المرور والتي يبلغ عددها 250.000 مستخدمًا يوم الجمعة ، نأمل أن تكون قد قمت بالفعل بتغيير كلمة المرور. إذا كنت تستخدم تطبيقات الجهات الخارجية للنشر على Twitter ، فمن المحتمل أن هذه التطبيقات لا تزال تستخدم بيانات اعتمادك القديمة. قم بإلغاء تثبيت التطبيقات وإعادة تثبيتها لتكون في الجانب الآمن.
من المسؤول عن أمن وسائل التواصل الاجتماعي؟
يكشف استطلاع جديد عن كيفية قيام المستخدمين بتمرير أمان وسائل التواصل الاجتماعي.
البريد المزعج لذيذ: imessage البريد المزعج دفع مواقع مصمم وهمية
يبدو أن شخصًا ما حصل على الكثير من حسابات iCloud ودفع بريدًا إلكترونيًا غير مرغوب فيه عبر ارتباطات iMessage المتداولة إلى مواقع بيع الخصم للعديد من العلامات التجارية المصممة مثل Oakley و Ray-Ban و Michael Kors ، وجدت Cloudmark.
البريد المزعج لذيذ: الجمعة السوداء ، والاحتيال الخداع الاثنين الانترنت
قال باحثون في Zscaler إن مجرمي الإنترنت يصعدون من حملات الاحتيال عبر الإنترنت والخداع ضد المتسوقين الذين يبحثون عن أفضل الصفقات في موسم التسوق للعطلات. تحقق من بعض هجمات البريد العشوائي والخداع الشائعة التي تستهدف Black Friday و Cyber Monday و Thanksgiving.
البريد المزعج اللذيذ: ينتقل البريد الإلكتروني العشوائي للجنس إلى السحابة
إنها حالة محزنة في العالم تبيعها الجنس ، ويعرفها مرسلو البريد العشوائي أيضًا. يتميز عمود Tasty Spam هذا الشهر بآراء من Cloudmark بشأن عملية احتيال قصيرة SMS دفع مواقع المواعدة للبالغين.
البريد المزعج لذيذ: احترس من المرفقات
يعلم معظمنا الآن أنه إذا رأيت ملفًا بملحق exe. كمرفق بريد إلكتروني ، فإن هذا الملف لا يصل إلى مستوى جيد ولا يجب عليك النقر فوقه. لكن ملفات exe ليست الوحيدة التي يجب الانتباه إليها. يشير Cloudmark إلى امتدادات الملفات الأخرى التي يمكن للأشرار استخدامها.
البريد المزعج اللذيذ: التصيد ليس فقط عن أموالك
عندما نتحدث عن الخداع ، فإننا نميل إلى التركيز على الاحتيال المالي ، مثل مواقع البنوك المزيفة وبوابات التجارة الإلكترونية. يبحث المهاجمون عن طرق لسرقة أرقام بطاقات الائتمان الخاصة بنا وبيانات الاعتماد المصرفية عبر الإنترنت. تذكرنا Cloudmark في Tasty Spam هذا الشهر بأن التصيد الاحتيالي يمكن أن يستهدف حسابات غير مالية أيضًا.
البريد المزعج اللذيذ: يصيب ebola البريد الوارد
المخادعون يحبون الكوارث. إنهم يصممون قصصًا مصممة للتجول في القلب وفتح محافظ. في الآونة الأخيرة ، يشمل مجرمو الإنترنت أزمة الإيبولا المستمرة كجزء من حملاتهم النيجيرية 419.
بقع Foxit عيب في قارئ قوات الدفاع الشعبي. التصحيح الآن
أصدر برنامج Foxit برنامج Reader 5.4.5 لإصلاح خطأ الحدود في البرنامج المساعد للشركة في PDF لبرنامج Firefox في 17 يناير. بينما أصدرت شركة Foxit ملف DLL ثابت في 11 يناير ، يتم تشجيع المستخدمين على تنزيل التحديث الكامل. يمكن للمستخدمين التحديث يدويًا إلى أحدث إصدار من البرنامج عن طريق البحث عن التحديثات في قائمة "تعليمات" بالبرنامج ، أو الحصول على أحدث البرامج من قسم "التنزيل" على موقع Foxit على الويب.
إصلاحات Microsoft ، أي خطأ في اليوم صفر مع التحديث الطارئ
طرحت Microsoft تحديثًا لبرنامج Internet Explorer لإغلاق مشكلة عدم الحصانة في اليوم صفر والتي تم استخدامها بالفعل في العديد من الهجمات المستهدفة مؤخرًا. قالت مايكروسوفت في التحديث الأمني الخاص بها اليوم إن التحديث خارج النطاق الخاص بشركة Microsoft يعالج الخلل الحرج في إصدارات Internet Explorer 6 و 7 و 8.
تجاوز الباحثون Microsoft fix-it for ie-day-day
بينما قام Fix-It بإغلاق مسار الهجوم الدقيق المستخدم في الهجوم على موقع Council on Foreign Relations ، تمكن الباحثون من تجاوز الإصلاح وعرقلة نظام مصحح بالكامل مع تباين في الاستغلال ، وفقًا لنشر الجمعة على Exodus مدونة.
تستغل تصحيحات Adobe في البهلوان والقارئ ، قم بالتحديث الآن
دفع Adobe تحديثًا مهمًا لمستخدمي برنامج Reader الخاص بهم أمس ، حيث تم تصحيح ثغرة أمنية حرجة يتم استغلالها للسيطرة على أجهزة الكمبيوتر الخاصة بالضحايا.
مايكروسوفت تخطط لإصلاحات مستكشف الإنترنت الثلاثاء التصحيح
ستقوم Microsoft بإغلاق الثغرات الخطيرة في جميع إصدارات Internet Explorer كجزء من تحديث Patch Tuesday هذا الشهر.
تعد شركة Adobe بإصلاح أخطاء القارئ في يوم الصفر هذا الأسبوع
وعدت شركة Adobe بإصلاح مشكلة عدم الحصانة في اليوم صفر التي يتم استغلالها حاليًا في البرية ، وستكون متاحة في وقت ما هذا الأسبوع.
إذا لم تتمكن من تعطيل جافا ، فماذا يمكنك أن تفعل؟
مع أحدث ثغرة يوم صفر في Oracle ، فإن النصيحة الأكثر شيوعًا هي التخلص من Java. ماذا لو لم تستطع؟ هناك بعض التطبيقات البديلة ، ولكن ماذا تفعل عندما لا يكون لديك خيار؟
تعمل Apple على إصلاح العيوب الخطيرة التي لم تكن تعرفها في نظام التشغيل x
تؤثر التحديثات على جميع الإصدارات المدعومة من OS X – Mountain Lion (10.8) و Lion (10.7) و Snow Leopard (10.6) - وأغلقت العديد من عيوب تنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل و Safari ، وفقًا لما أعلنته Apple في تقريرها الاستشاري المنشور أمس. عالجت التصحيحات أيضًا مشكلات في QuickTimes وتطبيق OS X على OpenSSL و Ruby. ويجري حاليا استغلال الخلل روبي في البرية.
البريد المزعج ووتش: الشحن الحيل التسليم ، رسائل اللغة اليابانية تهيمن
هنا في SecurityWatch ، سنحاول تجربة شيء جديد: كل أسبوع ، سنلقي نظرة على خادم البريد العشوائي الخاص بنا ونرى أنواع الرسائل التي يتم تعويضها في حسابات البريد هذه.
