Google星期:Google宣布新一轮服务将关闭

我们的最新版本的WIG充满了新闻链接覆盖的主题,如IE漏洞允许攻击者和广告客户跟踪光标移动,微软将退休的Live Mesh PC同步服务在2月,雅虎已经改进了电子邮件服务和继续大修在Flickr,等等。

每周新闻链接

安全新闻

  • IE漏洞允许攻击者,广告客户跟踪光标移动
    广告商一直在使用Internet Explorer中的缺陷记录用户的鼠标移动,这个问题可用于记录通过虚拟键盘输入的身份验证数据。
  • Microsoft确认Internet Explorer安全缺陷,承诺修补程序
    Microsoft已经在电子邮件声明中确认,Internet Explorer受到安全漏洞的影响,允许攻击者跟踪用户的鼠标位置,但该公司现在发布了一个博客文章,以揭示它也正在修复。
  • Windows 8安全漏洞允许用户在几分钟内重置帐户密码
    Windows 8被设计为一个更安全的操作系统,所以它捆绑了几个新的工具和改进的功能,以确保它是更难打破比任何其他Windows版本。 遗憾的是,似乎微软已经忘记修复重要的密码重置黑客,也适用于Windows 8的前辈,包括Windows Vista和Windows 7。
  • Windows 8的应用程序容易黑客
    Windows 8提供了几个向量,使攻击者能够操纵或修改应用程序,根据贾斯汀·天使。 在他的私人主页上,他描述了如何攻击这样的应用程序很容易,因为他说,加密的数据存储在本地以及加密算法和哈希密钥。
  • Windows 8的图片密码是完全可黑的
    新的图片密码功能在10月正式发布,与新的Windows 8操作系统,并被描述为一种新的,创新和更安全的方式来保护您的Touch屏设备。 但是Uncoveror.com的Naven Jones发现了一种方法,可以使用图片密码快速破解任何Windows 8计算机。 而且它不是火箭科学做的。
  • 新的Mac木马欺骗用户付费昂贵的手机费
    多年来目标Windows用户的骗局来到OS X. - 研究人员发现了新的基于Mac的恶意软件,旨在诱骗用户付费昂贵的订阅费。
  • 新的“Dexter”恶意软件攻击销售点系统
    恶意软件显然渗透了全球数百个销售点系统,美国和英国位列目标国家名单。
  • Hotmail和Outlook可以使用Cookie处理漏洞被劫持
    Hotmail和Outlook,来自Microsoft的流行电子邮件服务据报容易受到使用“被盗”Cookie的劫持。 已发现cookie处理漏洞可允许网络犯罪分子获取对Hotmail和Outlook用户的帐户的访问权限。
  • WhatsApp再次关闭洞,但不是在所有版本
    围绕WhatsApp的安全性的猫和鼠标游戏已经进入下一轮:由于H的同事在heise安全证明Android版本仍然易受到帐户劫持大约一个星期前,WhatsApp开发人员发布的WhatsApp 2.8.8968 (后来版本为2.8.9108),表示此版本提供了改进的电话号码验证功能。
  • 互联网连接的三星电视如何溢出你最深的秘密
    Hack演示了消费者设备日益增长的脆弱性。 - 如果使用连接到互联网的三星“智能电视”,Luigi Auriemma可能侵入设备并访问存储在连接的USB驱动器上的文件。
  • Joomla网站被滥用来部署恶意软件
    互联网风暴中心报告,大量的Joomla网站目前部署恶意代码和用恶意软件感染访问者; 一些WordPress网站也被认为受到影响。
  • 入侵者hack工业加热系统使用后门在线上
    FBI,IRS和五角大楼使用相同的控制系统。 根据最近发布的联邦调查局发布的备忘录,黑客通过利用广泛使用的软件中的后门,非法访问了新泽西州公司的内部供暖和空调系统的互联网控制。
  • Botnet隐藏在Tor网络中
    安全街博客发现了一个僵尸网络客户端,其操作员隐藏在Tor网络后面。 这个伎俩使安全专家和刑事检察官的工作更加困难。 恶意僵尸网络软件,称为“Skynet”,是安全街道在Usenet上发现的一种木马。
  • Android应用验证服务错过了85%的侧载恶意软件
    北卡罗来纳州立大学(NCSU)的一位教授的研究发现,Android的内置应用验证服务漏掉了大约85%的已知恶意软件。
  • Lost + Found:Metasploit phishing,hacker bounties and Android恶意软件
    太短的消息,太好失去; Lost + Found是一个有用和有趣的安全新闻的概述。 在这个版本:Metasploit去钓鱼,Windows 8密码重置,通过git pull,C#奖励,指挥官X spotting和Android恶意软件的污点(或不)。
  • LogMeIn,DocuSign调查违约损失索赔
    远程PC管理服务的客户Logmein.com和电子签名提供商Docusign.com抱怨可能违反客户信息,收到恶意软件附带的电子邮件到他们注册专门用于这些公司的帐户。 两家公司都表示他们正在调查这些事件,但到目前为止还没有发现安全漏洞的证据。
  • 新发现为项目Blitzkrieg带来信心
    “Blitzkrieg项目”是一个疯狂的Underweb计划,在2013年春季,雇佣了100名管理员来为30家美国金融机构提供电子银行服务,引发了一些人对安全社区的消息的怀疑。十月。 但是,新的研究表明,孵化计划的骗子是严肃的,并且辛苦地建立了一个强大的犯罪机器为该项目做准备。
  • FTC的第二个孩子的应用程序报告发现在解决隐私问题围绕儿童的移动应用程序的进展很少
    儿童数据仍然收集,共享没有父母的知识,同意 - 联邦贸易委员会发布了新的工作人员报告,“移动应用程序为儿童:披露仍然不成绩”,审查隐私披露和实践为儿童提供的应用程序Google Play和Apple App Store。 该报告详细说明了FTC对儿童移动应用程序的第二次调查的结果。
  • Facebook隐私设置再次重做
    社交网络彻底改变了其设置,而不是第一次尝试让人们更容易理解的事情,并逐步停止阻止用户搜索您的个人资料的选项。
  • Microsoft块免费Windows 8激活缺陷
    早在11月,软件海盗找到了一种方法来激活Windows 8副本免费只是使用Microsoft提供的Windows Media Center升级密钥免费提供作为有限时间报价的一部分。 虽然基于雷德蒙的技术巨头没有提供太多的细节,但似乎微软已经悄悄地打补丁,所有尝试利用它的用户都被提供了一个传统的“激活错误”消息。

如何做的怪物每周文章总结

Geeky善良从ETC边

一年前的如何到极客

如何漫画漫画每周综述

如何做的怪杰每周的琐事综述

赞 (0)
分享到:更多 ()