موبائل کا خطرہ پیر: جعلی ڈزنی شہزادی وال پیپر
چونکہ اس ہفتہ کی خطرناک اینڈرائیڈ ایپ کی فہرست میں افہام و تفہیم کا پتہ چل گیا ہے ، گوگل پلے پر وال پیپر کے بہت سارے ایپس موجود ہیں جن کی بغیر کسی رضامندی کے صارف کی معلومات کٹائی جاتی ہے اور صارف کو اشتہارات سے انکار کیا جاتا ہے۔ مقبول برانڈز ، جیسے ڈزنی اور مختلف آٹوموبائل مینوفیکچروں سے بھی فائدہ اٹھا رہے تھے۔
ٹروجن جنگل میں پائے جانے والے android کے ماسٹر کلیدی عیب کا استحصال کرتے ہیں
سیمنٹیک محققین نے پایا کہ چینی منڈیوں میں تقسیم کی جانے والی دو ایپس اینڈروئیڈ کی ماسٹر کلیدی کمزوری کا استحصال کررہی ہیں
موبائل کا خطرہ پیر: چپکے ٹروجن ، لیک ایپس کو دیکھیں
اس ہفتے کی لوڈ ، اتارنا Android ایپس کی فہرست جو آپ شاید اپنے موبائل آلہ پر نہیں چاہتے ہیں اس میں ایسی ایپس شامل ہیں جو آپ کی معلومات اکٹھا کرتی ہیں اور انہیں ریموٹ سرورز پر بھیجتی ہیں۔ آپ کو لگتا ہے کہ اپنا ای میل ایڈریس بے ضرر ہے — لیکن آپ کو کم سے کم آگاہ ہونا چاہئے کہ یہ ایپس کون سا ڈیٹا بھیج رہی ہے۔
میک OS ٹروجن کروم ، سفاری ، فائر فاکس میں اشتہارات ٹیکے لگائے
ٹروجن.یونٹو ، جو OS X کی مختلف قسم ہے جس کی شناخت روسی اینٹی وائرس تنظیم ڈاکٹر ویب نے پہلے کی تھی ، وہ اپنے آپ کو کسی اور ایپلی کیشن میں ایڈ کے طور پر انسٹال کرتی ہے ، اور سفاری ، کروم ، اور فائر فاکس میں اشتہارات کو متاثر کرتی ہے۔
ایپل نے آئی او ایس 7 میں بنیادی ایس ایس ایل بگ کو ٹھیک کیا ہے
ایپل نے خاموشی سے آئی او ایس 7.06 جمعہ کی سہ پہر کو جاری کیا ، اس مسئلے کو حل کرتے ہوئے کہ iOS 7 ایس ایس ایل کے سرٹیفکیٹ کو کس طرح تصدیق کرتا ہے۔ درمیانی درمیانی حملہ کرنے کے لئے اس مسئلے کا فائدہ اٹھایا جاسکتا ہے۔ فوری طور پر اپ ڈیٹ کریں۔
ایڈویئر ، اسپائی ویئر سے بھرے آئی او ایس کے لئے جعلی ٹور براؤزر ایپ
آن لائن سے باخبر رہنے اور آ ئش ڈراپنگ کے بارے میں تشویش ہے؟ ٹی او آر پر غور کر رہے ہیں؟ اگر ایسا ہے تو ، ایپل کے ایپ اسٹور سے ٹور براؤزر کے لئے iOS ایپ ڈاؤن لوڈ نہ کریں۔
ٹویٹر کی دو عنصر کی توثیق سے اکاؤنٹ کا ہائی جیک ہونا بند نہیں ہوسکتا ہے
سیکیورٹی واچ نے مشورہ دیا ہے کہ صارفین اپنے ٹویٹر اکاؤنٹس کے لئے دو عنصر کی توثیق کو آن کریں۔ تاہم ، دو عنصروں کو علاج معالجے کی حیثیت سے نہیں سمجھنا چاہئے کیونکہ مخالفین اب بھی آپ کے اکاؤنٹ کا کنٹرول حاصل کرسکتے ہیں۔
یاہو سیکیورٹی میں اضافے کے قابل نہیں ہے
یاہو نے بالآخر اپنے تمام یاہو میل صارفین کے لئے HTTPS کو ڈیفالٹ کے ذریعہ آن کیا۔ بدقسمتی سے ، اس نے اتنا اچھا کام نہیں کیا۔ اگر آپ صارف کی حفاظت کے بارے میں کچھ کرنے جارہے ہیں تو ، آپ اسے صحیح طور پر بھی کرسکتے ہیں۔
ڈیلی موشن کے صارفین خرابی سے متعلق حملے میں متاثر ہوئے ہیں
خراب اشتہارات ایک بار پھر ہڑتال کرتے ہیں ، اس بار ویڈیو شیئرنگ سائٹ ڈیلی موشن کے زائرین کو متاثر کرنا۔ سائٹ نے زائرین کو بدنیتی پر مبنی اشتہارات دکھائے اور جعلی اینٹی وائرس اسکینڈل کو آگے بڑھاتے ہوئے ایک مختلف سائٹ کی طرف ہدایت کی۔ کمپنی کا دعویٰ ہے کہ مسئلہ طے پا گیا ہے ، لیکن کیا ہم ان پر یقین کرتے ہیں؟
کک اسٹارٹر ہیک: کریڈٹ کارڈ محفوظ ، پاس ورڈ چوری ہوگئے
اس ہفتہ کے شروع میں مقبول ہجوم فنڈنگ سائٹ کِک اسٹارٹر کو ہیک کیا گیا تھا۔ اپنا پاس ورڈ تبدیل کرنے کا وقت اور پاس ورڈ کی حفاظت کے بارے میں سوچنا شروع کریں اگر آپ پہلے سے نہیں تھے۔
ایپل نے او ایس ایکس ماؤنٹین شیر میں 21 کیڑے اپ ڈیٹ کیے
ایپل نے گذشتہ جمعرات کو جاری کردہ ایک بہت بڑا OS X اپ ڈیٹ میں OS X ماؤنٹین شیر میں جاوا کے ایک سنگین خامی کو بند کردیا۔ کمپنی نے بتایا کہ ایپل نے میک OS X ماؤنٹین شیر میں 21 سیکیورٹی سوراخ بند کردیئے ، ان میں سے 11 ریموٹ کوڈ پر عمل درآمد کی خامی ہیں۔ OS X ماؤنٹین شیر v10.8.3 اپ ڈیٹ میک OS X میں جاوا 6 میں 30 بقایا ایشوز کو پیچیدہ بنانے کے ایک مہینے کے بعد ہی سامنے آئی ہے۔
حملہ آوروں کو اپنی ورڈپریس سائٹ سے دور رکھیں
کنٹینٹ مینجمنٹ پلیٹ فارم کی حیثیت سے ، ورڈپریس صارفین میں بے حد مقبول ہے کیونکہ اسے استعمال کرنا بہت آسان ہے۔ بات یہ ہے کہ یہ بھی مجرموں اور حملہ آوروں کے لئے ایک مقبول ہدف ہے۔ اگر آپ کے پاس ورڈپریس سائٹ ہے تو ، آپ کو اپنی سائٹ کو محفوظ بنانے کے لئے کچھ بنیادی اقدامات کرنے کی ضرورت ہے۔
تو آپ کے خیال میں میکس کے پاس میلویئر نہیں ہے؟ دوبارہ سوچ لو
میک صارفین اپنے بلیوں پر مبنی آپریٹنگ سسٹم کی مالویئر اور ویب پر مبنی حملوں سے تقویت پذیر ہونے کے بارے میں اپنے ونڈوز استعمال کرنے والے ساتھیوں پر اس کی مالک بننا چاہتے ہیں۔ تاہم ، حال ہی میں میکس پر ونڈوز کے کئی میلویئر ٹرکس دکھائے گئے ہیں۔ اب یہ آپ کے میکس کی حفاظت کا وقت ہے۔
مائیکرو سافٹ کو آپ کے ہاٹ میل کو تلاش کرنے کے لئے عدالت کے حکم کی ضرورت نہیں ہے
قانون نافذ کرنے والے حکام نے مائیکرو سافٹ کے سابق ملازم کو تجارتی راز لیک کرنے پر گرفتار کیا۔ گرفتاری اس وجہ سے ہوئی ہے کہ مائیکروسافٹ نے وصول کنندہ کے ہاٹ میل اکاؤنٹ کو تلاش کیا۔ کیا یہ قانونی تھا؟ ہاں ، لیکن پھر بھی ٹھنڈا نہیں ہے۔
بچوں کی صارف کی سرگرمی سے باخبر رکھنے والی ویب سائٹیں کولیپا کی خلاف ورزی کر سکتی ہیں
بچوں میں مقبول 40 ویب سائٹوں کے تجزیے میں ، محققین کو ان میں سے بیشتر نے جارحانہ انداز میں صارف کی سرگرمیوں سے باخبر رہنا ، جس سے وفاقی رازداری کے قانون کی خلاف ورزی ہوسکتی ہے۔
پانچ ورڈپریس پلگ انز جنہیں آپ ابھی اپ ڈیٹ کریں
اگر آپ کے پاس ورڈپریس سائٹ ہے تو ، اس بات کو یقینی بنائیں کہ آپ اپ ڈیٹ کے اوپر رہیں - نہ صرف بنیادی پلیٹ فارم کے لئے ، بلکہ تمام تھیمز اور پلگ ان کیلئے بھی۔ میل پیوٹ ، ٹم تھممب ، آل ان ون SEO پیک ، لاگ ان ری بلڈر اور جے ڈبلیو پلیئر سبھی کو گذشتہ مہینے کے اندر اپ ڈیٹ کردیا گیا ہے۔ اپنے ایڈمنسٹریٹر کا ڈیش بورڈ چیک کریں اور اس بات کو یقینی بنائیں کہ آپ کے پاس جدید ترین ورژن نصب ہیں۔
چاروں طرف بہت سارے پرانے کیڑے ، صفر دن کی زحمت کیوں کرتے ہیں؟
صفر دن کی کمزوریوں اور انتہائی نفیس ، اہداف والے حملوں پر زیادہ غور نہ کریں۔ حملہ آور ویب ایپلی کیشنز میں پرانے اور معلوم خامیوں سے فائدہ اٹھانے کا زیادہ امکان رکھتے ہیں ، لہذا اس کے بجائے بنیادی پیچ اور سلامتی کی حفظان صحت پر توجہ دیں۔
ایپل پورٹل حملہ بدنیتی پر مبنی نہیں ہے ، لیکن ڈویلپرز ابھی بھی ایک ہدف ہیں
اگرچہ ایپل ڈویلپر سنٹر تک رسائی حاصل کرنے والے گھسنے والے صرف ایک تجسس دخول جانچنے والے ثابت ہوئے ، لیکن ڈویلپر سائٹس کے خلاف حملوں کے ذاتی معلومات کو چوری کرنے کے بجائے دور رس نتائج برآمد ہوسکتے ہیں۔
ایپل ڈویلپر پورٹل آن لائن ، جزوی طور پر واپس
ایپل ڈویلپرز کے لئے خوشخبری ہے۔ ایپل ڈویلپر پورٹل جزوی طور پر آن لائن واپس آگیا ہے۔
لیپ ٹاپ خراب ہونے کی صورت میں ، اپنے ڈیٹا کو انکرپٹ اور بیک اپ بنائیں
ہمارے فی الحال پی سی پی کے بعد کی دنیا میں ہونے کے بارے میں تمام تر چہچہانے کے باوجود ، جہاں اسمارٹ فونز اور ٹیبلٹ راج کرتے ہیں ، کاروبار اب بھی کمپیوٹروں خصوصا لیپ ٹاپ پر زیادہ بھروسہ کرتے ہیں۔ وہ پورٹیبل ہیں اور ملازمین کو سڑک پر چلتے ہوئے بھی کام کرتے رہنے دیتا ہے۔ ایسا کرنے کا طریقہ یہ ہے کہ اگر لیپ ٹاپ گم ہوجائے تو آپ کے کاروبار پر اثر انداز نہ ہوں۔
پیشن گوئیاں: مزید خوردہ خلاف ورزی ، بٹ کوائن کریش ہوجائے گا
جیسے جیسے سال قریب آرہا ہے ، اس بارے میں کافی چرچا ہورہی ہے کہ 2014 میں معلومات کی حفاظت کے لئے کیا ذخیرہ رکھا گیا ہے۔ کیا ہم نے 2013 کا سبق سیکھا ہے؟ ہم آن لائن اور اپنے موبائل ڈیوائسز کے ذریعہ چیزیں کیسے خریدیں گے؟
فشینگ حملے jpmorgan ڈیٹا کی خلاف ورزی کے خدشات کا شکار ہیں
اسپامرز گذشتہ ماہ کے ایک نئے فشنگ حملے میں جے پی مورگن سیج کے ڈیٹا کی خلاف ورزی کا استعمال کر رہے ہیں جس کا مقصد متاثرین کو خفیہ معلومات کے حوالے کرنا ہے۔ ان piggyback حملوں کے لئے گر نہیں.
پی ڈی ایف فائلوں کو محفوظ طریقے سے پڑھیں: یہاں کیسے ہے
سائبر حملہ آور صارفین کو کثرت سے پی ڈی ایف فائلوں کو کھولنے کی طرف راغب کرتے ہیں جن میں بدنیتی کوڈ موجود ہے۔ ایک بار کھلنے کے بعد ، کوڈ ایڈوب ریڈر اور ایکروبیٹ میں حفاظتی خامیوں کو متحرک کرتا ہے اور متاثرہ شخص کے پورے کمپیوٹر سے سمجھوتہ کرتا ہے۔ پی ڈی ایف فائلوں کو کھولتے وقت محفوظ رہنے کے بارے میں نکات کے ل for پڑھیں۔
راسبیری پائی فاؤنڈیشن نے ملین زومبی سے ڈی ڈی ایس اٹیک کو روک دیا ہے
حملہ آوروں نے منگل کے آخر میں سروس حملے کے تقسیم سے انکار کے ساتھ ، راسبیری پیئ کے مشہور آف لائن کے پیچھے کی بنیاد کے لئے ویب سائٹ کو مختصر طور پر دستک دی۔ ایک اور پوسٹ کے مطابق ، یہ حملہ کافی حد تک نمایاں تھا ، کیونکہ سرورز کو ایک بوٹ نیٹ سے ایس وائی این سیلاب کا نشانہ بنایا گیا تھا ، جس میں لگتا ہے کہ اس میں لگ بھگ ایک ملین نوڈس ہیں۔
رام تراشے ہوئے مالویر نے کس طرح ہدف سے اعداد و شمار کو چوری کیا ، نییمن مارکس
اگرچہ ہدف ابھی تک اس پر خاموشی اختیار کر رہا ہے کہ حملہ آور کس طرح اس کے نیٹ ورک کی خلاف ورزی کرنے اور 70 ملین سے زائد خریداروں سے متعلق معلومات کو اکٹھا کرنے میں کامیاب رہے ، اب ہم جان چکے ہیں کہ اس حملے میں رام سکریپنگ مالویئر کا استعمال کیا گیا تھا۔ رام کھرچنا کیا ہے؟
فیس بک کے لئے دو عنصر کی توثیق کو کیسے آن کیا جائے
فیس بک نے لاگ ان اپروالز ، جو اس کے دو عنصر کی توثیق کا ورژن ہے ، تشکیل دے دیا ہے تاکہ صارفین کو اپنے اکاؤنٹس کو قبضے کی کوششوں سے بچانے میں مدد ملے۔ ون ٹائم پاس ورڈ یا تو ایس ایم ایس پیغام کے ذریعہ کسی غیر Android یا iOS فون پر بھیجا جاتا ہے ، یا Android اور iOS آلات کے لئے فیس بک موبائل ایپ پر تیار کیا جاتا ہے۔
اینٹی وائرس ویب خطرات سے زیادہ ای میل میلویئر کا پتہ لگانے میں بہتر ہے
اگرچہ ای میل اب بھی میلویئر کا ایک اولین ذریعہ ہے ، لیکن نامعلوم مالویئر کی بھاری اکثریت کو ویب ایپلی کیشنز کے ذریعہ دھکیل دیا جاتا ہے ، پالو الٹو نیٹ ورکس نے پیر کو جاری کی جانے والی اس جدید مالویئر جائزہ رپورٹ میں پایا۔ ای میل سے آنے والے محض 2 فیصد کے مقابلے میں ، تقریبا 90 فیصد "نامعلوم مالویئر" صارفین کو ویب براؤزنگ سے حاصل کیا گیا ہے۔
آپ کے ای میل کے لئے دو عنصر کی توثیق کو کیسے چالو کریں
گوگل اور یاہو اپنی ویب پر مبنی ای میل خدمات کے لئے دو عنصر کی توثیق کرتے ہیں۔ اگر آپ یاہو میل یا جی میل کا استعمال کرتے ہیں تو ، سیکیورٹی کی خصوصیت کو چالو کرنے کا طریقہ یہ ہے۔
ہوسکتا ہے کہ گیس پمپ آپ کے کریڈٹ کارڈ کا ڈیٹا چوری کررہا ہو
ایک مجرم گروہ نے ٹیکساس ، جارجیا ، اور جنوبی کیرولائنا میں گیس اسٹیشنوں میں بلوٹوتھ کے قابل کارڈ اسکیمرز لگائے ، چوری شدہ رقم نیو یارک کے بینکوں میں پھینک دی ، اور کیلیفورنیا اور نیواڈا میں رقوم واپس لے لیں۔ ان حملوں کا پتہ لگانا قریب قریب ناممکن ہے ، لیکن یہاں کچھ چیزیں ہیں جو آپ اپنی حفاظت کے ل do کرسکتے ہیں۔
فیس بک حملہ آوروں نے جاوا صفر ڈے بگ کا استحصال کیا
جاوا کی ساکھ ایک بار پھر دھڑک اٹھی ، جب فیس بک کے انکشاف کے بعد کہ حملہ آوروں نے صفر دن کے خطرے کا استحصال کرنے کے بعد اس کے داخلی نظام میں دراندازی کی تھی۔
ایپل ڈاٹ کام پاس ورڈ سیکیورٹی میں سب سے اوپر ہے ، کھلونوں سے ہمیں ، ایمیزون ، والمارٹ بدترین ہیں
یقینی طور پر ، صارفین کمزور پاس ورڈز کے انتخاب کے لئے بدنام ہیں ، لیکن اگر ویب سائٹس نے پاس ورڈ کی بہتر پالیسیاں اپنائیں تو ہم سب کو فائدہ ہوگا۔ یہ انسانی فطرت ہے کہ اس کے حصول کے ل do کافی کام کریں ، لہذا اگر بڑے خوردہ فروشوں نے اس بار کو بڑھایا تو ، ذاتی ڈیٹا کی حفاظت کو بہتر بنانے کی طرف بہت لمبا سفر طے ہوگا۔
تعمیل اصلی سیکیورٹی نہیں ہے۔ ہمارے کریڈٹ کارڈ بہتر کے مستحق ہیں
ہدف ، نییمن مارکس ، اور دیگر خوردہ آؤٹ لیٹس میں حالیہ اعداد و شمار کی خلاف ورزیوں نے یہ ثابت کیا ہے کہ پی سی آئی کی شکایت کی حیثیت سے یہ بہتر سیکیورٹی کا ترجمہ نہیں ہے۔ تو ہم چیک لسٹ کے ساتھ اپنا وقت ضائع کیوں کررہے ہیں؟
روپے: آپ کا بینک محفوظ ہوسکتا ہے ، لیکن اس کا تیسرا فریق فروش نہیں ہے
آن لائن ادارے تیسرے فریق کے مختلف فراہم کنندگان کا استعمال کرتے ہیں ، جن میں سے ہر ایک بدمعاشوں کے لئے ممکنہ طور پر داخلے کا مقام ہوتا ہے۔ لینگگلاس کے ایک مطالعے میں سو فیصد تیسرے فریق فراہم کنندگان میں سیکیورٹی کے مسائل کا ثبوت ملا ہے۔
Rsac: خرید ، چوری شدہ کریڈٹ کارڈ آن لائن فروخت کرنا
کارڈر سائٹوں کے بارے میں کیا حیرت انگیز بات ہے جہاں مجرمان چوری شدہ کریڈٹ اور ڈیبٹ کارڈ بیچتے اور خریدتے ہیں یہ حقیقت ہے کہ یہ سارا عمل کسٹمر دوست اور آسان ہے۔
آپ کا ماسٹر کارڈ دھوکہ دہی کے الزام میں معطل ہے؟ یہ ایک گھوٹالہ ہے۔
اسکیمرز کریڈٹ کارڈ نمبر چرانے کے لئے غیرمتعلق صارفین کو ٹیلیفون پر کال کر رہے ہیں۔ اگر آپ کو ایسی کال موصول ہوتی ہے تو صرف پھانسی لیں اور مشغول نہ ہوں۔
سائبر حملہ آوروں نے جاپانی وزارت کی 3000 دستاویزات چوری کیں
اطلاعات کے مطابق ، جاپانی زراعت ، جنگل بانی ، اور فشریز وزارت سائبر حملے کا نشانہ بنی ہے جس میں 3،000 سے زیادہ کلاسیفائڈ دستاویزات چوری ہوئیں۔
ہیکر نے جاپانی پولیس کو اشارے کے تار کے ساتھ بلی کی طرف کھڑا کیا
جاپانی قانون نافذ کرنے والے شخص بظاہر ایک ہیکر کے ساتھ بلی اور ماؤس کے عجیب کھیل میں مصروف ہے جس میں حال ہی میں ایک حقیقی بلی بھی شامل ہے۔ کسی مووی میں سے کسی چیز کی طرح ، جاپان کی نیشنل پولیس ایجنسی کو بلی کے کالر کے ساتھ جڑے ہوئے میموری کارڈ کی طرف جانے والے سراگوں کی ایک سیریز پر عمل کرنے پر مجبور کیا گیا تھا۔
ضعیف پوائنٹ پوائنٹ سیکیورٹی کے بڑے پیمانے پر سائبر ہسٹ
رواں سال کے اوائل میں ہونے والے ایک بہیمانہ سائبر حملے میں ایک سائبر گینگ 45 ملین ڈالر کی نقد رقم لے کر چلا گیا ، عدالتی دستاویزات کے مطابق جس نے اس ہفتے انکشاف کیا تھا۔
محققین نے ios کے ذاتی ہاٹ اسپاٹ پاس ورڈ کو توڑ دیا ہے
اگر آپ آئی فون پر وائرلیس ایکسیس پوائنٹ کو متعین کرنے کے لئے پرسنل ہاٹ اسپاٹ استعمال کرتے ہیں تو ، خود کار طریقے سے تیار کردہ پاس فریز پر انحصار کرنے کی بجائے اپنا پاسفریج بنانا یاد رکھیں۔
بل گارڈ مفت آن لائن ینٹیوائرس اسکین جاری کرتا ہے
آپ کا اینٹی ویرس پروگرام شائد بہتر کام کر رہا ہے ، لیکن آپ کو کیسے یقین ہوسکتا ہے؟ نیا بل گارڈ وائرس اسکین بل گارڈ کے اپنے سیکیورٹی سوٹ کی چھوٹ یا مفت آزمائش کے ساتھ تیز ، آن لائن دوسری رائے پیش کرتا ہے۔
