Superenkelt utnyttjande låter skadlig programvara krypa in på din Mac
Apples Gatekeeper -funktion är utformad för att förhindra att även de mest avancerade användarna installeras av misstag skadlig programvara på sina datorer, men ett superenkelt utnyttjande låter hackare smyga in skadlig programvara på din Mac.
Utnyttjandet upptäcktes av Patrick Wardle, forskningsdirektör på säkerhetsföretaget Synack. Wardle fann att utnyttjandet är möjligt tack vare en nyckeldesignbrist i Gatekeeper som låter en angripare använda en binär fil som redan är betrodd av Apple för att köra skadliga filer.
Så här fungerar det:
Logitechs nya Circle -kamera är här för att ta på sig Nest Cam
Logitech vill hjälpa till att hålla ditt hem säkert - och skjuta ut enheter som Nest Cam ur det.
Den nya Circle smart-kameran, som lanseras under det nya Logi-märket, levererar HD-video i realtid som låter dig fjärrövervaka ditt hem från en Android- eller iOS-enhet.
XcodeGhost -hack: Ta bort dessa infekterade iOS -appar omedelbart
App Store drabbades av sitt historiens värsta säkerhetsbrott under helgen, då det upptäcktes att hundratals kinesiska appar har ett skadligt program som kallas 'XcodeGhost' inbäddat i sin programvara.
Det enorma säkerhetsfallet tog sig in i legitima appar tack vare kinesiska utvecklare som använde en förfalskad version av Apples Xcode -programvara som laddades upp till fildelningstjänsten Baidu. Genom att använda XcodeGhost för att kompilera sina appar tillät utvecklare av misstag att den skadliga koden distribuerades via App Store.
Apple har tagit bort smittade appar från butiken för att stoppa spridningen, men användare måste fortfarande ta bort XcodeGhost -appar manuellt från sina enheter. De flesta av de infekterade apparna används mest i Kina, men några appar med stora namn som WeChat, Angry Birds 2 och Didi Chuxing (Ubers största rival i Kina) träffades också.
Här är en fullständig lista över infekterade appar:
AirDrop -sårbarhet är den bästa anledningen till att uppgradera till iOS 9
Hackare har precis gett iPhone- och iPad -användare en stor anledning att uppgradera till iOS 9 på grund av senare idag: det åtgärdar en allvarlig AirDrop -säkerhetsproblem.
Mark Dowd, en australiensisk säkerhetsforskare med Azimuth Security, avslöjade i morse att iOS 8.4.1 innehåller en kritiker säkerhetsbrist i AirDrop som kan tillåta en angripare att installera skadlig kod på vilken enhet som helst inom räckvidd. Värst av allt, även om ett offer försökte avvisa den inkommande AirDrop -filen, låter buggen angripare justera iOS -inställningarna så att exploateringen fortfarande fungerar.
Kolla in den dödliga buggen i aktion:
Hur man ökar säkerheten för iOS 9 med 6-siffrigt lösenord
Vi har alla använt ett lösenord för att säkra våra iPhones och iPads sedan evigt, eller hur? Du har haft möjlighet att använda ett alfanumeriskt lösenord sedan iOS 7, men om du valde att använda en enkel numerisk kod var du begränsad till fyra siffror.
Inte längre! Apple lade till möjligheten att använda ett sexsiffrigt lösenord i iOS 9, och den här snabba inställningen gör din iPhone eller iPad mycket säkrare.
Dropbox rullar ut USB -nycklar för att hålla dina filer säkrare
Orolig för säkerheten för dina Dropbox-filer, även om du använder tvåstegsverifiering? Dropbox har din rygg nu med ett nytt USB-nyckelbaserat system för att säkerställa att du är den enda som kan komma åt dina filer i Dropbox-molnet.
"Idag", skriver Dropbox på sin webbplats, "lägger vi till Universal 2nd Factor (U2F) säkerhetsnycklar som en ytterligare metod för tvåstegsverifiering, vilket ger dig ett starkare autentiseringsskydd."
Är Android -säkerhetsskräck verkligen så illa som de verkar?
Efter upptäckten av flera farliga brister på några korta veckor har Androids säkerhet - eller brist på sådana - varit stora nyheter. Google har agerat snabbt för att eliminera Stagefright -bristen som gjorde 95% av Android -enheter sårbara för attacker, men andra har sedan maskat sig ut ur träverket.
Nu frågar fans hur dessa brister hamnade i offentliga Android -versioner, vilket äventyrar säkerheten för mer än 1 miljard användare över hela världen. Kan Google göra mer för att förhindra det? Och gör dess hårdvarupartners allt de kan för att åtgärda hål i sin egen programvara?
Följ med oss i veckans fredagskamp mellan Kult av Android och Cult of Mac när vi kämpar på det med dessa frågor och mer!
Apple spenderar 700 000 dollar per år för att hålla Tim Cook säker
Tim Cook kan vara en kille som kan ta hand om sig själv, att döma av den imponerande tid han tillbringar i gymmet varje dag, men Apple tar inga chanser: Företaget betalar ut nästan 700 000 dollar varje år på säkerhet för sina VD.
Och vem kan skylla dem?