Ransomware and Phishing and Malware, Oh My! Combatting 2021's Scariest Security Threats - PCMag

It's the end of 2021, so I'd like to take some time to reflect on the significant security-related stories of the past year.

In 2021 we learned a great deal about the SolarWinds attacks, which were detected in December of 2020. The suspected Russian hackers behind the attack targeted multiple government agencies, thousands of private businesses, and other organizations that used SolarWinds Orion software.

Earlier this year, Microsoft warned that the hacking group, known as Nobelium or Cozy Bear, returned. This time, Microsoft says the group was trying to disrupt the global IT supply chain by attacking resellers and technology providers that help customers manage and deploy Microsoft's cloud services.

Ransomware was a problem for United States government agencies, and businesses across various industries, from water systems in the United States to payroll companies. At the end of the year, Microsoft even warned that an exploit paved the way for state-sponsored hackers from China, Iran, North Korea, and Turkey to launch ransomware attacks.

Phishing was another headache for security personnel. With many employees working from home, the environment was ripe for people to click on nefarious links in emails and spread malware. 

To avoid getting caught in phishing, hacking, and other attacks, we recommend using any of our top picks among antivirus solutions. Some of you pushed back pretty hard against using third-party antivirus in the comments of this article, going as far as accusing me of taking kickbacks from Norton. I can assure you that's not the case—our tests showed the built-in antivirus Microsoft Defender Antivirus does not provide the total protection found with many third-party options, even the free ones.

The best antivirus has excellent phishing protection. PCMag's lead security analyst Neil J. Rubenking noted Defender received poor scores for phishing protection but also remarked that Defender was an adequate fallback. 

Whatever you choose to do regarding antivirus protection, make sure to stay vigilant. Having excellent antivirus protection does not give you carte blanche to click on links from emails residing in your spam folder or visit unsecured websites. Common sense is a form of antivirus protection too.

Like what you're reading? You'll love it delivered to your inbox weekly. Sign up for the SecurityWatch newsletter.

4 Post-Holiday Shopping Security Tips

Cybercriminals don't take time off during the holidays. The busy online shopping season is like catnip for hackers, who are happy to steal your money and information while you're browsing the post-holiday sales. 

Here are some tips to stay safe in the new year:

Recommended by Our Editors

Use credit cards. Debit cards are the same as cash, meaning that when someone steals your money, it's likely gone for good. Credit card users have better protection against fraud than debit card users. 

Visit secure sites. Make sure that any sites where you're using your credit card are legitimate. A telltale sign is a locked padlock icon in the address bar. If you don't see that, the site is not secure.

Use a password manager. Use unique, strong passwords all around the web, and make it easy on yourself by using a password manager. Most password managers are encrypted vaults that store not only logins and passwords, but also other sensitive information you use online, like credit card numbers.

Get fraud alerts. Sign up through your bank or credit card processor to receive alerts of suspected fraud. Your institution may let you set your account up to block charges or receive emails or text messages for charges exceeding a certain amount.

What Else is Happening in the Security World Right Now?

Like What You're Reading?

Sign up for Security Watch newsletter for our top privacy and security stories delivered right to your inbox.

This newsletter may contain advertising, deals, or affiliate links. Subscribing to a newsletter indicates your consent to our Terms of Use and Privacy Policy. You may unsubscribe from the newsletters at any time.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

La demande d'une nouvelle carte: de "refusée" à "approuvée" ! | milesopedia - milesopedia

Image
Vous connaissez tous cela: on remplit une demande de carte puis on clique sur "confirmer"… Voici les différents cas de figure suite au fameux clic sur ce bouton "confirmer la demande". Les statuts d'une demande de carte de crédit Il existe deux statuts connus du grand public concernant la demande d'une nouvelle carte de crédit: approuvée / refusée. Pourtant, deux autres statuts intermédiaires existent: " soft declined " & " soft approved " difficilement traduisible en français (le plus proche étant "refusée sous conditions" et "acceptée sous conditions".) Demande de carte de crédit approuvée C'est le scénario idéal. Vous avez rempli la demande et moins de 30 secondes plus tard, l'institution financière vous approuve immédiatement. Ici, vous n'avez rien à faire si ce n'est attendre la réception de votre nouvelle carte de crédit. Demande de carte de crédit approuvée sous conditions Génér
Lire la suite

Lyon : dans les TCL, la carte bancaire sans contact remplacera bientôt le ticket - Lyon Mag

Ce sera bientôt un lointain souvenir avec une révolution très attendue et enfin engagée par le Sytral à Lyon. Le syndicat mixte en charge des transports en commun lyonnais a annoncé ce mercredi que l'open payment serait déployé sur le réseau TCL dès l'automne 2021. Ce sont 18 millions d'euros qui seront dépensés pour installer 4000 valideurs dans les bus et les trams, puis dans les stations de métro, afin de permettre aux usagers de payer leur titre de transport directement sur la borne avec leur carte bancaire sans contact. La CB fera ensuite office de titre de transport, puisqu'aucun ticket ne sera distribué. Lors d'un contrôle, ce sera donc la carte de paiement qui fera office de justificatif. "Notre  objectif aujourd'hui est de simplifier le parcours d'achat et d'offrir plus de liberté aux usagers du réseau TCL, en attendant le renouvellement complet  de la billettique en 2022, et la disparition des tickets magnétiques au profit de tickets s
Lire la suite

Desinfox | Y a-t-il une explosion des fraudes au paiement sans contact en France ? - Bien Public

Image
A chaque fois que le paiement sans contact se développe, les mêmes questions - et les mêmes rumeurs - apparaissent: débits multiples, surfacturations... et, surtout, le paiement "à l'insu" du porteur de la carte, grâce à un petit boîtier dans les transports en commun, par exemple. Un petit boîtier, dissimulé? C'était le cas en 2017, quand le plafond du paiement sans contact a été relevé de 20 à 30 euros par paiement. Et à nouveau en 2020, quand il est passé à 50 euros sur fond de crise sanitaire. Ces derniers temps, c'est un article de Midi Libre qui a ravivé les craintes: selon des témoignages d'agents du réseau de transport public de Montpellier, des escroqueries au sans-contact auraient lieu dans les véhicules. Un article avec un seul témoignage, un certain "Antoine", qui raconte que des "fraudeurs" munis d'un "TPE" (pour "terminal de paiement électronique") sévissent: ils "entrent une somme et peuv
Lire la suite