野生で見つかったAndroidマスターキーの欠陥を悪用するトロイの木馬
シマンテックの研究者は、中国市場で配布されている2つのアプリがAndroidのマスターキーの脆弱性を悪用していることを発見しました
月曜日のモバイル脅威:ステルス型トロイの木馬、漏れやすいアプリに注意
今週のモバイルデバイスにはおそらく必要ないAndroidアプリのリストには、情報を収集してリモートサーバーに送信するアプリが含まれます。 メールアドレスの漏洩は無害だと思うかもしれませんが、少なくともこれらのアプリが送信するデータを知っておく必要があります。
Mac OSトロイの木馬がChrome、Safari、Firefoxに広告を挿入する
Trojan.Yontooは、ロシアのウイルス対策服であるDr. Webによって最初に特定されたOS Xの亜種で、別のアプリケーションのアドオンとして自分自身をインストールし、Safari、Chrome、Firefoxの広告に感染します。
AppleはiOS 7の基本的なSSLバグを修正
Appleは金曜日の午後遅くにiOS 7.06を静かにリリースし、iOS 7がSSL証明書を検証する方法の問題を修正しました。 この問題を悪用して中間者攻撃を開始できます。 すぐに更新します。
アドウェア、スパイウェアに満ちたiOS用の偽のtorブラウザーアプリ
オンライン追跡と盗聴が心配ですか? TORを検討していますか? その場合は、Tor Browser用のiOSアプリをAppleのApp Storeからダウンロードしないでください。
Twitterの二要素認証はアカウントの乗っ取りを止めることはできません
SecurityWatchでは、ユーザーがTwitterアカウントの2要素認証を有効にすることをお勧めします。 ただし、攻撃者がアカウントを制御できる可能性があるため、ツーファクターを万能薬として扱うべきではありません。
ヤフーはセキュリティ強化の称賛に値しません
Yahooは最終的に、すべてのYahoo Mailユーザーに対してデフォルトでHTTPSを有効にしました。 残念ながら、それはそれほど良い仕事をしませんでした。 ユーザーのセキュリティについて何かをするつもりなら、それを正しく行うこともできます。
Malvertising攻撃の影響を受けるDailymotionユーザー
不正な広告が再び表示され、今回はビデオ共有サイトDailyMotionの訪問者に影響を与えます。 このサイトは訪問者に悪意のある広告を表示し、偽のアンチウイルス詐欺を推進する別のサイトに誘導しました。 会社は問題が修正されたと主張していますが、私たちはそれらを信じていますか?
Kickstarterがハッキングされました:クレジットカードは安全で、パスワードは盗まれました
人気のクラウドファンディングサイトKickstarterは、今週初めにハッキングされました。 パスワードを変更し、パスワードのセキュリティについてまだ考えていない場合は、考え始める時間です。
AppleがOS X Mountain Lionの21個のバグを更新
Appleは先週木曜日にリリースされた巨大なOS XアップデートでOS X Mountain Lionの深刻なJavaの欠陥を解決しました。 AppleはMac OS X Mountain Lionの21のセキュリティホールを閉鎖しましたが、そのうち11がリモートコード実行の欠陥です。 OS X Mountain Lion v10.8.3アップデートは、以前の多額のアップデートがMac OS XのJava 6の30の未解決の問題にパッチを当てたわずか1か月後に行われます。
攻撃者をワードプレスサイトから遠ざける
コンテンツ管理プラットフォームとして、WordPressは非常に使いやすいため、ユーザーの間で非常に人気があります。 実は、それは犯罪者や攻撃者にとっても人気のある標的です。 WordPressサイトをお持ちの場合は、サイトを保護するためにいくつかの基本的な手順を実行する必要があります。
Macにはマルウェアはないと思いますか? もう一度考えて
Macユーザーは、マルウェアとWebベースの攻撃による猫をテーマにしたオペレーティングシステムの神聖さについて、Windowsを使用する同等の製品を支配することを好みます。 ただし、最近、いくつかのWindowsマルウェアトリックがMacに登場しています。 Macを保護する時が来ました。
Microsoftはhotmailを検索するために裁判所の命令を必要としません
法執行機関は、企業秘密を漏らしたことで元マイクロソフト従業員を逮捕しました。 逮捕は、Microsoftが受信者のHotmailアカウントを検索したために発生しました。 それは合法でしたか? はい、しかしまだクールではありません。
子供のユーザーアクティビティを追跡するウェブサイトはコッパに違反する可能性があります
子どもたちに人気のある40のWebサイトの分析で、研究者たちはそれらの大半が積極的にユーザーアクティビティを追跡していることを発見しました。これは連邦プライバシー法に違反する可能性があります。
今すぐ更新する必要がある5つのワードプレスプラグイン
WordPressサイトを所有している場合は、コアプラットフォームだけでなく、すべてのテーマとプラグインについても、常に最新情報を把握してください。 MailPoet、TimThumb、All in One SEO Pack、Login Rebuilder、およびJW Playerはすべて、この1か月以内に更新されました。 管理者ダッシュボードをチェックして、最新バージョンがインストールされていることを確認してください。
古いバグがたくさんあるのに、なぜゼロデイに悩まされるのでしょうか?
ゼロデイの脆弱性と高度に洗練された標的型攻撃に執着しないでください。 攻撃者はWebアプリケーションの古い既知の欠陥を悪用する可能性が高いため、代わりに基本的なパッチ適用とセキュリティ衛生に焦点を当てます。
Appleポータル攻撃は悪意はありませんが、開発者は依然として標的です
Apple Developer Centerにアクセスした侵入者は単なる好奇心侵入テスト担当者であることが判明しましたが、開発者サイトに対する攻撃は個人情報を盗むだけでなく、広範囲に及ぶ結果をもたらす可能性があります。
Apple開発者ポータルが一部オンラインに戻りました
Apple開発者にとって朗報です。 Apple Developer Portalは部分的にオンラインに戻りました。
ノートパソコンを紛失した場合、データを暗号化してバックアップします
現在、スマートフォンとタブレットが支配するポストPCの世界にいるというおしゃべりにもかかわらず、企業は依然としてコンピューター、特にラップトップに大きく依存しています。 ポータブルであり、外出中でも従業員が仕事を続けることができます。 ラップトップが紛失してもビジネスに影響を与えないようにする方法を次に示します。
予測:小売侵害の増加、ビットコインのクラッシュ
年が近づくと、情報セキュリティのために2014年に何が行われるかについて多くの議論があります。 2013年の教訓を学びましたか? オンラインやモバイルデバイスで商品をどのように売買しますか?
フィッシング攻撃はjpmorganのデータ侵害の恐れを食い物にします
スパマーは、先月のJPMorganChaseのデータ侵害を利用して、被害者に機密情報を渡そうとする新しいフィッシング攻撃を行っています。 これらのピギーバック攻撃にfallしないでください。
PDFファイルを安全に読む:ここに方法があります
サイバー攻撃者は、悪意のあるコードを含むPDFファイルを開くようにユーザーをだますことがよくあります。 コードが開かれると、Adobe ReaderおよびAcrobatのセキュリティ欠陥がトリガーされ、被害者のコンピューター全体が侵害されます。 PDFファイルを開く際の安全性に関するヒントをお読みください。
Raspberry Pi Foundationは、100万人のゾンビからのDdos攻撃を防ぎます
攻撃者は、人気のあるRaspberry Piの背後にある基盤のウェブサイトを、火曜日遅くに分散型サービス拒否攻撃で簡単にノックしました。 別の投稿によると、サーバーは約100万のノードを持っていると思われるボットネットからのSYNフラッドでヒットしたため、攻撃はかなり重大な攻撃のように見えました。
Ramスクレイパーマルウェアがターゲット、Neiman Marcusからデータを盗んだ方法
Targetは、攻撃者がどのようにネットワークを突破し、7000万人以上の買い物客に属する情報を掃除するのかをまだ熟知していますが、RAMスクレイピングマルウェアが攻撃に使用されたことがわかりました。 RAMスクレーパーとは何ですか?
Facebookの2要素認証を有効にする方法
Facebookは、2要素認証のバージョンであるLogin Approvalsを公開し、ユーザーが乗っ取りの試みからアカウントを保護できるようにしました。 ワンタイムパスワードは、SMSメッセージを介してAndroid以外またはiOSの電話に送信されるか、AndroidおよびiOSデバイス用のFacebookモバイルアプリで生成されます。
ウイルス対策は、Web脅威よりも電子メールマルウェアの検出に優れています
電子メールはマルウェアのトップソースであり続けますが、圧倒的多数の未知のマルウェアはWebアプリケーションを介してプッシュされます、Palo Alto Networksは月曜日にリリースされたModern Malware Reviewレポートで発見しました。 ユーザーが遭遇した「未知のマルウェア」のほぼ90パーセントはWebの閲覧によるものでしたが、電子メールからはわずか2パーセントでした。
メールの2要素認証を有効にする方法
GoogleとYahooは、Webベースのメールサービス用に2要素認証を提供しています。 Yahoo MailまたはGmailを使用している場合、このセキュリティ機能を有効にする方法は次のとおりです。
そのガソリンポンプがクレジットカードのデータを盗んでいる可能性があります
犯罪者集団は、テキサス州、ジョージア州、サウスカロライナ州のガソリンスタンドにBluetooth対応のカードスキマーを設置し、盗まれたお金をニューヨークの銀行に投棄し、カリフォルニアとネバダの資金を引き出しました。 これらの攻撃を検出することはほぼ不可能ですが、ここにあなた自身を守るためにできることをいくつか示します。
Facebookの攻撃者がJavaゼロデイバグを悪用
Facebookは、攻撃者がゼロデイ脆弱性を悪用した後に内部システムに侵入したことを明らかにした後、Javaの評判は再び打撃を受けました。
Apple.comはパスワードセキュリティ、玩具、米国、アマゾン、ウォルマートで最悪
確かに、ユーザーは弱いパスワードを選択することで悪名が高いですが、Webサイトがより良いパスワードポリシーを採用していれば、私たち全員が恩恵を受けるでしょう。 通り抜けるのに十分なことをするのは人間の性質なので、大手の電子小売業者が水準を引き上げた場合、それは個人データのセキュリティを改善するのに大いに役立つでしょう。
コンプライアンスは本当のセキュリティではありません。 私たちのクレジットカードはもっと価値がある
Target、Neiman Marcus、およびその他の小売店での最近のデータ侵害は、PCIの苦情であることはセキュリティの向上につながりません。 では、なぜチェックリストで時間を無駄にしているのでしょうか?
Rsac:銀行は安全かもしれませんが、サードパーティベンダーは安全ではありません
オンライン機関はさまざまなサードパーティプロバイダーを使用しますが、それぞれが潜在的に詐欺師の入り口になっています。 Lookingglassの調査では、サードパーティプロバイダーの100%でセキュリティ問題の証拠が見つかりました。
Rsac:盗まれたクレジットカードのオンラインでの売買
犯罪者が盗まれたクレジットカードやデビットカードを売買するカード発行会社のサイトで目立っているのは、プロセス全体がとても顧客フレンドリーで簡単だという事実です。
マスターカードは詐欺で停止されていますか? それは詐欺です。
詐欺師は、クレジットカード番号を盗むために電話で疑うことを知らない消費者に電話をかけています。 そのような電話を受けた場合は、電話を切り、関与しないでください。
サイバー攻撃者が日本の省庁から3,000件の文書を盗む
報告によると、日本の農林水産省は、3,000件を超える機密文書が盗まれたサイバー攻撃の被害者でした。
ハッカーは手がかりの糸で猫に日本の警察を導きます
日本の法執行機関は、最近実際の猫を巻き込んだハッカーとの奇妙な猫とマウスのゲームに関与しているようです。 映画のようなもののように、日本の警察庁は、猫の首輪に取り付けられたメモリカードにつながる一連の手がかりに従うことを余儀なくされました。
脆弱なエンドポイントセキュリティの大規模なサイバー強盗の結果
今週公開された裁判所の文書によると、サイバーギャングは今年初めに大胆なサイバー攻撃で現金4500万ドルで立ち去りました。
研究者がiOSの個人用ホットスポットパスワードをクラック
iPhoneでPersonal Hotspotを使用してワイヤレスアクセスポイントを設定する場合は、自動生成されたパスフレーズに依存するのではなく、独自のパスフレーズを生成することを忘れないでください。
ブルガードが無料のオンラインウイルス対策スキャンをリリース
ウイルス対策プログラムはおそらくうまく機能していますが、どうすれば確認できますか? 新しいBullGuardウイルススキャンは、BullGuardのセキュリティスイートの割引または無料トライアルとともに、高速のオンラインセカンドオピニオンを提供します。
プライバシーは死んだ。 NSAはそれを殺しました。 それで?
毎日、政府機関があなたの発言や行動をすべて監視する方法について、新たな啓示がもたらされます。 その技術は消えません。 私たちが今できる最善のことは、国民のために政府を集中させる努力です。
