マルウェアとの戦い方を変える
マルウェアと戦うのに最適な人を探して争っている孤立したセキュリティ会社のホストは、戦いに勝つことができません。 しかし、協力して情報を共有することで、マルウェア対策エコシステムは悪者を排除できる可能性があります。
休日にフィッシングを行った
ホリデーシーズンは常に電子メールの洪水を引き起こしますが、これらの多くは実際にはフィッシング詐欺である可能性があります。
不正なハートブリードパスワードリセットメールに注意してください
OpenSSLのHeartbleed脆弱性を取り巻くすべての話題でエンドユーザーに最も一般的なアドバイスは、機密Webサイトに使用されるパスワードをリセットすることでした。 セキュリティの専門家は、ユーザーは途中で潜在的なフィッシング攻撃に注意する必要があると警告しています。
お金はフィッシャーにとって最高の餌
フィッシングキットに関するPhishLabsのレポートによると、詐欺師はあなたのお金を狙っています。
パスワードを忘れてください:nymiはあなたのハートビートであなたを知っています
Nymiはあなたのハートビートを知っており、その情報を使用して認証の一形態としてパスワードを置き換えることができますが、それはほんの始まりに過ぎません。
二要素認証は、ap twitter hackを妨げなかったでしょう
二要素認証はユーザーアカウントを保護するための強力なツールですが、すべての問題を解決できるわけではありません。 @APは、2要素を持っていても役に立ちませんでした。
電話会社はあなたの情報を警察に売ったことで何百万人もいます
連邦または地方の法執行機関があなたの電話会社に情報を要求するとき、彼らはしばしば会社に時間と労力を払い戻すために料金を払うように頼まれます。 2012年には、これは2,500万ドルを大きく超えました。
プライバシーの責任者は誰ですか? 大企業(およびあなた)
企業はユーザーのプライバシーをどのように保護するかについてより良い結果を出すことができますが、事実、私たちは私たち自身のプライバシーを管理する必要があります。
プリンターを安全に廃棄する方法
コンピューターを販売または廃棄する前に個人データを消去することが重要であることは誰もが知っています。 プリンターを処分する際にプライバシーを心配する必要がありますか?
今日は、プリズム、NSAなどと戦う日ですか?
NSAまたは別の政府機関がプライバシーを侵害していることについて、新たな啓示がなければ、1週間はほとんどありません。 十分でしたか? 活動家の連合が今日、私たちが戦う日と命名しました。
あなたは人間ですか? captchaの代替手段は、人間ではなくコンピューターの裏をかく
Are You A Human(AYAH)と呼ばれるミシガン州のスタートアップは、あなたが実際に人間であることをウェブサイトに証明するためのかなり楽しい方法を開発しました。
大量監視との戦いがモバイル化
火曜日に、NSAや他の政府機関による大量監視の制限を求める多数の人々が議員に連絡しました。 しかし、戦いは終わっていません。 エンゲージメントを維持する方法は次のとおりです。
「10月の赤」サイバー攻撃キャンペーンがレーダーの下で成功した方法
カスペルスキーは、Red Octoberで2部構成のレポートの最初をリリースしました。これは、ヨーロッパ中の高レベルの政府システムに侵入しており、機密文書を標的とする可能性があると同社が考えているマルウェア攻撃です。 報告によると、盗まれたデータは数百テラバイトのオーダーであり、約5年間ほとんど検出されませんでした。
RSAC:ユビコとファイドアライアンスはパスワードの廃止を約束
パスワードはひどい認証ソリューションであり、生体認証ソリューションには複雑なハードウェアが必要です。 FIDOユニバーサル2ファクタ認証を搭載した新しいYubikey Neoは、パスワードの終わりを意味するかもしれません。
別のJavaゼロデイが見つかりました。そのブラウザプラグインをダンプします
研究者はJavaのゼロデイ脆弱性をさらに発見し、攻撃者は現在Javaを悪用しています。
オラクルのJavaチーフがJavaの修正を約束
OracleのJavaセキュリティリーダーであるミルトン・スミス氏は先週、Javaユーザーグループのリーダーとの電話会議で、データベースの巨人はセキュリティを改善するためにJavaを修正する予定だと述べた。 電話会議は、研究者がJavaの重大な脆弱性を悪用するさまざまな攻撃を発見した数週間後に行われました。 会社が欠陥を修正するために緊急アップデートを急いだ後でも、研究者は追加のバグを発見しました。
機密の個人データを保護する
誤った手で個人情報の盗難や銀行口座乗っ取りにつながる可能性のある個人情報を含むファイルがPCに散らばっている可能性があります。 そのような個人データをすべて保護することは賢明ですが、助けが必要です。
Yahooドロップは追跡せず、代わりに他のプライバシーツールを使用します
Yahooは、Do Not Trackのサポートを終了しました。さまざまなWebプロパティは、そのユーザーのプライバシー設定に関してWebブラウザーが送信するものを無視するためです。 恐れることはありません、あなたのプライバシーを保護するより良い仕事をしている他のツールがあります。
Fbiはオンラインアカウントデータをターゲットにしていますが、ユーザーは恐れる必要がありますか?
Googleは最近、透明性レポートで新しいデータをリリースしました。これは、ユーザーのデータに対する政府のリクエストの増加を示しています。 この情報が重要である理由と、ユーザーが国家安全保障の手紙の悪用の増加に注意する必要がある理由について詳しく見ていきます。
nsaは、プライバシーを気にするならあなたは過激派だと思っています
国家安全保障局のレーダーに乗るために圧力鍋の爆弾やテロについて検索する必要はありません。 プライバシーとセキュリティを少し意識するだけで十分です。
ウォータリングホール攻撃は、Facebookやtwitterの開発者だけでなく、全員をすくい上げます
研究者が政治的インサイダーに対する新しい攻撃を特定したため、散水穴キャンペーンは突然どこにでもあります。 先月Facebook、Twitter、Apple、Microsoftで複数のコンピューターを侵害した攻撃は、より多くの企業にも影響を与えたようです。
スパイがあなたを見ているかどうかを安く見分ける方法
政府には、サバイバルプログラムに資金を提供するためのたくさんのお金があります。 そのスヌープがあなたが今何をしているかを本当に知りたいなら、それは自由に使えるほぼ無限の量のリソースを持っています。 大学の教授は、DEF CONの出席者に、プロジェクトに資金を提供するために銀行を強奪することなく、一般市民がどのように活動を保護できるかを説明しました。
インフォグラフィック:誰もが多くのモバイルデバイスを携帯しています
セキュリティ会社のソフォスによると、技術者は常により多くのデバイスを携帯しています。 世界中の2,226人のユーザーを見ると、ドイツ人は1人あたり3.1で最も多くのデバイスを携帯していることがわかりました。 次は米国で、1人あたり3.0台のデバイスがあり、最後は1人あたり2.6台でした。 これは(非常に大まかに)世界平均で2.9台のデバイスに相当しますが、見つかった最高のデバイスはなんと12台のデバイスでした。
ボットネットの進化の未来を垣間見る
ボットネットの作成者は、マルウェアを更新して最新の技術に遅れずについていくため、新しいターゲットを念頭に置いています。
Facebookのプライバシー検査により、ユーザーは共有オプションを調整できます。
Facebookは特にプライバシーに優しいことで知られていませんが、ソーシャルネットワーキングの巨人はプライバシーチェックツールの小さな青い恐竜がそのイメージを変えるのを助けることを望んでいます。
結局中国のIPアドレスからではなく韓国の攻撃
韓国の銀行やテレビネットワークに対する最近のサイバー攻撃は、中国で始まったのではないようだ、と国の当局者は金曜日言った。
中国のサイバー攻撃は2012年に急増しますが、それはどういう意味ですか?
Verizonは毎年、データ侵害調査レポートをリリースします。このレポートには、私たちが知っていて愛しているセキュリティインシデントの1年分の調査が記録されています。 今年、中国に関連するスパイ活動の大幅な増加は、多少歪んでいるとしても恐ろしい絵を描きます。
インターネットエクスプローラー8ゼロデイエクスプロイトをターゲットにした核労働者
IE 8の新しいゼロデイは、先週、労働省(DoL)のWebサイトに感染している野生で発見されました。
Rsac:家庭での消費者の緩いセキュリティは企業に影響を与えます
調査によると、消費者はラップトップやモバイルデバイスに重要な個人データが含まれていることを理解していますが、そのデータを保護する方法を必ずしも理解しているわけではありません。
Facebookチャットを介して広がる最新のdorkbotマルウェア
今週、Dorkbotの新しい亜種がFacebookを巡回し、サイトのチャットサービスを介して友人から友人へとホップしたときにユーザーに感染した、と研究者は言いました。
中国のハッキングは私たちの経済と国家安全保障を脅かす
警備会社のマンディアントは、最近数カ月間に知的財産を盗むために、中国の軍事グループが米国の組織に対して組織した最近の攻撃を非常に詳細に概説しました。
Facebookのプライバシー設定を確認します
Facebookには、プロファイルを表示できるユーザー、アクセスできるデータアプリ、友人が情報を共有する方法を制御するためのセキュリティとプライバシーのコントロールが豊富にあります。 これを雨の日のアクティビティ、または春/秋の清掃の一部にして、プライバシーとセキュリティの設定が目的の場所にあることを確認してください。
グローバルユーザーが中国のアプリwechatを使用して検閲を報告
中国の会社Tencentは、人気のメッセージングアプリWeChatがユーザーが中国国外にいる場合でも特定の単語を検閲しているとの報告を受けて発砲しています。 同社は現在、それが技術的な不具合であると言っているが、しばらくの間、グレートファイアウォールが中国の国境を越えて広がっているように見えた。
裁判官は、FBIギャグの命令は最初の修正に違反すると言います
連邦地方裁判所の判事が金曜日に裁定した連邦捜査当局は、監視活動の一環として最高機密の国家安全保障の手紙を送ることを許可されなくなりました。
中国のサイバースパイ:誇大広告を信じない
ワシントンポストは、互いに1日以内に、中国のサイバー攻撃によって設計が盗まれたと伝えられる米国の防衛プログラムの衝撃的なリストを公開し、ABCニュースは、オーストラリアのスパイ本部の計画も中国のハッカーによって盗まれたと述べました。 それは中国を秘密のサイバースパイマシンのように聞こえさせますが、それは本当ですか?
Flickrのバグによりプライベートが公開される
Flickrは、ウェブサイトのバグが原因で、プライベート写真が公開されている可能性のあるユーザー、またはその逆のユーザーにメールを送信したと伝えられています。 写真のプライバシー設定は1か月近く変更されました。
子供のオンラインプライバシーに関する新しい規則では、大人は注意を払う必要があります
子供のプライバシーをオンラインで保護する新しい強力なルールが7月1日に施行されました。これは、攻撃的な行動広告から子供を保護し、収集する情報を親が制御できるようにするための一歩ですが、実装は困難なプロセスになります。
トップ5のモバイルバンキングトロイの木馬を理解する
SecurityWatchは、モバイルマルウェア、ボットネット攻撃、バンキング型トロイの木馬に馴染みがありますが、これら3つがどのように組み合わされているかについては曖昧な理解しかありませんでした。 今日のユーザーに影響を与えるモバイルバンキングの最大の脅威は何ですか? Recorded Futureに協力してもらいました。
Googleドライブ用のGoogleテスト駆動型NSA防止暗号化
CNETのレポートによると、GoogleはGoogle Driveに保存されているファイルを暗号化して、米国政府や他の当局がユーザーデータへのアクセスを要求するのを防ぐ方法を模索している。
Internet Explorerは、Chromeよりもプライバシーを保護します。 本当に!
最新のブラウザにはすべて、ユーザーのプライバシーを保護することを目的とした機能が含まれています。 それぞれを他と区別するのは、これらの機能がデフォルトで有効になっているかどうかです。 NSS Labsは、プライバシー保護をサポートするためにInternet Explorer 10を最高と評価しています。
