Viberの悪用により、ハッカーはAndroid携帯電話のロックを解除できます
ViberメッセージングアプリはGoogle Playで勢いを増していますが、新しい悪用によりユーザーが一時停止する可能性があります。 ほんの数日前、セキュリティ会社のBkavは、人気のあるViberメッセージングアプリを使用してAndroidフォンへのフルアクセスを得る方法を見つけたと発表しました。
生活社会のハッキングに見舞われた? 今すぐパスワードマネージャーを入手してください!
本日、LivingSocialは、攻撃者が5,000万を超えるアカウントにアクセスしたことを明らかにしました。 人気のある取引Webサイトのユーザーにとって、金融情報は安全であり、パスワードは暗号化されたままですが、それは怖い日です。 しかし、パスワードマネージャーを使用すると、明日をより良くすることができ、将来の攻撃の可能性を減らし、損害を減らすことができます。
オンラインで匿名のままにする方法
あなたが面白いウェブサイトを見ることに時間を費やすとき、それらのウェブサイトのいくつかはあなたを振り返っています。 オンラインで匿名性を維持する方法は次のとおりです。
Rsa:変換されたWebに必要な新しい防御
2013年のインターネットは、1999年のインターネットとは根本的に異なりますが、セキュリティ業界の多くは依然として同じ防御技術を推進しています、と業界幹部はRSA Conference 2013でSecurityWatchに語りました。
マルウェアの爆発:2013年はマルウェア史上最大の年になる
ドイツのセキュリティ会社AV-Testによると、マルウェアは過去5年間で前例のないレベルに爆発しました。 さらに厄介なことに、彼らは年末までに6,000万を超える悪意のあるソフトウェアが新たに登場することを予想しています。
公共の充電ステーションは、iPhoneのデータを盗む可能性があります
今年のBlack Hatカンファレンスでは、特にある講演が人々の目を引きました。 その中で、研究者たちは、iOSデバイスの制御を奪うことができる無害に見える公共の充電ステーションを実証するだろうと言っています。
匿名の電話をかけたいですか? 複雑にしないでおく
Verizon(およびおそらく他の通信会社)が顧客の通話記録を連邦政府に引き渡しているという啓示で、あなたがアルミ箔の帽子を奪い合っている場合、これらの政府のスパイがあなたが誰を呼んでいるかわからないようにする簡単な方法があります。
言葉を広める! 10月はサイバーセキュリティ意識月間です
Siber SystemsのRoboFormから、パスワードセキュリティを強化する方法に関する役立つヒントを学びます。
Rsa:セキュリティの良いニュースは何ですか?
デジタルセキュリティはしばしば厳しい会話を生み出し、RSAは今年も例外ではありませんでした。 しかし、私が話をしたセキュリティの専門家の多くは、良いニュースの1つに同意しました。善良な人たちはこれまでにないように協力しています。
Microsoft、fbiが力を合わせます。 クリップル5億ドルシタデルボットネット
喜ぶ! Citadelボットネットが落ちました! かつて奴隷にされたコンピューターは無料であり、世界は正しく設定されます。 そうではありませんが、Microsoftは昨日、FBIや他の組織と提携して、Citadelの1,462個のボットネットのうち約1,000個をオフラインにすることを発表しました。
piratebrowserが匿名化しない場合、それは何をしますか?
Pirate BayのPirateBrowserの内部を見てみると、最初に思ったよりも多くのことをしているようです。
パッチ火曜日10月:大きなインターネットエクスプローラーの修正プログラムがついに登場
今日、マイクロソフトは重要な更新の大部分をアンロードします。これには、Internet Explorerへの大きな(そして非常に重要な!)更新が含まれます。
ゼウスの犯罪者がキャリアビルダーでお金のラバを募集
仕事を探しているんだ? CareerBuilder.comに掲載された非常に魅力的な求人広告を見た場合は注意してください。 サイバー犯罪者があなたを彼らの業務に誘おうとしている可能性があります。
パッチの火曜日にマイクロソフトが言わなかったこと
Websense Security Labsは、Microsoftのパッチが適用されたアイテムの1つが8月以降静かにアクティブに使用されているという恐ろしい事実を含むレポートをリリースしました。
Facebookプロフィールをダブルロックする
Facebookプロフィールをフレンド専用にした場合でも、ランダムな電話番号やメールアドレスを検索しているスパマーはあなたを見つけることができます。 スパマーを寄せ付けないようにするには、プロファイルをダブルロックする必要があります。
セキュリティカムメーカーは、ビデオフィードが公開されると訴えました。 多分あなたはネットワークカメラを使うべきではない
FTCは、カメラフィードがオンラインに投稿された後、消費者を保護するのに会社が十分に行っていなかったという料金について、ネットワークセキュリティカメラのメーカーと合意しました。 たぶん、これらすべてを一緒に購入するのをやめるべきです。
私たちロシアは、重要なシステムを守るためにサイバーセキュリティデータを共有し、サイバー戦争を避けます
米国とロシアは、情報共有プログラムの一環としてサイバー脅威データを交換し、サイバーセキュリティ問題に関する両国間の協力を強化します。
私たちはオンラインでより多くのプライバシーを求めていますが、私たちはそれを手に入れるとは思いません
一対の研究は、私たちの個人情報をオンラインでさらに管理したいという願望が高まっていることを強調しており、私たちはそれを取得しないという信念を帯びています。
キージャックのためにrをダイヤル:captchaでマルウェアを実行する
SecurityWatchでは、エキゾチックなマルウェア攻撃とセキュリティの脆弱性についてここで詳しく説明していますが、攻撃は、画面にウィンドウが表示される方法と同じくらい基本的なことを利用できます。 ある研究者は、文字rを押すだけで被害者をだましてマルウェアを実行させる手法を実証しています。
高度で持続的な脅威はまれですが、まだ準備が整っていません
昨日、フォーティネットはAdvanced Persistent Threatsに関する新しいレポートを発表しました。これは、セキュリティの幻想の夢に立ち向かう大きな恐ろしい攻撃です。 良いニュースは、APTとその戦術がまだ珍しいことですが、悪いニュースは、組織が自分自身を保護するためにより多くのことをする必要があることです。
Ubisoftは、パスワードを変更した後でも被害者を危険にさらします
昨日、フランスのビデオゲーム出版社のUbisoftは、顧客情報に攻撃者がアクセスしたことをファンに警告しました。 同社は、Ubisoftアカウントを持っているすべての人にログインしてパスワードを変更することを勧めていますが、被害者には他の危険もあるかもしれません。
偽の法執行機関が言う、支払う、または私たちはあなたのいとこを逮捕します!
電話詐欺師は、このハロウィーンのソーシャルエンジニアリングでこのInfoSecレポーターを怖がらせようとします。
Rsa:データの停止は、ゼロデイを停止するよりも重要です
試験会社のSpirentは、RSAカンファレンスで私と話し合っている最中に、かなり大胆な主張を撤回しました。 同社の広範なテスト製品を説明する一方で、会社の代表者は、サイバー攻撃者を考え抜くよりも、ユーザーによる日常のミスを防ぐことがどのように重要かを説明しました。
iOSアプリのTumblr更新でセキュリティ問題に対処
Tumblrは、ユーザーのパスワードを危険にさらす可能性のある問題に対処するため、iPhoneおよびiPadアプリのセキュリティアップデートをリリースしました。 マイクロブログサービスは、ユーザーに更新プログラムをすぐにダウンロードし、パスワードをTumblrと同じパスワードを使用した可能性のある他のサイトに変更するように要求しました。 同社はセキュリティアップデートの詳細をあまり提供していませんでしたが、パスワード管理アプリ、特に1PasswordとLastPassの使用を勧めました。
今見てはいけません! 低品質のqrコードで作成されたGoogleグラス
今週の初めに、Google Glassの一部の機能が攻撃ベクトルとしてどのように使用されるかについて説明しました。 よろしくお願いします。LookoutはGoogle Glassに重大な脆弱性を発見したことを発表しました。 ありがたいことに、Googleはすでにこの問題にパッチを当てています。
旅行中に安全を保つ方法
サマータイム! 涼しい気温のためにビーチや山へ。 家族を訪問したり、新しいロケールを探索したりします。 この夏の旅行計画を立てる際には、次のセキュリティのヒントに留意してください。
Microsoftはパッチの火曜日に47個のバグを粉砕
昨日、マイクロソフトはソフトウェア更新プログラムの毎月の予定をリリースしました。今回は13の更新で47のバグを粉砕しました。
マイクロソフトが重要なインターネットエクスプローラーのゼロデイエクスプロイトにパッチを適用
今週初め、MicrosoftはすべてのInternet Explorerユーザーに影響する重大なセキュリティ警告とFixIT更新を発行しました。
Evernoteが2要素認証をデビューしました。これを取得する方法は次のとおりです
Evernoteユーザーは喜ぶ! Evernoteの大規模なハッキングの数か月後、メモ保管会社は2要素認証を展開し、ユーザーの安全性を少し高めています。 設定方法は次のとおりです。
Ubuntuフォーラムのハッキングは1.8mに影響し、パスワードマネージャーを取得する時間
Linux Ubuntu OSの公式フォーラムは、今週末のセキュリティ侵害を受けてオフラインになりました。 侵入者は、攻撃の一環として180万人のユーザー名とパスワードにアクセスしたと報告されています。 あなたが影響を受けている人たちの中にいるなら、今こそパスワードマネージャーを手に入れる良い機会です。
Black Hat 2013:ホームセキュリティシステム、自動車、NSAのハッキング
わずか数日で、ラスベガスはBlack HatとDEF CONの情報セキュリティ関係者に追いやられます。 いつものように、ドラマと興奮があります。
インフォグラフィック:パスワード作成へのスマートなアプローチ
自分で強力なパスワードを作成できると思いますか? 最近の調査では、ユーザーが作成したパスワードの90%以上が、強力なパスワード作成のルールに従っているものであっても、数秒でハッキングされる可能性があることが明らかになりました。
ボットネットは200万のパスワードをスワイプしますが、それらのほとんどは本当に悪かったです
ポニーボットネットの大規模なインスタンスが約200万のパスワードを収集したという最近の啓示から多くのことを学ぶことができます。1つ目はソフトウェアを使用してキーロガーを保護し、2つ目はパスワードが恐ろしいことです。
16年間の黒い帽子:サイバー攻撃の変化する顔
今年はBlack Hatの16周年を迎え、セキュリティ企業を祝うためにVenafiは20年近くのサイバー攻撃を記録したレポートをリリースしました。 Venafiのレポートは、悪意のある成果の単なるパレード以上のものであり、サイバー攻撃の動機と技術の変化、および将来の意味についての注目すべきストーリーを伝えています。
黒い帽子のCloudflare:不本意なddos参加者にならないでください
毎秒309ギガビットで、この春のSpamhaus DDoS攻撃は史上最大の規模でした。 Black Hatのプレゼンテーションで、何が起こったのか、そしてそのような攻撃を防ぐために何ができるのかをレビューしました。
あなたのオンライン銀行口座をチェックすることを賢くしてください
ThreatMetrixは3か月間の調査を発表しました。この調査では、複数のデバイスで他のどのアカウントよりもオンラインバンクアカウントにアクセスしていることが明らかになっています。
ブラックハット2013:nsaチーフは、ヘクラーが彼を嘘つきと呼ぶようにプリズムについての詳細を明らかにします。
2009年に、国家安全保障局はパキスタンの誰かからコロラド州デンバーの個人に送信された爆発物のレシピを議論するメールを傍受しました。 NSAのアナリストはデンバーの電話番号を特定し、その人が電話した他の電話番号を追跡しました。 NSAは情報を連邦捜査局に引き渡しました。連邦捜査局は共謀者を逮捕し、ニューヨーク市の地下鉄システムに対する計画的な攻撃を阻止しました。
偽のオバマケア保険市場サイトに注意してください
人々がオバマケアを通じて個人の健康保険プランを購入するためのウェブサイトが昨日オープンしましたが、いくつかの重大な欠陥により、詐欺師のターゲットになりかねません。
Nsaの巨大な監視プログラムxkeyscoreが明らかに
ラスベガスで開催された今年のBlack HatカンファレンスでのNSA長官キースアレクサンダーからの基調講演にタイミングを合わせた話で、GuardianはNSAが運営する監視プログラムであるXkeyscoreに関する情報を公開しました。 規模が大きく、この種の最大のプログラムと呼ばれています。
Torは常にあなたを安全に保つことはできません。 シルクロードに聞いて
インターネットの最高の闇市場は連邦政府によって閉ざされており、Torは素晴らしいものの、完璧ではないことを思い出させてくれます。
