セキュリティウォッチ

Oracleは、Java 6、Java 7、インストールの両方を今すぐ更新します!

Oracleは、Java 6、Java 7、インストールの両方を今すぐ更新します!

オラクルは月曜日にリリースしたセキュリティ勧告で、CVE-2013-1493と関連する脆弱性(CVE-2013-0809)に対処した最新のアップデートであるJava 7アップデート17およびJava 6アップデート43を取り上げました。 OracleのソフトウェアセキュリティアシュアランスディレクターであるEric Mauriceのブログ投稿によると、両方の脆弱性はJava SEの2Dコンポーネントに影響を与えます。JavaSEはランタイムグラフィックスと画像のレンダリング方法を処理します。

最新のMicrosoftゼロデイターゲットXP、パッチ未適用のAdobe Reader

最新のMicrosoftゼロデイターゲットXP、パッチ未適用のAdobe Reader

Microsoftは、Windows XPのゼロデイ脆弱性を確認しており、現在Windows Server 2003は積極的な攻撃に利用されています。

ユーザーがソフトウェアを更新しないため、Java攻撃が成功する

ユーザーがソフトウェアを更新しないため、Java攻撃が成功する

Websenseの研究開発担当副社長であるCharles Renertが月曜日にSecurity Labsブログに書いた、エンドユーザーの75%近くがブラウザでJavaのバージョンを実行しており、そのバージョンは少なくとも6か月遅れています。 Websenseによると、エンドポイントの5%だけが最新バージョンのJava Runtime Environment 1.7.17を実行していました。

午前中のウイルス対策ソフトウェア

午前中のウイルス対策ソフトウェア

マルウェアが保護されていないシステムに常駐した場合、またはウイルス対策ソフトウェアをすり抜けた場合、完全に回復する見込みはありますか? AV-Testの最新の結果は、確かにあります。

Hack-a-thonがfacebook、google、etsyで220個のバグを発見

Hack-a-thonがfacebook、google、etsyで220個のバグを発見

ハッカーを部屋に入れて標的のウェブサイトのリストを提供すると、何が得られますか? 彼らはバグハンティングに行きます!

マイクロソフトは4月のパッチ火曜日から誤った更新をヤンクします

マイクロソフトは4月のパッチ火曜日から誤った更新をヤンクします

火曜日の4月のパッチからのMicrosoftの更新の1つは、一部のWindowsマシンで恐ろしい死のブルースクリーンを引き起こす可能性があります。 マイクロソフトは壊れたセキュリティ情報をWindows Updateから削除しました。

マイクロソフトのビルトインアンチウイルスを置き換えることにより、PCのパフォーマンスを高速化

マイクロソフトのビルトインアンチウイルスを置き換えることにより、PCのパフォーマンスを高速化

ウイルス対策ユーティリティは、マルウェア攻撃を防止するためにシステムを注意深く監視しますが、システムリソースの使用量が多くなりすぎると、システムをオフにしたくなる可能性があります。 しないでください! パフォーマンスへの影響が少ないアンチウイルスに切り替えるだけです。

マイクロソフトは新しいウイルス対策テストでセラーから恒星へ

マイクロソフトは新しいウイルス対策テストでセラーから恒星へ

マイクロソフトは、多くの独立したアンチウイルスラボテストで低いスコアを付けています。 しかし、マルウェアのpre延を反映するようにデータを重み付けしてそのようなテストを評価したところ、Microsoftははるかに優れた結果を出しました。

ユーザーは今すぐWindows 8.1更新プログラムをインストールする必要があります。 ビズは猶予を得る

ユーザーは今すぐWindows 8.1更新プログラムをインストールする必要があります。 ビズは猶予を得る

Microsoftは、Windowsオペレーティングシステムで再びニュースに戻ってきました。 Windows XPのカウントダウンは終わりましたが、Windows 8.1ユーザー向けの新しいカウントダウンが始まります。 5月13日までにWindows 8.1 Updateをインストールするか、将来のパッチをお見逃しなく。

インフォグラフィック:iOS 8のセキュリティのヒント

インフォグラフィック:iOS 8のセキュリティのヒント

iOSの各バージョンには独自のセキュリティ拡張機能が追加されていますが、有効にしないと何の効果もありません。 Dashlaneの専門家は、iOSデバイスを安全に保つための10の方法を強調しており、それらのほとんどはiOS 8を必要としません。

壮大なサイバーバトルがスパムトラッカーをウェブホストに落とし込みます

壮大なサイバーバトルがスパムトラッカーをウェブホストに落とし込みます

スパムウォッチドッグSpamHausは、オランダのホスティング会社Cyber​​Bunkerをブラックリストに載せました。 Cyber​​Bunkerは反撃し、この戦争の影響は私たち全員に影響を及ぼしています。

レポート:Androidセキュリティアプリの改善

レポート:Androidセキュリティアプリの改善

AV-Testの最新のAndroidウイルス対策レポートには良いニュースがあります。 製品のほぼ半数が完璧なスコアを獲得しました。

私たちはスポンピオンを支配している

私たちはスポンピオンを支配している

ソフォスラボは、どの国が最も多くのスパムを送信しているかを示す調査であるSpampionshipの結果を発表しました。

スパマーは休日の応援を台無しにします

スパマーは休日の応援を台無しにします

AppRiverは、スパマーがAmazon.comの顧客を対象としたマルウェアキャンペーンを開始したことを発見しました。

ニューヨークのみ:ビッグアップルのユニークなSMSスパム

ニューヨークのみ:ビッグアップルのユニークなSMSスパム

地球上で最大の都市を攻撃するとき、スパマーはビッグアップル独自の戦術を使用します。

オリンピックのスパム、フィッシング、マルウェアに注意してください

オリンピックのスパム、フィッシング、マルウェアに注意してください

世界の精査の大部分は、ロシアのソチで行われたXXIIオリンピックでのテロ攻撃の可能性に焦点を合わせていますが、考慮すべきサイバー関連のリスクがいくつかあります、国土安全保障省は勧告で警告しました。 ソーシャルエンジニアリングの防御を磨く時間です。

おいしいスパム:クルーズ詐欺が逃げ出すためにかゆみを負いました

おいしいスパム:クルーズ詐欺が逃げ出すためにかゆみを負いました

今月、Cloudmarkの専門家は、最近のクルーズスパムの増加に注目し、Free Cruisesの運用に焦点を当てました。

おいしいスパム:卑劣なURLがダイエットピル、在宅勤務詐欺で被害者をだます

おいしいスパム:卑劣なURLがダイエットピル、在宅勤務詐欺で被害者をだます

SecurityWatchは、Cloudmarkのセキュリティ専門家に、進行中のスパムキャンペーンにフラグを付けて分析するよう依頼しました。 送信されるメッセージの種類と、使用される操作の背後にあるインフラストラクチャを調べます。 今月は、Com Spammersを取り上げます。

おいしいスパム:ゲームオーバートロイの木馬が帰ってきた

おいしいスパム:ゲームオーバートロイの木馬が帰ってきた

今月のおいしいスパム機能では、Cloudmarkのセキュリティ専門家がCutwailマルウェアがいかに多くの犠牲者を捕まえることができるかを探りました。

夏はスノーシューイングに最適な季節です

夏はスノーシューイングに最適な季節です

スパム対策ソフトウェアを回避するために、サイバー犯罪者はスノーシュースパムを含むさまざまな方法で被害者を捕まえています。

オンラインクレジットカードの不承認が増加しています。 消費者は幸せではありません

オンラインクレジットカードの不承認が増加しています。 消費者は幸せではありません

オンラインショッピングは巨大で、大きくなっています。 しかし、あまりにも多くの消費者が、クレジットカードが拒否されたことによるプロセスの問題を報告しています。 これは、消費者、商人、およびクレジットカード発行会社にとって問題です。

ニューヨークのiphoneユーザーを狙ったスパムキャンペーン

ニューヨークのiphoneユーザーを狙ったスパムキャンペーン

国際的なテキストメッセージは高価になる可能性がありますが、iMessageを介したSMSスパムの送信は無料です。 最近のiMessageスパムキャンペーンは、低価格でハイエンドの商品(実際には安価な模造品)の売り込みでiPhoneユーザーを攻撃しました。

Twitterアプリは、パスワードをリセットしても引き続きツイートできます

Twitterアプリは、パスワードをリセットしても引き続きツイートできます

あなたが金曜日にパスワードリセットメールを受信した250,000人のTwitterユーザーの1人である場合は、パスワードを既に変更していることを願っています。 サードパーティのアプリを使用してTwitterに投稿する場合、それらのアプリはまだ古い資格情報を使用している可能性があります。 安全のために、アプリをアンインストールして再インストールします。

ソーシャルメディアセキュリティの責任者は誰ですか?

ソーシャルメディアセキュリティの責任者は誰ですか?

新しい調査では、ユーザーがソーシャルメディアセキュリティにどのように投資をしているのかが明らかになりました。

おいしいスパム:偽のデザイナーサイトをプッシュするiMessageスパム

おいしいスパム:偽のデザイナーサイトをプッシュするiMessageスパム

Cloudmarkが発見したように、誰かが多くのiCloudアカウントを手に入れ、iMessageの行商リンクを介してスパムを押し出し、Oakley、Ray-Ban、Michael KorsなどのいくつかのデザイナーブランドのセールWebサイトを割引しているようです。

おいしいスパム:ブラックフライデー、サイバー月曜日のフィッシング詐欺

おいしいスパム:ブラックフライデー、サイバー月曜日のフィッシング詐欺

Zscalerの研究者によると、サイバー犯罪者は、このホリデーショッピングシーズンで最高の取引を探している買い物客に対するサイバー詐欺やフィッシングキャンペーンを強化しています。 ブラックフライデー、サイバーマンデー、サンクスギビングを対象とする一般的なスパムおよびフィッシング攻撃の一部をご覧ください。

おいしいスパム:SMSセックススパマーがクラウドに移行

おいしいスパム:SMSセックススパマーがクラウドに移行

セックスが売れるのは世界の悲しい状態であり、スパマーもそれを知っています。 今月の「Tasty Spam」コラムでは、アダルトデートサイトをプッシュする最近のSMS詐欺に関するCloudmarkからの洞察を取り上げています。

おいしいスパム:添付ファイルに注意

おいしいスパム:添付ファイルに注意

拡張子が.exeのファイルが電子メールの添付ファイルとして表示される場合、そのファイルは役に立たないため、クリックしないでください。 ただし、注意する必要があるのは.exeファイルだけではありません。 Cloudmarkは、悪者が使用できる他のファイル拡張子を指摘しています。

おいしいスパム:フィッシングはお金だけではありません

おいしいスパム:フィッシングはお金だけではありません

フィッシングについて話すとき、偽の銀行のWebサイトやeコマースポータルなどの金融詐欺に焦点を当てる傾向があります。 攻撃者は、クレジットカード番号とオンラインバンキングの認証情報を盗む方法を探しています。 Cloudmarkは、今月のTasty Spamで、フィッシングが非金融アカウントも標的にできることを思い出させてくれます。

おいしいスパム:エボラ詐欺が受信トレイに感染

おいしいスパム:エボラ詐欺が受信トレイに感染

詐欺師は災害が大好きです。 彼らは、ハートストリングと開いた財布を引っ張るように設計された物語を作ります。 最近、サイバー犯罪者は、ナイジェリアの419キャンペーンの一環として、進行中のエボラ危機を含めています。

FoxitはPDFリーダーの欠陥にパッチを当てています。 今すぐパッチ

FoxitはPDFリーダーの欠陥にパッチを当てています。 今すぐパッチ

FoxitはReader 5.4.5をリリースし、1月17日にFirefox用の同社のPDFプラグインの境界エラーを修正しました。1月11日にFoxitは修正されたDLLファイルをリリースしましたが、ユーザーは完全なアップデートをダウンロードすることをお勧めします。 ユーザーは、プログラムの[ヘルプ]メニューで更新を確認するか、Foxit Webサイトの[ダウンロード]セクションから最新のソフトウェアを取得することにより、ソフトウェアの最新バージョンに手動で更新できます。

マイクロソフトは、緊急アップデートでゼロデイバグを修正します

マイクロソフトは、緊急アップデートでゼロデイバグを修正します

マイクロソフトは、最近いくつかの標的型攻撃で既に使用されていたゼロデイ脆弱性を解決するために、Internet Explorerのアップデートを公開しました。 Microsoftのアウトオブバンドアップデートは、Internet Explorerバージョン6、7、8の重大な欠陥に対処するもので、同社は本日、セキュリティアドバイザリで述べています。

研究者がMicrosoft Fix-itをバイパスする、つまりゼロデイ

研究者がMicrosoft Fix-itをバイパスする、つまりゼロデイ

Fix-Itは、外交評議会のWebサイトに対する攻撃で使用された正確な攻撃パスをブロックしましたが、金曜日のExodusの投稿によると、研究者は修正をバイパスし、エクスプロイトのバリエーションで完全にパッチを適用したシステムを侵害することができましたブログ。

AdobeパッチがacrobatおよびReaderで悪用され、今すぐ更新

AdobeパッチがacrobatおよびReaderで悪用され、今すぐ更新

アドビは昨日、リーダーソフトウェアのユーザーに重要なアップデートをプッシュし、被害者のコンピューターを制御するために悪用されている重要な脆弱性にパッチを当てました。

マイクロソフトはパッチ火曜日にInternet Explorerの修正を計画しています

マイクロソフトはパッチ火曜日にInternet Explorerの修正を計画しています

マイクロソフトは、今月のパッチ火曜日更新の一環として、Internet Explorerのすべてのバージョンの深刻な脆弱性を解決します。

アドビは今週読者のゼロデイバグの修正を約束します

アドビは今週読者のゼロデイバグの修正を約束します

アドビは、現在野生で悪用されている重大なゼロデイ脆弱性の修正が今週中に利用可能になることを約束しました。

Javaを無効にできない場合、何ができますか?

Javaを無効にできない場合、何ができますか?

Oracleの最新のゼロデイ脆弱性では、最も頻繁にアドバイスするのはJavaをダンプすることです。 できない場合はどうしますか? いくつかの代替アプリケーションがありますが、選択肢がない場合はどうしますか?

Apple、OS Xで知らなかった重大な欠陥を修正

Apple、OS Xで知らなかった重大な欠陥を修正

このアップデートは、OS Xのすべてのサポートバージョン(Mountain Lion(10.8)、Lion(10.7)、Snow Leopard(10.6))に影響し、オペレーティングシステムとSafariのリモートコード実行の欠陥をいくつかクローズしたとAppleは昨日投稿したアドバイザリーで述べています。 このパッチは、QuickTimesおよびOpenSSLとRubyのOS X実装の問題にも対処しました。 現在、Rubyのバグは悪用されています。

スパムウォッチ:配送詐欺の出荷、日本語のメッセージが主流

スパムウォッチ:配送詐欺の出荷、日本語のメッセージが主流

SecurityWatchでは、毎週新しいことを試みます。毎週、スパムサーバーの内部を調べ、それらのメールアカウントにどのようなメッセージがトラップされているかを確認します。

SMSスパムは根絶できる

SMSスパムは根絶できる

セキュリティ会社のクラウドマークは、長年にわたって研究者のアンドリュー・コンウェイがスパムの素晴らしい世界と呼んでいるものに注目してきました。電話。