セキュリティウォッチ

詐欺師を打ち負かす:エクスプロイトを終了する1つの方法

詐欺師を打ち負かす:エクスプロイトを終了する1つの方法

サイバー詐欺師は、犯罪を犯すためにセキュリティホールへの早期アクセスに依存しています。 NSS Labsによる大胆な提案は、詐欺師からそのツールを取り除く1つの方法を示唆しています。

2013年の最悪のパスワードの1つを使用していますか?

2013年の最悪のパスワードの1つを使用していますか?

123456は、2013年の最悪のパスワードとしてパスワードを抑えており、猿は出かけています。 最悪の25のパスワードのリストには、実際の敗者が含まれています。 ねえ、あなたはそれらのパスワードを使用していないのですか?

急成長ではなく、緩いセキュリティが原因のSnapchatスパム

急成長ではなく、緩いセキュリティが原因のSnapchatスパム

同社によれば、Snapchatスパムの最近の急増は成長の自然な結果です。 Cloudmarkスパムの専門家であるAndrew Conway氏は、セキュリティ対策が不十分であるためだと言います。

AndroidモバイルのWindows XP

AndroidモバイルのWindows XP

Kindsightは、ISPパートナーのネットワークを通じて、ホームネットワークおよびモバイルデバイスで検出されたマルウェアに関する大量の情報を取得します。 Kindsightの研究者は、このデータを形にして、マルウェア業界に関する最新情報を明らかにしました。

2013年のセキュリティ対応はより速く、それでも十分に速くない

2013年のセキュリティ対応はより速く、それでも十分に速くない

ハイテクブリッジの研究者によると、重大なセキュリティホールにパッチを当てる平均時間は、2012年の17日間から2013年の11日間に短縮されました。 それは間違いなく優れていますが、まだ改善の余地がたくさんあります。

今まで見たことのないマスクハック

今まで見たことのないマスクハック

Stuxnet? Duqu? 火炎? あなたはまだ何も見ていません。 カスペルスキーは、発見されたばかりの脅威であるマスクについて、これまでに見たことのないものと説明しています。

ハッカーはあなたの家をハイジャックできますか? トーストを焼きますか?

ハッカーはあなたの家をハイジャックできますか? トーストを焼きますか?

ホームオートメーションシステムを使用すると、ホームエレクトロニクスを遠くから監視および制御できます。 ただし、サイバー詐欺師がシステムに侵入すると、大きなトラブルが発生します。

Rsac:接続された車、トラブルに接続されていますか?

Rsac:接続された車、トラブルに接続されていますか?

最新のハイテク車は、お使いの携帯電話と同期し、音楽を再生し、インターネットに接続します。 しかし、これらのローリングデータセンターはどれほど安全ですか?

Pastebinは侵害されたアカウントのゴミ箱です

Pastebinは侵害されたアカウントのゴミ箱です

サイバー犯罪者は、Pastebin.comを使用して盗んだ情報を保存し、ハッキングの腕前を実証します。

Rsac:2020年にはセキュリティはどのようになりますか?

Rsac:2020年にはセキュリティはどのようになりますか?

モノのインターネットは、すべてのデバイスが接続されているため、RSAカンファレンスの大きなトピックです。 トレンドマイクロでは、2020年に私たちが経験する可能性のあるものを紹介しています。

Rsac:チップベースのセキュリティは最高の価値を提供します

Rsac:チップベースのセキュリティは最高の価値を提供します

現在、米国はまだ磁気ストライプの銀行カードに依存している唯一の巨大市場です。 今後のチップベースのスマートカードへの移行は、米国と欧州の両方でセキュリティを支援します。

UroburosマルウェアがMicrosoftのパッチガードを破る

UroburosマルウェアがMicrosoftのパッチガードを破る

MicrosoftのPatchGuardは、マルウェア(およびウイルス対策ツール)が64ビットWindowsカーネルを変更しないようにします。 新しいレポートでは、1つのサイバースパイツールがPatchGuardを破壊し、情報を盗む方法について詳しく説明しています。

軍隊のためのフィッシング検出バックファイアに関するDIYトレーニング

軍隊のためのフィッシング検出バックファイアに関するDIYトレーニング

従業員はフィッシング攻撃を認識し、回避する必要があります。 それらを訓練する1つの方法は、あなた自身の詐欺メールを送ることですが、あなたは自分が何をしているのかを非常に、非常に確信していた方が良いでしょう。

中国の研究者が新たな隠れトロイの木馬の攻撃を報告

中国の研究者が新たな隠れトロイの木馬の攻撃を報告

先週のマスターキーAndroid攻撃は、APKファイル形式の癖を使用してAndroidのデジタル署名検証を回避することができました。 中国の研究者が、APK形式の別の奇妙さに基づいた新しい攻撃を報告するようになりました。

sslバグが安全な通信を脅かす

sslバグが安全な通信を脅かす

Heartbleedは、アドレスバーのHTTPSがセキュリティを保証しないことを意味します。 広く使用されている暗号化ライブラリのこのバグにより、攻撃者は暗号化キー、ログイン資格情報、および安全と思われるコンテンツを盗むことができます。

Heartbleed fallout:すべてのパスワードを変更する

Heartbleed fallout:すべてのパスワードを変更する

Heartbleedバグにより、サイバー詐欺師は安全なサイトから資格情報を盗むことができます。 悪者がメモリからパスワードを読み取ることができる場合、パスワードの長さや強さは関係ありません。 これをモーニングコールと考えてください。 今すぐすべてのパスワードを変更してください。

Gmailはすべて暗号化されましたが、まだnsaに対応していません

Gmailはすべて暗号化されましたが、まだnsaに対応していません

GoogleがすべてのGmailトラフィックを暗号化するようになったことは素晴らしいことです。 これにより、通信が完全にNSA防止になると単純に考えないでください。

税務シーズンの技術サポート詐欺に負けないでください

税務シーズンの技術サポート詐欺に負けないでください

所得税の提出期限が近づいています。 税務および会計プログラムの技術サポートを装った詐欺師は、必死のファイターを探しています。 彼らにだまされてはいけません。

ハートブリードはあなたの納税申告書の電子申告を安全にしませんか?

ハートブリードはあなたの納税申告書の電子申告を安全にしませんか?

連邦税の提出期限はもうすぐです。 しかし、Heartbleedバグは、納税申告書を電子的に提出することが安全でないことを意味しますか?

ハートブリードバグはどれくらい広範囲ですか?

ハートブリードバグはどれくらい広範囲ですか?

一部の専門家は、すべてのWebサーバーの3分の2がHeartbleedバグの影響を受けた可能性があると述べています。 それがどんな感じかを見るために、私たちは少し実地調査をしました。

サイバースパイの時代の標的型攻撃に対する防御

サイバースパイの時代の標的型攻撃に対する防御

サンフランシスコで開催された最近のカスペルスキーサイバーセキュリティサミットで、1度目のサイバー皇帝ハワードシュミットが業界の専門家パネルを率いて、現代の企業や政府がサイバースパイの脅威に対処する方法について議論しました。

XPユーザーは新しいInternet Explorerのエクスプロイトに対して永続的に脆弱です

XPユーザーは新しいInternet Explorerのエクスプロイトに対して永続的に脆弱です

Internet Explorerの驚くべき新しい脆弱性により、サイバー詐欺師は基本的な保護をバイパスし、コンピューターで悪意のあるコードを実行できます。 当然、Microsoftはパッチを発行しますが、まだXPを実行している場合は入手できません。

インフォグラフィック:あなたのビジネスはサイバー攻撃から安全ですか?

インフォグラフィック:あなたのビジネスはサイバー攻撃から安全ですか?

私たちは皆、企業が従業員の情報を保護するのに十分なリソースを持っていることを望んでいます。 結局のところ、個人のクレジットカード番号から企業の記録に至るまで、企業内には機密データが絶え間なく流れています。 しかし、実際には、ハッカーはかなり賢くなっています。 企業全体を標的にする代わりに、多くの攻撃が個々の従業員を危険にさらしています。 データセキュリティ会社Impervaは、標的型攻撃の段階を説明するインフォグラフィックをリリースしました。

簡単にハッキングされるスマートホームキット

簡単にハッキングされるスマートホームキット

スマートホームオートメーションキットを使用すると、家とその中のデバイスをどこからでも監視し、リモートコントロールを介して便利なタスクを実行できます。 しかし、これらのシステムが適切に保護されていない場合、悪意のあるユーザーがあなたが持っているすべてのものに簡単にアクセスできます。

MicrosoftはWindows XPでも厄介なバグを修正

MicrosoftはWindows XPでも厄介なバグを修正

Microsoftは、Internet Explorerのすべてのバージョンに6から11に影響を及ぼした非常に悪いバグを修正しました。さらに良いことに、XPは更新プログラムを受け取らないにもかかわらず、Windows XPに更新プログラムを拡張しました。

結局それほど高度ではない高度で持続的な脅威

結局それほど高度ではない高度で持続的な脅威

私たちはそれらを高度な持続的脅威と呼びますが、Impervaからの新しいレポートは、この種の攻撃が非常に簡単なテクニックを使用してうまく機能できることを明らかにしています。

セキュリティサービスが悪くなったとき

セキュリティサービスが悪くなったとき

増幅されていないDDoS攻撃を仕掛けるには、サイバー犯罪者のギャングが集中できる以上のリソースが必要です。 必要なインフラストラクチャを所有しているのは誰ですか? まあ、DDoS攻撃を防ぐことを目的としたサービスはそうです。

ドメインフラクシングにより、データ侵害を隠蔽できます

ドメインフラクシングにより、データ侵害を隠蔽できます

セキュリティ違反が発生すると、通常、ネットワークは多数のアラートを記録します。 問題は、これらのアラートが、違反を示していない他の異常なイベントに埋もれてしまうことです。 人間の分析を使用して2つを区別する場合、そのプロセスは必然的に遅れます。

ハック防止のテキストキーが頭のSMS認証を有効にする

ハック防止のテキストキーが頭のSMS認証を有効にする

一般的なSMSベースの認証システムは、オンラインで入力する必要があるコードをユーザーにテキストで送信します。 TextKeyはプロセスを反転させ、ユーザーが指定された短いコードにテキストで入力する必要があるPINをオンラインで表示します。 結果? セキュリティの大きな改善。

すべてのパッチを適用します! 新しいキューピッド手法は、ハートブリードバグを悪用します

すべてのパッチを適用します! 新しいキューピッド手法は、ハートブリードバグを悪用します

Heartbleedバグは、一般的なセキュリティライブラリを悪用し、攻撃者が安全と思われるサーバーからメモリのチャンクを取得できるようにします。 Cupidと呼ばれる新しい手法は、LinuxおよびAndroidデバイスでHeartbleedを悪用します。

Trustwaveのグローバルセキュリティレポートは貴重なデータであふれています

Trustwaveのグローバルセキュリティレポートは貴重なデータであふれています

Trustwaveの包括的なグローバルセキュリティレポートは、データ侵害のあらゆる側面に関する豊富な情報を提供します。 そのインフォグラフィックスタイルにより、専門家でなくても親しみやすくなります。 ウェブサイトのセキュリティを担当する人は絶対に見てください。

深刻なbashの欠陥により、攻撃者がLinuxおよびMacコンピューターをハイジャックできる

深刻なbashの欠陥により、攻撃者がLinuxおよびMacコンピューターをハイジャックできる

広く使用されているコマンドインタープリタであるBashで発見されたバグは、UnixおよびLinuxシステムに重大なセキュリティリスクをもたらすと、セキュリティの専門家は述べています。 また、単にサーバーの問題であるとして問題を却下したくない場合は、Mac OS XがBashを使用することに注意してください。 多くの専門家がこれをHeartbleed 2.0と呼んでいます。

IBMは、あなたのWebサーフィンスタイルによってあなたを識別します

IBMは、あなたのWebサーフィンスタイルによってあなたを識別します

ブラウザーとWebを操作する特徴的な方法を分析することにより、IBMの新しく特許を取得したテクノロジーは、詐欺師がいつアカウントを使用しているかを知ることができます。 一方、匿名でWebを閲覧することはますます難しくなっています。

なぜopensslが再びパッチされるのは良いニュースです

なぜopensslが再びパッチされるのは良いニュースです

OpenSSLの新しいバージョンがあります。はい、以前のバージョンのセキュリティパッケージには重大な脆弱性がいくつかありました。 ただし、これらの欠陥が見つかったのは良いことです。 私たちは、ハートブリードの規模の災害を見ていません。

黒い帽子とデフコンでハッキングされないでください

黒い帽子とデフコンでハッキングされないでください

Black HatとDefConのカンファレンスに参加して、ハッキングについて学ぶのではなく、ハッキングについて学びます。 安全を確保するためのヒントをいくつか紹介します。

JPモルガンチェイス、データ侵害で影響を受ける465,000人のプリペイドカード所有者に警告

JPモルガンチェイス、データ侵害で影響を受ける465,000人のプリペイドカード所有者に警告

JPMorgan Chaseが発行したプリペイドキャッシュカードを使用している約465,000人の個人が個人情報を漏えいさせた可能性がある、と金融大手は今週明らかにした。 ユーザーは、アカウントになじみのない取引がないか確認し、すぐに報告する必要があります。

ビットコインマイニングボットネットを無料で作成する

ビットコインマイニングボットネットを無料で作成する

ビットコインのマイニングには多くのリソースが必要になるため、ビットコインは大部分が貴重です。 Black Hatでは、2人の研究者が、1ドルもかけずにクラウド内の必要なリソースにアクセスできることを実証しました。

ベビーモニターとキーフォブをハッキングして楽しむ

ベビーモニターとキーフォブをハッキングして楽しむ

驚くべきBlack Hatのプレゼンテーションは、あるラジオ愛好家が無線デバイスをハッキングする旅に焦点を当てていました。 冷凍バッグファラデーケージを作ります。

政府が支援するマルウェアと戦うことはできますか?

政府が支援するマルウェアと戦うことはできますか?

組織化されたサイバー犯罪はかなり厄介な攻撃を仕掛けることができますが、国家はサイバー兵器の開発により多くのリソースを注ぎ込むことができます。 政府支援のマルウェアに対する防御はありますか?

コンピューター犯罪または合法的な研究?

コンピューター犯罪または合法的な研究?

セキュリティ研究者は、仕事をするだけでさまざまな法律を破るという強いリスクを抱えています。 これらの数十年前の法律をアップグレードして、犯罪行為を阻止しながら、正当な研究を罰することを回避するにはどうすればよいでしょうか?