해커가 Viber 익스플로잇을 통해 안드로이드 폰의 잠금을 해제 할 수 있습니다
Viber 메시징 앱이 Google Play에서 추진력을 모으고 있지만 새로운 익스플로잇으로 인해 사용자가 일시 중지 할 수 있습니다. 며칠 전 보안 회사 Bkav는 인기있는 Viber 메시징 앱을 사용하여 Android 전화에 대한 모든 액세스 권한을 얻는 방법을 찾았다 고 발표했습니다.
Livingsocial 해킹에 의해 명중? 지금 비밀번호 관리자를 받으십시오!
현재 LivingSocial은 공격자가 5 천만 개가 넘는 계정에 액세스 할 수 있다고 밝혔습니다. 인기있는 거래 웹 사이트 사용자에게는 재무 정보가 안전하게 유지되고 암호가 암호화 된 상태이지만 매우 힘든 날입니다. 그러나 암호 관리자는 내일의 개선과 향후 공격의 가능성을 줄이고 손상을 줄입니다.
온라인으로 익명을 유지하는 방법
흥미로운 웹 사이트를 보면서 시간을 보내면 해당 웹 사이트 중 일부가 다시 돌아옵니다. 온라인에서 익명 성을 유지하는 방법은 다음과 같습니다.
RSA : 변형 된 웹에 필요한 새로운 방어
2013 년 인터넷은 1999 년 인터넷과 근본적으로 다르지만 많은 보안 산업은 여전히 같은 방어 기술을 추진하고 있다고 업계 임원이 RSA 컨퍼런스 2013에서 SecurityWatch에 말했다.
멀웨어 폭발 : 2013 년은 악성 코드의 가장 큰 해가 될 것입니다
독일 보안 회사 인 AV-Test에 따르면, 악성 코드는 지난 5 년 동안 전례없는 수준으로 폭발했습니다. 더 어려운 점은 연말까지 6 천만 개가 넘는 새로운 악성 소프트웨어가 나올 것으로 예상합니다.
공공 충전소가 아이폰 데이터를 훔칠 수 있음
다가오는 Black Hat 컨퍼런스에서 특히 한 이야기가 사람들의 시선을 사로 잡았습니다. 연구원들은 iOS 기기를 제어 할 수있는 무해한 공공 충전소를 시연 할 것이라고 밝혔다.
익명의 전화를 걸고 싶습니까? 단순하게 유지
버라이존 (및 다른 통신 회사)이 고객 통화 기록을 연방 정부에 전달하고있는 계시가 은신처 모자를 쓰고 있다면, 정부 스파이가 누구에게 전화를했는지 전혀 모르는 간단한 방법이 있습니다.
말씀을 전하십시오! 10 월은 사이버 보안 인식의 달입니다
Siber Systems의 RoboForm에서 비밀번호 보안을 강화하는 방법에 대한 유용한 팁을 알아보십시오.
RSA : 보안의 좋은 소식은 무엇입니까?
디지털 보안은 종종 대화를 어렵게 만들고 올해 RSA도 예외는 아닙니다. 그러나 내가 말한 많은 보안 전문가들은 한 가지 좋은 소식에 동의했다. 좋은 사람들은 결코 전에 같이 협력하지 않았다.
마이크로 소프트, fbi 조인; 50 억 달러의 성채 봇넷
가지고 있다! 성채 봇넷이 떨어졌습니다! 한때 노예가 된 컴퓨터는 무료이며 세상은 올바르게 설정 될 것입니다. 어쨌든 Microsoft는 어제 FBI 및 기타 조직과 파트너 관계를 맺어 Citadel의 1,462 개의 봇넷 중 약 1,000 개를 오프라인으로 가져갈 것이라고 발표했습니다.
만약 해적 브라우저가 당신을 익명으로 만들지 않는다면 어떻게합니까?
Pirate Bay의 PirateBrowser의 후드를 살펴본 후 처음 생각했던 것보다 덜하고 더 많은 것으로 보입니다.
10 월 패치 화요일 : 큰 인터넷 익스플로러 수정이 마침내 나왔습니다
오늘날 Microsoft는 Internet Explorer에 대한 대규모 업데이트를 포함하여 중요한 업데이트를 모두 언로드합니다.
커리어 빌더에서 돈 노새를 모집하는 제우스 범죄자
일자리를 찾고? CareerBuilder.com에 매우 매력적인 구인 광고가 게재되는 경우주의하십시오. 사이버 범죄자들이 당신을 그들의 작전으로 채용하려고 시도했을 수도 있습니다.
패치 화요일에 마이크로 소프트가 말하지 않은 것
Websense Security Labs는 8 월 이후 Microsoft의 패치 된 항목 중 하나가 조용하고 적극적으로 사용되었다는 놀라운 사실에 대한 보고서를 발표했습니다.
페이스 북 프로필을 이중 잠금
Facebook 프로필을 친구 전용으로 설정 한 경우에도 임의의 전화 번호 또는 이메일 주소로 검색하는 스패머는 여전히 사용자를 찾을 수 있습니다. 스패머를 멀리 유지하려면 프로필을 이중 잠금해야합니다.
비디오 피드가 공개 될 때 보안 카메라 제조업체들이 고소했다. 네트워크 카메라를 사용해서는 안됩니다
FTC는 카메라 피드가 온라인에 게시 된 후 회사가 소비자를 보호하기에 충분하지 않은 청구에 대해 네트워크 보안 카메라 제조업체와 합의했습니다. 어쩌면 우리는 이러한 것들을 모두 함께 사지 말아야 할 것입니다.
러시아는 사이버 보안 데이터를 공유하여 중요한 시스템을 방어하고 사이버 전쟁을 피합니다.
미국과 러시아는 사이버 보안 문제에 관한 양국 간의 협력을 강화하기 위해 정보 공유 프로그램의 일환으로 사이버 위협 데이터를 교환 할 것입니다.
우리는 온라인에서 더 많은 개인 정보를 원하지만 우리는 그것을 얻을 것이라고 생각하지 않습니다
한 쌍의 연구는 우리가 개인 정보를 얻지 못할 것이라는 믿음으로 온라인에서 개인 정보를 더 많이 통제하려는 갈망이 커지고 있음을 강조합니다.
키 재킹을위한 r 다이얼 : 보안 문자를 사용하여 맬웨어 실행
SecurityWatch에서 이국적인 악성 코드 공격과 모호한 보안 취약점에 대해 많이 이야기하지만 공격은 화면에 창이 나타나는 방식과 같은 기본적인 것을 이용할 수 있습니다. 한 연구원은 피해자가 문자 r을 눌러 맬웨어를 실행하도록 속이는 기술을 시연했습니다.
고급 영구 위협은 드물지만 아직 준비되지 않았습니다.
어제 Fortinet은 Advanced Persistent Threats에 대한 새로운 보고서를 발표했습니다. 보안 위협의 꿈을 괴롭히는 크고 무서운 공격입니다. 좋은 소식은 APT와 전술이 여전히 드물다는 것입니다. 그러나 나쁜 소식은 조직이 스스로를 보호하기 위해 더 많은 노력을 기울여야한다는 것입니다.
Ubisoft는 암호를 변경 한 후에도 여전히 위험에 노출 된 피해자
어제 프랑스 비디오 게임 퍼블리셔 Ubisoft는 고객 정보에 공격자가 접근했다고 팬들에게 경고했습니다. 이 회사는 Ubisoft 계정을 가진 모든 사람에게 로그인하여 암호를 변경하도록 조언하지만 피해자는 다른 위험에 직면 할 수 있습니다.
가짜 법 집행 기관에서 귀하의 사촌을 지불하거나 체포합니다.
전화 사기꾼은이 할로윈을 사회 공학으로 InfoSec 기자를 놀라게하려고합니다.
RSA : 제로 데이를 멈추는 것보다 데이터 실수를 멈추는 것이 더 중요합니다.
테스트 회사 스파이 런트 (Spirent)는 오늘 RSA 회의에서 나와 논의하는 동안 상당히 대담한 주장을 철회했습니다. 회사의 한 대표는 광범위한 테스트 제품 세트를 설명하면서 사이버 공격자에 대한 생각보다 사용자의 일상적인 실수를 방지하는 것이 더 중요 할 수 있다고 설명했습니다.
iOS 용 Tumblr 업데이트로 보안 문제 해결
Tumblr는 사용자 암호를 손상시킬 수있는 문제를 해결하기 위해 iPhone 및 iPad 앱에 대한 보안 업데이트를 발표했습니다. 마이크로 블로깅 서비스는 사용자에게 업데이트를 즉시 다운로드하고 비밀번호를 Tumblr 및 동일한 비밀번호를 사용한 다른 사이트로 변경하도록 요청했습니다. 회사는 보안 업데이트에 대한 많은 세부 정보를 제공하지는 않았지만 암호 관리 앱, 특히 1Password 및 LastPass를 사용하도록 권장했습니다.
지금 보지 마십시오! QR 코드가 낮은 구글 글래스
이번 주 초에 Google Glass의 일부 기능을 공격 경로로 사용하는 방법에 대해 썼습니다. 독자 여러분, 이미 통과했습니다. Lookout은 구글 글래스에서 치명적인 취약점을 발견했다고 발표했습니다. 다행히도 Google은 이미이 문제를 해결했습니다.
여행하는 동안 안전을 유지하는 방법
여름 시간! 더 시원한 온도를 위해 해변이나 산으로 떠나십시오. 가족을 방문하거나 새로운 지역을 탐험하십시오. 이번 여름 여행 계획을 세울 때 다음 보안 팁을 명심하십시오.
패치 화요일에 마이크로 소프트, 47 가지 버그 해결
어제 Microsoft는 매월 소프트웨어 업데이트를 발표했으며 이번에는 13 개의 업데이트로 47 개의 버그가 발생했습니다.
Microsoft, 중요한 인터넷 익스플로러 제로 데이 익스플로잇 패치
이번 주 초 Microsoft는 모든 Internet Explorer 사용자에게 영향을 미치는 중요 보안 경고 및 FixIT 업데이트를 발표했습니다.
Evernote가 2 단계 인증을 발표했습니다. 인증 방법은 다음과 같습니다.
Evernote 사용자는 기뻐합니다! 훌륭한 Evernote 해킹 몇 달 후, 메모 보관 회사는 사용자를 조금 더 안전하게 유지하기 위해 2 단계 인증을 출시했습니다. 설정 방법은 다음과 같습니다.
우분투 포럼 해킹은 1.8m에 영향을 미쳐 암호 관리자를 얻는 시간
이번 주말 보안 위반으로 Linux Ubuntu OS의 공식 포럼이 오프라인 상태였습니다. 침입자는이 공격의 일부로 180 만 명의 사용자 이름과 암호에 액세스했다고합니다. 당신이 영향을받는 사람들 중 하나라면, 지금 암호 관리자를 얻을 수있는 좋은 시간입니다.
Black Hat 2013 : 해킹 홈 보안 시스템, 자동차, 미국
며칠 만에 Las Vegas는 Black Hat 및 DEF CON의 정보 보안 담당자에 의해 오버런 될 것입니다. 언제나 그렇듯이 드라마와 흥분이있을 것입니다.
인포 그래픽 : 비밀번호 생성에 대한 현명한 접근
스스로 강력한 암호를 만들 수 있다고 생각하십니까? 최근 연구에 따르면 강력한 암호 생성 규칙을 따르는 암호를 포함하여 사용자가 만든 암호의 90 % 이상이 몇 초 만에 해킹 될 수 있습니다.
봇넷은 2 백만개의 비밀번호를 스 와이프합니다.
최근의 계시에서 많은 포니 봇넷 인스턴스가 약 200 만 개의 암호를 수집했다는 사실을 알 수 있습니다. 첫째, 소프트웨어를 사용하여 주요 로거를 막고 둘째는 암호가 끔찍합니다.
16 년의 검은 모자 : 사이버 공격의 변화하는 얼굴
올해는 블랙 햇의 16 주년을 맞이했으며 보안 회사 베나 피 (Venafi)를 축하하기 위해 거의 20 년 동안 사이버 공격을 기록한 보고서를 발표했습니다. 베나 피 보고서는 단순히 악의적 인 성과의 퍼레이드 이상으로 사이버 공격의 동기와 기술 변화에 대한 놀라운 이야기와 미래에 대한 의미를 알려줍니다.
검은 모자에 Cloudflare : 기꺼이 ddos 참가자가되지 마십시오
Spamhaus DDoS 공격은 초당 309 기가비트로 이번 봄 가장 큰 공격이었습니다. Black Hat 프레젠테이션에서 발생한 일과 그러한 공격을 막기 위해 할 수있는 일을 검토했습니다.
온라인 은행 계좌 확인에 현명하게
ThreatMetrix는 3 개월간의 연구를 통해 사람들이 여러 기기에서 다른 어떤 계정보다 온라인 은행 계좌에 액세스하는 것으로 나타났습니다.
블랙 햇 2013 : NSA 족장, 헤커들이 그를 거짓말 쟁이라고 부르면서 프리즘에 대한 세부 사항 공개
2009 년에 국가 보안 국 (National Security Agency)은 폭발물 요리법에 관해 파키스탄의 누군가가 콜로라도 주 덴버의 개인에게 보낸 이메일을 가로 채었다. NSA 분석가는 덴버 전화 번호를 식별하고 그 사람이 전화 한 다른 전화 번호를 추적했습니다. NSA는이 정보를 공모자들을 체포하고 뉴욕시의 지하철 시스템에 대한 계획된 공격을 저지른 연방 수사 국에 넘겨 주었다.
가짜 오바마 케어 보험 시장 사이트를 조심하십시오
오바마 케어를 통해 사람들이 개별 건강 보험 플랜을 구매할 수있는 웹 사이트가 어제 개설되었지만 일부 심각한 결함으로 인해 사기꾼의 대상이 될 수 있습니다.
NSA의 거대한 감시 프로그램 xkeyscore 공개
가디언은 올해 라스 베이거스에서 열린 블랙 햇 컨퍼런스에서 키이스 알렉산더 NSA 사무 총장의 기조 연설에 관한 이야기에서 의심의 여지없이 NSA가 운영하는 감시 프로그램 인 Xkeyscore에 대한 정보를 공개했다. 범위가 거대하기 때문에 동종 최대 프로그램이라고합니다.
Tor는 항상 당신을 안전하게 지킬 수는 없습니다. 실크로드를 물어보세요
인터넷의 최고의 암시장은 연방 정부에 의해 폐쇄되었으며 Tor가 훌륭하지만 완벽하지는 않다는 것을 상기시켜줍니다.
