야생에서 발견 된 안드로이드 마스터 키 결함을 악용하는 트로이 목마
시만텍 연구원은 중국 시장에 배포 된 두 개의 앱이 안드로이드의 주요 취약점을 악용한다고 밝혔다.
모바일 위협 월요일 : 은밀한 트로이 목마, 유출 된 앱에주의하십시오
모바일 장치에서 원하지 않는 이번 주 Android 앱 목록에는 정보를 수집하여 원격 서버로 보내는 앱이 포함됩니다. 이메일 주소 유출은 무해하다고 생각할 수 있지만 최소한이 앱이 전송하는 데이터를 알고 있어야합니다.
맥 OS 트로이 목마 크롬, 사파리, 파이어 폭스에 광고를 주입
러시아어 바이러스 백신 복장 Dr. Web에서 처음 식별 한 OS X 변종 인 Trojan.Yontoo는 다른 응용 프로그램의 애드온으로 설치되며 Safari, Chrome 및 Firefox의 광고를 감염시킵니다.
Apple, iOS 7의 기본 SSL 버그 수정
Apple은 금요일 오후 늦게 iOS 7.06을 출시하여 iOS 7에서 SSL 인증서의 유효성을 검사하는 방식의 문제를 해결했습니다. 이 문제는 MITM (Man-in-the-Middle) 공격을 시작하기 위해 악용 될 수 있습니다. 즉시 업데이트하십시오.
애드웨어, 스파이웨어로 가득 찬 iOS 용 가짜 토르 브라우저 앱
온라인 추적 및 도청이 걱정 되십니까? TOR 고려? 그렇다면 Apple의 App Store에서 Tor 브라우저 용 iOS 앱을 다운로드하지 마십시오.
트위터의 2 단계 인증은 계정 도용을 막을 수 없습니다
SecurityWatch는 사용자가 Twitter 계정에 대해 이중 인증을 설정하도록 권장합니다. 그러나 공격자가 여전히 귀하의 계정을 제어 할 수 있기 때문에 이중 요인을 치료법으로 취급해서는 안됩니다.
야후는 보안 강화에 대한 찬사를받을 자격이 없습니다
야후는 마침내 모든 야후 메일 사용자들에게 기본적으로 HTTPS를 켰다. 불행히도, 그것은 좋은 일을하지 못했습니다. 사용자 보안에 대해 무언가를하려는 경우 올바르게 수행 할 수도 있습니다.
Malvertising 공격에 영향을받는 Dailymotion 사용자
나쁜 광고가 다시 발생하면 이번에는 동영상 공유 사이트 DailyMotion 방문자에게 영향을 미칩니다. 이 사이트는 방문자에게 악성 광고를 보여주고 가짜 안티 바이러스 사기를 유발하는 다른 사이트로 연결했습니다. 회사는 문제가 해결되었다고 주장하지만 문제를 믿습니까?
킥 스타터 해킹 : 신용 카드 안전, 비밀번호 도난
인기있는 크라우드 펀딩 사이트 킥 스타터는 이번 주 초에 해킹당했습니다. 아직 비밀번호를 변경하지 않은 경우 비밀번호를 변경하고 비밀번호 보안에 대해 생각할 시간입니다.
Apple, OS X Mountain Lion에서 21 개의 버그 업데이트
애플은 지난 목요일에 발표 된 거대한 OS X 업데이트로 OS X Mountain Lion의 심각한 Java 결함을 막았다. 애플은 맥 오에스텐 마운틴 라이온에서 21 개의 보안 허점을 막았으며이 중 11 개는 원격 코드 실행 결함이라고 밝혔다. OS X Mountain Lion v10.8.3 업데이트는 이전의 무거운 업데이트가 Mac OS X의 Java 6에서 30 개의 미해결 문제를 패치 한 지 한 달 만에 제공됩니다.
공격자가 워드 프레스 사이트에서 멀어 지도록하십시오
콘텐츠 관리 플랫폼 인 WordPress는 사용하기 매우 쉽기 때문에 사용자들에게 매우 인기가 있습니다. 문제는 범죄자와 공격자에게도 인기있는 대상입니다. WordPress 사이트가있는 경우 사이트를 보호하기 위해 몇 가지 기본 단계를 수행해야합니다.
맥에 멀웨어가 없다고 생각하십니까? 다시 생각 해봐
Mac 사용자는 맬웨어 및 웹 기반 공격으로부터 고양이 테마 운영 체제의 가정성에 대해 Windows를 사용하는 사람들보다 더 선호합니다. 그러나 최근 몇 가지 Windows 맬웨어 트릭이 Mac에 나타났습니다. 이제 Mac을 보호해야합니다.
Microsoft는 귀하의 핫메일을 검색하기 위해 법원 명령을 요구하지 않습니다
법 집행 기관은 영업 비밀 유출로 인해 전 Microsoft 직원을 체포했습니다. 체포는 Microsoft가받는 사람의 Hotmail 계정을 검색했기 때문에 발생했습니다. 그게 합법 이었나요? 예, 그러나 여전히 시원하지는 않습니다.
어린이의 사용자 활동을 추적하는 웹 사이트가 코파를 위반할 수 있음
어린이들에게 인기있는 40 개 웹 사이트를 분석 한 결과, 대다수는 적극적으로 사용자 활동을 추적하여 연방 개인 정보 보호법을 위반할 수 있음을 발견했습니다.
지금 업데이트해야 할 5 가지 워드 프레스 플러그인
WordPress 사이트를 소유 한 경우 핵심 플랫폼뿐만 아니라 모든 테마 및 플러그인에 대한 업데이트를 최신 상태로 유지하십시오. MailPoet, TimThumb, 올인원 SEO Pack, Login Rebuilder 및 JW Player가 모두 지난 달 내에 업데이트되었습니다. 관리자 대시 보드를 확인하고 최신 버전이 설치되어 있는지 확인하십시오.
오래된 버그가 너무 많아서 왜 제로 데이를 방해합니까?
제로 데이 취약점과 고도로 정교하고 표적화 된 공격에 집착하지 마십시오. 공격자는 웹 응용 프로그램의 오래된 알려진 결함을 악용 할 가능성이 높으므로 대신 기본 패치 및 보안 위생에 중점을 둡니다.
애플 포털 공격은 악의적이지 않지만 개발자는 여전히 목표
Apple Developer Center에 액세스 한 침입자는 호기심 많은 침투 테스터 인 것으로 밝혀졌지만 개발자 사이트에 대한 공격은 개인 정보를 도용하는 것보다 광범위한 결과를 초래할 수 있습니다.
부분적으로 온라인으로 돌아가는 Apple 개발자 포털
Apple 개발자에게 희소식. Apple 개발자 포털이 부분적으로 온라인 상태입니다.
노트북을 분실 한 경우 데이터를 암호화하고 백업하십시오.
현재 스마트 폰과 태블릿이 지배하는 포스트 PC 세계에 대한 모든 대화에도 불구하고 비즈니스는 여전히 컴퓨터, 특히 랩톱에 크게 의존합니다. 휴대가 간편하여 이동 중에도 직원들이 계속 일할 수 있습니다. 다음은 랩톱을 분실했을 때 비즈니스에 영향을 미치지 않도록해야 할 일입니다.
예측 : 더 많은 소매 위반, 비트 코인 충돌
올해가 다가옴에 따라 2014 년 정보 보안을 위해 무엇을 보유하고 있는지에 대한 많은 토론이 있습니다. 2013 년의 교훈을 배웠습니까? 온라인과 모바일 장치로 물건을 어떻게 사고 팔 수 있습니까?
Jpmorgan 데이터 침해에 대한 피싱 공격
스패머는 지난 달의 JPMorganChase 데이터 유출로 인해 피해자가 기밀 정보를 전달하도록하는 새로운 피싱 공격에 사용되었습니다. 이러한 피기 백 공격에 빠지지 마십시오.
pdf 파일을 안전하게 읽으십시오 : 방법은 다음과 같습니다
사이버 공격자는 사용자를 속여 악성 코드가 포함 된 PDF 파일을 열도록합니다. 코드가 열리면 Adobe Reader 및 Acrobat의 보안 결함이 발생하여 피해자의 전체 컴퓨터가 손상됩니다. PDF 파일을 열 때 안전을 유지하는 방법에 대한 팁을 읽으십시오.
라즈베리 파이 파운데이션, 백만 좀비의 ddos 공격 방지
공격자들은 화요일 늦게 분산 된 서비스 거부 공격과 함께 인기있는 Raspberry Pi 오프라인 기반을 구축하기 위해 웹 사이트를 잠시 중단했습니다. 또 다른 소식에 따르면 서버가 약 백만 개의 노드를 가진 것으로 보이는 봇넷에서 SYN 플러드로 공격을 받았기 때문에 공격은 상당히 실질적인 것으로 보입니다.
램 스크레이퍼 맬웨어가 대상에서 데이터를 훔치는 방법, Neiman marcus
Target은 여전히 공격자가 어떻게 네트워크를 위반하고 7 천만 명이 넘는 고객에게 속한 정보를 가져 오는 방법을 계속 유지하고 있지만, 이제는 RAM 스크래핑 맬웨어가 공격에 사용되었다는 것을 알고 있습니다. RAM 스크레이퍼 란 무엇입니까?
페이스 북에 2 단계 인증을 설정하는 방법
Facebook은 사용자가 자신의 계정을 인계받지 못하도록 계정을 보호하기 위해 2 단계 인증 버전 인 로그인 승인을 출시했습니다. 일회용 비밀번호는 SMS 메시지를 통해 Android 또는 iOS 이외의 전화기로 전송되거나 Android 및 iOS 장치 용 Facebook 모바일 앱에서 생성됩니다.
웹 위협보다 전자 메일 맬웨어 탐지에 더 나은 바이러스 백신
Palo Alto Networks는 월요일에 발표 된 Modern Malware Review 보고서에서 발견 된 이메일은 계속해서 맬웨어의 주요 소스 인 반면, 알 수없는 맬웨어의 대부분은 웹 애플리케이션을 통해 밀려납니다. “알려지지 않은 맬웨어”사용자의 거의 90 %가 웹을 탐색 한 데 비해 전자 메일에서 발생하는 2 %에 불과합니다.
이메일에 이중 인증을 설정하는 방법
Google과 Yahoo는 웹 기반 이메일 서비스에 대해 2 단계 인증을 제공합니다. Yahoo Mail 또는 Gmail을 사용하는 경우이 보안 기능을 켜는 방법은 다음과 같습니다.
가스 펌프가 신용 카드 데이터를 훔칠 수 있습니다
범죄 조직은 텍사스, 조지아 및 사우스 캐롤라이나 주유소에 Bluetooth 지원 카드 스키머를 설치하고 뉴욕 은행에서 도난당한 돈을 버리고 캘리포니아와 네바다에서 자금을 인출했습니다. 이러한 공격은 거의 감지 할 수 없지만 다음은 자신을 보호하기 위해 수행 할 수있는 몇 가지 작업입니다.
페이스 북의 공격자는 자바 제로 데이 버그를 악용
Facebook이 공격자가 제로 데이 취약점을 악용 한 후 내부 시스템에 침투 한 것으로 밝혀진 후 Java의 명성은 다시 한 번 뛰었습니다.
Apple.com, 비밀번호 보안, 토이 R, 아마존, 월마트 중 최악
물론 사용자는 취약한 암호를 선택하는 것으로 악명이 높지만 웹 사이트가 더 나은 암호 정책을 채택하면 우리 모두에게 이익이 될 것입니다. 지나치기에 충분한 일을하는 것은 인간의 본성이므로, 주요 전자 소매 업체가 기준을 높인다면 개인 데이터 보안을 향상시키는 데 큰 도움이 될 것입니다.
규정 준수는 실제 보안이 아닙니다. 우리의 신용 카드는 더 나은 자격이
Target, Neiman Marcus 및 기타 소매점의 최근 데이터 유출은 PCI 불만이 더 나은 보안으로 해석되지 않음을 증명했습니다. 왜 우리는 점검표로 시간을 낭비합니까?
Rsac : 은행은 안전하지만 타사 공급 업체는 안전하지 않습니다.
온라인 기관은 다양한 타사 제공 업체를 사용하며 각 공급 업체는 잠재적으로 사기꾼의 진입 점입니다. Lookingglass의 연구에 따르면 타사 공급 업체의 100 %에서 보안 문제의 증거가 나타났습니다.
RSAC : 도난당한 신용 카드 온라인 구매, 판매
범죄자가 도난당한 신용 카드 및 직불 카드를 판매 및 구매하는 카 디너 사이트에서 눈에 띄는 것은 전체 프로세스가 매우 고객 친화적이고 쉽다는 사실입니다.
마스터 카드 사기로 인해 정지 되었습니까? 사기입니다.
사기꾼들은 전화로 의심없는 소비자에게 전화를 걸어 신용 카드 번호를 훔치고 있습니다. 그러한 전화를 받으면 전화를 끊고 참여하지 마십시오.
사이버 공격자들은 일본 사역에서 3,000 개의 문서를 훔칩니다
보고서에 따르면, 일본 농림 수산부는 3,000 개가 넘는 기밀 문서를 도난당한 사이버 공격의 희생자입니다.
해커가 단서로 고양이에게 일본 경찰을 이끌다
일본의 법 집행 기관은 최근 실제 고양이와 관련된 해커와 함께 기괴한 고양이 마우스 게임에 참여하고있는 것으로 보입니다. 영화에서 나온 것과 마찬가지로, 일본 경찰청은 고양이의 고리에 부착 된 메모리 카드로 이어지는 일련의 단서를 따라야했다.
엔드 포인트 보안 약화로 인한 사이버 위협
이번 주에 공개되지 않은 법원 문서에 따르면 사이버 범죄자는 올해 초 대담한 사이버 공격으로 4,500 만 달러의 현금을 가지고 걸었다.
연구원, iOS 개인 핫스팟 암호 해독
iPhone에서 개인용 핫스팟을 사용하여 무선 액세스 포인트를 설정하는 경우 자동 생성 된 암호에 의존하는 대신 고유 한 암호를 생성해야합니다.
Bullguard, 무료 온라인 안티 바이러스 검사 출시
바이러스 백신 프로그램이 제대로 작동하고 있지만 어떻게 확신 할 수 있습니까? 새로운 BullGuard 바이러스 스캔은 BullGuard의 자체 보안 제품군의 할인 또는 무료 평가판과 함께 빠른 온라인 의견을 제공합니다.
프라이버시는 죽었다. NSA는 그것을 죽였다. 이제 뭐?
정부 기관이 귀하의 말과 행동을 모두 모니터링 할 수있는 방법에 대한 새로운 계시가 매일 제공됩니다. 그 기술은 사라지지 않습니다. 우리가 지금 할 수있는 최선은 정부가 사람들을 위해 집중하는 데 집중하는 것입니다.
