오라클은 Java 6, Java 7을 모두 업데이트하여 지금 설치하십시오!
오라클은 최신 업데이트 인 Java 7 업데이트 17 및 Java 6 업데이트 43을 통해 CVE-2013-1493 및 관련 취약점 (CVE-2013-0809)을 해결했다고 월요일 발표 한 보안 권고에서 밝혔다. Oracle의 소프트웨어 보안 보증 책임자 인 Eric Maurice의 블로그 게시물에 따르면이 취약점은 런타임 그래픽을 처리하고 이미지가 렌더링되는 방식을 처리하는 Java SE의 2D 구성 요소에 영향을 미칩니다.
최신 Microsoft 제로 데이 대상 XP, 패치되지 않은 Adobe Reader
Microsoft는 Windows XP의 제로 데이 취약점을 확인했으며 Windows Server 2003은 현재 적극적인 공격에 이용되고 있습니다.
사용자가 소프트웨어를 업데이트하지 않기 때문에 Java 공격 성공
Websense의 연구 개발 부사장 인 Charles Renert는 월요일에 Security Labs 블로그에 썼다. 최종 사용자의 거의 75 %가 브라우저에서 Java 버전을 6 개월 이상 운영하고있다. Websense에 따르면 엔드 포인트 중 5 %만이 최신 버전의 Java Runtime Environment 1.7.17을 실행하고있었습니다.
아침 이후의 바이러스 백신 소프트웨어
맬웨어가 보호되지 않은 시스템에 남아 있거나 바이러스 백신을 통과 한 경우 전체 복구를 기대할 수 있습니까? AV-Test의 최신 결과는 그렇습니다.
Hack-a-thon, Facebook, Google, etsy에서 220 개의 버그 발견
해커를 방에 넣고 대상 웹 사이트 목록을 제공하면 무엇을 얻습니까? 그들은 버그 사냥을 간다!
Microsoft, 4 월 패치 화요일부터 결함 업데이트
4 월 패치 화요일의 Microsoft 업데이트 중 일부는 일부 Windows 컴퓨터에서 죽음의 블루 스크린을 유발할 수 있습니다. Microsoft는 Windows Update의 공지를 손상 시켰습니다.
Microsoft의 기본 제공 바이러스 백신을 대체하여 PC 성능 향상
안티 바이러스 유틸리티는 맬웨어 공격을 방지하기 위해 시스템을주의 깊게 감시하지만 너무 많은 시스템 리소스를 사용하기 시작하면 시스템을 끄려는 유혹을받을 수 있습니다. 하지마! 성능에 미치는 영향이 적은 안티 바이러스로 전환하십시오.
마이크로 소프트, 새로운 안티 바이러스 테스트에서 지하실에서 별으로 이동
Microsoft는 많은 독립 안티 바이러스 랩 테스트에서 점수가 낮습니다. 그러나 맬웨어 유병률을 반영하기 위해 가중치를 적용한 데이터로 이러한 테스트 중 하나를 평가했을 때 Microsoft가 훨씬 더 나아졌습니다.
사용자는 지금 Windows 8.1 업데이트를 설치해야합니다. 비즈는 구제를 받다
Microsoft는 Windows 운영 체제와 함께 다시 소식을 전합니다. Windows XP의 카운트 다운은 끝났지 만 Windows 8.1 사용자에게는 새로운 카운트 다운이 시작됩니다. 5 월 13 일까지 Windows 8.1 업데이트를 설치하거나 향후 패치를 놓치십시오.
인포 그래픽 : iOS 8 보안 팁
각 iOS 버전에는 자체 보안 향상 기능이 추가되어 있지만 전원을 켜지 않으면 아무 효과가 없습니다. Dashlane의 전문가들은 iOS 기기를 안전하게 유지할 수있는 10 가지 방법을 강조하고 있으며, 대부분 iOS 8이 필요하지 않습니다.
에픽 사이버 전투는 웹 호스트에 대한 스팸 추적기를 구덩이
스팸 감시자 SpamHaus는 네덜란드 호스팅 회사 CyberBunker를 블랙리스트에 올렸습니다. CyberBunker는 반격했으며,이 전쟁으로 인한 낙진은 우리 모두에게 영향을 미치고 있습니다.
보고서 : 안드로이드 보안 앱 개선
AV-Test의 최신 Android 안티 바이러스 보고서에는 좋은 소식이 있습니다. 제품의 거의 절반이 완벽한 점수를 받았습니다.
스 패션을 다스리는 우리
SophosLabs는 스팸을 발송하는 국가를 보여주는 연구 인 Spampionship의 결과를 발표했습니다.
스패머는 휴일 응원을 망치고
AppRiver는 스패머가 Amazon.com 고객을 대상으로하는 맬웨어 캠페인을 시작했음을 발견했습니다.
뉴욕에서만 : 큰 사과의 독특한 SMS 스팸
스패머는 지구상에서 가장 큰 도시를 공격 할 때 빅 애플 고유의 전술을 사용합니다.
올림픽 스팸, 피싱, 악성 코드 감시
세계 조사의 상당 부분이 러시아 소치의 XXII 올림픽에서 테러 공격의 가능성에 초점을 맞추고 있지만 고려해야 할 몇 가지 사이버 관련 위험이 있다고 국토 안보부는 자문에 경고했다. 당신의 사회 공학 방어에 브러쉬 시간.
맛있는 스팸 : 유람선 사기꾼 피해자 희생자
이번 달 Cloudmark 전문가들은 최근 무료 크루즈 운영에 중점을 둔 크루즈 스팸의 증가를 살펴 보았습니다.
맛있는 스팸 : 몰래 공격하는 URL로 인해 다이어트 알약, 재택 근무 사기로 피해자를 속입니다.
SecurityWatch는 Cloudmark의 보안 전문가에게 진행중인 스팸 캠페인을 표시하고 분석하도록 요청했습니다. 전송되는 메시지의 유형과 사용 된 작업의 기반 구조를 살펴 봅니다. 이번 달에는 Com Spammers를 살펴 봅니다.
맛있는 스팸 : 게임 오버 트로이가 돌아 왔습니다
이달의 맛있는 스팸 기능에서 Cloudmark 보안 전문가는 Cutwail 악성 코드가 어떻게 많은 피해자를 공격 할 수 있었는지 탐구했습니다.
여름은 스노우 슈잉을위한 완벽한 계절입니다
안티 스팸 소프트웨어를 피하기 위해 사이버 범죄자들은 스노우 슈 스팸을 포함한 다양한 방법을 사용하여 피해자를 납치했습니다.
온라인 신용 카드 거부가 증가하고 있습니다. 소비자는 행복하지 않다
온라인 쇼핑은 거대 해지고 점점 커지고 있습니다. 그러나 너무 많은 소비자는 신용 카드 거부로 인해 프로세스에서 문제를보고합니다. 소비자, 가맹점 및 신용 카드 발급자에게 문제가됩니다.
스팸 캠페인으로 뉴욕 아이폰 사용자 대상
국제 문자 메시지는 비쌀 수 있지만 iMessage를 통해 SMS 스팸을 보내는 것은 무료입니다. 최근 iMessage 스팸 캠페인으로 인해 iPhone 사용자는 저가의 고급 제품 (실제로 저렴한 노크)을 구할 수있었습니다.
비밀번호 재설정에도 불구하고 Twitter 앱은 여전히 트윗 할 수 있습니다
금요일에 비밀번호 재설정 이메일을받은 250,000 명의 트위터 사용자 중 하나라면 이미 비밀번호를 변경 한 것입니다. 타사 앱을 사용하여 Twitter에 게시하는 경우 해당 앱이 여전히 이전 자격 증명을 사용하고있을 수 있습니다. 안전한 곳에 앱을 설치 제거했다가 다시 설치하십시오.
소셜 미디어 보안을 담당하는 사람은 누구입니까?
새로운 설문 조사에 따르면 사용자가 소셜 미디어 보안에 대한 부담을 어떻게 극복하는지가 밝혀졌습니다.
맛있는 스팸 : 가짜 디자이너 사이트를 밀어내는 imessage 스팸
클라우드 마크는 오클리 (Oakley), 레이 밴 (Ray-Ban), 마이클 코르 스 (Michael Kors)와 같은 여러 디자이너 브랜드의 할인 판매 웹 사이트로 연결되는 iMessage 페들 링 링크를 통해 많은 아이 클라우드 계정을 확보하고 스팸을 유출 한 것으로 보인다.
맛있는 스팸 : 검은 금요일, 사이버 월요일 피싱 사기
Zscaler 연구원들은 사이버 범죄자들이 이번 휴가 쇼핑 시즌에 최고의 거래를 찾는 쇼핑객에 대한 사이버 사기와 피싱 캠페인을 강화하고 있다고 Zscaler 연구원은 말했다. 블랙 프라이데이, 사이버 먼데이, 추수 감사절을 대상으로하는 일반적인 스팸 및 피싱 공격을 확인하십시오.
맛있는 스팸 : SMS 섹스 스패머가 클라우드로 이동
섹스가 파는 세상의 슬픈 상태이며, 스패머들도 그것을 알고 있습니다. 이 달의 Tasty Spam 칼럼에는 성인 데이트 사이트를 추진하는 최근 SMS 사기에 대한 Cloudmark의 통찰력이 있습니다.
맛있는 스팸 : 첨부 파일 조심
이제 우리 대부분은 확장자가 .exe 인 파일을 전자 메일 첨부 파일로 볼 경우 해당 파일의 품질이 좋지 않으므로 클릭하면 안된다는 것을 알고 있습니다. 그러나 .exe 파일 만이 감시 할 수있는 것은 아닙니다. Cloudmark는 나쁜 사람들이 사용할 수있는 다른 파일 확장자를 지적합니다.
맛있는 스팸 : 피싱은 단순한 돈이 아닙니다
피싱에 대해 이야기 할 때 가짜 은행 웹 사이트 및 전자 상거래 포털과 같은 금융 사기에 집중하는 경향이 있습니다. 공격자는 신용 카드 번호와 온라인 뱅킹 자격 증명을 도용 할 방법을 찾고 있습니다. Cloudmark는 이번 달의 Tasty Spam에서 피싱이 비재무 계정을 대상으로 할 수 있음을 상기시킵니다.
맛있는 스팸 : 에볼라 사기가받은 편지함을 감염시킵니다
사기꾼은 재난을 좋아합니다. 그들은 가슴 끈과 열린 지갑을 잡아 당기도록 설계된 이야기를 만듭니다. 최근 사이버 범죄자들은 나이지리아 419 캠페인의 일환으로 진행중인 에볼라 위기를 포함하고 있습니다.
Foxit 패치는 PDF 리더의 결함입니다. 지금 패치
Foxit은 1 월 17 일에 Firefox 용 PDF 플러그인의 경계 오류를 수정하기 위해 Reader 5.4.5를 출시했습니다. Foxit은 1 월 11 일에 고정 DLL 파일을 릴리스하는 동안 전체 업데이트를 다운로드하는 것이 좋습니다. 사용자는 프로그램의 도움말 메뉴에서 업데이트를 확인하거나 Foxit 웹 사이트의 다운로드 섹션에서 최신 소프트웨어를 가져와 최신 버전의 소프트웨어로 수동 업데이트 할 수 있습니다.
Microsoft는 긴급 업데이트로 제로 데이 버그 수정
Microsoft는 최근 몇 가지 표적 공격에 이미 사용 된 제로 데이 취약점을 해결하기 위해 Internet Explorer 용 업데이트를 출시했습니다. Microsoft의 대역 외 업데이트는 Internet Explorer 버전 6, 7 및 8의 주요 결함을 해결한다고 오늘 보안 권고에서 밝혔다.
연구원들은 제로 데이를 위해 Microsoft Fix-it을 우회합니다
Exodus의 금요일 포스트에 따르면, Fix-It은 Council on Foreign Relations 웹 사이트에 대한 공격에 사용 된 정확한 공격 경로를 차단했지만, 연구원들은이 수정을 우회하여 다양한 익스플로잇으로 완전히 패치 된 시스템을 손상시킬 수있었습니다. 블로그.
Acrobat 및 Reader에서 Adobe 패치 이용, 지금 업데이트
어도비는 어제 독자 소프트웨어 사용자에게 치명적인 업데이트를 제공하여 피해자의 컴퓨터를 제어하기 위해 악용되는 치명적인 취약점을 패치했습니다.
패치 화요일 인터넷 익스플로러 수정 계획
Microsoft는 이번 달 패치 화요일 업데이트의 일부로 모든 버전의 Internet Explorer에서 심각한 취약점을 제거합니다.
어도비, 이번 주 독자들의 제로 데이 버그 수정 약속
어도비는 현재 악용 된 치명적인 제로 데이 취약점에 대한 픽스는 이번 주 언젠가 제공 될 것이라고 약속했다.
자바를 비활성화 할 수 없다면 어떻게 할 수 있습니까?
Oracle의 최신 제로 데이 취약점으로 가장 빈번한 조언은 Java를 덤프하는 것입니다. 당신이 할 수 없다면? 대체 응용 프로그램이 있지만 선택할 수없는 경우에는 어떻게합니까?
Apple은 OS X에서 알지 못했던 심각한 결함을 수정합니다.
이 업데이트는 지원되는 모든 OS X–Mountain Lion (10.8), Lion (10.7) 및 Snow Leopard (10.6) 버전에 영향을 미치며 운영 체제와 Safari에서 여러 원격 코드 실행 결함을 막았다 고 Apple은 권고문에서 어제 발표했다고 밝혔다. 이 패치는 QuickTimes 및 OpenSSL 및 Ruby의 OS X 구현 문제도 해결했습니다. 루비 버그는 현재 야생에서 악용되고 있습니다.
스팸 감시 : 배송 배달 사기, 일본어 메시지가 지배적 임
여기 SecurityWatch에서 우리는 새로운 것을 시도 할 것입니다. 매주 스팸 서버를 살펴보고 해당 메일 계정에 어떤 종류의 메시지가 갇히는 지 확인할 것입니다.
SMS 스팸을 근절 할 수 있습니다
보안 회사 Cloudmark는 앤드류 콘웨이 (Andrew Conway) 연구원이 수년간 멋진 스팸 세계라고 불렀던 것에 주목하고 있으며, 이러한 작업을 수행하는 악의적 인 사람들이 더 똑똑 해지더라도 스팸없는 세상에 대한 희망은 모바일에서만 가능합니다. 전화.
