ソニープレイステーション – 新しいSQLインジェクションの脆弱性のために危険にさらされているユーザーの資格情報
20歳のオーストリアの侵入テスターは、Sony Playstation Networkユーザーの資格情報は、WebサイトのブラインドSQLインジェクションの脆弱性のために安全ではない可能性があると主張しています. Aria Akhavan explains that the bug could let attackers collect information from…
20歳のオーストリアの侵入テスターは、Sony Playstation Networkユーザーの資格情報は、WebサイトのブラインドSQLインジェクションの脆弱性のために安全ではない可能性があると主張しています. Aria Akhavan explains that the bug could let attackers collect information from…
10月に, 31 Facebookは先週、TorHiddenServiceとしてユーザーがネットワークに直接アクセスできるようにすることを発表しました。. Torが行うことは、インターネット上でさまざまなWebサービスを提供および使用するユーザーに匿名性を提供することです。. Connecting to…
専門家が新しいファイル暗号化ランサムウェアを検出しました, 吹き替えSuperCrypt, 今年の10月中旬に. CryptoWallやCryptoLockerのような別の人気のあるランサムウェアのように, the recently reported SuperCrypt encrypts certain files on the compromised computer and displays a ransom message…
Microsoftは、OfficeforMacの新版を下半期に発売することを決定しました。 2015. これにより、OfficeforMacに対する同社のサポートが拡張される可能性があります。 2011. On the last Friday…
悪意のあるソフトウェアでコンピューターを感染させる新しい方法がWadeWilliamsonによって発見されました, ShapeSecurityスタートアップ企業のセキュリティ研究者. What he says is that this attack is actually a similar version of the Remote Access…
Bashの脆弱性をきっかけに、企業はプロセスにパッチを当てることができません. セキュリティの専門家は、Shellshockに関連する新しい悪意のある攻撃に関して2つの警告を出しました, as they observe a rapidly growing number of cybercriminals who take advantage of…
Googleは、SSLのバグに依存することを防ぐために、6週間以内に新しいバージョンのブラウザをリリースします。 3.0 証明書. 今月初めに書いたように、GoogleはSSLのフローを発見しました 3.0 certificate of web-sites…
多数の産業用制御システム (ICS) 米国では、少なくとも3年前に発売されたBalckEnergyツールキットのバージョンを使用した悪意のあるキャンペーンで侵害されました. アドバンテック/ブロードウィンウェブアクセスのHMI製品, GECimplicityとSiemensWinCC…
ハッカーはマルウェアの配布パスとしてスパムメッセージを頻繁に使用します. 悪意のあるファイルは通常、ダウンロード場所への添付ファイルまたはリンクとしてユーザーに配信されます. 研究者は、送信された詐欺メールのほとんどが9月であると報告しています, そうだった…
TelethonのInstagramアカウント, 子供のための資金を集める西オーストラリアでの2日間のチャリティーイベント, 身元不明者に乗っ取られた. 今年集められた金額は2220万ドルです. イベント終了直後, の公式Instagramプロフィール…
Microsoft Research Teamは、Cryptolockerに類似したシステムロックランサムウェアの急増を検出しました, 吹き替えクロウティ. クロウティはもう数ヶ月前から出回っています, しかし、研究者は10月中旬にその活動に気づきました. のピーク時に…
Androidのリリースが近づいています 5.0 LollipopバージョンのGoggleは、いくつかの追加のセキュリティ機能を約束します, 火曜日に投稿されたセキュリティリードエンジニアのAdrianLudwigのブログで説明されています. 「Android5.0を実行しているデバイスの電源を入れた瞬間から、…
オーストラリアのアボット政府は、今年末までに新しいオンライン児童安全法を議会に提出することを目指しています。. 今週の火曜日からのスピーチでポールフレッチャー, コミュニケーションのための議会の秘書, いくつかの詳細を明らかにした…
米国のコンピューター緊急対応チーム (CERT) は月曜日に、Dyreバンキング型トロイの木馬を配信する悪意のある電子メールキャンペーンについて警告を発しました。, 別名ディレザ. 月の半ばに悪意のあるメッセージが検出されました, とはありません…
多くのユーザーは、インターネットに接続しているときに携帯電話に地図をダウンロードし、インターネットにアクセスできないときに地図を使用できるかどうかを自問していました。. どこにでも携帯電話のカバレッジがないため、質問が提起されました…
その日のハイライトになると, サイバー犯罪者は非常に創造的になります. 最近、エボラをテーマにしたマルウェアキャンペーンが人気を集めています. 最も印象的なものの1つは、ある場合にユーザーに信号を送ると思われるツールです。…
新しいLinuxEnterpriseのリリース 12 オペレーティングシステム 27 今年の10月, システムのドイツのディーラー, SUSE Linux Enterpriseは、LinuxRedHatとの差別化を発表しました / より信頼性の高いUbuntuパッケージ, 安定して安全,…
最近, SamsungのNoteadGalaxyモバイルデバイスにおけるKnoxTechnologyのパスワード管理および暗号化機能を批判するレポート (Androidベース) たくさんの返事や反論を引き起こした. アドバイザリーによると, 先週公開されました, セットアップ中に選択されたPIN…
先週の間に, パロアルトネットワークスのセキュリティ研究者は、Dridexが, Cridexトロイの木馬の最新バージョン, Feodoとしても知られるデータスティーラー, BugatとGeodoは、埋め込みを通じて銀行のセキュリティ情報を攻撃するためにアクティブ化されました…
DropboxはISOの問題を発表しました 27001 証明書, DropboxforBusinessのコンプライアンスの深刻なリストへの追加. 新しい証明書には次のものが含まれます 2013 標準証明書の改訂版であり、クラウドサービスで更新およびアップグレードされています…