PayPalの脆弱性によりアカウントの乗っ取りが可能
ヤセル・アリ, 独立した研究者, クロスサイトリクエストフォージェリの防止システムの重大なバグにより、すべてのPayPalアカウントがハイジャックに対して脆弱になったと報告されました. 問題は、PayPalに再利用可能な認証トークンがあることです. They can be used by cyber…
ヤセル・アリ, 独立した研究者, クロスサイトリクエストフォージェリの防止システムの重大なバグにより、すべてのPayPalアカウントがハイジャックに対して脆弱になったと報告されました. 問題は、PayPalに再利用可能な認証トークンがあることです. They can be used by cyber…
Asproxボットネットは、ホリデーシーズン中にピークを迎える予定です。最近、メールの受信トレイに配信確認のメッセージが表示された場合, 正当なソースから送信されたものであることに注意してください. Especially if you…
AVbytes Win 7 保護 2015 正規のウイルス対策ソフトウェアのように見え、ユーザーにとって非常に効果的であることが約束されています. 実際に行われているのは、影響を受けるマシン上のコンピューターの脅威に関する偽のスキャンレポートを表示することです。, not allowing them to use…
デンマーク市民のハマド・アクバルは $500 000 StealthGenieスパイウェアをオンラインで販売するための料金. アクバルはまた、ソフトウェアのソースコードを米国政府に提供するように命じられました. アクバルは米国の代理店に逮捕されました…
クロスサイトスクリプティング攻撃へのほぼすべてのリンクを公開しているTheWeatherChannelの公式Webサイトのアプリケーションの脆弱性が最近対処されました. その発見 75% Weather.comのウェブサイトのうち脆弱なものはWangJinによって作成されました, a…
AdobeAcrobatReaderのサンドボックスコンポーネントに欠陥があります, 以来存在している 11.0.8 バージョンであり、最新バージョンでは修正されていません. この欠陥により、製品はNTFSジャンクション攻撃に対して脆弱になります, を扱うとき…
Joomlaの何千もの海賊テーマとプラグインを配布するためのバックドアメカニズム, WordPress, DrupalCMSは最近野生で発見されました. 開発者は、CryptoPHPハッカーオペレーターがCに侵入するためにそれを使用していることを発見しました&C (コントロール…
リモートコントロールシステムの変種 (RCS) マルウェアを除去するために設計されたプログラムソフトウェアは、最近インターネットに広がっています. ソフトウェアはイタリアの会社によって開発されたことが知られています, ハッキングチームと呼ばれる, として広がっています。…
Googleは 39 OSXデバイス用のChromeブラウザのバージョン, これは、32ビットから64ビットのサポートへの大きな変更を示しています. この動きは, うまくいけば, ブラウザを高速化し、メモリの使用量を減らします. 以上 40 脆弱性は…
過去3か月間に、世界中で600万を超える電子メールアカウントが侵害されました. 研究者は、データ侵害の急増のおかげで、公開された電子メールアカウントの量がおそらく増加したと考えています. 行った研究者は…
今年の最大の小売セキュリティ違反の結果として, ホームデポは以上を費やしました $43 セキュリティ調査の最後の学期の間だけ百万. 今週の火曜日からの声明で, 小売業者が発表した…
火曜日にアドビは、先月修正されたが再び悪用されたFlashPlayerの欠陥CVE-2104-8439を修正するために緊急パッチを発行しました. アドビは脆弱性の「緩和」を追加しました. 新しいバージョンは: Windows – 15.0.0.239…
Microsoftは新しいビルドをリリースしました 9879 Windowsを実行しているすべてのマシン用 10 テクニカルプレビュー. 伝えられるところによると、その機能は古いものと同じです. あなたがWindowsの誇り高いユーザーの中にいる場合 10 テクニカル…
Linuxでインターネットからダウンロードされたファイルの内容を表示できる「less」コマンドは、セキュリティの専門家によると非常に危険な機能のように見えるかもしれません。. レスパイプとはこの機能は一見無害に見えます, 許可する…
ノートンライフロックの研究者は、新しい高度なスパイマルウェアを特定しました, 吹き替えレギン, 多数の国際的なターゲットに対する攻撃で使用されます, 個人から企業まで, と政府. Reginによって示される技術的能力の程度はめったに見られません,…
Androidマルウェアアプリケーションの作成は、ソフトウェアアプリケーションの開発の初心者でも非常に簡単です。. 既存のアプリケーションを使用する, オンラインで見つけることができるすべての利用可能なツールでそれを分解します, コードを変更する, オープンソースにする…
重大なクロスサイトスクリプティングの欠陥は、最新のWordPressアップデートでパッチが適用されています– 4.0.1. この脆弱性は、コンテンツ管理システムソフトウェアを適用するWebサイトのコメントボックスを危険にさらします. 欠陥を悪用する, 攻撃者は悪意のある JavaScript を…
過去数日間, WindowsUpdateがWindowsXPで機能していません. IE8がWebページをロードすると、エラー0x80248015が発生します, そのため、ユーザーは修正を検索できません. Microsoft が発行していないにもかかわらず、…
新しいタイプの中間者 (MitM) 最近、「DoubleDirect」と呼ばれる攻撃がインターネット上に広がっています. 攻撃が行うのは、Facebookなどの大きなWebサイトドメインからのワイヤレス接続のトラフィックをリダイレクトすることです。, グーグル, ツイッター, マルウェアに感染したサイトへ. そのような上に落ちる…
Detectは、活動家を支援するために構築されました, 世界中のジャーナリストと人権擁護者, 特定の対象とその活動を監視するために政府機関によってインストールされたスパイウェアを検出することによって. Researcher Claudio Guarneri is the mind behind the open…