Video Screencast Help
16 Feb 2018 |

先日、モバイルデバイスを狙ってユーザー名やパスワードなどの Facebook ログイン情報を盗み出すマルウェアのことが報じられました。

0 comments
14 Feb 2018 |

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

0 comments
08 Feb 2018 |

1 月の「Latest Intelligence(最新インテリジェンス)」が発表されました。脅威を取りまく環境の概況も踏まえながら、その内容をご紹介します。1 月には、Necurs ボットネットが暗号通貨を売り込むメールに移行し、FBI を騙るマルウェア詐欺が現れたほか、「おめでとうございます。当選しました」という件名でモバイルユーザーを狙う脅威も登場しました。

0 comments
17 Jan 2018 |

「おめでとうございます。当選しました!」―インターネットに接続して、こんなメッセージが飛び込んできたら、普通は喜びたくなるものです。全額無料でどこか海外旅行に行けるとか、銀行口座の残高でゼロがいくつか増えるとか、思わずそんなことを夢想してしまいます。これが詐欺師の使う常套句でさえなかったら、今ごろは本当に素敵な目的地に向かっているところだったかもしれません。

最近、このような「当選しました」詐欺が、Android ユーザーを狙うモバイルマルウェアで多用されつつあることをシマンテックは確認しています。エンドユーザーからの問い合わせが目につくようになり、詐欺行為としてパートナー各社から送られてくるサンプルも、昨夏から大幅に増えてきました。

[click_to_tweet:1]

0 comments
14 Jan 2018 |

Google Play Store(谷歌商店)上有很多身为开源项目的正版应用程序,其中有些还非常出名。一些肆无忌惮的安卓程序开发者可利用这些开源项目轻松地制作恶意应用程序,而且很快便会得到众多关注。

开源软件是免费的,每个人都可以对其进行使用、修改和改进。而就安全问题而言,这种特点是一把双刃剑。一方面,开源的透明度意味着其他开发人员可快速发现缺陷,并对其进行修补。另一方面,这还代表着网络罪犯们也可快速发现缺陷并加以利用。

开源项目可引起的另一风险便是程序模仿。网络罪犯们可使用应用程序的开源代码来制作一个几乎相同的应用程序,唯一的区别是做出来的应用程序会带有一些恶意功能。

0 comments
10 Jan 2018 |

您好,欢迎访问一月份微软发布补丁程序的博客。微软在一月份共修补了59个漏洞,其中有17个漏洞评为严重级别。请注意,微软于2018年1月3日发布了33个带外通用漏洞披露(CVE)信息。

像往常一样,我们建议客户遵守以下最佳的安全规则:

0 comments
08 Jan 2018 |

十二月份最新情报的主要内容及讨论的基本威胁包括:年末垃圾邮件比例与我们的预测相一致;出现一种电邮欺骗漏洞;Necurs的活动有所增加。

0 comments
04 Jan 2018 |

在对最新版Android.Fakeapp恶意软件变体进行分析时,我们偶然发现其中一个样本采用了非常新颖且特殊的货币化技术。这种技术除了会玩定期覆盖这种把戏外,还会要求用户输入他们的信用卡详细信息。全世界安卓版Uber用户有几百万之多,因此这一问题非常值得关注。

我们所发现的Fakeapp变体带有一个虚假的Uber应用程序用户界面(UI),可定期在用户设备的屏幕上弹出,直到用户因受骗而输入他们的Uber ID(通常为注册的电话号码)和密码为止。

0 comments
04 Jan 2018 |

最近新发现的可影响处理器芯片的一系列漏洞使网络攻击者能够越权访问计算机内存。名为“Meltdown”和“Spectre”的这两种漏洞可影响几乎所有处理器,且只能通过操作系统修补才能做出缓解。

在这两种漏洞中,Meltdown构成的威胁最大,这是因为其能更轻松地利用和影响所有种类的计算机,包括个人计算机和云端的虚拟机。赛门铁克并没有发现这些漏洞在互联网上遭到利用。

0 comments
25 Dec 2017 |

今回の記事で解説している調査について詳しくは、関連のホワイトペーパー「音声操作スマートスピーカーのセキュリティガイド」を参照してください。

0 comments