プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
Appleは、野生で悪用された3つのゼロデイ欠陥のアップデートをリリースしました. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858最初に積極的に悪用されたゼロデイ欠陥, CVE-2021-30869, macOSCatalinaとiOSのアップデートで修正されました 12. 公式アドバイザリーによると, 「悪意のあるアプリケーション…
TwitterはTipJarを拡張しています (チップ) ビットコインを使用して資金を送受信するオプションを備えた機能. ヒントは、ユーザーがフォロワーから寄付を受け取るのに役立つことを目的としています, そして最初にiOSユーザーが利用できるようになります. でも, Androidユーザー…
SpydrウイルスファイルBabukランサムウェアファミリーの新しい亜種が野生で検出されました. Spydrと呼ばれる, 暗号化ウイルスは、暗号化されたファイルに.spydr拡張子を追加します. このランサムウェア感染のもう 1 つの兆候は、RESTORE の出現です。…
新しい厳しい, 任意のファイルのアップロードVMwarevCenterServerの脆弱性, CVE-2021-22005として識別, すぐにパッチを適用する必要があります. VMwareAnalyticsサービスに影響を与える, この欠陥は、デフォルトで実行されているすべてのアプライアンスに影響します 6.5, 6.7 と 7.0 インストール. 脆弱性はより広い範囲の一部です…
BigSurおよび以前のバージョンに影響を与えるmacOSのゼロデイ脆弱性が発見されました. このバグはmacOSFinderシステムに存在し、リモートの攻撃者がユーザーをだまして任意のコマンドを実行させる可能性があります. どうやら, のパッチはまだありません…
サイバー犯罪者は最近、11年前のAdobeColdFusionのインストールで古い脆弱性を悪用しました 9 ColdFusionサーバーをリモートで制御する. 攻撃の目的は、Cring ランサムウェアを投下し、標的の他のマシンに侵入することでした。…
UnitAnalog UnitAnalogfld としても知られる UnitAnalog は、Mac ユーザーをターゲットとするアドウェアおよび潜在的に迷惑なプログラムです. アドウェアがエラーポップアップメッセージを生成している可能性があります, claiming that “UnitAnalog will damage your computer.” Other types of error messages could also…
Linuxセキュリティ分野での最新の発見の1つは、Linux用のWindowsサブシステムが, 略してWSLとして知られています, 新しい攻撃対象領域になりました. セキュリティ研究者は最近、主に書かれた多くの悪意のあるファイルに出くわしました…
Androidに関するGoogleからの新しい発表 11 機能は、会社がしばらく使用されていないアプリに付与された権限を自動リセットすることを計画していることを明らかにします. この機能は、Androidバージョンを実行しているデバイスに適用されます 6 以上,…
4つのセキュリティの脆弱性, 最近、9月の火曜日のMicrosoftWindowsパッチで取り上げられました, 攻撃者がAzureクラウドの顧客を標的にする可能性があります. この欠陥により、公開されたシステムに対する特権の昇格とリモートテイクオーバー攻撃が可能になる可能性があります. 関連している: Linuxの脅威の状況 2021: 多くの…
HPOMENドライバーの重大度の高い欠陥が最近発見されました. 欠陥, 識別子が割り当てられています, 何百万ものゲーミングコンピュータに影響を与える. 関連している: Netfilterルートキット: MicrosoftがHPOMENドライバーで悪意のあるドライバーCVE-2021-3437に署名した方法…
Chromeブラウザは最新ですか? Googleはちょうどのための修正をリリースしました 11 セキュリティの脆弱性, そのうちの2つは野生で積極的に利用されています. 全て 11 脆弱性は非常に危険です. ブラウザがハッカーに悪用されるのを防ぐため, あなたが適用する必要があります…
新しいゼロデイがあります, すべてのタイプのAppleデバイスにおけるゼロクリックの脆弱性, Macを含む, iPhone, iPad, およびWatchOS. 欠陥はFORCEDENTRYと呼ばれています. 関連している: これまでのAppleのプライバシーの状態 2021 AppleFORCEDENTRYはどうでしたか (CVE-2021-30860)…
プーマ, スポーツウェアメーカー, サイバー攻撃で危険にさらされています. 記録による報告 (レコーテッド・フューチャー) Pumaのソースコードの一部がハッカーに盗まれたことを明らかにする, 会社に支払いを強要しようとする試みで…
6月末に, 2021, ロシアの企業Qratorのセキュリティ研究者は、「新しい種類のボットネット」の監視を開始しました。その後、Yandexとの共同研究により、「ほぼリアルタイムで出現する」この新しいDDoS脅威についてさらに詳しく知ることができました。. 関連している: 新しい…
攻撃者は最近、SSL-VPNアクセス情報を 87,000 FortiGateSSL-VPNデバイス, フォーティネットは確認しました. 声明によると、FortiGateSSL-VPNデバイスのパッチが適用されていないCVE-2018-13379がリークを引き起こしました, 上記のクレデンシャルは、パッチが適用されていないシステムから取得されました…
CISAは新しいに関するアラートをリリースしました, ZohoManageEngineサーバーに影響を与える重大なゼロデイ脆弱性. 関連している: KaseyaUnitrendsで開示された3つの新しいゼロデイ, 認証バイパスの欠陥は、ADSelfServicePlusのRESTAPIURLに影響します, リードする可能性があります…
オーストラリアの大学からの学者のチーム, イスラエル, 米国は、GoogleChromeのサイト分離機能を標的とする新しいサイドチャネル攻撃を作成しました. 攻撃, Spook.jsと呼ばれる, Chromeを標的とした新しい一時的な実行サイドチャネルエクスプロイトです…
ExpertSearchModule, Adware.MacOS.ExpertSearchModuleとも呼ばれます, Macユーザーをターゲットにした広告サポートされた潜在的に不要なアプリです. アプリは検索を改善することを約束するかもしれませんが、代わりにそれは単にさまざまな邪魔な広告コンテンツであなたを氾濫させるかもしれません. The app may have sneaked…
新しいゼロデイ脆弱性, CVE-2021-40444, InternetExplorerに潜んでいるのが見つかりました, ハッカーが悪意のあるOfficeドキュメントを介して公開されたWindowsシステムを悪用できるようにする. 関連している: CVE-2021-36948WindowsUpdateメディックが野生で悪用されたゼロデイCVE-2021-40444RCEの欠陥が使用されました…
