米国のApex研究所は、ランサムウェア攻撃と患者データの漏洩に苦しんでいます
最近の重大なデータ漏洩の1つが、米国の患者のデータを危険にさらしています. アペックス研究所, 個人に医療検査を提供することで知られています, 医者, とニューヨーク市の施設, ロングアイランド, と南フロリダ, suffered a…
最近の重大なデータ漏洩の1つが、米国の患者のデータを危険にさらしています. アペックス研究所, 個人に医療検査を提供することで知られています, 医者, とニューヨーク市の施設, ロングアイランド, と南フロリダ, suffered a…
T-Mobileはデータ侵害に苦しんでいます. 会社のスポークスマンによると, 0.2%, またはおおよそ 200,000 T-Mobileのモバイル顧客のうち、電話番号が, 購読している回線数, and some call-related information may have been accessed.…
セキュリティ研究者のSreeramKLが、Googleサービスのフィードバックツールの脆弱性を報告しました. The company has patched the flaw which could have allowed attackers to steal screenshots of sensitive Google Docs documents by embedding them in a malicious…
VPNアプリは非常に便利です, パブリックWi-FiまたはモバイルネットワークでWebサーフィンをするときに、モバイルデバイスでIDを保護する. でも, すべてのソフトウェアのように, VPN は欠陥や攻撃の影響も受けやすい. There are also rogue applications that…
オペレーションSignSightは、ベトナムの民間企業を標的とした新しいサプライチェーン攻撃です. SignSight攻撃者は賢い, 政府の公式ソフトウェアツールキット内にマルウェアを埋め込むことを目的. SignSight attacks aimed against the Vietnam Government Certification Authority The attack discovered and…
2つの重大な脆弱性 (CVE-2020-29491およびCVE-2020-29492) CVSSスコアが 10 特定のDellWyseこのクライアントデバイスで発見されました. リモートコード実行攻撃で脆弱性が悪用され、侵入先のデバイス上のファイルにアクセスする可能性があります, and were reported by…
ソフォスのセキュリティ研究者が、複数のランサムウェア攻撃で使用されるSystemBCツールに関する新しい情報をリリースしました. ツールの使用方法における同様のアプローチは、1つ以上のサービスとしてのランサムウェアアフィリエイトがツールを展開したことを意味する可能性があります. SystemBC is a backdoor providing persistent connection…
5Gは危険ですか? この質問には間違いなく複数の意味があります, しかし、それがもたらす可能性のあるサイバーセキュリティのリスクを見ていきます. セキュリティ分析により、サービス拒否で悪用される可能性のある5Gの潜在的な弱点がいくつか明らかになりました。 (DoS)…
Firefoxブラウザの最新バージョンを実行しているかどうかを確認することをお勧めします. Mozillaはいくつかの脆弱性を修正しました, 1つの重要なものといくつかの重大度の高いもの. アップデートはFirefoxバージョンに含まれています 84, and it also boosts Firefox’s performance adding…
セキュリティ研究者は最近Gitpaste-12を発見しました, コンポーネントコードを保持するためにGitHubとPastebinを使用する新しいワーム. 新しいマルウェアには 12 利用可能なさまざまな攻撃モジュール, 警備会社ジュニパーは言います. Gitpaste-12 Worm targeting Linux-based x86 servers The Gitpaste-12 worm became evident…
医療データは、機密性の高い個人情報と健康情報で構成されています. 誰でも公開している場合, 医療データはさまざまな方法で悪用される可能性があります. 不運にも, 私たちは多くの医療違反を見てきました, そしてトレンドは続く. レポート: 45…
のデータセットを聞いた場合 20 百万のマルウェアサンプルがオンラインで利用可能になりました, それはあなたをどのように感じさせますか? 多分心配? 真実は、そのようなデータセットが現在一般にアクセス可能であるということです, しかし一部として…
セキュリティ研究者のAlekseiStennikovとTimurYunusovは、最近、POSの最大のメーカー2社の脆弱性を発掘しました。 (PoS) デバイス–VerifoneおよびIngenico. ブラックハットヨーロッパ中に提示された脆弱性 2020 サイバー犯罪者がクレジット カードを盗むことができた可能性がある…
CVE-2020-17049は、Kerberosセキュリティ機能のバイパスの脆弱性であり、概念実証エクスプロイトコードによって攻撃されています。. PoCコードは、攻撃者がネットワークに接続されたサービスにアクセスできるようにする新しい攻撃手法を示しています。. Such an attack can have…
セキュリティ研究者は、Valveのオンラインゲームを強化するコアネットワーキングライブラリにいくつかの重大な欠陥があると報告しました. この欠陥により、脅威アクターがゲームをクラッシュさせ、サードパーティのゲームサーバーをリモートで制御できるようになった可能性があります。. チェック・ポイントが脆弱性を発見しました. 初め…
ハッキングできない会社はほとんどありません, サイバーセキュリティのものが含まれています. さらに, 世界で最も著名なサイバーセキュリティ企業の1つでさえ、ハッキングの影響を受けやすい. A state-sponsored actor recently targeted FireEye in a highly sophisticated attack that…
セキュリティ研究者は、新しい悪意のあるサービスにより、サイバー犯罪者が検出回避メカニズムを改善できるようになっていると報告しました. サービスとしての難読化と呼ばれる, このサービスは、「サイバー犯罪経済がいかに堅牢であるかを示しています,DarkReadingの寄稿者であるErickaChickowskiが指摘したように. New obfuscation-as-a-service platform…
サイバー犯罪者の最新の標的は、国際的なワクチンサプライチェーンです, IBMは言う. 研究者たちは、輸送中にCOVID-19ワクチンを適切な温度に保つために必要なデリバリーコールドチェーンを標的とした悪意のあるキャンペーンを追跡しました. Since the attacks are…
GooglePlayコアライブラリの深刻な脆弱性が8月下旬に報告されました. CVE-2020-8913として知られています, この欠陥は、Grindrなどの広く使用されている多くのAndroidアプリを危険にさらします, Cisco Teams, マイクロソフトエッジ, Booking.com, Viber, OkCupid. New Check Point research reveals that…
ほとんどの人がマスクを着用しているコロナウイルスのパンデミック中の顔認識は、セキュリティのホットトピックです. 新しいNIST (米国国立標準技術研究所) study of face recognition technology created after the Covid-19 pandemic started reveals significant…