サイバーニュース
CanaryTrapメソッドは識別します 16 Facebookアプリはデータの誤用で有罪
ソーシャルメディアのプライバシーは、オンラインユーザーにとって最大の関心事であるはずです. でも, ほとんどの人は、個人情報を悪用することが多いソーシャルネットワークやアプリ開発者の悪行に気づいていません。. CanaryTrapメソッドは、幸いなことにデータの誤用を特定するのに役立ちます,…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 116
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
CVE-2020-12418: Firefoxの情報開示の脆弱性
新しい情報開示の脆弱性, CVE-2020-12418, MozillaFirefoxで発見されたばかりです. CiscoTalosによって発見されました, この脆弱性は、ユーザーをだましてブラウザを介して特別に細工されたWebページにアクセスさせることで悪用される可能性があります。. 成功した場合…
サイバーニュース
MicrosoftWindowsコーデックライブラリのCVE-2020-1425およびCVE-2020-1457
2つの帯域外セキュリティアップデートがMicrosoftからリリースされました, リモートコード実行への対処 (RCE) MicrosoftWindowsコーデックライブラリのセキュリティ上の欠陥. いくつかのウィンドウ 10 およびWindowsServerのバージョンは脆弱性の影響を受けます, これらはCVE-2020-1425およびCVE-2020-1457として知られています。…
サイバーニュース
25 Playストアの悪意のあるAndroidアプリがFacebookのログインを盗んでいた
Facebookのパスワードはどれくらい安全だと思いますか? のいずれかを使用した場合 25 GoogleがGooglePlayストアから削除したばかりのAndroidアプリ, Facebookのクレデンシャルが盗まれました. The findings come from French cybersecurity firm Evina which…
サイバーニュース
ランサムウェアはLenovoEMCNASデバイスをターゲットにしています
LenovoEMC NASデバイスは、Cl0udSecuritYとして知られるサイバー犯罪グループの最新のターゲットです。. LenovoEMC NAS, またはネットワークに接続されたストレージ デバイスは現在、ファイルを消去して約 200 ドルの身代金を要求するランサムウェア攻撃者の標的になっています。…
サイバーニュース
暗号化されたマルウェア攻撃の急増により、HTTPS検査が必須になります
WatchGuardによる新しいレポートは、これまでのマルウェアの状態に光を当てています 2020. レポートの最も重要な発見の1つは、 67% の第1四半期のマルウェアの 2020 暗号化された HTTPS 経由で配布された…
サイバーニュース
MagnitudeEKは現在CVE-2019-1367を使用してランサムウェアをドロップしています
エクスプロイトキットは、過去数年間に多くのランサムウェアキャンペーンに導入されてきました. 一部のエクスプロイトキットは寿命が短い, その他, マグニチュードEKのように, 進化し続け、改善されます. 実際には, マグニチュード EK はそのうちの 1 つです。…
サイバーニュース
Privacy Bee Serviceは、数千のデータベースからユーザーデータを削除します
プライバシービーが開発した新しいプライバシーサービス, アトランタベースのプラットフォームは、何千ものデータベースからユーザーのデータを削除することに重点を置いています. このサービスのアイデアは、企業のデータベースから個人データをスクラブして、データが流出しないようにすることです。…
サイバーニュース
CVE-2020-8102: BitdefenderSafepayブラウザコンポーネントのRCEの脆弱性
Bitdefenderのリモートコード実行の脆弱性, CVE-2020-8102として知られているものが最近発見されました. すなわち, 脆弱性は、セキュリティソリューションのSafepayブラウザコンポーネントに存在していました. CVE-2020-8102: 技術概要これがCVE-2020-8102の公式説明です: Improper Input Validation vulnerability…
サイバーニュース
79 Netgearルーターモデルには、まだパッチが適用されていない重大な脆弱性が含まれています
79 Netgearルーターモデルには、リモートコントロールにつながる可能性のある重大なセキュリティの脆弱性が含まれていることが判明しました. すなわち, 脆弱性は影響します 758 で使用されるファームウェアバージョン 79 Netgearルーターモデル. Netgear Routers Affected by Security Vulnerability The flaw…
サイバーニュース
CIAでの緩いサイバーセキュリティ慣行がVaultを引き起こした 7 リーク
からのウィキリークススキャンダルを覚えておいてください 2017? 内部CIAレポートは最近、機密情報の大規模なデータ侵害が発生した原因を明らかにしました. それは、そのシステムを保護するための機関自身の無力でした, which led to the WikiLeaks leak of…
サイバーニュース
ランフォン攻撃は盗聴を別のレベルに引き上げます
Lamphoneは、音を盗聴するために使用できる新しいサイドチャネル攻撃です。. 攻撃は研究者ベンナッシによって発見されました, ヤロン・ピルティン, アディシャミア, and Yuval Elovici from Ben-Gurion University of the Negev and Weizmann Institute of Science.…
サイバーニュース
GTPプロトコルの脆弱性は、さまざまな攻撃で5Gネットワークに影響を与えます
新しいレポートは、モバイルネットワーク事業者によって展開された最新のGTP通信プロトコルの深刻な脆弱性を示しています. GTPプロトコルは、2Gでユーザーを送信し、トラフィックを制御するために使用されることに注意することが重要です。, 3G, および4Gネットワーク. これ…
サイバーニュース
Windows用Facebookメッセンジャーアプリの永続的な脆弱性
Windows用のFacebookMessengerアプリケーションの脆弱性が、ReasonLabsのセキュリティ研究者によって発見されました。. 脆弱性はメッセンジャーバージョンに存在します 460.16, and it could allow attackers to exploit the app to execute malicious files already present…
サイバーニュース
ThanosRaaSにRIPlaceランサムウェアバイパスが含まれるようになりました
RIPlaceランサムウェアバイパス技術, 11月にセキュリティ研究者によって発見されました 2019, Thanosランサムウェアファミリーによって実装されました. これは、ランサムウェアによって利用されているRIPlaceの最初のケースです。. このテクニックは、ほんの数行に依存しています…
サイバーニュース
CVE-2020-13777: GnuTLSの脆弱性 2 年
CVE-2020-13777はGnuTLSの脆弱性です, 広く採用されている, トランスポート層セキュリティを実装するオープンソースライブラリ. この脆弱性は、ライブラリに2年近く存在しています。, TLSを再開する 1.3 攻撃に対して脆弱なセッション. 脆弱性, 紹介された…
サイバーニュース
六月 2020 火曜日のパッチ: マイクロソフトの歴史の中で最大のアップデート
六月 2020 火曜日のパッチは、これまでのところMicrosoftの最大のものです, の修正を含む 129 脆弱性. プラス面, 会社の歴史の中で最大の火曜日のパッチであるにもかかわらず, ゼロデイバグの修正は含まれていません, なしを意味します…
サイバーニュース
KingMinerがMSSQLサーバーに対する新たな攻撃に戻ってきました
新しいセキュリティレポートは、KingMiner暗号マイニング操作がMSSQLに対する新しい攻撃でゲームに戻ったことを示しています (Microsoft SQL) データベース. このようなデータベースの所有者は、サーバーを保護する必要があります, as Sophos researchers detected brute-force attacks attempting to guess…
サイバーニュース
CVE-2020-12695: ほとんどのIoTデバイスでの深刻なCallStrangerバグ
深刻な脆弱性, CVE-2020-12695で知られています, ほぼすべてのIoTデバイスのコアプロトコルであるユニバーサルプラグアンドプレイで発見されました (UPnP) プロトコル. 欠陥, dubbed CallStranger could allow attackers to take over IoT devices in…
脅威の除去
トロイの木馬ウイルス – 知っておくべきこと [除去 & 保護ガイド]
トロイの木馬型マルウェアは何十年も前から存在している, より洗練され、持続的になり、家庭ユーザーと企業の両方を同じ成功率でターゲットにしている. この記事では、トロイの木馬について知っておくべきことをすべて説明します。,…