サイバーニュース
VerifoneおよびIngenicoPoSデバイスの脆弱性により、ハッカーがクレジットカードを盗んだり複製したりする可能性があります
セキュリティ研究者のAlekseiStennikovとTimurYunusovは、最近、POSの最大のメーカー2社の脆弱性を発掘しました。 (PoS) デバイス–VerifoneおよびIngenico. ブラックハットヨーロッパ中に提示された脆弱性 2020 サイバー犯罪者がクレジット カードを盗むことができた可能性がある…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 117
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
CVE-2020-17049: Kerberosセキュリティ機能バイパスに概念実証コードが追加されました
CVE-2020-17049は、Kerberosセキュリティ機能のバイパスの脆弱性であり、概念実証エクスプロイトコードによって攻撃されています。. PoCコードは、攻撃者がネットワークに接続されたサービスにアクセスできるようにする新しい攻撃手法を示しています。. Such an attack can have…
サイバーニュース
CVE-2020-6016: ValveのSteamコアネットワーキングライブラリの重大な欠陥
セキュリティ研究者は、Valveのオンラインゲームを強化するコアネットワーキングライブラリにいくつかの重大な欠陥があると報告しました. この欠陥により、脅威アクターがゲームをクラッシュさせ、サードパーティのゲームサーバーをリモートで制御できるようになった可能性があります。. チェック・ポイントが脆弱性を発見しました. 初め…
サイバーニュース
高度に調整されたAPT攻撃でFireEyeがハッキングされた, 盗まれたレッドチームのツール
ハッキングできない会社はほとんどありません, サイバーセキュリティのものが含まれています. さらに, 世界で最も著名なサイバーセキュリティ企業の1つでさえ、ハッキングの影響を受けやすい. A state-sponsored actor recently targeted FireEye in a highly sophisticated attack that…
サイバーニュース
新しいObfuscation-as-a-Serviceプラットフォームは、Androidの検出回避を提供します
セキュリティ研究者は、新しい悪意のあるサービスにより、サイバー犯罪者が検出回避メカニズムを改善できるようになっていると報告しました. サービスとしての難読化と呼ばれる, このサービスは、「サイバー犯罪経済がいかに堅牢であるかを示しています,DarkReadingの寄稿者であるErickaChickowskiが指摘したように. New obfuscation-as-a-service platform…
サイバーニュース
COVID-19ワクチン供給コールドチェーンがサイバー犯罪者に襲われた
サイバー犯罪者の最新の標的は、国際的なワクチンサプライチェーンです, IBMは言う. 研究者たちは、輸送中にCOVID-19ワクチンを適切な温度に保つために必要なデリバリーコールドチェーンを標的とした悪意のあるキャンペーンを追跡しました. Since the attacks are…
サイバーニュース
パッチを当てたGooglePlayコアライブラリの欠陥により、注目度の高いAndroidアプリが依然として危険にさらされている
GooglePlayコアライブラリの深刻な脆弱性が8月下旬に報告されました. CVE-2020-8913として知られています, この欠陥は、Grindrなどの広く使用されている多くのAndroidアプリを危険にさらします, Cisco Teams, マイクロソフトエッジ, Booking.com, Viber, OkCupid. New Check Point research reveals that…
サイバーニュース
Covid-19パンデミックの間に顔認識アルゴリズムはどのように機能していますか?
ほとんどの人がマスクを着用しているコロナウイルスのパンデミック中の顔認識は、セキュリティのホットトピックです. 新しいNIST (米国国立標準技術研究所) study of face recognition technology created after the Covid-19 pandemic started reveals significant…
サイバーニュース
CVE-2020-9844: ワーム可能なWi-Fiハッキングにより、ハッカーがiPhoneを制御できるようになる可能性があります
CVE-2020-9844は、Google Project ZeroIanBeerによって公開されたiOSセキュリティの脆弱性です。. 現在パッチが適用されている重大なワーム可能なバグにより、リモートハッカーがWi-Fi経由で近くの脆弱なデバイスを完全に制御できるようになる可能性があります. 公式のCVEの説明によると, CVE-2020-9844 is…
サイバーニュース
OceanLotusハッカーにリンクされた新しいmacOSバックドアマルウェア
Appleユーザーは、macOSを標的とする新しいマルウェアのリスクにさらされています. トレンドマイクロの研究者が発見, キャンペーンはOceanLotusハッキンググループに関連しています, ベトナム政府に関連している可能性が最も高い. ハッキンググループはベトナムの外国組織を標的にしています, そのような…
サイバーニュース
Facebookは何百万人もの韓国人ユーザーのプライバシーを侵害したとして600万ドルの罰金を科した
ユーザーを侵害した場合のFacebookのもう1つの罰金’ 韓国でのプライバシーFacebookは、韓国での同意なしにユーザーデータを共有したことで罰せられました. 罰金はおよそです $6 100万, 個人情報保護委員会の報告に続いて (PIPC).…
サイバーニュース
深刻なGitHubの脆弱性により、インジェクション攻撃が発生する可能性があります
GitHubは重大なセキュリティの脆弱性を修正しました, 約3か月前にGoogleProjectZeroの研究者によって報告されました. この欠陥はGitHubのアクション機能に影響しました, 開発者ワークフロー自動化ツール, フェリックス・ウィルヘルムによって発見されました. 研究者自身の言葉で, the…
サイバーニュース
オンライン買い物客, 注意してください! 数十のサイトに隠された新しいGrelosスキミングマルウェア
冬休みはもうすぐです, 新しいスキミングマルウェアもそうです. サイバー犯罪者は最近、Grelosマルウェアを配布するキャンペーンをリリースしました, 一般的なMagecartバリアント. RiskIQ研究者による分析, this strain comprises a rehash of the original code first spotted…
サイバーニュース
新しいJupyterInfostealerマルウェアはChromeとFirefoxのブラウザデータを標的にします
セキュリティ研究者は、Jupyterと呼ばれる新しい情報盗用マルウェアを発見しました. このマルウェアは、主にChromiumを標的とする.NETinfostealerです。, Firefox, およびChromeブラウザデータ, モルフィセックの研究者は言う. 調査によると、JupyterInfostealer, the malware demonstrates many capabilities…
サイバーニュース
CVE-2020-26070: CiscoASRルータの重大な欠陥がDoS攻撃を引き起こす可能性があります
CVE-2020-26070は、CiscoISOXRソフトウェアの重大度の高い欠陥です。. バグにより、認証されていない可能性があります, ASRと呼ばれるCiscoAggregationServicesルータを利用するリモートハッカー. CVE-2020-26070の詳細この脆弱性はCiscoISOXRソフトウェアに存在します. The…
サイバーニュース
RansomEXXランサムウェアは現在Linuxシステムをターゲットにしています
Kasperskyの研究者は最近、Linuxシステムを標的とする新しいランサムウェアを発見しました. チームは、Linuxを実行しているマシン上のデータを暗号化するように設計された64ビットのELF実行可能ファイルに出くわしました。. The analysis shows that the ransomware shares many similarities with a previously known family called RansomEXX.…
サイバーニュース
Androidユーザー向けの新しい高度な脅威: Ghimob Banking Trojan
Androidデバイスは、新しいバンキング型トロイの木馬による攻撃を受けやすい. 吹き替えギモブ, マルウェアはからデータをスパイして収集することができます 153 ブラジルなどの国のAndroidアプリケーション, パラグアイ, ペルー, ポルトガル, ドイツ, アンゴラ, とモザンビーク. Security research…
サイバーニュース
TianfuカップハッキングコンテストのハッカーがMicrosoftを買収, アップル, サムスン
天風カップについて聞いたことがありますか? Tianfuカップは中国最大のハッキング大会であり、最高の報酬の支払いも行われています。. 今年のエディションでは, 何人かの技術者は “pwned”, Microsoftのような名前を含む, サムスン, VMWare, グーグル,…
サイバーニュース
Pay2Keyランサムウェア: イスラエル企業に対するまったく新しい株
セキュリティ研究者は最近、イスラエル企業に対する攻撃の急増を検出しました. 侵入の一部は、有名なランサムウェア株ReVilとRyukによって実行されました。. でも, 新しいランサムウェアも発見されました, これまで知られていなかったPay2Key. 以前は不明だったPay2Keyランサムウェア…
サイバーニュース
注意してください: 3 iOSの深刻な欠陥, iPadOS, watchOS, およびmacOS (CVE-2020-27930)
Appleは最近iOSのセキュリティ修正をリリースしました, iPadOS, watchOS, およびmacOS, GoogleのProjectZeroによって報告された脆弱性への対処. 同社のセキュリティアドバイザリによると, 欠陥のうちの3つは、Project Zeroによって報告され、実際に悪用されています。…