サイバーニュース
CVE-2020-3992: VMwareの重大な欠陥により、リモートでコードが実行される可能性があります
CVE-2020-3992は、ESXiハイパーバイザー製品におけるVMwareの脆弱性です. この脆弱性は重大と評価されており、リモートでコードが実行される可能性があります. CVE-2020-3992の詳細公式の説明によると: VMwareESXiで使用されるOpenSLP (7.0 before ESXi_7.0.1-0.0.16850804,…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 118
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
CVE-2020-16010: ChromeforAndroidのゼロデイ, 今すぐパッチを適用
CVE-2020-16010は、Googleが最近パッチを適用したもう1つの重要なゼロデイ攻撃です. 今回, 影響を受けるのはAndroidバージョンのChromeブラウザです. The vulnerability is a heap buffer overflow in UI in Google Chrome on Android in versions prior to 86.0.4240.185.…
サイバーニュース
Windowsをアップグレードした後に証明書の問題を修正する方法 10
Windowsの後にシステムとユーザー証明書に問題が発生していますか? 10 アップデート? ユーザーが新しいWindowsにアップグレードした後に発生する証明書の問題に関するレポートが数日前に表示されました 10 建てる. 今, Microsoft has acknowledged…
サイバーニュース
CVE-2020-17087: サポートされているWindowsバージョンのゼロデイカーネルの欠陥
Windowsオペレーティングシステムの安全性? Google ProjectZeroのセキュリティ研究者MateuszJurczykとSergeiGlazunovは、最近、Windowsのゼロデイカーネルの欠陥を明らかにしました。, CVE-2020-17087として知られています. チームは、サポートされているすべてのWindowsバージョンが影響を受けていると考えています, exposing…
サイバーニュース
LinuxベースのSRMにおける複数の脆弱性 (Synologyルーターマネージャー)
脆弱性のないソフトウェアはほとんどありません, 多数の脆弱性の発見から明らかなように. ある場合には, 研究者は、単一の製品に複数のセキュリティ上の欠陥を発見しました. これはCiscoTalosで発生しました, who recently came across several remote flaws in Synology Router…
サイバーニュース
チャットアプリのリンクプレビューは、ユーザーにセキュリティとプライバシーのリスクをもたらします
新しいセキュリティレポートは、チャットアプリケーションで共有されるリンクプレビューが「適切に行われない場合、深刻なプライバシー問題」を引き起こす可能性があることを示しています。研究者のTalalHajBakryとTommyMyskは、IPアドレスを漏らしている脆弱なアプリのいくつかのケースを発見しました, exposing…
サイバーニュース
CVE-2020-15999: 野生で悪用されたChromeのFreeTypeゼロデイバグ
最新バージョンのGoogleChromeを実行していますか (現在 86.0.4240.111)? Chromeブラウザは悪用される可能性があるため、更新されているかどうかを確認することをお勧めします. The best way to do so is by going to Chrome’s…
サイバーニュース
アップルサファリ, 他のブラウザにはアドレスバーのなりすましの欠陥が含まれています
Apple Safariブラウザは、アドレスバーのなりすましの欠陥の影響を受ける可能性があります, セキュリティ研究者は言う. その結果として, スピアフィッシング攻撃やマルウェアの標的になる可能性があります. 研究によると, an address bar spoofing flaw affects several mobile…
サイバーニュース
Facebookメッセンジャーフィッシングキャンペーンの妥協 450,000 アカウント
セキュリティ研究者は、アクティブなFacebookMessengerフィッシング操作について警告しています. Cyberintの専門家は、疑わしいFacebookMessengerメッセージに気づきました, それがキャンペーンの特定につながりました. その結果として, users’ accounts are being exploited “to further…
サイバーニュース
CVE-2020-17022の帯域外セキュリティアップデート, CVE-2020-17023
CVE-2020-17022およびCVE-2020-17023の脆弱性に対処する2つの帯域外セキュリティアップデートがリリースされました. 2つの欠陥により、MicrosoftWindowsコーデックライブラリとVisualStudioCodeでリモートコードが実行される可能性があります. 両方の欠陥が重大度において重要であると評価されているため, あなた…
脅威の除去
ガベージクリーナーウイルスを削除する
Garbage Cleaner または System Garbage Cleanup とは何ですか Garbage Cleaner と呼ばれるプログラムに遭遇したことがありますか, システムガベージクリーンアップ, またはQuick_cleaner? 私たちの分析は、これらが潜在的に望ましくないプログラムの名前であることを示しています (PUP) that has been plaguing users…
サイバーニュース
CVE-2020-16898: 重大な不良ネイバーの欠陥がIPv6に影響を与える
重大なセキュリティの脆弱性は、2020年10月の火曜日のパッチでWindowsにパッチが適用されました. CVE-2020-16898は、DNSRAオプションとも呼ばれるIPv6ルーターアドバタイズメントオプションで発見された欠陥です。. 欠陥はWindowsTCP/IPスタックにあります, responsible for handling RA…
サイバーニュース
初期ネットワークアクセスコスト $500,000
侵害されたネットワークへのアクセスにかかる費用について疑問に思ったことはありませんか? 新しいレポートによると、9月の初期ネットワークアクセス価格は8月と比較して3倍になっています。. Initial network access is what gets malicious hackers inside an…
サイバーニュース
MalLocker.B: 高度なAndroidランサムウェアの新種がユーザーを攻撃しています
Androidランサムウェアの新種が現在ウェブを巡回しています. MalLocker.Bと呼ばれる, ランサムウェアは既知の脅威であり、新しい技術で再び出現しました. Some of them include a new way to display the ransom note and an obfuscation…
サイバーニュース
政府に対する攻撃で組み合わせて使用されるVPNとWindowsの欠陥
脅威アクターは、政府のネットワークを侵害するための効率的な方法を発見しました. VPNとWindowsの脆弱性を組み合わせることにより, 彼らは州へのアクセスを得ました, ローカル, 部族, および領土政府ネットワーク. The information comes from a security alert published by FBI and…
サイバーニュース
Facebookがバグハンター向けのハッカープラスロイヤルティプログラムを開始
Facebookは、同社のバグ報奨金プラットフォーム向けにHackerPlusと呼ばれる独自のロイヤルティプログラムを開始しました。. このロイヤルティプログラムは、テクノロジーの巨人にとって初めてのプログラムです。. 同様のロイヤルティプログラムが航空会社やホテルによって開始されました. Hacker…
サイバーニュース
ファイルレスKrakenマルウェアがWindowsエラー報告サービスを悪用している
セキュリティ研究者は、MicrosoftWindowsエラー報告を悪用する新しいファイルレス攻撃を発見しました (WER). いわゆるKraken攻撃の背後にあるハッキンググループはまだ特定されていません. Security researchers Hossein Jazi and Jérôme Segura say that the attack relies…
サイバーニュース
高度なMosaicRegressor悪意のあるフレームワークの新しいUEFIマルウェアの一部
セキュリティ研究者は最近、新しいUEFI攻撃を発見しました, 侵害されたUEFIファームウェアイメージに悪意のあるインプラントが含まれている場合. MosaicRegressorと呼ばれるマルウェアフレームワークの一部, 攻撃は犠牲者を北朝鮮との関係で危うくしました 2017 と 2019. Unified Extensible…
サイバーニュース
ワクチン, シャドウボリュームコピーを保存するランサムウェアワクチン
ランサムウェアは、ホームユーザーとエンタープライズユーザーの両方にとって引き続き最大の脅威です. 幸運, セキュリティ研究者のFlorianRothがランサムウェアワクチンをリリースしました. ラクシンと呼ばれる, ツールはシャドウボリュームコピーの削除を監視します, which ransomware typically wipes out.…
サイバーニュース
MicrosoftがWindowsインストールイメージ用のDefenderアップデートツールをリリース
Microsoftは、システム管理者がWindowsインストールイメージ内のDefenderパッケージを更新できるようにする新しいツールを開発しました (WIMまたはVHD). このツールは、管理者がインストールイメージを利用してワークステーションとサーバーにサービスを提供する企業に役立ちます. These images may be reused…