
ハッキングされたExchangeServerホストMoneroMinerが他のExchangeServerをターゲットにしている
MicrosoftExchangeサーバーをさまざまな攻撃のリスクにさらす多数の脆弱性を覚えておいてください? クリプトジャッキング攻撃で使用されるProxyLogonの脆弱性今度は別の危険を脅威リストに追加する必要があります-クリプトジャッキングは暗号通貨マイニングとしても知られています. SophosLabs の研究者が発見した…
MicrosoftExchangeサーバーをさまざまな攻撃のリスクにさらす多数の脆弱性を覚えておいてください? クリプトジャッキング攻撃で使用されるProxyLogonの脆弱性今度は別の危険を脅威リストに追加する必要があります-クリプトジャッキングは暗号通貨マイニングとしても知られています. SophosLabs の研究者が発見した…
アプリケーションの安全性, そしてそれらを使用している間あなたはどれくらい安全ですか? 人気のあるアプリケーションの複数のワンクリックバグセキュリティ研究者は、複数の人気のあるソフトウェアアプリにワンクリックの脆弱性が豊富にあることを報告しました, 攻撃者が任意のコードを実行できるようにする…
今月のパッチ火曜日の修正 110 セキュリティの脆弱性, 19 そのうちクリティカルとして分類されます, 88 重要, そして1つは活発に搾取されています. 脆弱性の5つはゼロデイです. CVE-2021-28310アクティブな悪用中CVE-2021-28310, 攻撃を受けている脆弱性, Win32kです…
「4月13日 2021, SAP Security Patch Dayは、 14 セキュリティ上の注意,」その中で最も危険なものは、ビジネスクライアント製品に影響を及ぼします. SAPBusinessClientのバグこの脆弱性はBusinessClient製品にあります, どれの…
ひびの入ったソフトウェアは安全に使用できません, そしてそれを証明する例はたくさんあります. ハッカーは、正規のプログラムのクラックされたコピーを利用してマルウェアを拡散させることがよくあります. プログラムをダウンロードする, ユーザーはトロイの木馬を入手することもあります, バックドア,…
アドビは最近、AdobeBridgeの4つの重大な脆弱性に対処するパッチをリリースしました, およびAdobeDigitalEditionsの他のいくつかの欠陥, PhotoshopとRoboHelp. 4月の更新には、できるだけ早く適用する必要のあるすべての必要なパッチが含まれています. 幸運,…
Wsoyourwi.funとは? Wsoyourwi.funWebサイトに起因する不要なポップアップが表示されていますか? Wsoyourwi.funは、プッシュ通知とポップアップ広告を生成するように設計された疑わしいドメインであることを知っておく必要があります. スポーツの最新情報のウェブサイトのように見えるかもしれません (“得る…
Jormungandランサムウェア (.グロックウイルスファイル) Jormungandは、セキュリティ研究者dnwls0719によって発見された新しいランサムウェアの名前です。. ランサムウェアは、典型的な暗号ウイルスのように動作します, first encrypting the victim’s data and then demanding a ransom to be paid to allegedly…
インドのセキュリティ研究者RajvardhanAgarwalは最近、GoogleChromeに影響を与えるまったく新しい脆弱性の概念実証コードを公開しました, マイクロソフトエッジ, 勇敢, とオペラ (すべてのChromiumベース). 脆弱性はV8JavaScriptエンジンにあります, そしてそれはおそらく同じ欠陥です,…
「ValidBoostdはコンピュータに損傷を与えるでしょう. ブラウザの「不明な日付にファイルがダウンロードされました」というポップアップが表示されます? このポップアップはあなたを詐欺しようとしており、不要なアプリに接続されている可能性が高いことに注意してください…
PdfSearchTipを削除しようとしていますか (PDF検索のヒント) ブラウザから? あなたの検索は突然疑わしい検索エンジンにリダイレクトされますか, searchlee.comと呼ばれる? httpsで見つけることができるPDF検索のヒント://portal.pdfsearchtip.com/は、潜在的に不要なものとして分類されています…
Revercecaptcha.comとは? Revercecaptcha.comは、ブラウザリダイレクトと、望ましくない可能性のあるプログラムの結果としてブラウザに表示される可能性のある疑わしいドメインとして分類されます。 (PUP). サイトは、プッシュするためにサブスクライブするようにあなたをだまそうとするかもしれません…
Stuxnetを覚えておいてください? 「最初のデジタル兵器,壊滅的なコンピューターワームはイランの核開発計画に大きな損害を与えました. ナタンツ事件: どうした? 日曜日に行われた発表によると, Iran shared that an accident impacted the electricity distribution network…
数日前, 影響を受けた大規模なデータ漏洩を報告しました 533 百万のFacebookアカウント. データ漏洩の原因となった脆弱性が修正されました. でも, ソーシャルメディアプラットフォームは、EU規制当局による調査に直面しています. データ侵害…
GooglePlayストアの安全性? さまざまなアプリストアに隠れている悪意のあるAndroidアプリの多数の事例について書いています, デバイスの所有者を直接脅かす. This time security researchers have discovered a wormable piece of Android malware…
ハッカーは現在、人気のあるミッションクリティカルなSAPアプリケーションでいくつかのセキュリティの脆弱性を悪用しています. 脆弱性は完全な乗っ取りを可能にし、標的となる脆弱な組織へのアクセスを提供します. 攻撃の公式CISA発表によると、SAPアプリケーションのいくつかの重大な脆弱性,…
パスワードを保持するための最も安全な方法は何ですか? おそらく、パスワードマネージャーを使用することは、パスワードを管理するためのより良い方法の1つと考えられています, 特に作業環境で. 不運にも, 利用可能な技術にもかかわらず, new Keeper Security study shows…
LinkedInユーザーを活用した新しいスピアフィッシングキャンペーンは、偽の求人を使用して潜在的な被害者を誘惑しています. 悪意のある操作のペイロードは、ゴールデンチキンハッカーによって制御されるmore_eggsバックドアです。. eSentireのセキュリティ研究者によると, フィッシング…
最近Facebookのパスワードを変更しましたか? まだの場合, あなたはそれを変更したいかもしれません–セキュリティ研究者は、何百万ものユーザーの電話番号と個人情報を暴露する大規模なデータ侵害を報告しました. The exposed data consists of…
セキュリティ研究者は、QNAPネットワーク接続ストレージデバイスのいくつかのレガシーモデルの脆弱性を報告しました. これらのデバイスは、ゼロデイ攻撃が2つあるため、リモートで認証されていない攻撃を受ける傾向があります。 – CVE-2020-2509およびCVE-2021-36195. SAMのセキュリティ調査チームによると, QNAP TS-231’s latest…