著者アーカイブ: ミレーナ・ディミトロワ - ページ 119

暗号発育阻害 – 攻撃者’ 最新の回避テクニック

セキュリティ会社が使用する検出メカニズムの回避は、常にサイバー犯罪者の目標でした. そして、彼らはこれらの努力を改善するための新しい方法を見つけたようです. 新しい方法は、SSL/TLS署名のランダム化に基づいています, and is given…

ミレーナ・ディミトロワ | Last Update: 5月 16, 2019

積極的に悪用されたCVE-2019-08635月に対処 2019 火曜日のパッチ

マイクロソフトの5月 2019 火曜日のパッチはすでに公開されています, の修正を含む 79 多くの製品の脆弱性. このロールアウトには、WindowsXPおよびServerのセキュリティ更新プログラムも含まれています 2003, 主流の顧客には含まれていませんでした…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

CVE-2019-11815: バージョンより前のLinuxカーネルのバグ 5.0.8

CVE-2019-11815として追跡された競合状態の脆弱性が、以前のカーネルでディストリビューションを実行しているLinuxマシンで発見されました 5.0.8. 欠陥は解放後の使用につながる可能性があります, ネット名前空間のクリーンアップに関連, 脆弱なシステムをリモート攻撃にさらす,…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

CVE-2019-1649Thrangrycatエクスプロイトが数百万のCiscoデバイスに影響を与える

CVE-2019-1649は、シスコ製品の重大な脆弱性です. Thrangrycatとも呼ばれる, このエクスプロイトにより、攻撃者は企業および政府のネットワーク内のさまざまなデバイスに永続的なバックドアを埋め込むことができます。. デバイスはルーターである可能性があります, スイッチ, and firewalls that support…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

ペガサススパイウェアを使用して悪用されたWhatsAppのCVE-2019-3568

あなたはWhatsAppのユーザーですか? もしそうなら, アプリケーションの深刻な脆弱性が悪用されていることに注意してください. この欠陥により、ハッカーはイスラエルの企業NSOGroupによって開発された高度なスパイウェアの形式を使用してデバイスを侵害することができました。. 脆弱性…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

10 オーストラリアで1回のデータ侵害に見舞われた数百万人, レポートによると

以上に属する情報 10 オーストラリアの100万人が1回のデータ侵害で影響を受けました. イベントの開示はオーストラリア情報コミッショナーのオフィスから来ています (OAIC). 現在の人口は約2540万人です, これ…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

CVE-2019-5021: AlpineLinuxに基づく公式Dockerイメージのバグ

CVE-2019-5021は、AlpineLinuxディストリビューションに基づく公式Dockerイメージの脆弱性です. 欠陥は少なくとも3年間そこにありました, 空白のパスワードを使用してrootアカウントにログインできるようにする. The bug was initially discovered…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

1.9 の第1四半期にデータ侵害で公開された10億件のレコード 2019

Q1によると 2019 リスクベースのセキュリティによって実施されたデータ侵害QuickViewレポート, の合計 1903 公開されたデータ侵害は、今年の最初の3か月に登録されました. これらの違反は、 1.9 billion records…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

注意してください: 悪意のあるJSスクリプトがWebサイトからクレジットカードデータを盗む

100を超えるeコマースWebサイトが関与する活発なキャンペーンにより、クレジットカードデータが再び盗まれる危険性があります. Qihoo 360のNetLabの研究者は、www.magento-analyticsを観察しながら、クレジットカードの詳細を対象とした進行中のキャンペーンに出くわしました。[.]com, a malicious…

ミレーナ・ディミトロワ | Last Update: 5月 9, 2019

FreedomMobileのデータ侵害が暴露された可能性がある 1.5 百万人のユーザー

重大なデータ侵害がFreedomMobileに影響を及ぼしました, カナダで4番目に大きい通信プロバイダー. データ漏えいにより、何千もの顧客の機密情報が漏洩した可能性があります. Freedom Mobile Data Breach Could Be Canada’s Biggest Leak The leak was discovered by…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

パッチが適用されていないUCブラウザのURLアドレスバーのなりすましの脆弱性

Android用の人気のあるUCBrowserおよびUCBrowserMini Appsは、なりすまし攻撃に対処するのに脆弱です。. セキュリティ研究者のアリフ・カーンによって発見された脆弱性の現在の状況はパッチが適用されていません, まだCVEが割り当てられていません. もっと…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

CVE-2019-1867: Cisco ElasticServicesControllerの非常に重大なバグ

シスコは、CVE-2019-1867として概説されているさらに別の重大な脆弱性にパッチを適用しました. CVE-2019-1867は、Cisco ElasticServicesControllerのRESTAPIにあるセキュリティ上の欠陥です。 (ESC) 認証されていない可能性があります, リモートの攻撃者がRESTAPIで認証をバイパスする,…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

Binanceがほぼ失われました $41 うまく組織化されたハックでのビットコインの百万

大部分の暗号通貨強盗が主要なグローバル取引所の1つにヒットしました. Binanceはそれがおよそ負けたことを確認しました $41 これまでに会社を襲った最大の攻撃でビットコインで百万. Hackers Stole User API…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

IoTデバイスの設計上の欠陥により、ハッキングについて通知されない

IoTデバイスは便利ですが、安全で無害とは言えません。, そして、この事実を証明する別のレポートがあります. どうやら, IoTデバイスには、サードパーティが情報を共有できないようにする設計上の欠陥が含まれています. 関連している: [wplinkpreview url =”https://Sensorstechforum.com/iot-security-m2m-protocols-abuse/”]…

ミレーナ・ディミトロワ | Last Update: 1月 2, 2023

注意してください “電子メールの非アクティブ化” 詐欺

現在、野生で広まっている新しい詐欺を検出しました, を使用しています “の電子メールの非アクティブ化 [受信者のメールアドレス]” 件名. 電子メールの非アクティブ化詐欺: 詳細詐欺は、疑わしい電子メール管理者から送信されたようです,…

ミレーナ・ディミトロワ | Last Update: 1月 3, 2023

CVE-2019-3719: デルのSupportAssistクライアントソフトウェアの危険なバグ

CVE-2019-3719は、DellのSupportAssistクライアントソフトウェアにおけるRCEの脆弱性です。. このバグにより、同じネットワークアクセスレイヤー上の認証されていないリモートの攻撃者が、脆弱なDellマシンで任意のコードを実行する可能性があります。. これがCVE-2019-3719の公式説明です: DellSupportAssistクライアント…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022

OracleWebLogicEndangersのCVE-2019-2568 36,000 サーバー

別の日, 別の脆弱性. サイバーセキュリティのマントラは、OracleWebLogicServerに別の深刻な問題をもたらしています. 脆弱性, CVE-2019-2568として識別, is easily exploitable and can allow an attacker with low privileges and network access via HTTP to compromise…

ミレーナ・ディミトロワ | Last Update: 12月 30, 2022