
以前は検出されなかったRotaJakiroマルウェアがLinuxX64システムを標的
Linuxマルウェアのサンプルは、検出されずに少なくとも3年間Webを巡回しています。. 発見は警備会社Qihooから来ています 360 NETLAB. "行進に 25, 2021, 360 NETLABのBotMonシステムは、疑わしいELFファイルに次のフラグを付けました…
Linuxマルウェアのサンプルは、検出されずに少なくとも3年間Webを巡回しています。. 発見は警備会社Qihooから来ています 360 NETLAB. "行進に 25, 2021, 360 NETLABのBotMonシステムは、疑わしいELFファイルに次のフラグを付けました…
どうやら, ハッカーはますますExcelを利用しています 4.0 ZLoaderやQuakbotなどのマルウェアを配布するためのドキュメント. 調査結果は、セキュリティ会社ReversingLabsからのものです。. 悪意のあるExcelの研究はどうでしたか 4.0 (XML) 実行されたマクロ? The research team collected…
Appleは最近、オペレーティングシステムのマルウェア対策保護をバイパスする可能性のあるmacOSのゼロデイ欠陥を修正しました. この調査では、有名なShlayerマルウェアの亜種がすでに数か月間この欠陥を悪用していることも示されています。. CVE-2021-30657 ゼロデイ テクニカル…
CVE-2020-28588は、KASLRバイパスを許可する可能性のあるLinuxカーネルの情報開示の脆弱性です, また、ARMデバイスでパッチが適用されていない欠陥の発見を引き起こします. CVE-2020-28588脆弱性この問題を発見したCiscoTalosの研究者によると, 脆弱性が存在する…
Nvidiaグラフィックスプロセッシングユニット (GPU) ディスプレイドライバには一連の脆弱性が含まれています, 最も深刻なのはCVE-2021-1074です. CVE-2021-1074この脆弱性は現在分析中です. これまでに知られているのは、NVIDIA Windows GPU Display Driver for…
新しいAndroidマルウェアがSMSメッセージを使用してデバイス全体に拡散しています (略してスミッシングとして知られています) 「荷物の配達漏れ」について。英国中のAndroidユーザーは特にこれらのメッセージのターゲットになっているようです, の配布を目指します。…
Secure MobileNetworkingLabの研究者チーム (SEEMOO) および暗号化およびプライバシーエンジニアリンググループ (ENCRYPTO) ダルムシュタット大学で、Appleのワイヤレスファイル共有プロトコルに深刻なプライバシーの弱点があることを発見しました. この脆弱性により、ユーザーの連絡先情報が公開される可能性があります,…
レコードブレーカーのカテゴリに入るユーザー名とパスワードの新しい大規模なデータ漏洩があります. 吹き替えCOMB21, データ漏えいは 3.28 に接続された10億のパスワード 2.18 百万の一意のメールアドレス. さらに, リークには…
公式のHomebrewCaskリポジトリに新しい脆弱性が存在します, 無料, macOSおよびLinuxへのアプリのインストールを可能にするオープンソースソフトウェアパッケージマネージャー. セキュリティ上の欠陥は、4 月 18 日に Cask の review-cask-pr GitHub Action で発見されました。…
サイバー犯罪分野の最新トレンドの1つは、QRコードの悪用です, 新しいIvantiの調査により、. 「これは多くのIT運用およびセキュリティチームの監視下にあるかもしれませんが, 消費者ベースの QR コードは、多くのセキュリティ上の脅威をもたらします…
Appleの主要サプライヤーの1つ, Quanta Computer Inc, 注目を集めるランサムウェア攻撃と戦ってきました. 攻撃は、AppleがiPadとiMacの最新ラインを明らかにしている間に起こりました, ブルームバーグは最近報告しました. ソディノキビ/REvil脅威アクターがクォンタを襲う, a Key…
CVE-2021-22893は、PulseSecureVPNデバイスのクリティカルゼロデイとして分類されています, そしてそれは米国の防衛に対する攻撃で国民国家のハッカーによって悪用されました, ファイナンス, と政府の目標. ヨーロッパの標的に対する攻撃も観察されています, によると…
邪魔になりますか, ブラウザの不要なポップアップ広告? もしそうなら, ブラウザに望ましくない可能性のあるプログラムが接続されている可能性があります. ConfigProgressは、実際に検出された最新のプログラムの1つです。. ConfigProgressとは? ConfigProgress is…
Googleは、7つの脆弱性を修正する広範なChromeアップデートをリリースしました, そのうちの1つはゼロデイです. ゼロデイはCVE-2021-21224として追跡されます, そしてそれに対するエクスプロイトは野生に存在します. の最新バージョンを実行しているかどうかを確認する必要があります…
Ngthatwe.funはウイルスですか? ngthatwe.funからのプッシュ通知を削除しようとしていますか? ngthatwe.fun Webサイトは、最新のスポーツニュースを常に最新の状態に保つことを約束しているので便利に思えるかもしれません。. でも, プッシュ通知の受信に同意する…
HackBossInfostealerマルウェア: それは何ですか? HackBossは、情報スティーラーとトロイの木馬のカテゴリに分類されるマルウェアです。, 暗号通貨ウォレットとトランザクションをターゲットにする. セキュリティ研究者によると, HackBossマルウェアは、そのオペレーターをかなりの量にしました…
3月, 2021, Sentinel Labsの研究者は、iOS開発者を対象としたトロイの木馬化されたXcodeプロジェクトに気づきました。. プロジェクトは合法的なものの悪意のあるバージョンでした, GitHubで利用可能なオープンソースプロジェクト, enabling iOS programmers to use several advanced features for animating…
新しいCISAセキュリティアドバイザリによると, OpENer EtherNet / IPには、サービス拒否攻撃につながる可能性のあるいくつかの脆弱性が存在します, リモートコード実行, 産業システムに対するデータ漏洩. 2月より前にリリースされたOpENerのバージョン 10, 2021 にさらされている…
あなたのブラウザはあなたをbengekoo.comと呼ばれるページにリダイレクトしていますか?? bengekooサイトは、他の疑わしいページへの複数のリダイレクトをトリガーする可能性のあるプッシュ通知で知られています. 直接悪意はありませんが, このようなリダイレクトは、アドウェアや…
MicrosoftExchangeサーバーをさまざまな攻撃のリスクにさらす多数の脆弱性を覚えておいてください? クリプトジャッキング攻撃で使用されるProxyLogonの脆弱性今度は別の危険を脅威リストに追加する必要があります-クリプトジャッキングは暗号通貨マイニングとしても知られています. SophosLabs の研究者が発見した…