サイバーニュース
CVE-2018-14619: 新しい重大なLinuxカーネルの脆弱性
CVE-2018-14619として識別された新しいLinuxカーネルの脆弱性が、RedHatEngineeringの研究者であるFlorianWeimerとOndrejMosnacekによって発見されました。. より具体的には, Linuxカーネルの暗号サブシステムに欠陥が見つかりました. CVE-2018-14619技術的な詳細欠陥…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 131
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
FacebookサーバーのRCEの脆弱性が公開されました
研究者, ダニエル・ル・ガル, Facebookのサーバーの1つに深刻な脆弱性が発見されました. 研究者は、でホストされているセントリーサービスを見つけました 199.201.65.36 ホスト名sentryagreements.thefacebook.com, Facebookに属するIP範囲をスキャンしている間 -199.201.65.0/24. リモートコード…
サイバーニュース
不幸なクッキーCVE-2014-9222医療機器の欠陥
CVE-2014-9222, 不幸なCookieの脆弱性としてより有名に知られています, ルーターに影響を与えていた4年前に明らかにされた深刻なセキュリティ上の欠陥です. 報告によると、この脆弱性は再び野生で活発になっています. 今回は攻撃者…
サイバーニュース
エア・カナダのモバイルアプリのデータ侵害: 影響を受けるパスポートの詳細
エア・カナダに影響を与える重大なデータ侵害が発表されました. 会社のモバイルアプリが影響を受けました, 結果として, これは 1.7 現在、100万人のユーザーがパスワードの変更を余儀なくされています. この予防策にもかかわらず, the number of affected customers…
サイバーニュース
検証済みのマイクロカーネル: すべてのLinuxOSの脆弱性に対する治療法?
セキュリティ研究者によると, Linuxの脆弱性は、検証済みのマイクロカーネルに基づくOS設計を介して、完全に軽減または「重大度未満」の重大度に「低下」させることができます。. 彼らの主張を証明するために, 学術および政府の支援を受けた研究者のグループが…
サイバーニュース
Googleドライブに保存したときに暗号化されないWhatsAppデータ
WhatsAppユーザーの注意–同社はWhatsAppのバックアップに関して重要な発表をしました. Googleドライブのストレージ割り当てにはカウントされなくなるようです. 加えて, WhatsApp backups that haven’t been updated in…
サイバーニュース
スペイン銀行がDDoS攻撃に見舞われた, データ漏えいの証拠はありません
スペイン銀行はDDoS攻撃に見舞われ、その結果、月曜日に銀行のWebサイトがオフラインになりました。 (8月 27). 銀行の声明によると, 攻撃はその操作に影響を与えませんでした. また, communications with…
サイバーニュース
スマートライト, 暗い目的: 接続されたライトはデータを盗み出す可能性があります
現在, ハッキングできないものはほとんどありません. 私たちの生活はかつてないほど脆弱です, これは主に私たちが使用しているスマートデバイスによるものです. パラドックスについてはこれ以上詳しく説明しません…
サイバーニュース
新しいWindowsゼロデイバグにより、ローカルユーザーがシステム権限を取得できる
新しいWindowsゼロデイ脆弱性がCERT/CCによって発表されました. 組織は、特権昇格として説明されている欠陥の警告を出しました。. この脆弱性は当初、SandboxEscaperによってTwitterで発表されました。…
サイバーニュース
CVE-2018-11776GitHubで公開された概念実証
先週, CVE-2018-11776について報告しました, ApacheStrutのコア機能に存在する新しい非常に重大な脆弱性, サポートされているすべてのバージョンのApacheStrutsに影響を与えるリモートコード実行の脆弱性としても説明されています 2. 欠陥はにあります…
サイバーニュース
巨大なデータ侵害についてT-Mobileはどれほど正直でしたか?
国際企業に影響を与える別の重大なデータ侵害が最近開示されました. T-Mobileは、ハッカーに襲われ、攻撃の結果として攻撃されたと発表しました, 一部の個人情報 2 百万人の顧客が危険にさらされた. この個人情報には名前が含まれます,…
サイバーニュース
CVE-2018-11776: 新しい重大なストラットの欠陥は、Equifaxよりも悪い可能性があります
新しい脆弱性が発見されました–Equifax違反を引き起こしたものよりも悪い結果になる可能性があります. 脆弱性はCVE-2018-11776として識別されています, ApacheStrutのコア機能に常駐. リモートコードです…
サイバーニュース
PII, AndroidとiOS: で最も侵入的なアプリの権限 2018
モバイルプライバシーは、すべてのユーザーが注意を払う必要がある領域です. 言い換えると, ユーザーは、スマートフォンのプライバシーとアプリ開発者と共有される個人情報に非常に注意する必要があります. そしてたくさんあります…
サイバーニュース
誤って構成されたMQTTプロトコルは、何千ものスマートホームを危険にさらします
誰も驚かない, ハッカーが何千ものスマートホームを侵害する比較的簡単な方法があります. アバストの研究者は最近、MQTTプロトコルについて警告しました (メッセージキューテレメトリトランスポート) どれの, 設定が間違っている場合, could give hackers complete access to a…
サイバーニュース
SUSEとMicrosoftがAzure向けのエンタープライズLinuxカーネルを発表
SUSEと、MicrosoftAzure専用に作成されたエンタープライズLinuxカーネルの可用性に関して新しい発表が行われました。. 結果として, SUSE Linux Enterprise Server 15 on-demand instances now run on a custom-tuned…
サイバーニュース
CVE-2018-6177 Chromeのバグにより、ハッカーはHTMLタグを介して機密データを盗むことができます
CVE-2018-6177識別子で知られているChromeブラウザの脆弱性, Impervaの研究者RonMasasによって最近発見されました, Googleによってパッチが適用されました. The security flaw could allow an attacker to retrieve sensitive data from websites using audio or video HTML tags.…
サイバーニュース
インドのコスモス銀行のマルウェア攻撃は盗難で終了 $13.5 100万
コスモスバンク, インドで2番目に大きい協同組合銀行として知られています, ハッカーによって侵害されました, との合計 940 百万ルピー, また $13.5 100万, 盗まれた. すなわち, 攻撃者は銀行のATMサーバーへのマルウェア攻撃を介して顧客の詳細を盗みました,…
サイバーニュース
銀行に打撃を与えると予想される高度に振り付けされたATMキャッシュアウト
ほんの数日前, セキュリティ研究者のブライアン・クレブスは、FBIがサイバー犯罪者の銀行に「高度に振り付けされた」を実行しようとしていることを警告していると報告しました, 「ATMキャッシュアウト」として知られるグローバルな詐欺スキーム,” in which crooks hack a bank or…
サイバーニュース
CiscoIOSおよびIOSXEスイッチのCVE-2018-0131, パッチを適用したルーターソフトウェア
新しいCiscoパッチが利用可能です, IOSおよびIOSXEスイッチおよびルーターソフトウェアの欠陥への対処. セキュリティ上の欠陥の開示に関して、パッチがリリースされました (CVE-2018-0131として知られています) インターネットキーエクスチェンジで (IKE)…
サイバーニュース
Faxploit: ファックス番号を使用して簡単にハッキングされるファックス対応マシン
今年のDEFCON中に、チェック・ポイントの研究者によって、オールインワンのプリンターファックス機を危険にさらす新しいハッキング攻撃が明らかになりました。. ハック, スマートに吹き替えられたFaxploit, was tested on HP machines but similar attacks could apply to other vendors and fax-enabled products…