サイバーニュース
重大なCVE-2019-08886月にパッチが適用されました 2019 火曜日のパッチ
の合計 88 脆弱性は、火曜日のMicrosoftの6月のパッチで修正されました. 22 欠陥の内、重大と評価されています, 以前に発表されたゼロデイ特権の昇格に対処した4つの修正. 今月のシェアの欠陥はありません…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 144
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
8.4ElasticSearchデータベースによって公開された電子メールメタデータのTB
を含むデータベース 8.4 TBの電子メールメタデータがインターネットに公開されたままになっている. データベースは中国の主要な研究大学のものでした. 良いニュースは、それが今安全になっているということです. Shodanを検索しながら, セキュリティ研究者のジャスティン・ペイン, 誰…
サイバーニュース
Malboard Attackは、AIを使用してユーザーを模倣し、検出を回避します
Malboardは、ネゲブのイスラエルベングリオン大学のセキュリティ研究者によって開発された新しい高度な攻撃です。 (BGU). 攻撃には、ユーザーの行動を模倣する悪意のあるキーストロークを生成して送信するための侵害されたUSBキーボードが含まれます. この攻撃を洗練させる理由…
脅威の除去
wtfsupport@airmail.ccランサムウェアウイルスを削除します
wtfsupport@airmail.ccランサムウェアとは? 現在世界中のユーザーに感染している新しいランサムウェアウイルスに関するいくつかの報告を受けました. ランサムウェアは、悪意のあるスパムキャンペーンに拡散している可能性があります. wtfsupport@airmail.ccランサムウェアウイルスと名付けました (またはwtfsupport@airmail.ccファイルウイルス) after one of…
サイバーニュース
CVE-2017-11882ヨーロッパのユーザーに対する電子メール攻撃で悪用
マルウェアを配信する電子メールはニュースではありませんが、このキャンペーンは以前にパッチが適用されたエクスプロイトを使用し、対話を必要としないため、注目に値します. ヨーロッパ言語の電子メールを使用しているアクティブなマルウェアキャンペーンは、CVE-2017-11882を運ぶRTFファイルを配布します…
サイバーニュース
SandboxEscaperがパッチを適用したCVEのバイパスを公開-2019-0841
セキュリティ研究者のSandboxEscaperがCVE-2019-0841の詳細を公開しました, Windowsに影響を与える別のゼロデイ 10 およびWindowsServer 2019. 詳細はGitHUbで公開されており、以前に開示された8つのゼロデイ攻撃と同じアカウントで利用できるようになりました。. The…
サイバーニュース
CVE-2019-10149: Eximメール転送エージェントの重大な欠陥
CVE-2019-10149は、Eximメール転送エージェントの重大なセキュリティ脆弱性です (MTA) ソフトウェア. 欠陥はEximバージョンにあります 4.87 に 4.91 含まれています, また、deliver_messageで受信者アドレスの不適切な検証として説明されています() /src/deliver.cの関数…
サイバーニュース
GoldBruteボットネットはBruteforcingです 1,596,571 RDPエンドポイント
GoldBruteは、現在インターネットをスキャンし、RDPを使用して保護が不十分なWindowsマシンを見つけようとしている新しいボットネットの名前です。 (リモートデスクトッププロトコル) 接続が有効. ボットネットは、Morphusのセキュリティ研究者RenatoMarinhoによって発見されました…
サイバーニュース
ダークネットマルウェアの恐ろしい真実, 最新のレポートによると
ダークネットの背後にあるブラックミラーというタイトルのブロミウムによる新しいレポートは、ダークネット市場の詳細な分析を提供します. レポートは博士によって実行されました. の間に彼の発見を完全に提示するマイケル・マクガイア…
サイバーニュース
MinistraIPTVプラットフォームには複数の重大な脆弱性が含まれています
チェック・ポイントのセキュリティ研究者は、Ministraと呼ばれる人気のあるIPTVプラットフォームに複数の重大な脆弱性があることを明らかにしました. この脆弱性により、攻撃者は認証をバイパスしてユーザーの情報を入手する可能性があります。. 脆弱性の影響は非常に壊滅的なものになる可能性があります. 調査によると、…
サイバーニュース
注意してください: RIGエクスプロイトキットは現在ブランランサムウェアをドロップしています
有名なRIGエクスプロイトキットは現在、Buranランサムウェアを配布しています, これはVegaのバージョンです (VegaLocker) ランサムウェア. nao_secとして知られるセキュリティ研究者は、ユーザーをRIGEKにリダイレクトするマルバタイジングキャンペーンに最初に気づきました。…
サイバーニュース
それだけ 4,183 の 76,000 脆弱性は野生で悪用されています
タイトルの新しい広範な研究論文 “より良いエクスプロイト予測による脆弱性修復の改善” 過去10年間に発見された脆弱性の数を明らかにする (の間に 2019 と 2018), また、積極的に悪用された欠陥の割合を共有します. 驚くべきことに, たった4,183…
サイバーニュース
ウィンドウズ 10 デフォルトのブラウザで悪意のある広告にさらされたユーザー
複数のユーザーレポートによると, ウィンドウズ 10 ドイツのユーザーは現在、デフォルトのブラウザを使用しているときにマルバタイジングキャンペーンを経験しています. 悪意のある広告は、広告がサポートされているアプリケーションのMicrosoftAdvertisingネットワークに表示されています. MicrosoftAdvertisingとは? 説明したように…
サイバーニュース
Quest Diagnosticsのデータ侵害により、11.9M人の患者のデータが公開されました
クエスト診断, 人気のある米国の臨床検査室, 膨大なデータ侵害に苦しんでいます. 結果として, の情報 11.9 百万人の患者が暴露された. 公式声明によると, アメリカの医療収集機関 (AMCA), a billing collections service…
脅威の除去
.lansetランサムウェアウイルスを削除する方法
.lansetファイルウイルスとも呼ばれる.lansetランサムウェアとは? ファイルが.lansetランサムウェアによって暗号化された場合の対処方法? ファイルが暗号化されていて、.lanset拡張子が追加されている場合, その後、あなたは…
脅威の除去
.redmatランサムウェアウイルスを削除する方法
.redmatランサムウェア別名. .redmatファイルウイルス? ファイルが.redmatランサムウェアによって暗号化された場合の対処方法? ファイルが.redmat拡張子が付加されて暗号化されている場合, 次に、深刻なランサムウェア感染に対処しています。…
サイバーニュース
CVE-2019-12477: スープラスマートクラウドTVの脆弱性
セキュリティ研究者のDhirajMishraがセキュリティの脆弱性を発見しました, CVE-2019-12477, SUPRAスマートTVブランド. どうやら, Supra Smart Cloud TVでは、openLiveURL機能にリモートファイルを含めることができます, which could enable a local attacker to broadcast fake video without…
サイバーニュース
Nansh0uキャンペーンが感染する 50,000 カーネルモードのルートキットを備えたサーバー
Guardicore Labsが実施した新しいレポートでは、一般的なクリプトジャッキングの詳細が概説されています。 (マイニング) グローバル規模でWindowsMS-SQLおよびPHPMyAdminサーバーを対象とした操作. 関連している: New Scranos Rookit Can Damage Your System in Multiple Ways Nansh0u…
サイバーニュース
42.5データベースに公開されたアメリカ人のMデートアプリの記録
単一のデータベースで、出会い系アプリの数千万人のユーザーの記録が公開されました. セキュリティ研究者のJeremiahFowlerによって発見されたデータベースは、パスワードで保護されていません. 影響を受けるユーザーのほとんどはアメリカ人です, as revealed by the…
サイバーニュース
CVE-2019-12329: DuckDuckGoAndroidブラウザのURLスプーフィングバグ
CVE-2019-12329は、AndroidバージョンのDuckDuckGoブラウザにおけるアドレスバーのなりすましの脆弱性です。 5.26.0. ブラウザには以上のものがあります 5 百万のインストール, そしてそのユーザーはURLスプーフィング攻撃にさらされています. この脆弱性はセキュリティ研究者のDhirajによって発見されました…