
ソーシャルエンジニアリングフォーラムのデータ侵害による侵害 55,000 メンバー
ソーシャルエンジニアリング, 「人間のハッキングの芸術」を促進するプラットフォームがハッキングされました. 結果として, そのユーザーのデータが競合他社のWebサイトで漏洩した. 89,000 リンクされている一意のメールアドレス 55,000 プラットフォームのメンバーが危険にさらされた, なので…
ソーシャルエンジニアリング, 「人間のハッキングの芸術」を促進するプラットフォームがハッキングされました. 結果として, そのユーザーのデータが競合他社のWebサイトで漏洩した. 89,000 リンクされている一意のメールアドレス 55,000 プラットフォームのメンバーが危険にさらされた, なので…
Sucuriの研究者は、「Webサーバー上で実行されていることを発見した悪意のあるプロセス」に関して誰かが彼らに連絡したと報告しました。. 問題のプロセスはCPUにかなり重いものでした, pointing to a cryptominer process running in…
Ryukランサムウェアに関するニュースはしばらく聞いていませんが、ランサムウェアが更新されたため、オペレーターは軌道に乗っているようです。. The new variant is adding an IP address and computer blacklisting to skip the…
Chrome拡張機能は、検索エンジンクエリを密かに乗っ取り、ユーザーを疑わしい検索結果に誘導していたため、ブラウザの公式Webストアから削除されました。. 問題の拡張子はYoutubeキューです, そしてそれはによってインストールされています…
Firefoxブラウザが更新を求めるプロンプトを表示していることに気づきましたか? これは、MozillaがCVE-2019-11707に対応する緊急パッチをリリースしたばかりだからです。, 積極的に悪用される重大なセキュリティの脆弱性. This means that your Firefox browser needs to be patched immediately so that…
アバストの研究者は、「あらゆる方法で」スマートコーヒーメーカーをハッキングしました. 彼らはそれをランサムウェアツールとホームネットワークへのゲートウェイにさえ変えました. The idea of this hacking project was to see how deep IoT vulnerabilities…
IBMの研究者は、別の深刻なゼロデイ脆弱性を発見しました, 今回はTP-LinkWi-Fiエクステンダーに影響を与えます. 脆弱性 (CVE-2019-7406として知られています) リモートコード実行攻撃につながる可能性があり、TP-LinkWi-FiExtenderモデルRE365に影響を与える可能性があります, RE650, RE350 and RE500 running firmware…
多くのLinuxおよびFreeBSDサーバーおよびシステムは、SACKPanicと呼ばれるサービス拒否の脆弱性に対して脆弱です。, 他の形態の攻撃と同様に. Four security vulnerabilities affecting a range of Linux and FreeBSD servers were unearthed…
危険なHoudiniワームは、WSHリモートアクセスツールと呼ばれる新しい亜種に変換されました (ねずみ). すなわち, 新しいマルウェアは、H-Wormとしても知られるVBSベースのHoudiniの反復です。, 最初に登場したのは 2013. The…
セキュリティ研究者は、プッシュ通知を使用してユーザーをだまして疑わしいサイトに登録させるさらに別のAndroidトロイの木馬を発見しました. このトロイの木馬は、Android.FakeApp.174検出名で知られています. Android.FakeApp.174 In Detail Android.FakeApp.174 uses Google Chrome to load questionable websites that…
テイビス・オーマンディ, GoogleのProjectZeroのセキュリティ研究者, 「SymCryptのバグに気づきました, Windows上のすべての暗号を処理するコアライブラリ。」バグはDoSのゼロデイです (サービス拒否) タイプ. バグとは、「基本的に、…
医療機器の脆弱性が患者の身体的安全を危険にさらす可能性があることは既知の事実です. セキュリティ研究者は、このような2つの新しい脆弱性を発見しました, そのうちの1つは重要であり、医療機器の完全な制御を可能にする可能性があります. The…
ダイナミックランダムアクセスメモリに対する新しいサイドチャネルエクスプロイト (DRAM) 発見されました. 攻撃, これはRAMBleedと呼ばれ、悪意のあるプログラムが同じハードウェアで実行されている他のプロセスから機密メモリデータを読み取ることを可能にします. RAMBleed has been identified as CVE-2019-0174.…
.gerosanランサムウェアウイルスとは? .gerosan暗号化ファイルを復元できますか? いわゆる.gerosanランサムウェアウイルスは、悪名高いSTOPランサムウェアファミリーの別のイテレーションです。. この急速に成長しているランサムウェアファミリーは、多くの犠牲者に影響を与えています. でも, 良い…
の合計 88 脆弱性は、火曜日のMicrosoftの6月のパッチで修正されました. 22 欠陥の内、重大と評価されています, 以前に発表されたゼロデイ特権の昇格に対処した4つの修正. 今月のシェアの欠陥はありません…
を含むデータベース 8.4 TBの電子メールメタデータがインターネットに公開されたままになっている. データベースは中国の主要な研究大学のものでした. 良いニュースは、それが今安全になっているということです. Shodanを検索しながら, セキュリティ研究者のジャスティン・ペイン, 誰…
Malboardは、ネゲブのイスラエルベングリオン大学のセキュリティ研究者によって開発された新しい高度な攻撃です。 (BGU). 攻撃には、ユーザーの行動を模倣する悪意のあるキーストロークを生成して送信するための侵害されたUSBキーボードが含まれます. この攻撃を洗練させる理由…
wtfsupport@airmail.ccランサムウェアとは? 現在世界中のユーザーに感染している新しいランサムウェアウイルスに関するいくつかの報告を受けました. ランサムウェアは、悪意のあるスパムキャンペーンに拡散している可能性があります. wtfsupport@airmail.ccランサムウェアウイルスと名付けました (またはwtfsupport@airmail.ccファイルウイルス) after one of…
マルウェアを配信する電子メールはニュースではありませんが、このキャンペーンは以前にパッチが適用されたエクスプロイトを使用し、対話を必要としないため、注目に値します. ヨーロッパ言語の電子メールを使用しているアクティブなマルウェアキャンペーンは、CVE-2017-11882を運ぶRTFファイルを配布します…
セキュリティ研究者のSandboxEscaperがCVE-2019-0841の詳細を公開しました, Windowsに影響を与える別のゼロデイ 10 およびWindowsServer 2019. 詳細はGitHUbで公開されており、以前に開示された8つのゼロデイ攻撃と同じアカウントで利用できるようになりました。. The…