サイバーニュース
Thunderclapの脆弱性はDMA攻撃に対する保護をバイパスします
すべての主要なオペレーティングシステムに影響を与える新しい一連のセキュリティの脆弱性 (ウィンドウズ, マックOS, Linux, およびFreeBSD) 発見されました. 脆弱性, サンダークラップとして知られています, 攻撃者がDMAから保護するための保護メカニズムをバイパスできるようにする可能性があります (ダイレクトメモリアクセス) 攻撃。…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 154
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
ハッカーは作る $3.25 ソーシャルメディアプラットフォームの悪用から年間10億
BromiumとDrによって実施された新しい研究. Mike McGuireは、ソーシャルメディアを介したサイバー犯罪について述べています (フェイスブック, ツイッター, LinkedIn, インスタグラム) 少なくとも生成しています $3.25 年間世界の収益は10億. レポートは3つの重要な要素に基づいています: "どうやって…
サイバーニュース
NVIDIA GPUディスプレイドライバーは、開示後にパッチを適用する必要があります 8 問題
8つのセキュリティ問題が発見されました (パッチを適用しました) NVIDIAGPUディスプレイドライバーソフトウェアで, LinuxシステムとWindowsシステムの両方に影響を与える脆弱性の1つ. 脆弱性はコードの実行につながる可能性があります, 特権の昇格, サービス拒否攻撃, と…
サイバーニュース
CVE-2019-9019: ブリティッシュ・エアウェイズのエンターテインメントシステムが脆弱
新しい脆弱性がない日はほとんどありません. CVE-2019-9019は、ボーイング777-36Nに影響を与えるブリティッシュエアウェイズエンターテインメントシステムのセキュリティ上の欠陥です。 (ER) そしておそらく他の航空機, それも. The vulnerability’s type is privilege escalation that is located in the…
サイバーニュース
アドビは、最初のパッチが失敗した後、CVE-2019-7089の2番目のパッチをリリースします
CVE-2019-7089は、Adobe Readerの重大なゼロデイ脆弱性であり、他の人と一緒に今月パッチが適用されました 42 重大な欠陥. この脆弱性は機密データ漏洩の問題であり、エクスプロイトが成功した場合に情報開示につながる可能性があります. It turns…
サイバーニュース
CVE-2019-6340: Drupalの新しい非常に重大な欠陥
新しい非常に重大な脆弱性, CVE-2019-6340として識別, Drupalで発見されたばかりです, そして幸いなことに、それはコンテンツ管理システムの最新バージョンですでに修正されています. Drupalを実行している場合 7, コアアップデートは必要ありません, しかし、あなたは…
サイバーニュース
影響を受けるフォームジャック 4,800 1か月あたりのウェブサイト 2018
サイバー犯罪者は、悪意のあるキャンペーンをできるだけ早く収益化する方法を常に模索しています. 小売ウェブサイトをターゲットにすることは非常に有益であることが証明されています, この種の攻撃は当然のことです, 略してフォームジャックとして知られています, has been prevalent in 2018.…
サイバーニュース
Facebook APIがコピーされ、安全に保存されていないユーザーデータを含むAndroidアプリ
Nightwatch Cybersecurityが実施した最近のレポートによると、Facebook APIにアクセスできるサードパーティのAndroidアプリが、ユーザーデータをFacebookの外部のストレージにコピーしていたことが示されています。. さらに, データは2か所に安全に保管されていませんでした. FacebookのAndroidアプリ…
サイバーニュース
RietspoofマルウェアはFacebookMessengerとSkypeを使用して感染します
Rietspoofは、FacebookMessengerとSkypeを介して現在実際に配布されている新しいタイプのマルウェアです。. マルウェアはアバストによって発見されました, and is being described as a multi-stage threat that combines file formats to create…
サイバーニュース
CracksNow Uploaderは、GandCrabを広めるためにTorrentサイトから禁止されました
トレントサイトのユーザーから、ダウンロードしたファイルにGandCrabランサムウェアやその他のマルウェアが含まれているという苦情が複数あります。, TorrentFreakが最近報告しました. すなわち, CracksNowによって共有されるファイル, ソフトウェアクラックとkeygenの人気のあるアップローダー, have been infected.…
サイバーニュース
FacebookのCSRFバグは、シングルクリックでアカウントの乗っ取りにつながります
悪意のあるリンクを1つクリックすると、Facebookアカウントがハッキングされる可能性があると言われたら、信じられますか?? 最近発見された重要なクロスサイトリクエストフォージェリにより、シナリオは完全に可能です (CSRF) 脆弱性. The Facebook CSRF flaw…
サイバーニュース
CVE-2017-18362GandCrabを配信するために悪用されたKaseyaプラグインの欠陥
ハッカーは、リモートITサポート会社が使用するソフトウェアパッケージに2年前の脆弱性を使用して、脆弱なネットワークに足を踏み入れ、それらの会社にGandCrabランサムウェアを配備しました。’ 顧客のワークステーション. The infamous GandCrab ransomware has been distributed…
サイバーニュース
Shlayer macOSマルウェアはゲートキーパーを無効にし、アドウェアをダウンロードします
別のMacマルウェアが発見されました. すなわち, セキュリティ研究者は、いわゆるShlayerマルウェアの新しい亜種に出くわしました, macOSユーザーをターゲットにしています. Shlayerは多段階のマルウェアです, そしてその最新バージョンではそれは持っています…
サイバーニュース
VFEmailサービスプロバイダー米国. 永久に破壊されたデータ, 含まれているバックアップ
VFEmailの安全な電子メールプロバイダーのユーザーの場合, あなたは間違いなく次のアラートがウェブサイトに投稿されているのを見たことがあるでしょう: www.vfemail.netおよびmail.vfemail.netは、現在、以前の形式では利用できません。. We have suffered catastrophic destruction at the hands…
サイバーニュース
CVE-2019-7304: Snapdの特権昇格の脆弱性
Snapdに影響を与える別のLinuxの脆弱性が発見されました, Ubuntuにデフォルトでインストールされ、Debianなどの他のディストリビューションで使用されるパッケージ, OpenSUSE, Arch Linux, FedoraとSolus. この脆弱性により、ローカルの攻撃者が管理者権限を取得できる可能性があります. これ…
サイバーニュース
macOS Mojaveのプライバシーバグにより、悪意のあるアプリが制限されたデータにアクセスできる
セキュリティ研究者がmacOSMojaveのプライバシー保護に「新しい穴」を発見しました. この脆弱性は、Mojaveのすべてのバージョンに存在します, macOSMojaveを含む 10.14.3 2月にリリースされた補足アップデート 7. The privacy hole was discovered by an…
サイバーニュース
CVE-2019-5736 runCのLinuxの欠陥により、不正なルートアクセスが許可される
CVE-2019-5736は、コアrunCコンテナコードで発見されたさらに別のLinuxの脆弱性です. runCツールは軽量であると説明されています, OpenContainerFormatのポータブル実装 (OCF) コンテナランタイムを提供します. CVE-2019-5736技術的な詳細セキュリティ上の欠陥が潜在的に…
サイバーニュース
Windows .exeファイルはゲートキーパーをバイパスし、Macにマルウェアをダウンロードします
Macを標的とした悪意のあるソフトウェアのケースが増加しています. セキュリティ研究者は、悪意のあるWindows.exeファイルがMacコンピュータに感染する可能性があると報告しました, システムにアドウェアを伴うinfostealerマルウェアをダウンロードします. The discovery comes from…
サイバーニュース
InternetExplorerを使用すべきでない理由, Microsoftによると
なぜ一部の人がまだInternetExplorerを使用しているのか疑問に思われるかもしれません. しかし、一部の企業は、まだ近代化されていない古いWebアプリケーションをMicrosoftの最も古いブラウザーに依存していることがわかりました。. Microsoft has been attempting to…
サイバーニュース
CVE-2018-16858: LibreOfficeでのリモートコード実行のバグ
セキュリティ研究者は、LibreOfficeとApacheOpenOfficeにセキュリティ上の欠陥を発見しました, Windowsで使用される無料のオープンソースオフィスソフトウェア, マックOS, およびLinuxオペレーティングシステム. AlexInführ, セキュリティ研究者, unearthed a severe remote code execution flaw in…