サイバーニュース
Facebook APIがコピーされ、安全に保存されていないユーザーデータを含むAndroidアプリ
Nightwatch Cybersecurityが実施した最近のレポートによると、Facebook APIにアクセスできるサードパーティのAndroidアプリが、ユーザーデータをFacebookの外部のストレージにコピーしていたことが示されています。. さらに, データは2か所に安全に保管されていませんでした. FacebookのAndroidアプリ…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 154
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
RietspoofマルウェアはFacebookMessengerとSkypeを使用して感染します
Rietspoofは、FacebookMessengerとSkypeを介して現在実際に配布されている新しいタイプのマルウェアです。. マルウェアはアバストによって発見されました, and is being described as a multi-stage threat that combines file formats to create…
サイバーニュース
CracksNow Uploaderは、GandCrabを広めるためにTorrentサイトから禁止されました
トレントサイトのユーザーから、ダウンロードしたファイルにGandCrabランサムウェアやその他のマルウェアが含まれているという苦情が複数あります。, TorrentFreakが最近報告しました. すなわち, CracksNowによって共有されるファイル, ソフトウェアクラックとkeygenの人気のあるアップローダー, have been infected.…
サイバーニュース
FacebookのCSRFバグは、シングルクリックでアカウントの乗っ取りにつながります
悪意のあるリンクを1つクリックすると、Facebookアカウントがハッキングされる可能性があると言われたら、信じられますか?? 最近発見された重要なクロスサイトリクエストフォージェリにより、シナリオは完全に可能です (CSRF) 脆弱性. The Facebook CSRF flaw…
サイバーニュース
CVE-2017-18362GandCrabを配信するために悪用されたKaseyaプラグインの欠陥
ハッカーは、リモートITサポート会社が使用するソフトウェアパッケージに2年前の脆弱性を使用して、脆弱なネットワークに足を踏み入れ、それらの会社にGandCrabランサムウェアを配備しました。’ 顧客のワークステーション. The infamous GandCrab ransomware has been distributed…
サイバーニュース
Shlayer macOSマルウェアはゲートキーパーを無効にし、アドウェアをダウンロードします
別のMacマルウェアが発見されました. すなわち, セキュリティ研究者は、いわゆるShlayerマルウェアの新しい亜種に出くわしました, macOSユーザーをターゲットにしています. Shlayerは多段階のマルウェアです, そしてその最新バージョンではそれは持っています…
サイバーニュース
VFEmailサービスプロバイダー米国. 永久に破壊されたデータ, 含まれているバックアップ
VFEmailの安全な電子メールプロバイダーのユーザーの場合, あなたは間違いなく次のアラートがウェブサイトに投稿されているのを見たことがあるでしょう: www.vfemail.netおよびmail.vfemail.netは、現在、以前の形式では利用できません。. We have suffered catastrophic destruction at the hands…
サイバーニュース
CVE-2019-7304: Snapdの特権昇格の脆弱性
Snapdに影響を与える別のLinuxの脆弱性が発見されました, Ubuntuにデフォルトでインストールされ、Debianなどの他のディストリビューションで使用されるパッケージ, OpenSUSE, Arch Linux, FedoraとSolus. この脆弱性により、ローカルの攻撃者が管理者権限を取得できる可能性があります. これ…
サイバーニュース
macOS Mojaveのプライバシーバグにより、悪意のあるアプリが制限されたデータにアクセスできる
セキュリティ研究者がmacOSMojaveのプライバシー保護に「新しい穴」を発見しました. この脆弱性は、Mojaveのすべてのバージョンに存在します, macOSMojaveを含む 10.14.3 2月にリリースされた補足アップデート 7. The privacy hole was discovered by an…
サイバーニュース
CVE-2019-5736 runCのLinuxの欠陥により、不正なルートアクセスが許可される
CVE-2019-5736は、コアrunCコンテナコードで発見されたさらに別のLinuxの脆弱性です. runCツールは軽量であると説明されています, OpenContainerFormatのポータブル実装 (OCF) コンテナランタイムを提供します. CVE-2019-5736技術的な詳細セキュリティ上の欠陥が潜在的に…
サイバーニュース
Windows .exeファイルはゲートキーパーをバイパスし、Macにマルウェアをダウンロードします
Macを標的とした悪意のあるソフトウェアのケースが増加しています. セキュリティ研究者は、悪意のあるWindows.exeファイルがMacコンピュータに感染する可能性があると報告しました, システムにアドウェアを伴うinfostealerマルウェアをダウンロードします. The discovery comes from…
サイバーニュース
InternetExplorerを使用すべきでない理由, Microsoftによると
なぜ一部の人がまだInternetExplorerを使用しているのか疑問に思われるかもしれません. しかし、一部の企業は、まだ近代化されていない古いWebアプリケーションをMicrosoftの最も古いブラウザーに依存していることがわかりました。. Microsoft has been attempting to…
サイバーニュース
CVE-2018-16858: LibreOfficeでのリモートコード実行のバグ
セキュリティ研究者は、LibreOfficeとApacheOpenOfficeにセキュリティ上の欠陥を発見しました, Windowsで使用される無料のオープンソースオフィスソフトウェア, マックOS, およびLinuxオペレーティングシステム. AlexInführ, セキュリティ研究者, unearthed a severe remote code execution flaw in…
サイバーニュース
主要なUbuntu 18.04 アップデートにより、他に2つの脆弱性が発生します
Canonicalは最近、Ubuntuの重大なセキュリティ上の欠陥を修正しました 18.04, しかし、メジャーアップデートによりさらに2つの脆弱性が導入されたことが判明しました. どうやら, 「USN-3871-1はUbuntuのLinuxカーネルの脆弱性を修正しました 18.04 LTS. 不運にも, that update introduced…
サイバーニュース
SS7を悪用する洗練された2FA攻撃のメトロバンクの犠牲者
メトロバンクは、トランザクションを検証するためにテキストメッセージを介して顧客に送信されたコードを標的としたサイバー攻撃を受けています. 言い換えると, 銀行は洗練された2FAバイパス攻撃の犠牲者です. The bypass was possible after the…
サイバーニュース
“私たちはあなたを襲った” 詐欺はYouTubeチャンネルを押し出します
詐欺師は常に新しい搾取方法を探しています. 最新の詐欺師の傾向には、コンテンツ作成者に対する偽の著作権侵害を埋めることによってYouTubeのポリシー違反システムを悪用することが含まれます. 詐欺師はこのトリックを使用して、チャネルの所有者を恐喝しています. “We…
サイバーニュース
CookieMinerMacマルウェアはあなたのクッキーとあなたの暗号資金を望んでいます
Macマルウェアの新しいインスタンスが、パロアルトネットワークスの研究者によって検出されました. このマルウェアは、ブラウザのCookieやその他の情報を盗むように設計されており、感染したMacコンピュータの暗号通貨も盗みます。. マルウェアはCookieMinerと呼ばれます,…
サイバーニュース
新しいデータ漏えい記録: コレクション #2-5 もっている 845 ギガバイトの盗まれたデータ
早いです 2019, そして、私たちはすでに1つではなく2つの記録破りのデータダンプを目撃しました. 最初の1つ, コレクションとして知られています #1, 約で構成されています 773 百万の一意の電子メールIDと 21 百万の一意のパスワード, and was reported by Troy Hunt…
サイバーニュース
深刻な脆弱性が3Gに影響を与える, 4Gと今後の5Gプロトコル
セキュリティ研究者は、今後の5G通信プロトコルに新たな脆弱性を発見しました. この欠陥は、3Gおよび4Gで以前に発見されたものよりも深刻であるように見えます. それを締めくくるには, この新しい脆弱性は3つの標準すべてに影響を及ぼします!…
サイバーニュース
何百万ものインストールがある美容カメラAndroidアプリはポルノ広告を促進します
トレンドマイクロの研究者は、GooglePlayストアでAndroid用の悪意のある美容カメラアプリをいくつか発見して報告しました, そのうちのいくつかは何百万回もダウンロードされました. The apps could access remote ad configuration servers that could be used for…