
CVE-2018-8235: Edgeのセキュリティ機能バイパスバグ, 今すぐパッチを適用!
独立したセキュリティ研究者が偶然に非常に珍しいことを発見しました, MicrosoftEdgeにおける重大度の高いブラウザの脆弱性, CVE-2018-8235として識別. 簡単に言えば, この脆弱性により、悪意のあるWebサイトは、オーディオファイルを再生するだけで他のサイトからコンテンツを取り戻すことができます。…
独立したセキュリティ研究者が偶然に非常に珍しいことを発見しました, MicrosoftEdgeにおける重大度の高いブラウザの脆弱性, CVE-2018-8235として識別. 簡単に言えば, この脆弱性により、悪意のあるWebサイトは、オーディオファイルを再生するだけで他のサイトからコンテンツを取り戻すことができます。…
テキサス大学の2人の研究者によると, 昨年ビットコインの価格を不釣り合いにした特別な理由があります. Professor John Griffin and graduate student Amin Shams believe that Bitcoin’s value boost was due to…
さらに別のチップの脆弱性が発見されました, CVE-2018-3665, これは浮動小数点レイジー状態の保存/復元と呼ばれています. この欠陥は、IntelCoreおよびXeonプロセッサにあります, 投機的実行の欠陥であるため、スペクターに似ています. 関連記事:…
セキュリティ研究者は、悪意のあるコードが公式のアプライシステムファイルになりすますことを可能にするコード署名バイパスの脆弱性を発見しました. 言い換えると, Appleの公式コード署名APIの実装の一部は、ハッカーによって悪用される可能性があります. Appleは…
会社の声明によると, ヨーロッパの電子機器大手のDixonsCarphoneは、深刻なデータ侵害に見舞われました, またはそれが何であるように見えるか, 2つの別々のデータ侵害. Dixons Carphone Official Statement on the Data Breach As part of…
サイバーセキュリティ分野と統計の多くの専門家によると, ビットコインは、サイバー犯罪者が業務で使用する最も好ましい暗号通貨ではなくなりました. Bitcoin’s high profile and lack of complete anonymity has made cybercriminals turn…
Foscam防犯カメラに3つの脆弱性が発見されました. そのようなカメラの所有者は、できるだけ早く更新するように促されます. 欠陥は、任意のファイル削除バグとして説明されています, a shell command-injection bug and a stack-based buffer oferflow vulnerability.…
セキュリティ研究者のブライアンクレブスは、インターネット上で最もリスクの高いドメインのいくつかに関して、いくつかの興味深い詳細を明らかにしました. どうやら, 最新のTLDのいくつかで終わるWebサイト (トップレベルドメイン) .menなど, .work and .click are considered highly…
のサイズの罰金 250,000 光学センターにユーロが課されました, 目と補聴器の販売を専門とするフランスの会社. どうやら, 同社はウェブサイトで顧客のデータを保護できていません, と…
あなたはまだWindowsに抵抗していますか 10 と実行中のWindows 7 またはWindows 8? それがあなたの場合なら, あなたは注意する必要があります, 特定の日付を指定せずに7月から開始, Microsoft is planning to no longer participate in the technical support…
スパイ機能を備えたこれまで知られていなかった複雑なマルウェアが、サイバーセキュリティ会社ESETの研究者によって最近発見されました. The spyware is dubbed InvisiMole and is regarded as an advanced cyber espionage tool most likely designed for attacks on nation-state…
さらに別のバグがFacebookで発見され、ユーザーが投稿を作成しているときに公に投稿することを自動的に提案しています. 関連記事: FacebookがSMSをスクレイプし、Androidデバイスのデータを呼び出すFacebookのバグが影響する 14 百万人のユーザー, Problem Now Fixed According…
RSAは、第1四半期の不正攻撃トレンドレポートをリリースしました。 2018. レポートは、ニュースジャックがフィッシング攻撃を強化する詐欺師のお気に入りの方法になっていることを明らかにしています, とりわけ. A recent news that fraudsters leveraged to incite a major phishing…
オンラインチケットサービスTicketflyが悪意のある攻撃者の標的にされ、その結果, ユーザーの個人情報が盗まれた. それに加えて, Ticketflyのウェブサイトが改ざんされました, and a message was dropped on the compromised homepage which said “Your…
FacebookMessengerとWhatsAppを利用したハッカーの事例は複数あります, そして今、Telegramは、サービスでの不正使用の件数が増加していることから明らかなように、ハッカーの優先ターゲットになりつつあります。. Taking advantage of tools and services…
データ漏えいがあり、次にデータ漏えいがあります. 漏洩している個人情報や機密情報によって異なります, データ侵害は真のプライバシーの悪夢になる可能性があります. 関連記事: マイクロソフトはDNAコンピューターを構築します, Says Cancer Is a Computational…
セキュリティ研究者は、悪名高いRigエクスプロイトキットを取り巻く活動を追跡しています. これらのキャンペーンでは, 攻撃者はWebサイトを侵害して、潜在的な被害者をEKのランディングページにリダイレクトする悪意のあるスクリプトを挿入しています。. This attack scenario slightly changed in…
「連邦サイバーセキュリティリスク決定レポートとアクションプラン」というタイトルの新しいレポートは、米国のサイバーセキュリティの不十分さを明らかにしました。. 連邦機関. その点に注意してください: 行政管理予算局 (OMB) is publishing this Federal Cybersecurity Risk…
WindowsのJScriptコンポーネントに欠陥が発見されました. 脆弱性は、脆弱なシステムで悪意のあるコードの実行につながる可能性があります, 研究者は警告します. More about the JScript Component Vulnerability The JScript flaw was discovered by security researcher Dmitri Kaslov…
GDPRは、法執行機関やセキュリティ研究者がマルウェアオペレーターを発見するのに役立っているWHOISデータベースの活動を反映する予定ですか?? 2人のサイバーセキュリティおよびプライバシー弁護士によると, GDPR is very likely to interfere with the availability of…