サイバーニュース
Backdoor.Nitolを配信するためにデプロイされたEternalBlueエクスプロイト, Gh0st RAT
WannaCryランサムウェアの発生とAdylkuzzマイナーの配布に導入された、今では悪名高いEternalBlueエクスプロイトが、NitolバックドアとGh0stRATの配信に使用されています。. どちらの脅威も数年前から存在しており、…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 162
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
Gmailのフィッシング対策機能が改善され、試行を早期に検出できるようになりました
いくつかの新しいセキュリティ機能と古いものの改善がGmailに導入されました. その理由は、ユーザーにとって真の脅威となっているフィッシングメールに対する保護を強化するためです。, 最悪の種類のマルウェアとランサムウェアを配布します。…
サイバーニュース
RoughTedマルバタイジングキャンペーンが広告ブロッカーを打ち負かす
RoughTedは、今年3月にピークを迎えたが、少なくとも1年以上活動している大規模なマルバタイジングキャンペーンです。. WindowsとMacの両方のオペレーティングシステムが対象です, iOSとAndroidだけでなく. 操作…
サイバーニュース
CVE-2017-1000367, LinuxSudoの深刻なルートの脆弱性
CVE-2017-1000367は、QualysSecurityの研究者によって発見された深刻なルートLinuxの脆弱性です. 欠陥はSudoにあります “get_process_ttyname()” Linux用に機能し、Sudo権限を持つユーザーがrootとしてコマンドを実行したり、権限をrootに昇格したりできるようにすることができます. 須藤,…
サイバーニュース
Chromeのバグにより、Webサイトでオーディオとビデオを録音できます
AOLのWeb開発者であるRanBar-Zikは、ユーザーの知らないうちに、またはアクティビティの兆候がなくても、Webサイトがオーディオとビデオを録画できるGoogleChromeのバグを発見しました。. ただし、Google はこのバグを重大なセキュリティとは見なしていません…
サイバーニュース
Amazon UndergroundAppStoreはAndroidのセキュリティを危険にさらしますか?
Androidオペレーティングシステムには、Playストア外へのアプリケーションのインストールをブロックする制限があります. 「不明なソース」に切り替えることは、デバイスのセキュリティに関して非常に悪い考えです, 多くのセキュリティ専門家はこれを確認します. 興味深いことに,…
サイバーニュース
古いがまだ転がっている: NTFSバグがWindowsをクラッシュさせる 7, 8.1
新しいWindowsの欠陥, OSのほぼすべてのバージョンに影響します, ウィンドウズ 10 除外されたものが発掘されました. すなわち, ウィンドウズ 7 およびWindows 8.1 are prone to the same bug where certain bad filenames make the system lock up or…
サイバーニュース
CVE-2017-7494, SambaのSMB実装におけるRCEバグ
Sambaプロジェクトについて聞いたことがありますか? これは、LinuxおよびUnixマシンで使用され、Windowsファイルおよび印刷サービスで動作する人気のあるオープンソースプロジェクトです。. The project lets you work as a client that…
サイバーニュース
クローク&ダガーエクスプロイトはAndroidのすべてのバージョンに影響を与えます
ジョージア工科大学とカリフォルニア大学サンタバーバラ校の研究者は、オペレーティングシステムのすべてのバージョンに影響を与える新しいAndroidエクスプロイトを発見しました. The exploit is dubbed Cloak and Dagger and is seen as a new class of potential attacks…
サイバーニュース
アバストがBTCWareランサムウェアデクリプターを開発
BTCWareランサムウェアの被害者は、アバストが開発した復号化ツールを使用して、ファイルを無料で復号化できるようになりました。. 関連記事: Find Decryption Key for Files Encrypted by Ransomware Avast Develops BTCWare Decrypter BTCWare is a ransomware…
サイバーニュース
CISOの需要がCISOの給与を最大100万ユーロに引き上げる
サイバーセキュリティの分野でのキャリアを夢見たことはありますか? これらのポジションはますます価値があり、高給になります. 特に最高情報セキュリティ責任者は、現在、高い需要があり、, considering the complexity and stress levels of the…
サイバーニュース
WindowsXPでスパイするように設計されたAthena監視ツール – ウィンドウズ 10
アテナに会う, ウィキリークスの金庫で発掘された最新のファイル 7 CIAハッキングツールのインベントリ. アテナは監視です (スパイ) WindowsXPを実行しているコンピューターからWindows上のマシンへの通信をキャプチャするために作成されたツール 10, researchers say.…
サイバーニュース
NSAサイバー兵器防御ツールが脆弱性をスキャンします
WannaCryランサムウェアの発生は、NSAによって取得され、ShadowBrokersから盗まれたEternalBlueの脆弱性が原因で発生しました。. The hacking group recently revealed more vulnerabilities owned by the NSA claiming the agency used them to get…
サイバーニュース
WindowsでのWannaCry感染 7 アカウント 98% すべての攻撃の
Kaspersky Labの統計によると、WannaCryがWindowsを攻撃している 7 を説明しました 98% 感染の総数の. より具体的には, 以上 60% WannaCryによって攻撃されたシステムのうち、64ビットバージョンのWindowsを実行していた 7, 一方 32% の…
サイバーニュース
Chromeに対応してフィッシングサイトがHTTPSに移行, Firefoxの新機能
Netcraftの研究者は、HTTPSを使用するフィッシングサイトの数が、MozillaFirefoxおよびGoogleChromeブラウザに新機能が導入された1月以降増加したと報告しています。. この機能のおかげで, the two browsers display warnings when an HTTP…
サイバーニュース
CVE-2017-8917 – 簡単に悪用可能なJoomlaSQLの欠陥
CVE-2017-8917は、Sucuriの研究者によって開示されたばかりのJoomlaの脆弱性です. 定期的な検索監査中, 研究者たちは、Joomlaに影響を与えるSQLインジェクションの欠陥を発見しました! 3.7. The flaw is easily exploitable as it doesn’t require a privileged account on the target’s site.…
サイバーニュース
AdylkuzzはWannaCryエクスプロイトを使用します, 鉱山モネロ暗号通貨
Proofpointのセキュリティ研究者は、WannaCryグローバルランサムウェアの発生で展開されたのと同じエクスプロイトを使用した別の攻撃があったことを明らかにしました. より具体的には, Proofpoint’s Kafeine researcher says that the EternalBlue exploit has been used together with a backdoor…
サイバーニュース
XSSに関心のあるWordPressバグバウンティプログラム, RCE, SQLの欠陥
WordPressは、悪意のある攻撃の犠牲になることが多いプラットフォームの1つです. 幸運, 同社はバグバウンティイニシアチブに参加することを決定しました, 現在、サイバー犯罪に立ち向かうために複数の組織に受け入れられています. Security researchers who come across…
サイバーニュース
イルファン・シャキール: 不要なネットワーク接続により、重要なデータが脆弱になります
イルファン・シャキールはエンジニアです, ペネトレーションテスター, 質の高い教育を通じて情報を保護することにキャリアを捧げてきたセキュリティ研究者. Irfanは、ehacking.netとEH Academyの創設者であり、プログラミングに関心のある人々がいます。, 侵入テスト, wireless and…
サイバーニュース
上 5 今すぐ採用するWannaCryランサムウェアの緩和策
WannaCry (.WNCRY, ワナDecrypt0r 2.0) ランサムウェアの発生は間違いなく最も恐ろしいサイバーセキュリティイベントです 2017. ここのところ. ランサムウェアがスペインのTelefonicaのシステムを危険にさらしました, 英国の複数の病院と同様に. It has also been…