サイバーニュース
Chromeに対応してフィッシングサイトがHTTPSに移行, Firefoxの新機能
Netcraftの研究者は、HTTPSを使用するフィッシングサイトの数が、MozillaFirefoxおよびGoogleChromeブラウザに新機能が導入された1月以降増加したと報告しています。. この機能のおかげで, the two browsers display warnings when an HTTP…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 174
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
CVE-2017-8917 – 簡単に悪用可能なJoomlaSQLの欠陥
CVE-2017-8917は、Sucuriの研究者によって開示されたばかりのJoomlaの脆弱性です. 定期的な検索監査中, 研究者たちは、Joomlaに影響を与えるSQLインジェクションの欠陥を発見しました! 3.7. The flaw is easily exploitable as it doesn’t require a privileged account on the target’s site.…
サイバーニュース
AdylkuzzはWannaCryエクスプロイトを使用します, 鉱山モネロ暗号通貨
Proofpointのセキュリティ研究者は、WannaCryグローバルランサムウェアの発生で展開されたのと同じエクスプロイトを使用した別の攻撃があったことを明らかにしました. より具体的には, Proofpoint’s Kafeine researcher says that the EternalBlue exploit has been used together with a backdoor…
サイバーニュース
XSSに関心のあるWordPressバグバウンティプログラム, RCE, SQLの欠陥
WordPressは、悪意のある攻撃の犠牲になることが多いプラットフォームの1つです. 幸運, 同社はバグバウンティイニシアチブに参加することを決定しました, 現在、サイバー犯罪に立ち向かうために複数の組織に受け入れられています. Security researchers who come across…
サイバーニュース
イルファン・シャキール: 不要なネットワーク接続により、重要なデータが脆弱になります
イルファン・シャキールはエンジニアです, ペネトレーションテスター, 質の高い教育を通じて情報を保護することにキャリアを捧げてきたセキュリティ研究者. Irfanは、ehacking.netとEH Academyの創設者であり、プログラミングに関心のある人々がいます。, 侵入テスト, wireless and…
サイバーニュース
上 5 今すぐ採用するWannaCryランサムウェアの緩和策
WannaCry (.WNCRY, ワナDecrypt0r 2.0) ランサムウェアの発生は間違いなく最も恐ろしいサイバーセキュリティイベントです 2017. ここのところ. ランサムウェアがスペインのTelefonicaのシステムを危険にさらしました, 英国の複数の病院と同様に. It has also been…
サイバーニュース
研究者は、HPオーディオドライバーに組み込まれたキーロガーを見つけました
あなたはHPラップトップの所有者ですか? 次に、注意深く読んでください. セキュリティ会社Modzeroのセキュリティ研究者は、Windows Active Domainインフラストラクチャを調べているときに、HPオーディオドライバーに組み込まれているキーロガーに出くわしました。. “Security reviews of modern Windows Active Domain…
サイバーニュース
CVE-2017-5891, AsusRTワイヤレスルーターで見つかったCVE-2017-5892
ASUSRTワイヤレスルーターの所有者, 注意してください! ルーターのファームウェアを更新していない場合, あなたはすぐにそれをするべきです. NightwatchCybersecurityの研究者が脆弱性を発見しました, CVE-2017-5891およびCVE-2017-5892, これらのルーターで. The team has revealed the POC exploit code for the…
サイバーニュース
PersiraiIoTマルウェアがCVE-2017-8224を悪用, 既知の脆弱性
研究者は、ワイヤレスIPカメラに複数の脆弱性を発見しました (P2P) WIFICAMカメラとカスタムHTTPサーバーの欠陥. すなわち, より多い 100,000 インターネットに接続されたカメラは、Persiraiと呼ばれる新しいIoTマルウェアによる攻撃を受けやすい. マルウェア…
サイバーニュース
KB4016871は問題を引き起こす可能性があります, DISMがまだ機能しない
累積的な更新はしばしば頭痛を引き起こします. マイクロソフトは火曜日に2017年5月のパッチを公開しました, だから、物事がどれほどスムーズに進んでいるか見てみましょう. ユーザーの大多数は、累積的な更新のインストールで問題が発生しなかったと述べています. But there are still people…
サイバーニュース
MsMpEngの重大なCVE-2017-0290にパッチが適用されます
ちょうど今朝, GoogleProjectZeroの研究者であるTavisOrmandyとNatalieSilvanovichによって発見された「最近のメモリで最悪のWindowsリモートコード実行」について書きました. 恐ろしいバグが公開され、CVE-2017-0290として識別されました. The…
サイバーニュース
最近のメモリで最悪のWindowsリモートコード実行バグが見つかりました
Google ProjectZeroの研究者であるTavisOrmandyとNatalieSilvanovishが、Windowsでのリモートコード実行の脆弱性を発見して報告しました. このバグは、実際には「最近のメモリで最悪のWindowsリモートコード実行」です。. The researchers also described the…
サイバーニュース
中国と香港の銀行に送金されたBEC詐欺で盗まれたお金
最新のFBIレポートBECで実証されたBEC詐欺の継続的な成長 (ビジネス用メールの侵害) 詐欺は驚異的な速度に成長しました 2,370 過去数年間のパーセント, FBIによって報告されたように. The latest FBI…
サイバーニュース
ハッカーはSS7とmTANを悪用して銀行口座を流出させます
信号システムNo. 7 SS7として知られるものは、被害者のオンライン銀行口座からお金を盗むように設計された攻撃でハッカーによって悪用されています. SS7は、で開発されたテレフォニーシグナリングプロトコルのセットです。 1975, which is used to set up…
サイバーニュース
Androidユーザー, 超音波トラッキングについてどのくらい知っていますか?
超音波追跡について聞いたことがありますか? あなたはそれに気づいていないかもしれませんが、それはあなたがそれにさらされていないという意味ではありません. BraunschweigBrunswickのTechnischeUniversitの研究者によって発見されたように, ドイツ, more and more Android applications are listening…
サイバーニュース
DDoS攻撃は組織にコストをかけます $250,000 1時間当たり
Neustarによる新しいレポートによると、DDoS攻撃は非常に高額であり、組織のコストは $2.5 百万の収入. バレット・ライオン, ニュースターの研究開発責任者, これらの攻撃を「今日のインターネットの時代精神」と呼びました, and highlighted…
サイバーニュース
フィッシングとドメインスプーフィングの影響を最も受けているブランド
DomainToolsによる新しいレポートは、フィッシングの最も頻繁な被害者である小売企業の名前を明らかにしています. これらのブランドは、ユーザーの詳細を収集するために類似ドメインを作成する詐欺師によって悪用されています. 研究者によると, brands like…
サイバーニュース
Malware Hunterは、ボットネットのコマンドセンターとコントロールセンターを特定します
Malware Hunterは、脅威インテリジェンス企業のRecordedFutureとShodanによって作成された新しいツールの名前です。, IoTデバイスの検索エンジン. このツールは実際、マルウェアとマルウェア間の通信をブロックするように設計されたオンラインクローラーです。…
サイバーニュース
IBMStorewizeに同梱されているUSBドライブで検出されたReconycトロイの木馬
IBMは、一部のStorewizeストレージシステムに同梱されているUSBドライブを取り除くようにお客様に警告しています。これは、デバイスにReconycトロイの木馬の一部として識別されたマルウェアが含まれている可能性があるためです。 (Trojan.Reconyc) 家族. It is best if the USB drives…
サイバーニュース
OSX.DokMacマルウェアはあらゆるWebサイトになりすます可能性があります
研究者は、以前に発見されたものよりも洗練された陰湿なMacマルウェアの新しいサンプルを発掘しました. マルウェアはOSX.DokまたはDokMalwareと呼ばれています, ヨーロッパのユーザーへの攻撃に使用されています, targeted via convincing…