CaddyWiper: ウクライナを標的とする別の破壊的なワイパー
セキュリティ研究者は、ウクライナを対象とした別のデータワイパーを開示します, CaddyWiper. CaddyWiperは展開の数時間前にコンパイルされましたCaddyWiperは、ESETの研究者によって発見された破壊的なマルウェアです. ワイパーは3月に最初に観測されました 14, その周り 9:38 UTC, そしてcaddy.exeによると…
セキュリティ研究者は、ウクライナを対象とした別のデータワイパーを開示します, CaddyWiper. CaddyWiperは展開の数時間前にコンパイルされましたCaddyWiperは、ESETの研究者によって発見された破壊的なマルウェアです. ワイパーは3月に最初に観測されました 14, その周り 9:38 UTC, そしてcaddy.exeによると…
セキュリティ研究者のNickGregoryは最近、新しいLinuxカーネルの脆弱性を発見して報告しました. CVE-2022-25636として追跡, この問題はLinuxカーネルのバージョンに影響します 5.4 終えた 5.6.10. この脆弱性は、カーネルのNetfilterサブコンポーネントへのヒープオブバウンズ書き込みによって引き起こされます。,…
ロシアは現在、独自のTLSを提供しています (トランスポート層のセキュリティ) CA (証明する機関) 他の国で発行された証明書の更新の問題を修正する必要があります. ロシアの新しいTLS認証局このイベントは、西側によって課された多数の制裁に関連しています…
Adware.MacOS.CrazyGamesとは (クレイジーゲーム)? Adware.MacOS.CrazyGames, または単にCrazyGames, Mac用のアドウェアプログラムです. システムにインストールしている場合, 不要で邪魔な広告が表示される可能性があります. その他の症状には、ブラウザのリダイレクトや速度低下などがあります. 時々,…
「犯罪暗号通貨の世界は、市場を操作するための新旧の方法を組み合わせています,」とChainanalysisとAvastの専門家は言います. 最近のChainanalysisの記事によると, 北朝鮮のハッカーは大成功を収めました 2021 年. 少なくとも7つを起動した結果…
セキュリティ研究者は、Hiveとの類似性を示す新しいランサムウェアの発見を報告しています. 後者は、の最も著名なランサムウェアファミリの1つと見なされています。 2021, 正常に違反以上 300 わずか4か月で組織, トレンドマイクロ…
71 セキュリティの脆弱性は、3月にMicrosoftによって修正されました 2022 火曜日のパッチ, そのうちの3つはクリティカルと評価され、残りは重要と評価されました. 3月の3つの重大な脆弱性 2022 火曜日にパッチを当てる幸いなことに, それらのどれもとしてリストされていません…
グーグルは全額現金取引でサイバーセキュリティ会社マンディアントを買収している, で評価 $5.4 十億. ニュースは、2社が最近行った発表から来ています. グーグルのプレスリリースによると, Googleは「MandiantInc。を買収するための最終合意」に署名しました。,…
PTCのAxedaエージェントに影響を与えるサプライチェーンの脆弱性の新しいセットが発見されました, さまざまな業界のさまざまなベンダーに影響を与える, ヘルスケアと金融を含む. Axedaは、接続された製品向けのエンタープライズグレードのアプリケーションを構築および展開するためのスケーラブルな基盤を提供します,…
パッチが適用されていないディストリビューションには、新しい危険なLinuxの脆弱性が潜んでいます。. Dirty Pipeと呼ばれ、CVE-2022-0847として追跡されます, 脆弱性はカーネルにあります (バージョン以降 5.8), 脅威アクターが任意のデータを任意の読み取りオンラインに上書きする可能性を作成します…
Desktopnotificationshub.comとは何ですか? Desktopnotificationshub.comは、影響を受けるブラウザでプッシュ通知をトリガーするように設計された疑わしいWebサイトです。. すべての人気のあるブラウザは、このWebサイトの影響を受ける可能性があります, GoogleChromeを含む, Mozilla Firefox, マイクロソフトエッジ, オペラ, とサファリ. これらのウェブサイトは…
ホスト上で任意のコマンドを実行するために、新しい重大度の高いLinuxカーネルの脆弱性が悪用されてコンテナをエスケープした可能性があります. 脆弱性はCVE-2022-0492として追跡されています, パロアルトユニットによって詳細に説明されています 42 ネットワーク研究者。…
Mozilla Firefoxのゼロデイ脆弱性に対処するために、2つの帯域外アップデートがリリースされました。. Mozillaは、両方の脆弱性が実際に積極的に悪用されていると述べています, つまり、パッチはできるだけ早く実行する必要があります. のため…
SmartTransactionは、macOSユーザーを対象とした新しい形式のAdLoadアドウェアです。. 特定の要件が満たされている場合, アドウェアが迷惑な広告を表示し始める可能性があります. これらの条件には、ブラウザまたはシステムと、によって使用されるユーザーの地理的位置との間の非互換性が含まれる場合があります。…
別のステルス, スパイ活動に使用されるルートキットバックドアが発見されました. マルウェア, DaxinとBackdoor.Daxinを吹き替え, 強化されたネットワークに対して攻撃を実行することができます, SymantecThreatHunterチームの研究者は述べています. Daxinバックドアの調査Daxinは次のように説明されています…
セキュリティ研究者は、新しい高度な持続的脅威キャンペーンを検出しました, これは、Zoho ManageEngineADSelfServicePlusの脆弱性CVE-2021-40539およびServiceDeskPlusの脆弱性CVE-2021-44077に関連して最初に特定されました。. パロアルトユニットによると 42, キャンペーンの背後にある脅威アクター…
新しいデータワイパーマルウェアが発見されました, 伝えられるところによると、ウクライナの機械に対する攻撃で使用された, ロシアが国に対して軍事作戦を開始したというニュースに続いて. ウクライナに対する攻撃で使用されるHermeticWiperマルウェアワイパーマルウェアは…
別の情報スティーラーが海賊版ソフトウェアのウェブサイトの助けを借りて配布されています. CryptBot, 有名なinfostealer, クラックされたゲームやプログレードのソフトウェアを無料でダウンロードできる多くのサイトで「見られ」ています. CryptBot: 絶えず進化するInfostealerCryptbotは…
外部リンクツールとは? 外部リンクツールは、アドウェアおよび望ましくない可能性のあるアプリケーションとして分類されます (PUA). このアプリケーションをインストールしている場合, あなたは邪魔な形の広告を経験しているかもしれません, 一定のブラウザリダイレクトと同様に. もしも…
OpenSeaNFTマーケットプレイスに関連するNFT関連のサイバーセキュリティインシデントが週末に発生しました. どうやら, 脅威アクターは、スマートコントラクトの移行を悪用して欺きました 17 ユーザー, その結果、ほぼ損失が発生します 3 百万ドル相当のNFT (代替不可能なトークン).…