サイバーニュース
注意, AppleのAirTagにパッチが適用されていない保存されたXSSの欠陥があります
Appleの個人用アイテムトラッカーデバイス, AirTagとして知られています, マルウェアを配信するために悪用される可能性があります, クリックジャッキングを引き起こす, ユーザーの資格情報とトークンを盗む, ゼロデイXSSの脆弱性による. AirTagは、プライベートで安全な方法を簡単に提供するiPhoneアクセサリです。…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 83
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
GriftHorse Androidトロイの木馬は、そのオペレーターのために数億を作りました
悪質なAndroidトロイの木馬, GriftHorseと呼ばれ、積極的なモバイルプレミアムサービスキャンペーンに隠されて、数億ユーロを盗んだ. この発見は、トロイの木馬が悪意のあるAndroidアプリケーションを使用して…
サイバーニュース
CVE-2021-26084: 野生で悪用された重大なアトラシアン合流点の欠陥
CVE-2021-26084は、WindowsおよびLinux全体でのAtlassianConfluenceデプロイメントの脆弱性です。. 欠陥は重大です, 脆弱なシステムで暗号通貨マイナーの実行を引き起こすWebシェルを展開するために悪用されています. CVE-2021-26084: によると、重大なAtlassianConfluenceの脆弱性…
サイバーニュース
FinSpyスパイウェア: 分析することはほとんど不可能であり、すべてを盗むことができます
Kasperskyのセキュアリストの研究者は、FinSpyとして知られる悪名高い監視ツールセットに関する新しい調査結果を発表しました, FinFisherまたはWingbird. 関連している: 見落とされたパッケージ配信に関する偽のSMSメッセージを介して配信されたFlubotAndroidスパイウェアFinSpyの機能の詳細調査…
サイバーニュース
FoggyWeb: 新しい洗練されたバックドアがActiveDirectoryサーバーにヒット
NOBELIUMの脅威アクターに起因する新しいバックドアが野生にあります, SUNBURSTバックドアの背後にあると考えられています, TEARDROPマルウェア, と “関連コンポーネント”. Microsoft ThreatIntelligenceCenterによると (MSTIC), いわゆるFoggyWebは、悪用後のバックドアです。. ノーベリウム…
サイバーニュース
ERMAC: 野生の新しいケルベロスベースのAndroidバンキング型トロイの木馬
新しいモバイルバンキング型トロイの木馬が登場しました. ERMACと呼ばれる, マルウェアはブラックロックのサイバー犯罪者によって作成されたようで、悪名高いケルベロスのルーツに基づいています. 「ERMACを調査すると, ERMACが…
サイバーニュース
CVE-2021-37973: Chromeのバグが野生で積極的に悪用されている
Googleは最近、Chromeブラウザの緊急パッチをリリースしました。これは、既知のエクスプロイトの脆弱性を修正します。. CVE-2021-37973野生で積極的に悪用されているCVE-2021-37973は、PortalsAPIの無料使用後の脆弱性です。, これは…
サイバーニュース
Appleは、野生で悪用された3つのゼロデイ欠陥を修正しました (CVE-2021-30869)
Appleは、野生で悪用された3つのゼロデイ欠陥のアップデートをリリースしました. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858最初に積極的に悪用されたゼロデイ欠陥, CVE-2021-30869, macOSCatalinaとiOSのアップデートで修正されました 12. 公式アドバイザリーによると, 「悪意のあるアプリケーション…
サイバーニュース
TwitterがiOSおよびAndroidユーザー向けのヒントにビットコインを追加
TwitterはTipJarを拡張しています (チップ) ビットコインを使用して資金を送受信するオプションを備えた機能. ヒントは、ユーザーがフォロワーから寄付を受け取るのに役立つことを目的としています, そして最初にiOSユーザーが利用できるようになります. でも, Androidユーザー…
脅威の除去
Spydrウイルスファイル (Babukランサムウェア)
SpydrウイルスファイルBabukランサムウェアファミリーの新しい亜種が野生で検出されました. Spydrと呼ばれる, 暗号化ウイルスは、暗号化されたファイルに.spydr拡張子を追加します. このランサムウェア感染のもう 1 つの兆候は、RESTORE の出現です。…
サイバーニュース
CVE-2021-22005: VMwarevCenterの欠陥がランサムウェアによって悪用される可能性がある
新しい厳しい, 任意のファイルのアップロードVMwarevCenterServerの脆弱性, CVE-2021-22005として識別, すぐにパッチを適用する必要があります. VMwareAnalyticsサービスに影響を与える, この欠陥は、デフォルトで実行されているすべてのアプライアンスに影響します 6.5, 6.7 と 7.0 インストール. 脆弱性はより広い範囲の一部です…
サイバーニュース
macOSFinderシステムのゼロデイバグがBigSirおよび以前のバージョンに影響を与える
BigSurおよび以前のバージョンに影響を与えるmacOSのゼロデイ脆弱性が発見されました. このバグはmacOSFinderシステムに存在し、リモートの攻撃者がユーザーをだまして任意のコマンドを実行させる可能性があります. どうやら, のパッチはまだありません…
サイバーニュース
古代のColdFusionの欠陥 (CVE-2010-2861) クリングランサムウェアをドロップするために悪用された
サイバー犯罪者は最近、11年前のAdobeColdFusionのインストールで古い脆弱性を悪用しました 9 ColdFusionサーバーをリモートで制御する. 攻撃の目的は、Cring ランサムウェアを投下し、標的の他のマシンに侵入することでした。…
脅威の除去
UnitAnalogMacの削除
UnitAnalog UnitAnalogfld としても知られる UnitAnalog は、Mac ユーザーをターゲットとするアドウェアおよび潜在的に迷惑なプログラムです. アドウェアがエラーポップアップメッセージを生成している可能性があります, claiming that “UnitAnalog will damage your computer.” Other types of error messages could also…
サイバーニュース
脅威アラート: Linux用のWindowsサブシステムは新しい攻撃対象領域を提示します
Linuxセキュリティ分野での最新の発見の1つは、Linux用のWindowsサブシステムが, 略してWSLとして知られています, 新しい攻撃対象領域になりました. セキュリティ研究者は最近、主に書かれた多くの悪意のあるファイルに出くわしました…
サイバーニュース
アンドロイド 11 未使用のアプリの権限を自動的にリセットする機能
Androidに関するGoogleからの新しい発表 11 機能は、会社がしばらく使用されていないアプリに付与された権限を自動リセットすることを計画していることを明らかにします. この機能は、Androidバージョンを実行しているデバイスに適用されます 6 以上,…
サイバーニュース
CVE-2021-38647: OMIGODの欠陥により、攻撃者はAzureクラウドの顧客を標的にする可能性があります
4つのセキュリティの脆弱性, 最近、9月の火曜日のMicrosoftWindowsパッチで取り上げられました, 攻撃者がAzureクラウドの顧客を標的にする可能性があります. この欠陥により、公開されたシステムに対する特権の昇格とリモートテイクオーバー攻撃が可能になる可能性があります. 関連している: Linuxの脅威の状況 2021: 多くの…
サイバーニュース
HPOMENドライバーのCVE-2021-3437が数百万台のゲーミングコンピューターに影響を与える
HPOMENドライバーの重大度の高い欠陥が最近発見されました. 欠陥, 識別子が割り当てられています, 何百万ものゲーミングコンピュータに影響を与える. 関連している: Netfilterルートキット: MicrosoftがHPOMENドライバーで悪意のあるドライバーCVE-2021-3437に署名した方法…
サイバーニュース
CVE-2021-30632およびCVE-2021-30633: Chromeのゼロデイ攻撃が野生で悪用される
Chromeブラウザは最新ですか? Googleはちょうどのための修正をリリースしました 11 セキュリティの脆弱性, そのうちの2つは野生で積極的に利用されています. 全て 11 脆弱性は非常に危険です. ブラウザがハッカーに悪用されるのを防ぐため, あなたが適用する必要があります…
サイバーニュース
CVE-2021-30860: FORCEDENTRYゼロデイに対してAppleデバイスを修正する
新しいゼロデイがあります, すべてのタイプのAppleデバイスにおけるゼロクリックの脆弱性, Macを含む, iPhone, iPad, およびWatchOS. 欠陥はFORCEDENTRYと呼ばれています. 関連している: これまでのAppleのプライバシーの状態 2021 AppleFORCEDENTRYはどうでしたか (CVE-2021-30860)…