サイバーニュース
脅威アクターはWindowsサービスRegsvr32を悪用してマルウェアを配信します
セキュリティ研究者は、zippy32.exeの悪用が増加していることを観察しています。, これは、Windowsのオフザランドバイナリです, 略してLOLBinとして知られています. 分析されたマルウェアサンプルの一部は、QbotとLokibotに属しています。, Uptycsの研究者によると. Regsvr32を悪用する脅威アクター…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 90
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
脅威の除去
TopMoviesLinksブラウザ拡張機能を削除する
TopMoviesLinksとはTopMoviesLinksは、GoogleChromeのブラウザ拡張機能です。, MozillaFirefoxとMicrosoftEdge, デフォルトの検索プロバイダーを変更する可能性があります. TopMoviesLinksは独自の検索機能を提供していませんが、代わりにBing.comへのリンクを提供しています. この動作は、…
脅威の除去
TravelNowアドウェアを削除する
TravelNowとは? TravelNowは、現在オンラインで配布されている新しいアドウェアプログラムです。. そのようなプログラムを自分でダウンロードしたことを思い出せない場合, その後、最近ダウンロードしたフリーウェアのインストーラーに含まれていました. 多くの場合、無料のプログラムがバンドルされています…
サイバーニュース
Androidの脅威アラート: 同時攻撃におけるFluBotとMedusaのトロイの木馬
現在, Androidユーザーに対する積極的なキャンペーンでは、FluBotとMedusaのバンキング型トロイの木馬が使用されています. 両方のトロイの木馬は、同時攻撃キャンペーンで同じ配布メカニズムを使用しています. この発見は、ThreatFabricのセキュリティ研究者によるものです。. MedusaとFluBotのトロイの木馬が連携…
サイバーニュース
CVE-2022-24348: ArgoCDの主要なサプライチェーンゼロデイ
CVE-2022-24348は、Argo CDの重大度の高いセキュリティの脆弱性であり、脅威の攻撃者が被害者のアプリケーション開発環境にアクセスできるようにする可能性があります。, パスワードの収集を可能にする, APIキー, トークン, 他のデリケートな詳細の中で. ArgoCDのCVE-2022-24348にはすぐにパッチを適用する必要があります…
脅威の除去
TwitchExplorerを削除します
TwitchExplorerとはTwitchExplorerは潜在的に不要なアプリとして分類されます (PUA), 不要なリダイレクトやポップアップ広告をトリガーする可能性のあるアドウェアやブラウザハイジャッカー. The application promises to deliver “instant search” and access to the “most popular video…
サイバーニュース
今すぐパッチを適用: CVE-2022-21882特権昇格ウィンドウの脆弱性
CISAが発表したアラートによると (私たち. サイバーセキュリティおよびインフラストラクチャエージェンシー), 連邦政府機関は直ちにCVE-2022-21882に対処する必要があります, Win32kの特権昇格の脆弱性. CVE-2022-21882 Elevation of Privilege Windows Vulnerability The Windows flaw could be exploited by threat actors to…
脅威の除去
Worldcoolfeed.comの削除手順
Worldcoolfeed.comとは? Worldcoolfeed.comは、プッシュ通知をトリガーするWebサイトであり、受信に同意するとリダイレクトが発生する可能性があります. The website is not malicious but it raises concerns as there is no telling to which pages it will…
サイバーニュース
ハッカーはSEOポイズニングを使用してBATLOADERマルウェアを配信します
セキュリティ研究者は最近、SEO中毒を使用して、潜在的な被害者をだましてBATLOADERマルウェアをダウンロードさせる悪意のあるキャンペーンを発見しました。. 攻撃者は、人気のあるソフトウェア製品のキーワードが満載の悪意のあるサイトを作成しました, 検索エンジン最適化中毒を使用して…
サイバーニュース
ワームホール暗号通貨プラットフォームの損失 $322 ハックで百万
ワームホールは、ハッキングされる最新の暗号通貨プラットフォームです。 $322 百万強盗. ハッカーはプラットフォームの脆弱性を悪用し、およそ盗みました $322 百万相当のエーテル. 攻撃は2月に発生しました 2 and affected the Wormhole…
脅威の除去
B-cdn.net (マカフィーサブスクリプションの有効期限が切れています) ポップアップ詐欺
B-cdn.netとは? B-cdn.netは、疑わしいリダイレクトおよびWebサイトであり、 “マカフィーサブスクリプションの有効期限が切れています” ポップアップ詐欺. でも, ユーザーの地理的位置に応じて, 他のポップアップ詐欺が表示される可能性があります, 同じように. 例…
サイバーニュース
23 HPが使用するUEFIファームウェアの脆弱性, Lenovo (CVE-2021-41837)
少なくとも 23 UEFIのさまざまな実装で新しいセキュリティの脆弱性が発見されました (Unified Extensible Firmware Interface) 複数のベンダーによって実装されたファームウェア, HPなど, Lenovo, ジュニパーネットワークス, と富士通. 欠陥は、InsydeSoftwareのInsydeH2OUEFIファームウェアにあります,…
脅威の除去
Speedsafeinstallnational.rest詐欺ポップアップを削除します
Speedsafeinstallnational.restとは何ですか? Speedsafeinstallnational.restは、煩わしいポップアップや広告をトリガーする可能性のある疑わしいWebサイトです。. Webサイトは、さまざまなオンライン詐欺に関連付けられている可能性があります. 現在, 次のメッセージを表示することがわかっています: 「あなたは96.8億回目の検索を行いました!" おめでとう! 君は…
サイバーニュース
新しいDeadboltランサムウェアヒット 3,600 QNAPNASデバイス
Deadboltランサムウェアは、最近、 3,600 QNAPネットワーク接続ストレージ (NAS) デバイス. 攻撃の結果として, デバイスにあるすべてのデータはDeadboltによって暗号化されています, これはランサムウェアの新種です. DeadboltランサムウェアがQNAPにヒット…
サイバーニュース
CVE-2021-44142Sambaの脆弱性によりコード実行が可能
CVE-2021-44142 Sambaの欠陥CVE-2021-44142は、以前のSambaバージョンで検出されたいくつかの脆弱性の1つです。 4.13.17. この脆弱性は、VFSモジュールの範囲外のヒープ読み取り/書き込みの問題に関連しています. このモジュール, vfs_fruitとして知られています, provides compatibility with Apple SMB clients.…
サイバーニュース
Safariのゼロデイ脆弱性がmacOSカメラを公開
セキュリティ研究者のRyanPickrenは最近、Safariブラウザを公開する一連のmacOSの脆弱性を発見してAppleに報告しました. 4 New Zero-Days Reported to Apple The researcher’s hack “successfully gained unauthorized camera access by exploiting a series of issues with…
サイバーニュース
2FAAuthenticatorアプリがVulturトロイの木馬をダウンロード 10,000 Androidデバイス
トロイの木馬アプリを介してAndroidユーザーを標的とする新しい悪意のあるキャンペーンが野生で検出されました. キャンペーンのペイロードは、銀行のクレデンシャルを収集するVulturトロイの木馬です。, 他の悪意のある活動の中で. 犯人, 悪意のある2要素認証…
サイバーニュース
Appleは2つのゼロデイに対処します (CVE-2022-22587, CVE-2022-22594)
Appleは最近、オペレーティングシステムの新しいバージョンをリリースしました – iOS 15.3 およびmacOSモントレー 12.2, いくつかの修正が含まれていました, 2つのゼロ日を含む. CVE-2022-22587最初のゼロデイはメモリの破損に関連しています, 悪意のあるアプリを許可する可能性があります…
サイバーニュース
CVE-2021-4034: 12-1年前のPolKitLinuxの脆弱性が発見されました
CVE-2021-4034 PolKitの脆弱性CVE-2021-4034は、PolKitで検出された新しい脆弱性です。, Unixライクなオペレーティングシステムでシステム全体の特権を制御するためのコンポーネント. 脆弱性はPolkitのpkexecで発見されました, すべての主要なLinuxディストリビューションにデフォルトでインストールされるSUIDルートプログラム. The…
サイバーニュース
DazzleSpy (MACMA) 水飲み場型攻撃で使用されるmacOSマルウェア
サイバーセキュリティの研究者は、これまで知られていなかったmacOSマルウェアを検出しました, コードネームはESETのDazzleSpyとGoogleのMACMA. 攻撃自体は、Macユーザーを危険にさらすために使用されるWebKitエクスプロイトに基づいています. ペイロードは新しいマルウェアファミリーのようです, 具体的には…