サイバーニュース
CVE-2022-1096野生で悪用されたクロムの脆弱性
Chromeブラウザをバージョンに更新していない場合 99.0.4844.84, あなたはすぐにそれをするべきです. そうしない場合, あなたはあなたの安全を危険にさらしています, Googleが最近Chromeの新しい脆弱性を報告したように. 問題の脆弱性は次のように説明されています…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 92
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
Diavolランサムウェアによって暗号化されたファイルの復号化: ミッション可能
昨年7月, 新しいランサムウェアの出現について書きました, Diavolとして知られています. 幸運, セキュリティ研究者は、ランサムウェアの被害者がファイルを復元するのに役立つ復号化ツールを開発することができました. Diavolランサムウェア復号化ツールが利用可能になりましたDiavol…
サイバーニュース
VMwareが重大な脆弱性を開示CVE-2022-22951, CVE-2022-22952
2つの新しいVMwareの脆弱性が公開されました, CVE-2022-22951およびCVE-2022-22952, 両方の評価 9.1 CVSSスケールで. 欠陥はカーボンブラックアプリコントロールプラットフォームに影響します, 脆弱なWindowsシステムに対する任意のコード実行攻撃に悪用される可能性があります. The…
サイバーニュース
Mustang PandaThreatGroupが新しいHodurマルウェアをリリース
セキュリティ研究者は、まだ進行中の悪意のあるキャンペーンで配布された新しいマルウェアを発見しました, Hodurと呼ばれる. マルウェアは以前のマルウェアと似ています, トールと呼ばれる, そして中国のムスタングパンダ脅威グループに起因していた. Hodurバックドアマルウェアキャンペーン: 何…
サイバーニュース
現在macOSユーザーをターゲットにしている新しいGimmickマルウェア
マルウェアインプラントの新しいmacOSバリアントが発見されました. いわゆるギミックマルウェアは脅威グループに起因します, ストームクラウドとして知られています. Gimmickマルウェアは、機能が豊富でマルチプラットフォームであると説明されています, パブリッククラウドホスティングサービスの使用,…
サイバーニュース
Dell BIOSの脆弱性により、リモートでコードが実行される可能性があります (CVE-2022-24415)
セキュリティ研究者は、リモートコード実行攻撃につながる可能性のあるDellBIOSのいくつかの新しい脆弱性を報告しました. 前記の, 非常に深刻な脆弱性はCVE-2022-24415として追跡されます, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, およびCVE-2022-24421, 重大度の評価 8.2 10のうち…
サイバーニュース
新しいブラウザインザブラウザ技術により、フィッシングが区別できなくなります
ブラウザインザブラウザ (BitB) は、正当なドメインを偽装するためにブラウザ内のブラウザウィンドウをシミュレートするために利用できる新しいタイプの攻撃です。. この手法は、信頼できるフィッシング攻撃を実行するために使用できます. ブラウザインザブラウザのフィッシング手法の説明が発見されました…
サイバーニュース
研究者は、ATMに対して展開された新しいCAKETAPRookitを観察します
新しいルートキットが野生で検出されました, OracleSolarisシステムをターゲットにしてATMを狙う. マンディアントの調査と分析によると, いわゆるUNC2891脅威アクターは、金銭的な動機があるように見えるルートキットの侵入を開始しました, ある場合には…
サイバーニュース
DirtyMoeワーミングマルウェアは、1日あたり数十万台のコンピューターを危険にさらします
DirtyMoeは、ワーミング機能を備えた新しいマルウェアサンプルの名前です。 (クリプトマイニングを主な目的として) アバストの研究者による分析. 分析により、ワーミングモジュールが古いものをターゲットにしていることが明らかになりました, よく知られている脆弱性, エターナルブルーやホットポテトなど。…
サイバーニュース
GitHubPushPro-Ukraine広告とデータワイパーのProtestwareプロジェクト
抗議ウェアについて聞いたことがありますか? 研究者は、「StandwithUkraine」メッセージを表示する最近追加されたコードを使用してGitHub全体でいわゆるプロテストウェアプロジェクトを追跡しています. 同じ研究者がいくつかのコードパッケージも追跡しています, recently modified to delete files on…
サイバーニュース
の第4四半期に最も流行したランサムウェアの亜種 2021
新しいインテル 471 ホワイトペーパーは、の第4四半期に検出されたランサムウェアの亜種に光を当てます 2021. 722 昨年の第4四半期にランサムウェア攻撃が検出されました, これはの増加です 110 から記録された攻撃…
サイバーニュース
CaddyWiper: ウクライナを標的とする別の破壊的なワイパー
セキュリティ研究者は、ウクライナを対象とした別のデータワイパーを開示します, CaddyWiper. CaddyWiperは展開の数時間前にコンパイルされましたCaddyWiperは、ESETの研究者によって発見された破壊的なマルウェアです. ワイパーは3月に最初に観測されました 14, その周り 9:38 UTC, そしてcaddy.exeによると…
サイバーニュース
CVE-2022-25636: LinuxカーネルNetfilterの脆弱性
セキュリティ研究者のNickGregoryは最近、新しいLinuxカーネルの脆弱性を発見して報告しました. CVE-2022-25636として追跡, この問題はLinuxカーネルのバージョンに影響します 5.4 終えた 5.6.10. この脆弱性は、カーネルのNetfilterサブコンポーネントへのヒープオブバウンズ書き込みによって引き起こされます。,…
サイバーニュース
ロシアが独自のTLS認証局を発行
ロシアは現在、独自のTLSを提供しています (トランスポート層のセキュリティ) CA (証明する機関) 他の国で発行された証明書の更新の問題を修正する必要があります. ロシアの新しいTLS認証局このイベントは、西側によって課された多数の制裁に関連しています…
脅威の除去
Adware.MacOS.CrazyGamesを削除します
Adware.MacOS.CrazyGamesとは (クレイジーゲーム)? Adware.MacOS.CrazyGames, または単にCrazyGames, Mac用のアドウェアプログラムです. システムにインストールしている場合, 不要で邪魔な広告が表示される可能性があります. その他の症状には、ブラウザのリダイレクトや速度低下などがあります. 時々,…
サイバーニュース
暗号通貨犯罪とランサムウェアの収益の状態
「犯罪暗号通貨の世界は、市場を操作するための新旧の方法を組み合わせています,」とChainanalysisとAvastの専門家は言います. 最近のChainanalysisの記事によると, 北朝鮮のハッカーは大成功を収めました 2021 年. 少なくとも7つを起動した結果…
サイバーニュース
新しいノコヤワランサムウェアがハイブに取って代わります
セキュリティ研究者は、Hiveとの類似性を示す新しいランサムウェアの発見を報告しています. 後者は、の最も著名なランサムウェアファミリの1つと見なされています。 2021, 正常に違反以上 300 わずか4か月で組織, トレンドマイクロ…
サイバーニュース
行進 2022 火曜日のパッチで3つの重大な脆弱性が修正されました (CVE-2022-23277)
71 セキュリティの脆弱性は、3月にMicrosoftによって修正されました 2022 火曜日のパッチ, そのうちの3つはクリティカルと評価され、残りは重要と評価されました. 3月の3つの重大な脆弱性 2022 火曜日にパッチを当てる幸いなことに, それらのどれもとしてリストされていません…
サイバーニュース
Googleが全額現金でマンディアントを買収, $5.5 億取引
グーグルは全額現金取引でサイバーセキュリティ会社マンディアントを買収している, で評価 $5.4 十億. ニュースは、2社が最近行った発表から来ています. グーグルのプレスリリースによると, Googleは「MandiantInc。を買収するための最終合意」に署名しました。,…
サイバーニュース
PTCのAxedaAgentの欠陥が医療に影響を与える, ATMデバイス (CVE-2022-25247)
PTCのAxedaエージェントに影響を与えるサプライチェーンの脆弱性の新しいセットが発見されました, さまざまな業界のさまざまなベンダーに影響を与える, ヘルスケアと金融を含む. Axedaは、接続された製品向けのエンタープライズグレードのアプリケーションを構築および展開するためのスケーラブルな基盤を提供します,…