サイバーニュース
ERMAC: 野生の新しいケルベロスベースのAndroidバンキング型トロイの木馬
新しいモバイルバンキング型トロイの木馬が登場しました. ERMACと呼ばれる, マルウェアはブラックロックのサイバー犯罪者によって作成されたようで、悪名高いケルベロスのルーツに基づいています. 「ERMACを調査すると, ERMACが…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 97
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
CVE-2021-37973: Chromeのバグが野生で積極的に悪用されている
Googleは最近、Chromeブラウザの緊急パッチをリリースしました。これは、既知のエクスプロイトの脆弱性を修正します。. CVE-2021-37973野生で積極的に悪用されているCVE-2021-37973は、PortalsAPIの無料使用後の脆弱性です。, これは…
サイバーニュース
Appleは、野生で悪用された3つのゼロデイ欠陥を修正しました (CVE-2021-30869)
Appleは、野生で悪用された3つのゼロデイ欠陥のアップデートをリリースしました. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858最初に積極的に悪用されたゼロデイ欠陥, CVE-2021-30869, macOSCatalinaとiOSのアップデートで修正されました 12. 公式アドバイザリーによると, 「悪意のあるアプリケーション…
サイバーニュース
TwitterがiOSおよびAndroidユーザー向けのヒントにビットコインを追加
TwitterはTipJarを拡張しています (チップ) ビットコインを使用して資金を送受信するオプションを備えた機能. ヒントは、ユーザーがフォロワーから寄付を受け取るのに役立つことを目的としています, そして最初にiOSユーザーが利用できるようになります. でも, Androidユーザー…
脅威の除去
Spydrウイルスファイル (Babukランサムウェア)
SpydrウイルスファイルBabukランサムウェアファミリーの新しい亜種が野生で検出されました. Spydrと呼ばれる, 暗号化ウイルスは、暗号化されたファイルに.spydr拡張子を追加します. このランサムウェア感染のもう 1 つの兆候は、RESTORE の出現です。…
サイバーニュース
CVE-2021-22005: VMwarevCenterの欠陥がランサムウェアによって悪用される可能性がある
新しい厳しい, 任意のファイルのアップロードVMwarevCenterServerの脆弱性, CVE-2021-22005として識別, すぐにパッチを適用する必要があります. VMwareAnalyticsサービスに影響を与える, この欠陥は、デフォルトで実行されているすべてのアプライアンスに影響します 6.5, 6.7 と 7.0 インストール. 脆弱性はより広い範囲の一部です…
サイバーニュース
macOSFinderシステムのゼロデイバグがBigSirおよび以前のバージョンに影響を与える
BigSurおよび以前のバージョンに影響を与えるmacOSのゼロデイ脆弱性が発見されました. このバグはmacOSFinderシステムに存在し、リモートの攻撃者がユーザーをだまして任意のコマンドを実行させる可能性があります. どうやら, のパッチはまだありません…
サイバーニュース
古代のColdFusionの欠陥 (CVE-2010-2861) クリングランサムウェアをドロップするために悪用された
サイバー犯罪者は最近、11年前のAdobeColdFusionのインストールで古い脆弱性を悪用しました 9 ColdFusionサーバーをリモートで制御する. 攻撃の目的は、Cring ランサムウェアを投下し、標的の他のマシンに侵入することでした。…
脅威の除去
UnitAnalogMacの削除
UnitAnalog UnitAnalogfld としても知られる UnitAnalog は、Mac ユーザーをターゲットとするアドウェアおよび潜在的に迷惑なプログラムです. アドウェアがエラーポップアップメッセージを生成している可能性があります, claiming that “UnitAnalog will damage your computer.” Other types of error messages could also…
サイバーニュース
脅威アラート: Linux用のWindowsサブシステムは新しい攻撃対象領域を提示します
Linuxセキュリティ分野での最新の発見の1つは、Linux用のWindowsサブシステムが, 略してWSLとして知られています, 新しい攻撃対象領域になりました. セキュリティ研究者は最近、主に書かれた多くの悪意のあるファイルに出くわしました…
サイバーニュース
アンドロイド 11 未使用のアプリの権限を自動的にリセットする機能
Androidに関するGoogleからの新しい発表 11 機能は、会社がしばらく使用されていないアプリに付与された権限を自動リセットすることを計画していることを明らかにします. この機能は、Androidバージョンを実行しているデバイスに適用されます 6 以上,…
サイバーニュース
CVE-2021-38647: OMIGODの欠陥により、攻撃者はAzureクラウドの顧客を標的にする可能性があります
4つのセキュリティの脆弱性, 最近、9月の火曜日のMicrosoftWindowsパッチで取り上げられました, 攻撃者がAzureクラウドの顧客を標的にする可能性があります. この欠陥により、公開されたシステムに対する特権の昇格とリモートテイクオーバー攻撃が可能になる可能性があります. 関連している: Linuxの脅威の状況 2021: 多くの…
サイバーニュース
HPOMENドライバーのCVE-2021-3437が数百万台のゲーミングコンピューターに影響を与える
HPOMENドライバーの重大度の高い欠陥が最近発見されました. 欠陥, 識別子が割り当てられています, 何百万ものゲーミングコンピュータに影響を与える. 関連している: Netfilterルートキット: MicrosoftがHPOMENドライバーで悪意のあるドライバーCVE-2021-3437に署名した方法…
サイバーニュース
CVE-2021-30632およびCVE-2021-30633: Chromeのゼロデイ攻撃が野生で悪用される
Chromeブラウザは最新ですか? Googleはちょうどのための修正をリリースしました 11 セキュリティの脆弱性, そのうちの2つは野生で積極的に利用されています. 全て 11 脆弱性は非常に危険です. ブラウザがハッカーに悪用されるのを防ぐため, あなたが適用する必要があります…
サイバーニュース
CVE-2021-30860: FORCEDENTRYゼロデイに対してAppleデバイスを修正する
新しいゼロデイがあります, すべてのタイプのAppleデバイスにおけるゼロクリックの脆弱性, Macを含む, iPhone, iPad, およびWatchOS. 欠陥はFORCEDENTRYと呼ばれています. 関連している: これまでのAppleのプライバシーの状態 2021 AppleFORCEDENTRYはどうでしたか (CVE-2021-30860)…
サイバーニュース
会社を恐喝しようとしてハッカーに盗まれたPumaソースコード
プーマ, スポーツウェアメーカー, サイバー攻撃で危険にさらされています. 記録による報告 (レコーテッド・フューチャー) Pumaのソースコードの一部がハッカーに盗まれたことを明らかにする, 会社に支払いを強要しようとする試みで…
サイバーニュース
メリスボットネット: 新しい種類のDDoSペスト
6月末に, 2021, ロシアの企業Qratorのセキュリティ研究者は、「新しい種類のボットネット」の監視を開始しました。その後、Yandexとの共同研究により、「ほぼリアルタイムで出現する」この新しいDDoS脅威についてさらに詳しく知ることができました。. 関連している: 新しい…
サイバーニュース
CVE-2018-13379: 情報へのアクセス 87,000 FortiGateSSL-VPNデバイスのリーク
攻撃者は最近、SSL-VPNアクセス情報を 87,000 FortiGateSSL-VPNデバイス, フォーティネットは確認しました. 声明によると、FortiGateSSL-VPNデバイスのパッチが適用されていないCVE-2018-13379がリークを引き起こしました, 上記のクレデンシャルは、パッチが適用されていないシステムから取得されました…
サイバーニュース
CVE-2021-40539: Zoho ManageEngineADSelfServicePlusの重要なゼロデイ
CISAは新しいに関するアラートをリリースしました, ZohoManageEngineサーバーに影響を与える重大なゼロデイ脆弱性. 関連している: KaseyaUnitrendsで開示された3つの新しいゼロデイ, 認証バイパスの欠陥は、ADSelfServicePlusのRESTAPIURLに影響します, リードする可能性があります…
サイバーニュース
Spook.js: 新しいスペクターのような攻撃はChromeを危険にさらします, Chromiumベースのブラウザ
オーストラリアの大学からの学者のチーム, イスラエル, 米国は、GoogleChromeのサイト分離機能を標的とする新しいサイドチャネル攻撃を作成しました. 攻撃, Spook.jsと呼ばれる, Chromeを標的とした新しい一時的な実行サイドチャネルエクスプロイトです…