サイバーニュース
CVE-2017-1000367, LinuxSudoの深刻なルートの脆弱性
CVE-2017-1000367は、QualysSecurityの研究者によって発見された深刻なルートLinuxの脆弱性です. 欠陥はSudoにあります “get_process_ttyname()” Linux用に機能し、Sudo権限を持つユーザーがrootとしてコマンドを実行したり、権限をrootに昇格したりできるようにすることができます. 須藤,…
サイバーニュース - ページ 107 - JA
家 >サイバーニュース
サイバーニュース
Chromeのバグにより、Webサイトでオーディオとビデオを録音できます
AOLのWeb開発者であるRanBar-Zikは、ユーザーの知らないうちに、またはアクティビティの兆候がなくても、Webサイトがオーディオとビデオを録画できるGoogleChromeのバグを発見しました。. ただし、Google はこのバグを重大なセキュリティとは見なしていません…
サイバーニュース
Amazon UndergroundAppStoreはAndroidのセキュリティを危険にさらしますか?
Androidオペレーティングシステムには、Playストア外へのアプリケーションのインストールをブロックする制限があります. 「不明なソース」に切り替えることは、デバイスのセキュリティに関して非常に悪い考えです, 多くのセキュリティ専門家はこれを確認します. 興味深いことに,…
サイバーニュース
古いがまだ転がっている: NTFSバグがWindowsをクラッシュさせる 7, 8.1
新しいWindowsの欠陥, OSのほぼすべてのバージョンに影響します, ウィンドウズ 10 除外されたものが発掘されました. すなわち, ウィンドウズ 7 およびWindows 8.1 are prone to the same bug where certain bad filenames make the system lock up or…
サイバーニュース
CVE-2017-7494, SambaのSMB実装におけるRCEバグ
Sambaプロジェクトについて聞いたことがありますか? これは、LinuxおよびUnixマシンで使用され、Windowsファイルおよび印刷サービスで動作する人気のあるオープンソースプロジェクトです。. The project lets you work as a client that…
サイバーニュース
クローク&ダガーエクスプロイトはAndroidのすべてのバージョンに影響を与えます
ジョージア工科大学とカリフォルニア大学サンタバーバラ校の研究者は、オペレーティングシステムのすべてのバージョンに影響を与える新しいAndroidエクスプロイトを発見しました. The exploit is dubbed Cloak and Dagger and is seen as a new class of potential attacks…
サイバーニュース
アバストがBTCWareランサムウェアデクリプターを開発
BTCWareランサムウェアの被害者は、アバストが開発した復号化ツールを使用して、ファイルを無料で復号化できるようになりました。. 関連記事: Find Decryption Key for Files Encrypted by Ransomware Avast Develops BTCWare Decrypter BTCWare is a ransomware…
サイバーニュース
CISOの需要がCISOの給与を最大100万ユーロに引き上げる
サイバーセキュリティの分野でのキャリアを夢見たことはありますか? これらのポジションはますます価値があり、高給になります. 特に最高情報セキュリティ責任者は、現在、高い需要があり、, considering the complexity and stress levels of the…
サイバーニュース
WindowsXPでスパイするように設計されたAthena監視ツール – ウィンドウズ 10
アテナに会う, ウィキリークスの金庫で発掘された最新のファイル 7 CIAハッキングツールのインベントリ. アテナは監視です (スパイ) WindowsXPを実行しているコンピューターからWindows上のマシンへの通信をキャプチャするために作成されたツール 10, researchers say.…
サイバーニュース
WannaCrySMBワームよりも強力なEternalRocksワーム
WannaCrySMBワームによって使用されるエクスプロイトのリークを覚えておいてください。 240,000 での検出 48 時間? もしあなたがそうするなら, あなたは彼らがEternalBlueとDoublePulsarと名付けられたことを覚えているでしょう. 新しいワームが出現しました, carrying the name EternalRocks…
サイバーニュース
NSAサイバー兵器防御ツールが脆弱性をスキャンします
WannaCryランサムウェアの発生は、NSAによって取得され、ShadowBrokersから盗まれたEternalBlueの脆弱性が原因で発生しました。. The hacking group recently revealed more vulnerabilities owned by the NSA claiming the agency used them to get…
サイバーニュース
WindowsでのWannaCry感染 7 アカウント 98% すべての攻撃の
Kaspersky Labの統計によると、WannaCryがWindowsを攻撃している 7 を説明しました 98% 感染の総数の. より具体的には, 以上 60% WannaCryによって攻撃されたシステムのうち、64ビットバージョンのWindowsを実行していた 7, 一方 32% の…
サイバーニュース
Chromeに対応してフィッシングサイトがHTTPSに移行, Firefoxの新機能
Netcraftの研究者は、HTTPSを使用するフィッシングサイトの数が、MozillaFirefoxおよびGoogleChromeブラウザに新機能が導入された1月以降増加したと報告しています。. この機能のおかげで, the two browsers display warnings when an HTTP…
サイバーニュース
CVE-2017-8917 – 簡単に悪用可能なJoomlaSQLの欠陥
CVE-2017-8917は、Sucuriの研究者によって開示されたばかりのJoomlaの脆弱性です. 定期的な検索監査中, 研究者たちは、Joomlaに影響を与えるSQLインジェクションの欠陥を発見しました! 3.7. The flaw is easily exploitable as it doesn’t require a privileged account on the target’s site.…
サイバーニュース
RedditのKaspersky–安全な組み込みOSが可能
ユージン・カスペルスキー, KasperskyIncのCEO. 非常に興味深いAMAを提供しています (Anyithingに聞いてください) Redditフォーラムで、会社の将来とサイバーセキュリティに関する興味深い詳細が明らかになりました。. We were able even briefly to…
サイバーニュース
AdylkuzzはWannaCryエクスプロイトを使用します, 鉱山モネロ暗号通貨
Proofpointのセキュリティ研究者は、WannaCryグローバルランサムウェアの発生で展開されたのと同じエクスプロイトを使用した別の攻撃があったことを明らかにしました. より具体的には, Proofpoint’s Kafeine researcher says that the EternalBlue exploit has been used together with a backdoor…
サイバーニュース
新たなエクスプロイトリークが発生するShadowBrokers
マルウェアの研究者は、TheShadowBrokersが, 「WannaCryエクスプロイト」をリリースしたグループ, 最近、機密情報とともに、より多くのゼロデイバグがリリースされようとしているとの声明を発表しました。. The hackers have not specified what exactly…
サイバーニュース
XSSに関心のあるWordPressバグバウンティプログラム, RCE, SQLの欠陥
WordPressは、悪意のある攻撃の犠牲になることが多いプラットフォームの1つです. 幸運, 同社はバグバウンティイニシアチブに参加することを決定しました, 現在、サイバー犯罪に立ち向かうために複数の組織に受け入れられています. Security researchers who come across…
サイバーニュース
イルファン・シャキール: 不要なネットワーク接続により、重要なデータが脆弱になります
イルファン・シャキールはエンジニアです, ペネトレーションテスター, 質の高い教育を通じて情報を保護することにキャリアを捧げてきたセキュリティ研究者. Irfanは、ehacking.netとEH Academyの創設者であり、プログラミングに関心のある人々がいます。, 侵入テスト, wireless and…
サイバーニュース
上 5 今すぐ採用するWannaCryランサムウェアの緩和策
WannaCry (.WNCRY, ワナDecrypt0r 2.0) ランサムウェアの発生は間違いなく最も恐ろしいサイバーセキュリティイベントです 2017. ここのところ. ランサムウェアがスペインのTelefonicaのシステムを危険にさらしました, 英国の複数の病院と同様に. It has also been…