サイバーニュース
Daixinチームのハッカーがデータをリーク 5 百万人のエアアジアの乗客と従業員
今月上旬, 11月 11 と 12, AirAsia Group は、Daixin Team として知られるサイバー犯罪グループによって実行されたランサムウェア攻撃の犠牲になりました. 関連記事: マルウェア統計 2022: ランサムウェアは引き続き最大の脅威 Daixin チーム…
サイバーニュース - ページ 11 - JA
家 >サイバーニュース
サイバーニュース
フィッシング キットは、ホリデー シーズン前のキャンペーンで新しい URI フラグメンテーション手法を使用
フィッシングは依然として非常に危険なオンラインの脅威です, 攻撃者は手口の改善に執拗に取り組んでいるため. 最新の成功したフィッシング キャンペーンの 1 つが最近、Akamai Security Research によって検出されました. チームは「新しくて高度な…
サイバーニュース
Spotify の Backstage に重大なリモート コード実行の脆弱性
Backstage の深刻なセキュリティの脆弱性, CNCF 培養, Spotify によるオープンソース プロジェクト, 最近開示された. この脆弱性により、サードパーティ モジュールの別の問題により、リモート コード実行攻撃が可能になる可能性があります. この問題, CVE-2022-36067 として知られる, クリティカルです…
サイバーニュース
15,000 ブラックハット SEO キャンペーンの影響を受ける WordPress サイト
WordPress Web サイトに対する新しい悪意のあるキャンペーンが検出されました. WordPress サイトに対するマルウェア キャンペーン: 15,000 影響を受けるサイト セキュリティ研究者は、「Web サイトの訪問者を偽の Q にリダイレクトする WordPress マルウェアの急増」を検出しました。&サイト。」キャンペーンは一例です…
サイバーニュース
11月 2022 火曜日のパッチ修正 6 エクスプロイトされたゼロデイ (CVE-2022-41128)
11月 2022 火曜日のパッチ: 修正された内容? 11月 2022 パッチチューズデーは事実, 合計に対処する 68 セキュリティの脆弱性. このリリースには、多数の Microsoft 製品の修正が含まれています。, 含む: .NET フレームワーク AMD CPU ブランチ Azure…
サイバーニュース
ConnectWise の深刻な脆弱性がサプライ チェーンのリスクを生み出す
IT サービス管理ソフトウェアプラットフォーム ConnectWise に重大なセキュリティ脆弱性が新たに報告されました. この脆弱性は、同社の Recover および R1Soft Server Backup Manager に影響を与えます (SBM). この脆弱性は、「出力の特殊要素の不適切な中和」として説明されています。…
サイバーニュース
CVE-2022-3723: Google Chrome の深刻な脆弱性
CVE-2022-3723 とは? Google は、Chrome ブラウザの重大度の高い脆弱性に対するセキュリティ修正を公開しました. CVE-2022-3723 は、Jan Vojtěšek によって報告された V8 JavaScript エンジンのタイプの混乱の問題です。, ミラネク, そして、Avast の Przemek Gmerek です。…
サイバーニュース
CVE-2021-39144: VMware Cloud Foundation の重大な欠陥
VMware は、非公開で報告された Cloud Foundation 製品のリモート コード実行の脆弱性を修正しました. CVE-2021-39144 識別子で知られています, 脆弱性は重大度スコアが 9.8 から 10. 幸運, アップデートは、影響を受けるユーザー向けにすでに利用可能です…
サイバーニュース
CVE-2022-42827: 実際に悪用された iOS のゼロデイ攻撃
Apple は最近、ゼロデイを修正するアップデートをリリースしました, CVE-2022-42827 として知られる, iOSおよびiPadOSで. 会社によると, 脆弱性, 匿名で報告された, 野生で悪用された. CVE-2022-42827 の詳細 脆弱性は範囲外の書き込みです…
サイバーニュース
新しい Alchimist 攻撃フレームワークが macOS を標的に, ウィンドウズ, およびLinux
新しい悪意のあるフレームワークが発見されました, コマンド アンド コントロール サーバーと Insekt として知られる新しいマルウェアを搭載. Alchimist フレームワークの技術概要 Alchimist と呼ばれる, フレームワークには、簡体字中国語で書かれ、GoLang で実装された Web インターフェイスがあります。,…
サイバーニュース
修正された YoWhatsApp が Android デバイスに Triada トロイの木馬を投下
セキュリティ研究者は、変更された WhatsApp ビルドを発見しました, YoWhatsAppのバージョン 2.22.11.75 Trojan.AndroidOS.Triada.eq として検出された悪意のあるモジュールを隠します (Triada トロイの木馬). Kasperskyのセキュアリストによると、YoWhatsAppは悪意のあるモジュールを隠しています, モジュールは、トロイの木馬のメイン ペイロードを復号化して起動しました. The…
サイバーニュース
Microsoft が危険なゼロデイを修正 (CVE-2022-41033)
10 月にパッチが適用されたもの 2022 火曜日のパッチ? マイクロソフトはパッチを発行しました 85 脆弱性, 1 つのゼロデイを含む. 不運にも, いわゆる ProxyNotShell の欠陥 (CVE-2022-41040 および CVE-2022-41082), まだパッチが適用されていません, 影響を受ける関係者は、Microsoft の緩和に関する推奨事項に従う必要があります。…
サイバーニュース
アダルト Web サイトが偽のランサムウェアを偽装してプッシュ
セキュリティ研究者は、偽のランサムウェアをプッシュする多数の悪意のあるアダルト Web サイトを検出しました, これは実際にはデータワイパーです. 被害者のデータを暗号化する代わりに、偽のランサムウェアをプッシュするアダルト Web サイト, ランサムウェアはワイパーとして機能します, 試みている…
サイバーニュース
LilithBot マルウェア: Eternity Project Threat Actor への新たな追加
セキュリティ研究者は、新しい, 多機能マルウェア. LilithBotと呼ばれる, このマルウェアは、少なくとも 1 月から活動している Eternity Project 脅威グループに関連付けられています。 2022. Eternity Project のマルウェア アーセナルへの新たな追加 Eternity の脅威…
サイバーニュース
ProxyNotShell のゼロデイ緩和策はバイパス可能 [CVE-2022-41040]
Microsoft Exchange の 2 つの新しいゼロデイ脆弱性が、Microsoft と GTSC の研究者によって最近報告されました. 2つの脆弱性, CVE-2022-41040 および CVE-2022-41082 として特定, ProxyNotShellエクスプロイトとして総称されています. CVE-2022-41040 は、サーバー側のリクエスト フォージェリの問題です。…
サイバーニュース
Pilex PoS マルウェアはこれまで以上に進化し、危険にさらされています
Pilex マルウェアが 3 つの新しいバージョンで再び登場. このマルウェアは、ATM に重点を置いたものからモジュール式の POS に向けてゆっくりと進化しています。 (PoS) マルウェア. その背後にいるブラジルの脅威アクターは、「ATM に対する最大規模の攻撃の 1 つ」を実行しました。…
サイバーニュース
NullMixer ドロッパーが多数のマルウェア ファミリの感染チェーンにつながる
攻撃的なマルウェア キャンペーンの季節に突入, セキュリティ研究者によって検出および分析される攻撃の数が増加していることからも明らかです. 配布キャンペーンを成功させるには、特定のタイプのマルウェアが特に重要です – ドロッパー. NullMixer は…
サイバーニュース
Emotet マルウェア アクティビティ 2022: 1,267,598 世界中で検出された感染症
Emotet マルウェアが再びタイトルを獲得. 新しい AdvIntel レポートによると, これまでのところ 2022, の合計 1,267,598 Emotet の感染は世界中で検出されています, 2月から3月の間に大きなピークがあります, そして6月と7月。…
サイバーニュース
CVE-2022-32917: macOS および iOS で積極的に悪用されるゼロデイ攻撃
今週、Apple は、macOS と iOS に影響を与える新しいゼロデイ脆弱性に対処するための緊急アップデートをリリースしました. CVE-2022-32917 ゼロデイ: 概要 レポートは、ゼロデイがすでに実際に悪用されていることを示しています. CVE-2022-32917 として追跡され、匿名で報告されました, the…
サイバーニュース
新しい Shikitega Linux マルウェアが持続性を達成, XMRig マイナーをドロップ
新しい危険な Linux マルウェアが Web を徘徊しています. 吹き替え シキテガ, マルウェアは、追加のペイロードで Linux コンピュータと IoT デバイスの両方に感染しています。. Shikitega マルウェアはどのように動作して Linux システムに感染しますか? Tさん発見&Tエイリアン…