サイバーニュース - ページ 11 - JA

>サイバーニュース

このカテゴリには、有益な記事やニュースが含まれています.
サイバーニュース データ侵害について, オンラインのプライバシーとセキュリティ, コンピュータのセキュリティの脅威, サイバーセキュリティレポート, 脆弱性レポート. 最新のマルウェア攻撃に関するニュース.
マイクロソフトのセキュリティに関するホットニュース (火曜日のパッチ), グーグル, アンドロイド, アップル, Linux, およびその他の大企業やソフトウェアベンダー.

サイバーニュース
fake ransomware pushed on adult websites

アダルト Web サイトが偽のランサムウェアを偽装してプッシュ

セキュリティ研究者は、偽のランサムウェアをプッシュする多数の悪意のあるアダルト Web サイトを検出しました, これは実際にはデータワイパーです. 被害者のデータを暗号化する代わりに、偽のランサムウェアをプッシュするアダルト Web サイト, ランサムウェアはワイパーとして機能します, 試みている…

サイバーニュース
LilithBot Malware New Addition to the Eternity Project Threat Actor - sensorstechforum

LilithBot マルウェア: Eternity Project Threat Actor への新たな追加

セキュリティ研究者は、新しい, 多機能マルウェア. LilithBotと呼ばれる, このマルウェアは、少なくとも 1 月から活動している Eternity Project 脅威グループに関連付けられています。 2022. Eternity Project のマルウェア アーセナルへの新たな追加 Eternity の脅威…

サイバーニュース
ProxyNotShell Zero-Day Mitigations Can Be Bypassed [CVE-2022-41040]

ProxyNotShell のゼロデイ緩和策はバイパス可能 [CVE-2022-41040]

Microsoft Exchange の 2 つの新しいゼロデイ脆弱性が、Microsoft と GTSC の研究者によって最近報告されました. 2つの脆弱性, CVE-2022-41040 および CVE-2022-41082 として特定, ProxyNotShellエクスプロイトとして総称されています. CVE-2022-41040 は、サーバー側のリクエスト フォージェリの問題です。…

サイバーニュース
pos-malware-credit-card-sensorstechforum

Pilex PoS マルウェアはこれまで以上に進化し、危険にさらされています

Pilex マルウェアが 3 つの新しいバージョンで再び登場. このマルウェアは、ATM に重点を置いたものからモジュール式の POS に向けてゆっくりと進化しています。 (PoS) マルウェア. その背後にいるブラジルの脅威アクターは、「ATM に対する最大規模の攻撃の 1 つ」を実行しました。…

サイバーニュース
NullMixer Dropper Leads to an Infection Chain of Numerous Malware Families

NullMixer ドロッパーが多数のマルウェア ファミリの感染チェーンにつながる

攻撃的なマルウェア キャンペーンの季節に突入, セキュリティ研究者によって検出および分析される攻撃の数が増加していることからも明らかです. 配布キャンペーンを成功させるには、特定のタイプのマルウェアが特に重要です – ドロッパー. NullMixer は…

サイバーニュース
Emotet Malware Activity 2022 - sensorstechforum

Emotet マルウェア アクティビティ 2022: 1,267,598 世界中で検出された感染症

Emotet マルウェアが再びタイトルを獲得. 新しい AdvIntel レポートによると, これまでのところ 2022, の合計 1,267,598 Emotet の感染は世界中で検出されています, 2月から3月の間に大きなピークがあります, そして6月と7月。…

サイバーニュース
CVE-2022-32917-apple-zero-day-sensorstechforum

CVE-2022-32917: macOS および iOS で積極的に悪用されるゼロデイ攻撃

今週、Apple は、macOS と iOS に影響を与える新しいゼロデイ脆弱性に対処するための緊急アップデートをリリースしました. CVE-2022-32917 ゼロデイ: 概要 レポートは、ゼロデイがすでに実際に悪用されていることを示しています. CVE-2022-32917 として追跡され、匿名で報告されました, the…

サイバーニュース
shikitega linux malware

新しい Shikitega Linux マルウェアが持続性を達成, XMRig マイナーをドロップ

新しい危険な Linux マルウェアが Web を徘徊しています. 吹き替え シキテガ, マルウェアは、追加のペイロードで Linux コンピュータと IoT デバイスの両方に感染しています。. Shikitega マルウェアはどのように動作して Linux システムに感染しますか? Tさん発見&Tエイリアン…

サイバーニュース
EvilProxy Phishing-as-a-Service Platform Bypasses MFA Mechanisms

EvilProxy Phishing-as-a-Service プラットフォームが MFA メカニズムをバイパス

サイバーセキュリティの研究者は、サービスとしての別のフィッシングを発見しました [PaaS] プラットホーム. EvilProxyと呼ばれる, このプラットフォームは、MFA を回避することを目的としたリバース プロキシ フィッシング キャンペーンに特化しています。 [多要素認証] メカニズム. EvilProxy: サービスとしてのリバース プロキシ フィッシング プラットフォーム コンピュータ ネットワーキング, リバースプロキシはサーバーに配置されています…

サイバーニュース
Chrome Version 104 Exposed to a Clipboard Overwrite Attack

Chromeバージョン 104 クリップボード上書き攻撃にさらされる

Google Chrome に影響するセキュリティの抜け穴, Apple の Safari と Mozilla Firefox は最近、セキュリティ研究者の Jeff Johnson によって発見されました. この欠陥により、悪意のあるページがユーザーの操作を必要とせずにクリップボードのコンテンツを自動的に上書きできる可能性があります. クロム, SafariとFirefox…

サイバーニュース
CVE-2022-28799: Severe One-Click Vulnerability in TikTok App for Android

CVE-2022-28799: Android 向け TikTok アプリの重大なワンクリック脆弱性

TikTok Android アプリの重大度の高い脆弱性が修正されました. この脆弱性により、攻撃者はユーザーをだまして悪意のあるリンクをクリックさせることで、ユーザー アカウントを乗っ取ることができる可能性があります。. マイクロソフトが発見, 脆弱性はすでに修正されています. 関連している…

サイバーニュース
Unknown Threat Actor Drops ModernLoader, RedLine and Crypto Miners

未知の攻撃者が ModernLoader をドロップ, RedLine とクリプトマイナー

ModernLoader は、Cisco Talos の研究者によって検出された新しいリモート アクセス トロイの木馬です。. 実在する ModernLoader キャンペーン より具体的に, 研究者は3つを別々に分析しました, 3月~6月の関連キャンペーン 2022 ModernLoader を提供した, RedLine といくつかの暗号通貨マイナー。…

サイバーニュース
New Agenda Ransomware Can Be Customized for Each Target

新しい Agenda ランサムウェアはターゲットごとにカスタマイズ可能

Agenda は、特にインドネシアの医療機関と教育機関を標的とする Golang ランサムウェアの新種です。, タイ, 南アフリカ, とサウジアラビア. トレンドマイクロの研究者が発見, Agenda ランサムウェアは、侵害されたシステムをセーフ モードで再起動し、…

サイバーニュース
Nitrokod Crypto Miner Infects Thousands of Machines in 11 Countries

Nitrokod Crypto Miner が数千台のマシンに感染 11 国

トルコを拠点とする暗号通貨マイニング マルウェア (クリプトマイナー) キャンペーンが検出されました. Nitrokod と呼ばれ、Check Point Research チームによって発見されました, キャンペーンはマシンを感染させました 11 XMRig クリプトマイナーがある国. Nitrokod クリプトマイナー キャンペーン: いくつかの詳細…

サイバーニュース
Malware Statistics 2022: Ransomware Continues to Be the Top Threat

マルウェア統計 2022: ランサムウェアは引き続き最大の脅威

NCC グループによる新しいレポートは、過去 1 か月の脅威の状況に光を当てています (7月 2022). どうやら, ランサムウェア攻撃が再び増加, LockBit は、世界で最もアクティブなランサムウェアです. 他に何がありますか…

サイバーニュース
LockBit Ransomware Adds DDoS and Triple Extortion to Its Operation

LockBitランサムウェアがDDoS攻撃を追加, その運営に対する三重の恐喝

LockBit ランサムウェア グループは現在、DDoS 攻撃に対する保護を強化し、悪意のある操作に三重の強要を追加することに取り組んでいます。. これらのアクションは、LockBit 犯罪者とセキュリティ会社 Entrust との間の最近の衝突によって引き起こされます。. LockBit…

サイバーニュース
CVE-2022-36804: Critical Atlassian Bitbucket Server Flaw

CVE-2022-36804: Atlassian Bitbucket サーバーの重大な欠陥

Bitbucket Server および Data Center の多数の API エンドポイントで別の重大なアトラシアンの脆弱性が報告されています. 問題の脆弱性は CVE-2022-36804 です, バージョンでのコマンド インジェクションの問題 7.0.0 Bitbucket Server と Data Center の. CVE-2022-36804: アトラシアン Bitbucket サーバー…

サイバーニュース
MagicWeb Post-Exploitation Malware Targets AD FS Servers

MagicWeb のポストエクスプロイト マルウェアが AD FS サーバーを標的に

MagicWeb は新しいポストエクスプロイトの名前です (妥協後) Microsoft のセキュリティ研究者によって発見され、詳細が説明されたツール. このツールは Nobelium APT によるものです (高度な持続的脅威) 侵害されたシステムへの永続的なアクセスを維持するためにそれを使用するグループ. これ…

サイバーニュース
CVE-2022-2884 gitlab vulnerability

CVE-2022-2884: GitLab の重大な脆弱性により、リモートでコードが実行される

GitLab がブランチの重大な脆弱性を明らかにした 15.1, 15.2, と 15.3 そのコミュニティ エディションとエンタープライズ エディションの. 脆弱性, CVE-2022-2884 として特定され、評価されています 9.9 CVSSスケールで, 攻撃者がリモートでコマンドを実行できる可能性がある…

サイバーニュース
CVE-2022-2588: Dirty Cred Linux Kernel Vulnerability

CVE-2022-2588: Dirty Cred Linux カーネルの脆弱性

CVE-2022-2588, ダーティ・クレッドとしても知られる, は、Linux カーネルに存在する 8 年前の脆弱性であり、「Dirty Pipe のように厄介な」と表現されています。. CVE-2022-2588 と CVE-2022-0847 ダーティ パイプの接続, または CVE-2022-0847, 今年初めに公開された…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します