サイバーニュース
安全でないWi-Fiネットワークが最も多い国?
安全でないWi-Fiネットワークは、多くの攻撃へのゲートウェイであることが証明されています. より具体的には, 不適切に設定されたアクセスポイントの暗号化 (または暗号化せずにデータを送信できるサービス) に対する最大の脅威の1つとして概説されています…
サイバーニュース - ページ 13 - JA
家 >サイバーニュース
サイバーニュース
Lightningフレームワーク: 新しいステルス, 上昇中の洗練されたLinuxマルウェア
セキュリティ研究者は、新しい発見について詳しく説明しました, Linux環境を標的とするように特別に設計された以前は検出されなかったマルウェアサンプル. このマルウェアは高度な機能を示し、「Linuxシステムを標的とするために開発された複雑なフレームワークです。,」インテザーの研究者は彼らの技術で言った…
サイバーニュース
新しいLunaランサムウェアはWindowsをターゲットにしています, Linux, およびESXiシステム
セキュリティ研究者は、Windowsを標的とするようにコード化された新しいクロスプラットフォームのランサムウェア株の発見を報告しました, Linux, およびESXiシステム. KasperskyのDarknet脅威インテリジェンス監視システムによって発見された新しいクロスプラットフォームのLunaランサムウェアをご覧ください, いわゆるルナランサムウェアはで宣伝されています…
サイバーニュース
Appleの修正 37 脆弱性, CVE-2022-2294Chromeの欠陥を含む
Appleはアドレス指定の修正をリリースしました 37 iOSのオペレーティングシステムにおけるソフトウェアの脆弱性, iPadOS, マックOS, tvOS, とwatchOS. この欠陥はiOSとmacOSのさまざまな部分に影響を及ぼし、特権の昇格に使用される可能性があります, 任意のコードの実行, 情報開示…
サイバーニュース
CloudMensismacOSバックドアは通信にパブリッククラウドサービスを使用します
新しいmacOSバックドアは、機密情報を盗むことを目的とした標的型攻撃を駆使しています。. CloudMensismacOSバックドア: これまでに知られていること裏口, CloudMensisと呼ばれる, パブリッククラウドストレージサービスのみを使用して、…
サイバーニュース
真ん中の敵 (AiTM) フィッシング攻撃は多数の組織を標的にします
マイクロソフト 365 ディフェンダーリサーチチームとマイクロソフト脅威インテリジェンスセンター (MSTIC) いわゆる「敵対者」を利用した大規模なフィッシングキャンペーンの詳細 (AiTM) フィッシングサイト. サイトはパスワードを収集するために展開されました, サインインセッションをハイジャックする, 認証プロセスをスキップします, MFAを含む…
サイバーニュース
CVE-2022-26706: MicrosoftがmacOSAppSandboxEscapeの脆弱性を明らかに
マイクロソフトは最近、macOSの脆弱性を開示しました, CVE-2022-26706として識別, これにより、特別に細工されたコードがApp Sandboxから脱出し、無制限に実行される可能性があります. 調査結果は、CoordinatedVulnerabilityDisclosureおよびMicrosoftSecurityVulnerabilityResearchを介してAppleと共有されています。…
サイバーニュース
CVE-2021-22048: VMwareServerの欠陥に利用可能なパッチ
CVE-2021-22048は、VMware vCenterServerIWAメカニズムにおける重大度の高い特権昇格の脆弱性です。, これはCloudFoundationハイブリッドプラットフォームにも影響します. 脆弱性が公開されてから8か月, 同社は、影響を受けるバージョンの1つに対するパッチをリリースしました。…
サイバーニュース
AxieInfinityNFTゲームプラットフォームがスピアフィッシング攻撃で5億4000万ドルを失う
Axie Infinityは、人気のあるブロックチェーンゲームプラットフォームであり、大規模なハッキング事件に巻き込まれ、 $540 暗号通貨で百万. このプラットフォームは、ベトナムのスタジオSkyMavisによって開発された非代替トークンベースのオンラインビデオゲームです。,…
サイバーニュース
CVE-2022-34265: Djangoプロジェクトの重大度の高い脆弱性
CVE-2022-34265は、Djangoプロジェクトの新しい重大度の高い脆弱性です, オープンソースのPythonベースのWebフレームワーク. この脆弱性は、AeyeSecurityLabの吉海拓人によって報告されました。. CVE-2022-34265: 短い技術概要この脆弱性はDjango4.0.6で修正されました…
サイバーニュース
YTStealerはあなたのYouTubeのチャンネル認証Cookieの後にあります
YTStealerは、YouTube認証Cookieを盗むように設計された新しいマルウェアです. Intezerの研究者によって発見されました, マルウェア, ChacalオープンソースGitHubプロジェクトに基づいています, 典型的なスティーラーとして動作します. インストールしたら, その最初の目標は、環境チェックを実行することです…
サイバーニュース
人気のマルウェアで使用されるAPIハンマーサンドボックス回避手法
セキュリティ研究者は、新しいサンドボックス回避技術を発見しました. APIハンマーと呼ばれる, この手法では、Windows APIへの多数の呼び出しを使用して、拡張スリープ状態を実現します。. 後者は、サンドボックス環境での検出を回避するのに役立ちます。…
サイバーニュース
クォンタムLNKビルダー: 地下フォーラムで販売されている新しいマルウェアツール
サイバーセキュリティの研究者は、攻撃者が悪意のあるWindowsショートカットファイルを作成するのに役立つ新しいマルウェアツールを検出しました, .LNKファイルとして知られています. QuantumLNKBuilderとQuantumLnkBuilderと呼ばれる.lnkファイルの使用, ツールは現在提供されています…
サイバーニュース
CVE-2019-11043: PHPの重大な脆弱性がQNAPNASデバイスに影響を与える
CVE-2019-11043は重要です, 現在QNAPNASデバイスを公開している3年前のPHPの脆弱性. CVE-2019-11043技術概要この脆弱性は以下のPHPバージョン7.1.xに影響を及ぼします 7.1.33, 7.2.以下のx 7.2.24, および以下の7.3.x 7.3.11 不適切なnginx構成. その技術プロファイルによると,…
サイバーニュース
CVE-2022-22620: AppleのSafariZombieZero-Dayの物語
CVE-2022-22620は、AppleのSafariブラウザのセキュリティの脆弱性であり、実際に悪用されています。. もともとパッチが適用されています 2013, 欠陥は12月に再出現しました 2016, Google ProjectZeroのMaddieStoneは、彼女の分析で述べています. 研究者は言及しました…
サイバーニュース
CVE-2022-25845: Javaアプリに影響を与えるFastjsonRCEの脆弱性
CVE-2022-25845は重大度の高いセキュリティ上の欠陥です (評価 8.1 から 10 CVSSスケールで) リモートコード実行攻撃で使用される可能性のある有名なFastjsonライブラリ内. 幸運, 脆弱性にはすでにパッチが適用されています. 脆弱性は逆シリアル化に起因します…
サイバーニュース
ヘルツブリード: 周波数サイドチャネル攻撃はすべてのIntelプロセッサに影響を及ぼします (CVE-2022-24436)
Hertzbleedは、情報開示を可能にする可能性のある周波数サイドチャネルに関連するサイドチャネル攻撃の新しいファミリです。. この問題は、テキサス大学の研究者グループによって発見され、詳細に説明されました。, ワシントン大学, およびイリノイ大学…
サイバーニュース
六月 2022 火曜日のパッチ: MicrosoftパッチFollina, CVE-2022-30136
マイクロソフトの6月 2022 火曜日のパッチが公開されました, の修正を含む 55 脆弱性, 悪名高いフォッリーナの欠陥を含む. 今日まで, CVE-2022-30190 Microsoft Officeのゼロデイ攻撃では、任意のコード実行攻撃に悪用される可能性のある緩和策しか利用できませんでした。…
サイバーニュース
PureCrypter: のための販売のための完全に機能化されたマルウェアローダー $59
PureCrypterは、PureCoderとして知られる脅威アクターによって現在開発されている新しいマルウェアローダーです。. ローダーはフル機能を備えており、少なくとも3月から地下市場で販売されています。 2021, Zscalerの研究者による新しいレポートによると。…
サイバーニュース
Confluenceバグを積極的に悪用しているランサムウェアグループ (CVE-2022-26134)
これは、ランサムウェアオペレーターによって現在使用されている、積極的に悪用されている脆弱性の例です。: CVE-2022-26134. これは確かに、ConfluenceサーバーとデータセンターにおけるAtlassianの認証されていないリモートコード実行の重大な脆弱性です。. この脆弱性により、…