サイバーニュース - ページ 13 - JA

>サイバーニュース

このカテゴリには、有益な記事やニュースが含まれています.
サイバーニュース データ侵害について, オンラインのプライバシーとセキュリティ, コンピュータのセキュリティの脅威, サイバーセキュリティレポート, 脆弱性レポート. 最新のマルウェア攻撃に関するニュース.
マイクロソフトのセキュリティに関するホットニュース (火曜日のパッチ), グーグル, アンドロイド, アップル, Linux, およびその他の大企業やソフトウェアベンダー.

サイバーニュース
Axie Infinity NFT Gaming Platform Loses $540M in a Spear Phishing Attack

AxieInfinityNFTゲームプラットフォームがスピアフィッシング攻撃で5億4000万ドルを失う

Axie Infinityは、人気のあるブロックチェーンゲームプラットフォームであり、大規模なハッキング事件に巻き込まれ、 $540 暗号通貨で百万. このプラットフォームは、ベトナムのスタジオSkyMavisによって開発された非代替トークンベースのオンラインビデオゲームです。,…

サイバーニュース
CVE-2022-34265: High Severity Vulnerability in the Django Project

CVE-2022-34265: Djangoプロジェクトの重大度の高い脆弱性

CVE-2022-34265は、Djangoプロジェクトの新しい重大度の高い脆弱性です, オープンソースのPythonベースのWebフレームワーク. この脆弱性は、AeyeSecurityLabの吉海拓人によって報告されました。. CVE-2022-34265: 短い技術概要この脆弱性はDjango4.0.6で修正されました…

サイバーニュース
YTStealer Is After Your YouTube's Channels Authentication Cookies

YTStealerはあなたのYouTubeのチャンネル認証Cookieの後にあります

YTStealerは、YouTube認証Cookieを盗むように設計された新しいマルウェアです. Intezerの研究者によって発見されました, マルウェア, ChacalオープンソースGitHubプロジェクトに基づいています, 典型的なスティーラーとして動作します. インストールしたら, その最初の目標は、環境チェックを実行することです…

サイバーニュース
API Hammering Sandbox Evasion Technique Used by Popular Malware

人気のマルウェアで使用されるAPIハンマーサンドボックス回避手法

セキュリティ研究者は、新しいサンドボックス回避技術を発見しました. APIハンマーと呼ばれる, この手法では、Windows APIへの多数の呼び出しを使用して、拡張スリープ状態を実現します。. 後者は、サンドボックス環境での検出を回避するのに役立ちます。…

サイバーニュース
Quantum LNK Builder: New Malware Tool for Sale on Underground Forums

クォンタムLNKビルダー: 地下フォーラムで販売されている新しいマルウェアツール

サイバーセキュリティの研究者は、攻撃者が悪意のあるWindowsショートカットファイルを作成するのに役立つ新しいマルウェアツールを検出しました, .LNKファイルとして知られています. QuantumLNKBuilderとQuantumLnkBuilderと呼ばれる.lnkファイルの使用, ツールは現在提供されています…

サイバーニュース
CVE-2019-11043: Critical PHP Vulnerability Affects QNAP NAS Devices

CVE-2019-11043: PHPの重大な脆弱性がQNAPNASデバイスに影響を与える

CVE-2019-11043は重要です, 現在QNAPNASデバイスを公開している3年前のPHPの脆弱性. CVE-2019-11043技術概要この脆弱性は以下のPHPバージョン7.1.xに影響を及ぼします 7.1.33, 7.2.以下のx 7.2.24, および以下の7.3.x 7.3.11 不適切なnginx構成. その技術プロファイルによると,…

サイバーニュース
CVE-2022-22620: A Tale of Apple's Safari Zombie Zero-Day

CVE-2022-22620: AppleのSafariZombieZero-Dayの物語

CVE-2022-22620は、AppleのSafariブラウザのセキュリティの脆弱性であり、実際に悪用されています。. もともとパッチが適用されています 2013, 欠陥は12月に再出現しました 2016, Google ProjectZeroのMaddieStoneは、彼女の分析で述べています. 研究者は言及しました…

サイバーニュース
CVE-2022-25845: Fastjson RCE Vulnerability that Affects Java Apps

CVE-2022-25845: Javaアプリに影響を与えるFastjsonRCEの脆弱性

CVE-2022-25845は重大度の高いセキュリティ上の欠陥です (評価 8.1 から 10 CVSSスケールで) リモートコード実行攻撃で使用される可能性のある有名なFastjsonライブラリ内. 幸運, 脆弱性にはすでにパッチが適用されています. 脆弱性は逆シリアル化に起因します…

サイバーニュース
Hertzbleed: CVE-2022-24436 and CVE-2022-23823

ヘルツブリード: 周波数サイドチャネル攻撃はすべてのIntelプロセッサに影響を及ぼします (CVE-2022-24436)

Hertzbleedは、情報開示を可能にする可能性のある周波数サイドチャネルに関連するサイドチャネル攻撃の新しいファミリです。. この問題は、テキサス大学の研究者グループによって発見され、詳細に説明されました。, ワシントン大学, およびイリノイ大学…

サイバーニュース
June 2022 Patch Tuesday: Microsoft Patches Follina, CVE-2022-30136

六月 2022 火曜日のパッチ: MicrosoftパッチFollina, CVE-2022-30136

マイクロソフトの6月 2022 火曜日のパッチが公開されました, の修正を含む 55 脆弱性, 悪名高いフォッリーナの欠陥を含む. 今日まで, CVE-2022-30190 Microsoft Officeのゼロデイ攻撃では、任意のコード実行攻撃に悪用される可能性のある緩和策しか利用できませんでした。…

サイバーニュース
PureCrypter malware loader

PureCrypter: のための販売のための完全に機能化されたマルウェアローダー $59

PureCrypterは、PureCoderとして知られる脅威アクターによって現在開発されている新しいマルウェアローダーです。. ローダーはフル機能を備えており、少なくとも3月から地下市場で販売されています。 2021, Zscalerの研究者による新しいレポートによると。…

サイバーニュース
Ransomware Groups Actively Exploiting Confluence Bug (CVE-2022-26134)

Confluenceバグを積極的に悪用しているランサムウェアグループ (CVE-2022-26134)

これは、ランサムウェアオペレーターによって現在使用されている、積極的に悪用されている脆弱性の例です。: CVE-2022-26134. これは確かに、ConfluenceサーバーとデータセンターにおけるAtlassianの認証されていないリモートコード実行の重大な脆弱性です。. この脆弱性により、…

サイバーニュース
HelloXD Ransomware Drops Additional Backdoor, Targets Linux and Windows

HelloXDランサムウェアが追加のバックドアをドロップ, LinuxとWindowsをターゲット

HelloXDは、11月から二重恐喝攻撃を実行している比較的新しいランサムウェアファミリーの名前です。 2021. ランサムウェアには、WindowsシステムとLinuxシステムの両方に影響を与える複数の亜種があります. HelloXDと他の違い, 同様のランサムウェア…

サイバーニュース
PACMAN: A Novel Attack that Bypasses Pointer Authentication on Apple M1 CPU

パックマン: AppleM1CPUでのポインタ認証をバイパスする新しい攻撃

MIT CSAIL研究者のチームは、最近PACMANを開示しました, 「ポインタ認証をバイパスできる新しいハードウェア攻撃 (PAC) AppleM1CPUで。」この攻撃は、中央メモリ保護メカニズムを回避するための投機的実行攻撃に基づいています。, 既知…

サイバーニュース
Symbiote Linux Malware Showcases Advanced Stealthy Capabilities

SymbioteLinuxマルウェアが高度なステルス機能を紹介

シンビオート, ブラックベリーの研究者によって発見された, は、感染したマシンで実行中のすべてのプロセスに感染するように設計された新しいLinuxマルウェアです。. このマルウェアは、アカウントのクレデンシャルを盗み、そのオペレーターにバックドアアクセスを提供することができます. SymbioteLinuxマルウェアの調査…

サイバーニュース
DogWalk Vulnerability: Another Unpatched Zero-Day in Windows

DogWalkの脆弱性: Windowsでのパッチが適用されていない別のゼロデイ

最近, 後にCVE-2022-30190識別子が与えられたいわゆるFollinaWindowsの脆弱性について書きました. 脆弱性はnao_sec研究チームによって発掘されました, ベラルーシのIPアドレスからVirusTotalにアップロードされたWord文書の発見に続いて。…

サイバーニュース
New Emotet Module Steals Credit Card Details from Chrome

新しいEmotetモジュールがChromeからクレジットカードの詳細を盗む

Emotetマルウェアが、特にChromeでクレジットカードの詳細を吸い上げるように設計された新しいモジュールで戻ってきました. Emotetが帰ってきた… 繰り返しになりますが、この発見は、新しいモジュールがE4ボットネットによってドロップされるのを観察したProofpointの研究者からのものです。. 「私たちに…

サイバーニュース
SVCReady: New Malware Loader Infecting Users via Malicious Documents

SVCReady: 悪意のあるドキュメントを介してユーザーに感染する新しいマルウェアローダー

増加中の新しいマルウェアローダー. HP Threat Researchは、新しいローダーの詳細を示す新しいレポートをリリースしました. 研究者たちは4月末から新しい悪意のあるスパムキャンペーンを観察しています 2022, これまで知られていなかったマルウェアの配布, と呼ばれる…

サイバーニュース
U-boot Loader Contains Unpatched Critical Flaws (CVE-2022-30790)

U-bootローダーにパッチが適用されていない重大な欠陥が含まれている (CVE-2022-30790)

2つのセキュリティの脆弱性, CVE-2022-30790およびCVE-2022-30552, U-bootで発見されました, 組み込みシステムで人気のあるブートローダー. ローダーには、さまざまなアーキテクチャー向けの多くの実装があります, ほとんどのLinuxベースの組み込みシステムに存在します, ChromeOSとAndroidを含む. 2つの脆弱性…

サイバーニュース
macOS Ventura Introduces Rapid Security Response for Faster Updates

macOS Venturaは、より高速な更新のための迅速なセキュリティ応答を導入します

Appleは最近、最新のmacOSVenturaバージョンをプレビューしました, 今秋発売予定. オペレーティングシステムは多くの改善と新機能を導入します, そのうちの1つはいわゆるRapidSecurityResponse. macOSVenturaが迅速なセキュリティ対応を導入…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します