サイバーニュース
HelloXDランサムウェアが追加のバックドアをドロップ, LinuxとWindowsをターゲット
HelloXDは、11月から二重恐喝攻撃を実行している比較的新しいランサムウェアファミリーの名前です。 2021. ランサムウェアには、WindowsシステムとLinuxシステムの両方に影響を与える複数の亜種があります. HelloXDと他の違い, 同様のランサムウェア…
サイバーニュース - ページ 14 - JA
家 >サイバーニュース
サイバーニュース
パックマン: AppleM1CPUでのポインタ認証をバイパスする新しい攻撃
MIT CSAIL研究者のチームは、最近PACMANを開示しました, 「ポインタ認証をバイパスできる新しいハードウェア攻撃 (PAC) AppleM1CPUで。」この攻撃は、中央メモリ保護メカニズムを回避するための投機的実行攻撃に基づいています。, 既知…
サイバーニュース
SymbioteLinuxマルウェアが高度なステルス機能を紹介
シンビオート, ブラックベリーの研究者によって発見された, は、感染したマシンで実行中のすべてのプロセスに感染するように設計された新しいLinuxマルウェアです。. このマルウェアは、アカウントのクレデンシャルを盗み、そのオペレーターにバックドアアクセスを提供することができます. SymbioteLinuxマルウェアの調査…
サイバーニュース
DogWalkの脆弱性: Windowsでのパッチが適用されていない別のゼロデイ
最近, 後にCVE-2022-30190識別子が与えられたいわゆるFollinaWindowsの脆弱性について書きました. 脆弱性はnao_sec研究チームによって発掘されました, ベラルーシのIPアドレスからVirusTotalにアップロードされたWord文書の発見に続いて。…
サイバーニュース
新しいEmotetモジュールがChromeからクレジットカードの詳細を盗む
Emotetマルウェアが、特にChromeでクレジットカードの詳細を吸い上げるように設計された新しいモジュールで戻ってきました. Emotetが帰ってきた… 繰り返しになりますが、この発見は、新しいモジュールがE4ボットネットによってドロップされるのを観察したProofpointの研究者からのものです。. 「私たちに…
サイバーニュース
SVCReady: 悪意のあるドキュメントを介してユーザーに感染する新しいマルウェアローダー
増加中の新しいマルウェアローダー. HP Threat Researchは、新しいローダーの詳細を示す新しいレポートをリリースしました. 研究者たちは4月末から新しい悪意のあるスパムキャンペーンを観察しています 2022, これまで知られていなかったマルウェアの配布, と呼ばれる…
サイバーニュース
U-bootローダーにパッチが適用されていない重大な欠陥が含まれている (CVE-2022-30790)
2つのセキュリティの脆弱性, CVE-2022-30790およびCVE-2022-30552, U-bootで発見されました, 組み込みシステムで人気のあるブートローダー. ローダーには、さまざまなアーキテクチャー向けの多くの実装があります, ほとんどのLinuxベースの組み込みシステムに存在します, ChromeOSとAndroidを含む. 2つの脆弱性…
サイバーニュース
macOS Venturaは、より高速な更新のための迅速なセキュリティ応答を導入します
Appleは最近、最新のmacOSVenturaバージョンをプレビューしました, 今秋発売予定. オペレーティングシステムは多くの改善と新機能を導入します, そのうちの1つはいわゆるRapidSecurityResponse. macOSVenturaが迅速なセキュリティ対応を導入…
サイバーニュース
の 2021, AppleAppStoreが防止されました $1.5 不正取引で10億
Appleは、AppStore専用の新しいレポートをリリースしました, 会社が顧客をおよそ失うことから保護したことを明らかにする $1.5 不正取引で10億. 全体として, Appleは以上を止めた 1.6 百万の疑わしいアプリとアプリのアップデートが影響を与えることから…
サイバーニュース
CVE-2022-1680: 重大なGitLabの脆弱性によりアカウントの乗っ取りが可能
GitLabは、アカウントの乗っ取りにつながる可能性のある非常に重大な脆弱性を発見して修正しました. CVE-2022-1680として追跡され、評価された 9.9 から 10 CVSSスケールで, この欠陥は、GitLabEnterpriseEditionのすべてのバージョンに影響します。 11.10 前…
サイバーニュース
CVE-2022-26134: Confluenceサーバーとデータセンターにおける重大なRCEの脆弱性
CVE-2022-26134は、Confluenceサーバーおよびデータセンターにおける新しい重大な認証されていないリモートコード実行の脆弱性です。. Atlassianは、サポートされているすべてのバージョンのConfluenceServerとデータセンターが影響を受けることをすでに確認しています. でも, 影響を受ける最も古いバージョンを確認する必要があります…
サイバーニュース
ClipMinerトロイの木馬操作が行われました $1.7 CryptoMiningとClipboardHijackingからのMillion
セキュリティ研究者は、少なくとも $1.7 暗号通貨マイニングとクリップボードハイジャックからの百万. ノートンライフロックのスレットハンターチームが発掘, 運用中のマルウェア, ClipMiner, KryptoCibuleトロイの木馬と多くの類似点を共有しています, そしてそれ…
サイバーニュース
XLoaderマルウェアは、確率論を使用してC2サーバーを非表示にしています
XLoader, フォームブックとも呼ばれます, マルウェアに新しい機能が搭載されました. Check Pointのセキュリティ研究者は、コマンドアンドコントロールサーバーを隠すために確率ベースの方法を採用した拡張バージョンを観察しました。. このアプローチを実装することによって, それは…
サイバーニュース
永続的なユーザー追跡を導入するVodafoneのTrustPidシステム
ユーザー追跡が別のレベルに引き上げられました. ボーダフォン, 世界最大の電気通信会社の1つ, 新しい広告IDシステムを導入しています, これは現在、ドイツテレコムと一緒にドイツでテストされています. TrustPidシステムは永続性を導入します…
サイバーニュース
MicrosoftがCVE-2022-30190に対する緩和策の詳細を発表 (フォッリーナ)
昨日、MicrosoftOfficeおよびその他のMicrosoft製品に影響を与える新しいゼロデイの出現を報告しました, 研究者ケビン・ボーモントによってフォッリーナと吹き替え. この問題は、現在サポートされているすべてのWindowsバージョンに存在します, MicrosoftOfficeバージョン2013を介して活用できます…
サイバーニュース
MicrosoftOfficeの新しいFollinaZero-Dayは、企業を危険にさらします
フォッリーナ, 現在はCVE-2022-30190として知られています (緩和策も利用可能です), は、任意のコード実行攻撃に悪用される可能性のあるMicrosoftOfficeの新しいゼロデイの名前です。. 脆弱性はnao_sec研究チームによって発掘されました, 発見後…
サイバーニュース
EnemybotボットネットがCMSを活用しています, WebサーバーとAndroidの欠陥
新しい分散型サービス拒否ボットネットが実際に検出されました. アップデート. ATが発表した新しい研究によると&T, EnemyBotは現在すぐに採用しています “悪用機能の一部としての1日の脆弱性。” VMwareWorkspaceONEなどのサービス, アドビ…
サイバーニュース
CVE-2022-26082: OpenAutomationソフトウェアプラットフォームの脆弱性
サイバーセキュリティ会社CiscoTalosのセキュリティ研究者は、最近、OpenAutomationSoftwareに8つの脆弱性を発見しました。 (OAS) プラットホーム. OpenAutomationソフトウェアプラットフォームの脆弱性 (CVE-2022-26082) 脆弱性はさまざまな攻撃に使用される可能性があります, 不適切な認証によって引き起こされたサービス拒否を含みます。…
サイバーニュース
CVE-2019-6260: Quanta CloudTechnologyServerの重大な欠陥
新しい調査により、QuantaCloudTechnologyサーバーに影響を与える深刻な脆弱性が明らかになりました. 脆弱性, PantsdownおよびCVE-2019-6260として知られています, 悪意のあるコード実行攻撃を引き起こす可能性があります. Eclypsiumの研究者によると, 欠陥はで発見されました 2019, 複数に影響を与える…
サイバーニュース
ChromeLoaderがマルバタイジングキャンペーンでWindowsとmacOSシステムを乗っ取る
ブラウザの設定を変更し、ユーザートラフィックを広告サイトにリダイレクトできる永続的で広範囲にわたるブラウザハイジャッカーに注意してください. セキュリティ研究者はChromeLoaderキャンペーンの増加について警告しています. 脅威は2月上旬に最初に観察されました, でも今は…