ロシアが独自のTLS認証局を発行
ロシアは現在、独自のTLSを提供しています (トランスポート層のセキュリティ) CA (証明する機関) 他の国で発行された証明書の更新の問題を修正する必要があります. ロシアの新しいTLS認証局このイベントは、西側によって課された多数の制裁に関連しています…
ロシアは現在、独自のTLSを提供しています (トランスポート層のセキュリティ) CA (証明する機関) 他の国で発行された証明書の更新の問題を修正する必要があります. ロシアの新しいTLS認証局このイベントは、西側によって課された多数の制裁に関連しています…
「犯罪暗号通貨の世界は、市場を操作するための新旧の方法を組み合わせています,」とChainanalysisとAvastの専門家は言います. 最近のChainanalysisの記事によると, 北朝鮮のハッカーは大成功を収めました 2021 年. 少なくとも7つを起動した結果…
セキュリティ研究者は、Hiveとの類似性を示す新しいランサムウェアの発見を報告しています. 後者は、の最も著名なランサムウェアファミリの1つと見なされています。 2021, 正常に違反以上 300 わずか4か月で組織, トレンドマイクロ…
71 セキュリティの脆弱性は、3月にMicrosoftによって修正されました 2022 火曜日のパッチ, そのうちの3つはクリティカルと評価され、残りは重要と評価されました. 3月の3つの重大な脆弱性 2022 火曜日にパッチを当てる幸いなことに, それらのどれもとしてリストされていません…
グーグルは全額現金取引でサイバーセキュリティ会社マンディアントを買収している, で評価 $5.4 十億. ニュースは、2社が最近行った発表から来ています. グーグルのプレスリリースによると, Googleは「MandiantInc。を買収するための最終合意」に署名しました。,…
PTCのAxedaエージェントに影響を与えるサプライチェーンの脆弱性の新しいセットが発見されました, さまざまな業界のさまざまなベンダーに影響を与える, ヘルスケアと金融を含む. Axedaは、接続された製品向けのエンタープライズグレードのアプリケーションを構築および展開するためのスケーラブルな基盤を提供します,…
パッチが適用されていないディストリビューションには、新しい危険なLinuxの脆弱性が潜んでいます。. Dirty Pipeと呼ばれ、CVE-2022-0847として追跡されます, 脆弱性はカーネルにあります (バージョン以降 5.8), 脅威アクターが任意のデータを任意の読み取りオンラインに上書きする可能性を作成します…
ホスト上で任意のコマンドを実行するために、新しい重大度の高いLinuxカーネルの脆弱性が悪用されてコンテナをエスケープした可能性があります. 脆弱性はCVE-2022-0492として追跡されています, パロアルトユニットによって詳細に説明されています 42 ネットワーク研究者。…
Mozilla Firefoxのゼロデイ脆弱性に対処するために、2つの帯域外アップデートがリリースされました。. Mozillaは、両方の脆弱性が実際に積極的に悪用されていると述べています, つまり、パッチはできるだけ早く実行する必要があります. のため…
別のステルス, スパイ活動に使用されるルートキットバックドアが発見されました. マルウェア, DaxinとBackdoor.Daxinを吹き替え, 強化されたネットワークに対して攻撃を実行することができます, SymantecThreatHunterチームの研究者は述べています. Daxinバックドアの調査Daxinは次のように説明されています…
セキュリティ研究者は、新しい高度な持続的脅威キャンペーンを検出しました, これは、Zoho ManageEngineADSelfServicePlusの脆弱性CVE-2021-40539およびServiceDeskPlusの脆弱性CVE-2021-44077に関連して最初に特定されました。. パロアルトユニットによると 42, キャンペーンの背後にある脅威アクター…
新しいデータワイパーマルウェアが発見されました, 伝えられるところによると、ウクライナの機械に対する攻撃で使用された, ロシアが国に対して軍事作戦を開始したというニュースに続いて. ウクライナに対する攻撃で使用されるHermeticWiperマルウェアワイパーマルウェアは…
別の情報スティーラーが海賊版ソフトウェアのウェブサイトの助けを借りて配布されています. CryptBot, 有名なinfostealer, クラックされたゲームやプログレードのソフトウェアを無料でダウンロードできる多くのサイトで「見られ」ています. CryptBot: 絶えず進化するInfostealerCryptbotは…
OpenSeaNFTマーケットプレイスに関連するNFT関連のサイバーセキュリティインシデントが週末に発生しました. どうやら, 脅威アクターは、スマートコントラクトの移行を悪用して欺きました 17 ユーザー, その結果、ほぼ損失が発生します 3 百万ドル相当のNFT (代替不可能なトークン).…
Hiveランサムウェアの被害者にとって素晴らしいニュース – セキュリティ研究者は、マスターキーを使用せずに暗号化アルゴリズムを解読する方法を見つけました. 韓国の国民大学校の学者のグループが詳細なレポートで彼らの興味深い発見を共有しました…
CVE-2022-24087は、アドビが迅速に対処しなければならなかったもう1つの重大な脆弱性です。, CVE-2022-24086の開示後. CVE-2022-24087: 新しい重大なAdobeバグCVE-2022-24086は重大です, AdobeのCommerceおよびMagentoオープンソース製品に影響を与えたゼロデイセキュリティの脆弱性. 脆弱性, 持っている…
今日、NFTについて聞いたことがない人はほとんどいません。. でも, NFTの概念を実際に理解している人は何人いますか? サイバーセキュリティのウェブサイトであること, いわゆる非代替トークンのセキュリティ面を検討することにしました。…
Googleは最近、「Androidでプライバシーサンドボックスを構築するための複数年にわたるイニシアチブ」を発表しました. Androidでのプライバシーサンドボックスの目標このイニシアチブの目標は、新しいものを導入することです, ユーザーデータの共有を制限する、よりプライバシーを重視した広告ソリューション…
MyloBotマルウェアの新しい亜種がセクストレーションキャンペーンで使用されています. どうやら, マルウェアは、ハッカーが次の要求を伴うセクストレーションメールを送信するために使用する悪意のあるペイロードを展開します $2,732 暗号通貨で. New Version of MyloBot Detected Minerva researchers recently came…
CVE-2022-0609は、攻撃の脅威アクターによって使用されているGoogleChromeの新しいゼロデイ脆弱性です。. GoogleChromeのCVE-2022-0609 – 知られていること? GoogleはすでにChromeをリリースしています 98.0.4758.102 Windows用, マック, and Linux to address the…