サイバーニュース
Appleは2つのゼロデイに対処します (CVE-2022-22587, CVE-2022-22594)
Appleは最近、オペレーティングシステムの新しいバージョンをリリースしました – iOS 15.3 およびmacOSモントレー 12.2, いくつかの修正が含まれていました, 2つのゼロ日を含む. CVE-2022-22587最初のゼロデイはメモリの破損に関連しています, 悪意のあるアプリを許可する可能性があります…
サイバーニュース - ページ 20 - JA
家 >サイバーニュース
サイバーニュース
CVE-2021-4034: 12-1年前のPolKitLinuxの脆弱性が発見されました
CVE-2021-4034 PolKitの脆弱性CVE-2021-4034は、PolKitで検出された新しい脆弱性です。, Unixライクなオペレーティングシステムでシステム全体の特権を制御するためのコンポーネント. 脆弱性はPolkitのpkexecで発見されました, すべての主要なLinuxディストリビューションにデフォルトでインストールされるSUIDルートプログラム. The…
サイバーニュース
DazzleSpy (MACMA) 水飲み場型攻撃で使用されるmacOSマルウェア
サイバーセキュリティの研究者は、これまで知られていなかったmacOSマルウェアを検出しました, コードネームはESETのDazzleSpyとGoogleのMACMA. 攻撃自体は、Macユーザーを危険にさらすために使用されるWebKitエクスプロイトに基づいています. ペイロードは新しいマルウェアファミリーのようです, 具体的には…
サイバーニュース
銀行口座の活動を監視できるBRATAAndroidトロイの木馬
BRATAは、セキュリティ研究者がしばらくの間観察してきたAndroidバンキング型トロイの木馬の名前です。. サイバーセキュリティ会社Cleafyがまとめた新しいレポート, 銀行家に関する新しい情報が明らかになりました. 脅威アクターは使用しています…
サイバーニュース
CVE-2021-45467およびCVE-2021-45466CWPの欠陥がLinuxサーバーを公開
コントロールWebパネルに2つの脆弱性が発見されました (CWP) –以上で利用されている広く使用されているウェブホスティング管理プラットフォーム 200,000 サーバー. この欠陥により、Linuxサーバーでrootとしてコードを実行できる可能性があります, オクタゴンネットワークの研究者によって発見されました…
サイバーニュース
異常なマルウェア: DTPackerはローダーとパッカーの両方です
セキュリティ研究者は、新しいマルウェアパッカーとローダーを発見しました. 吹き替えDTPacker, ペイロードのデコードでは、以前の米国を含む固定パスワードが使用されます. ドナルド・トランプ大統領の名前, Proofpointによると. DTPackerに関連する攻撃の注目すべき要素は、…
サイバーニュース
CVE-2022-21658: Rust言語における重大度の高い脆弱性
Rustプログラミング言語の新しい重大度の高い脆弱性が報告されました. この欠陥は、許可を必要とせずに、公開されたシステムからファイルとディレクトリを削除するために悪用される可能性があります. “The Rust Security Response WG was notified that…
サイバーニュース
BHUNT CryptoWalletStealerは世界中の暗号通貨ユーザーをターゲットにしています
セキュリティ研究者は最近、.NETで書かれ、暗号通貨ウォレットを盗み出すことができる新しいモジュラースティーラーを発見しました, アトミックを含む, 出エジプト記, イーサリアム, ジャズ, ビットコイン, とライトコインウォレット. 悪意のあるキャンペーン, オーストラリアをターゲットに, エジプト, ドイツ, インド, インドネシア, 日本, マレーシア, ノルウェー, シンガポール, South…
サイバーニュース
新しいホワイトラビットランサムウェアがFIN8APTへの所属を示しています
野生で発見された新しいランサムウェアファミリーがあります. ホワイトラビットと呼ばれる, ランサムウェアは、12月に米国の銀行に対するサイレント攻撃でトレンドマイクロの研究者によって注目されました 2021. 脅威はからのページを使用しているようです…
サイバーニュース
CVE-2021-44757: ZohoDesktopCentralの認証バイパスの欠陥
認証バイパスの脆弱性が最近特定され、ZohoDesktopCentralおよびDesktopCentralMSPでパッチが適用されました. CVE-2021-44757: CVE-2021-44757として知られるZohoDesktopCentralの認証バイパスの脆弱性, the flaw has now been addressed and released in the company’s latest…
サイバーニュース
EuropolがVPNLabを削除, ハッカー’ お気に入りのVPNサービス
サイバー犯罪者との戦いで法執行機関に確固たる勝利があります. どうやら, 公式のEuropol声明によると, 法執行当局は、VPNサービスの犯罪的誤用に対して措置を講じました, as they targeted the users and infrastructure of VPNLab.net.…
サイバーニュース
北朝鮮にリンクされたLazarusAPTハッカーが暗号通貨で4億ドルを盗んだ
連鎖分析レポートによると, 北朝鮮のハッカーは大成功を収めました 2021 年. 暗号通貨プラットフォームに対して少なくとも7つの大規模な攻撃を開始した結果, 彼らはおよそ作った $400 百万相当のデジタル資産. Targets of the attacks…
サイバーニュース
SysJokerバックドアターゲットmacOS, WindowsおよびLinuxユーザー
セキュリティ研究者は、Windowsを標的とすることができる新しいバックドアを報告しました, マックOS, およびLinuxオペレーティングシステム. SysJokerバックドアの技術概要SysJokerと呼ばれる, マルチプラットフォームマルウェアは現在、VirusTotalのどのセキュリティエンジンでも検出されていません. SysJokerはによって発見されました…
サイバーニュース
SilentXMRMinerがスパイダーマンの急流に隠れている: ノーウェイホームムービー
野生で検出された最新の悪意のあるキャンペーンの1つは、新しいスパイダーマンを利用することです: ノーウェイホーム映画. SilentXMRMinerがスパイダーマン映画に隠れているReasonLabsの研究者は最近、スパイダーマンの急流のダウンロードでMoneroマイナーを検出しました:…
サイバーニュース
OpenCloudServerで発見された5億の盗まれたパスワード
侵害されたクラウドストレージ施設で5億件の盗まれたクレデンシャルが発見されました, 英国の国家犯罪対策庁の国家サイバー犯罪ユニットによると. データはさまざまなソースからのものであり、特定のソースにリンクできなかったため…
サイバーニュース
メタ (フェイスブック) に対する訴訟を起こす 39,000 フィッシングサイト
メタ, 以前はFacebook, フィッシング攻撃を妨害するためにカリフォルニア州の裁判所に連邦訴訟を起こした, 会社の声明によると. メタファイルフィッシングに対する訴訟訴訟の目的は、ユーザーを獲得することを目的としたフィッシング攻撃と戦うことです。…
サイバーニュース
35,000 Log4jエクスプロイトの影響を受けるJavaパッケージ, グーグルは言う
35,000 Log4jの脆弱性の影響を受けるJavaパッケージGoogleによると 35,000 Javaパッケージは現在、Log4jの脆弱性の影響を受けています, 「ソフトウェア業界全体に広範な放射性降下物があります。」これは以上になります 8% MavenCentralの…
サイバーニュース
CVE-2021-22057: 2VMware WorkspaceONEAccessのFAの問題
悪用を防ぐために、新しいVMwareの脆弱性にすぐにパッチを適用する必要があります. VMware Workspace ONEAccessのCVE-2021-22057CVE-2021-22057は、VMware Workspace ONE Accessの重大な脆弱性であり、特に2要素認証に影響を及ぼします。 (2FA) 処理コンポーネント. 現在, 少し…
サイバーニュース
注意してください: 海賊版ソフトウェアで配布されるPseudoManuscryptスパイウェア
セキュリティ研究者は、以前から知られているManuscrpyptローダーに関連する新しい大量のマルウェアキャンペーンを検出しました, これはLazarusAPTグループの兵器庫の一部です. 発見はKasperskyのセキュアリストから来ています. 「不思議なことに, the data exfiltration channel of the malware uses an…
サイバーニュース
Twizt, Phorpiexボットネットの新しい亜種, 暗号クリッピング攻撃で使用されます
Phorpiexは、少なくともそれ以来運用されている有名なマルウェアです。 2016, 当初はIRCプロトコルを使用したボットネットとして知られていました. 数年後, ボットネットのインフラストラクチャがTldrに変更されました–HTTPを介して制御されるローダー. The…