サイバーニュース
ウィンドウズ 10 ハッキングされた 5 天風杯中の時間 2021
有名なTianfuカップハッキングコンテンツの第4版は、10月の週末に行われました。 17 と 17 成都で. コンテストはKunlunLabが優勝しました, 中国のサイバーセキュリティ会社. KunlunLabのチームが金銭的賞を受賞しました…
サイバーニュース - ページ 23 - JA
家 >サイバーニュース
サイバーニュース
CVE-2021-41832: OpenOfficeの欠陥により、ドキュメントが改ざんされる可能性があります
パッチが適用されていないバージョンのLibreOfficeとOpenOfficeに新しい脆弱性が潜んでいます, ハッカーがドキュメントを操作して、信頼できるソースによって署名されたように見せることができるようにします. 脆弱性にもかかわらず (OpenOfficeのCVE-2021-41832…
サイバーニュース
ALPACA攻撃とスコープの狭いTLS証明書を使用するリスク
NSAは最近、特定の種類の攻撃に関する警告を発表しました, アルパカテクニックとして知られています. すぐに言った, エージェンシーは、ネットワーク管理者に使用のリスクについて警告しています “スコープが不十分なワイルドカードトランスポート層セキュリティ (TLS) 証明書。” NSAのガイダンスも…
サイバーニュース
HCRootkit (FontOnLake) 高度な機能を備えたルートキットはLinuxシステムを対象としています
セキュリティ研究者は新しいものを発見しました, Linuxシステムを標的とするこれまでに見られなかったマルウェアファミリー. ESETの研究者による吹き替えFontOnLake, およびHCRootkitbyAvast and Lacework, マルウェアにはルートキット機能があります, 高度な設計と低い有病率, それが主に意味されていることを示唆する…
サイバーニュース
MyBBCAPTCHA-バグを壊すと複数のフォーラムに影響する
MyBBによって開発された人気のあるオープンソースのCAPTCHAソフトウェアに問題があります. プラットフォームは、ソフトウェアの最新バージョンに、フォーラムの機能に影響を与える可能性のあるCAPTCHAを破るバグが含まれていることをユーザーに警告しています。. MyBBCAPTCHAバグの説明MyBBは…
サイバーニュース
AxisIPビデオ監視システムは脆弱です (CVE-2021-31986)
セキュリティ研究者は、3つのセキュリティの脆弱性を報告しました (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) Axisビデオ製品, これは、企業に対するさまざまな攻撃に悪用される可能性があります. 欠陥はAxisIPビデオ監視システムにあり、任意のコードが実行される可能性があります. CVE-2021-31986、…
サイバーニュース
CVE-2021-41773: 野生で悪用されたApacheの脆弱性
Apacheは2つのセキュリティ脆弱性にパッチを適用しました (CVE-2021-41773およびCVE-2021-33193) ApacheHTTPサーバーで 2.4.49, 1つは重要で、もう1つは中程度です. CVE-2021-41773 CVE-2021-41773は、ApacheHTTPサーバーにおけるパストラバーサルおよびファイル開示の脆弱性です。 2.4.49. がある…
サイバーニュース
シニバース, 処理する会社 740 10億のテキストメッセージ, ハッキングされた
シニバース, 多くの電気通信会社にテクノロジーとビジネスサービスを提供するグローバル企業, ATなど&T, Tモバイル, ベライゾン, ボーダフォン, およびチャイナモバイル, ハッキングされました. によると “静かな開示” 会社が作った, ハッカーが中にいた…
サイバーニュース
フェイスブック, WhatsApp, Instagramダウン. 停止の原因?
Facebookにアクセスするのに問題がありますか, WhatsAppとInstagram? ショックを受けないでください – 最も人気のあるサービスでさえ停止に苦しんでいます, そしてこれらの3つは除外ではありません. フェイスブック, WhatsApp, Instagramダウン3つのプラットフォームすべてが数時間前に動作を停止しました. によると…
サイバーニュース
Windowsについて話そう 11 セキュリティとマルウェア. 何を知っておくべきか?
ウィンドウズ 11 正式な打ち上げは明日です, 10月 5. ウィンドウズ 10 対象となるデバイスをお持ちのユーザーには、無料アップグレードのオプションが表示されます. Windowsがプリロードされた新しいコンピューターを購入することもできます 11 オペレーティング·システム. しかし、…
サイバーニュース
Contiランサムウェアがデータバックアップを破棄できるようになりました
悪名高いContiランサムウェアが更新され、興味深い機能が追加されました – 被害者のバックアップを破壊する. AdvancedIntelligenceのVitaliKremezとYeliseyBoguslavskiyによる詳細なレポートによると、Veeamの特権ユーザーとサービスに対するContiランサムウェアのハント, コンティ…
サイバーニュース
注意, AppleのAirTagにパッチが適用されていない保存されたXSSの欠陥があります
Appleの個人用アイテムトラッカーデバイス, AirTagとして知られています, マルウェアを配信するために悪用される可能性があります, クリックジャッキングを引き起こす, ユーザーの資格情報とトークンを盗む, ゼロデイXSSの脆弱性による. AirTagは、プライベートで安全な方法を簡単に提供するiPhoneアクセサリです。…
サイバーニュース
GriftHorse Androidトロイの木馬は、そのオペレーターのために数億を作りました
悪質なAndroidトロイの木馬, GriftHorseと呼ばれ、積極的なモバイルプレミアムサービスキャンペーンに隠されて、数億ユーロを盗んだ. この発見は、トロイの木馬が悪意のあるAndroidアプリケーションを使用して…
サイバーニュース
CVE-2021-26084: 野生で悪用された重大なアトラシアン合流点の欠陥
CVE-2021-26084は、WindowsおよびLinux全体でのAtlassianConfluenceデプロイメントの脆弱性です。. 欠陥は重大です, 脆弱なシステムで暗号通貨マイナーの実行を引き起こすWebシェルを展開するために悪用されています. CVE-2021-26084: によると、重大なAtlassianConfluenceの脆弱性…
サイバーニュース
FinSpyスパイウェア: 分析することはほとんど不可能であり、すべてを盗むことができます
Kasperskyのセキュアリストの研究者は、FinSpyとして知られる悪名高い監視ツールセットに関する新しい調査結果を発表しました, FinFisherまたはWingbird. 関連している: 見落とされたパッケージ配信に関する偽のSMSメッセージを介して配信されたFlubotAndroidスパイウェアFinSpyの機能の詳細調査…
サイバーニュース
FoggyWeb: 新しい洗練されたバックドアがActiveDirectoryサーバーにヒット
NOBELIUMの脅威アクターに起因する新しいバックドアが野生にあります, SUNBURSTバックドアの背後にあると考えられています, TEARDROPマルウェア, と “関連コンポーネント”. Microsoft ThreatIntelligenceCenterによると (MSTIC), いわゆるFoggyWebは、悪用後のバックドアです。. ノーベリウム…
サイバーニュース
ERMAC: 野生の新しいケルベロスベースのAndroidバンキング型トロイの木馬
新しいモバイルバンキング型トロイの木馬が登場しました. ERMACと呼ばれる, マルウェアはブラックロックのサイバー犯罪者によって作成されたようで、悪名高いケルベロスのルーツに基づいています. 「ERMACを調査すると, ERMACが…
サイバーニュース
CVE-2021-37973: Chromeのバグが野生で積極的に悪用されている
Googleは最近、Chromeブラウザの緊急パッチをリリースしました。これは、既知のエクスプロイトの脆弱性を修正します。. CVE-2021-37973野生で積極的に悪用されているCVE-2021-37973は、PortalsAPIの無料使用後の脆弱性です。, これは…
サイバーニュース
Appleは、野生で悪用された3つのゼロデイ欠陥を修正しました (CVE-2021-30869)
Appleは、野生で悪用された3つのゼロデイ欠陥のアップデートをリリースしました. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858最初に積極的に悪用されたゼロデイ欠陥, CVE-2021-30869, macOSCatalinaとiOSのアップデートで修正されました 12. 公式アドバイザリーによると, 「悪意のあるアプリケーション…
サイバーニュース
TwitterがiOSおよびAndroidユーザー向けのヒントにビットコインを追加
TwitterはTipJarを拡張しています (チップ) ビットコインを使用して資金を送受信するオプションを備えた機能. ヒントは、ユーザーがフォロワーから寄付を受け取るのに役立つことを目的としています, そして最初にiOSユーザーが利用できるようになります. でも, Androidユーザー…