サイバーニュース
UltimaSMSプレミアム詐欺キャンペーンは数百万人のAndroidユーザーをターゲットにしています
セキュリティ研究者はグローバルを検出しました, 活用する大規模なプレミアムSMSキャンペーン 151 ダウンロードされた悪意のあるAndroidアプリ 10.5 百万回. キャンペーンの最終目標, UltimaSMSと呼ばれる, ユーザーの知らないうちに、または同意なしにプレミアム サブスクリプション サービスに誘導することです。…
サイバーニュース - ページ 24 - JA
家 >サイバーニュース
サイバーニュース
によってインストールされた悪意のあるFirefox拡張機能 455,000 ユーザーが更新をブロック
Mozillaは、50万人近くのユーザーによってインストールされた2つの悪意のあるFirefoxアドオンをブロックしました. 拡張機能はプロキシAPIを悪用して、ブラウザの更新を妨害しました. 関連している: Great Suspender Chrome 拡張機能には、マルウェア バイパスおよびバイパス XM 拡張機能が含まれており、ブラウザを妨害します…
サイバーニュース
Truth Social: トランプが新しいソーシャルメディアプラットフォームを発表
Truth Socialは、ドナルド・トランプによって開発されたとされる新しいソーシャルメディアネットワークです。. トランプがビッグテックの専制政治と戦うための新しいソーシャルメディアプラットフォームを発表前大統領は水曜日にソーシャルネットワークの保留中の立ち上げを発表しました,…
サイバーニュース
CVE-2021-42299: MicrosoftがSurfaceProに警告 3 脆弱性
CVE-2021-42299は、MicrosoftSurfaceProの新しい脆弱性です 3 ラップトップ. この欠陥により、攻撃者は企業ネットワーク内に悪意のあるデバイスを導入する可能性があります, デバイス認証メカニズムの侵害. マイクロソフトが説明したように, このメカニズムは、デバイスのIDを確認するのに役立ちます. これ…
サイバーニュース
アルゼンチンのRENAPERデータベースがハッキングされた, 盗まれた全人口のデータ
アルゼンチン政府のITネットワークがハッキングされました. 結果として, 国の全人口のIDカードの詳細が盗まれました. データは現在「プライベートサークル」で販売されています,」最近報告された記録. どうやら, のハック…
サイバーニュース
ウィンドウズ 10 ハッキングされた 5 天風杯中の時間 2021
有名なTianfuカップハッキングコンテンツの第4版は、10月の週末に行われました。 17 と 17 成都で. コンテストはKunlunLabが優勝しました, 中国のサイバーセキュリティ会社. KunlunLabのチームが金銭的賞を受賞しました…
サイバーニュース
CVE-2021-41832: OpenOfficeの欠陥により、ドキュメントが改ざんされる可能性があります
パッチが適用されていないバージョンのLibreOfficeとOpenOfficeに新しい脆弱性が潜んでいます, ハッカーがドキュメントを操作して、信頼できるソースによって署名されたように見せることができるようにします. 脆弱性にもかかわらず (OpenOfficeのCVE-2021-41832…
サイバーニュース
ALPACA攻撃とスコープの狭いTLS証明書を使用するリスク
NSAは最近、特定の種類の攻撃に関する警告を発表しました, アルパカテクニックとして知られています. すぐに言った, エージェンシーは、ネットワーク管理者に使用のリスクについて警告しています “スコープが不十分なワイルドカードトランスポート層セキュリティ (TLS) 証明書。” NSAのガイダンスも…
サイバーニュース
HCRootkit (FontOnLake) 高度な機能を備えたルートキットはLinuxシステムを対象としています
セキュリティ研究者は新しいものを発見しました, Linuxシステムを標的とするこれまでに見られなかったマルウェアファミリー. ESETの研究者による吹き替えFontOnLake, およびHCRootkitbyAvast and Lacework, マルウェアにはルートキット機能があります, 高度な設計と低い有病率, それが主に意味されていることを示唆する…
サイバーニュース
MyBBCAPTCHA-バグを壊すと複数のフォーラムに影響する
MyBBによって開発された人気のあるオープンソースのCAPTCHAソフトウェアに問題があります. プラットフォームは、ソフトウェアの最新バージョンに、フォーラムの機能に影響を与える可能性のあるCAPTCHAを破るバグが含まれていることをユーザーに警告しています。. MyBBCAPTCHAバグの説明MyBBは…
サイバーニュース
AxisIPビデオ監視システムは脆弱です (CVE-2021-31986)
セキュリティ研究者は、3つのセキュリティの脆弱性を報告しました (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) Axisビデオ製品, これは、企業に対するさまざまな攻撃に悪用される可能性があります. 欠陥はAxisIPビデオ監視システムにあり、任意のコードが実行される可能性があります. CVE-2021-31986、…
サイバーニュース
CVE-2021-41773: 野生で悪用されたApacheの脆弱性
Apacheは2つのセキュリティ脆弱性にパッチを適用しました (CVE-2021-41773およびCVE-2021-33193) ApacheHTTPサーバーで 2.4.49, 1つは重要で、もう1つは中程度です. CVE-2021-41773 CVE-2021-41773は、ApacheHTTPサーバーにおけるパストラバーサルおよびファイル開示の脆弱性です。 2.4.49. がある…
サイバーニュース
シニバース, 処理する会社 740 10億のテキストメッセージ, ハッキングされた
シニバース, 多くの電気通信会社にテクノロジーとビジネスサービスを提供するグローバル企業, ATなど&T, Tモバイル, ベライゾン, ボーダフォン, およびチャイナモバイル, ハッキングされました. によると “静かな開示” 会社が作った, ハッカーが中にいた…
サイバーニュース
フェイスブック, WhatsApp, Instagramダウン. 停止の原因?
Facebookにアクセスするのに問題がありますか, WhatsAppとInstagram? ショックを受けないでください – 最も人気のあるサービスでさえ停止に苦しんでいます, そしてこれらの3つは除外ではありません. フェイスブック, WhatsApp, Instagramダウン3つのプラットフォームすべてが数時間前に動作を停止しました. によると…
サイバーニュース
Windowsについて話そう 11 セキュリティとマルウェア. 何を知っておくべきか?
ウィンドウズ 11 正式な打ち上げは明日です, 10月 5. ウィンドウズ 10 対象となるデバイスをお持ちのユーザーには、無料アップグレードのオプションが表示されます. Windowsがプリロードされた新しいコンピューターを購入することもできます 11 オペレーティング·システム. しかし、…
サイバーニュース
Contiランサムウェアがデータバックアップを破棄できるようになりました
悪名高いContiランサムウェアが更新され、興味深い機能が追加されました – 被害者のバックアップを破壊する. AdvancedIntelligenceのVitaliKremezとYeliseyBoguslavskiyによる詳細なレポートによると、Veeamの特権ユーザーとサービスに対するContiランサムウェアのハント, コンティ…
サイバーニュース
注意, AppleのAirTagにパッチが適用されていない保存されたXSSの欠陥があります
Appleの個人用アイテムトラッカーデバイス, AirTagとして知られています, マルウェアを配信するために悪用される可能性があります, クリックジャッキングを引き起こす, ユーザーの資格情報とトークンを盗む, ゼロデイXSSの脆弱性による. AirTagは、プライベートで安全な方法を簡単に提供するiPhoneアクセサリです。…
サイバーニュース
GriftHorse Androidトロイの木馬は、そのオペレーターのために数億を作りました
悪質なAndroidトロイの木馬, GriftHorseと呼ばれ、積極的なモバイルプレミアムサービスキャンペーンに隠されて、数億ユーロを盗んだ. この発見は、トロイの木馬が悪意のあるAndroidアプリケーションを使用して…
サイバーニュース
CVE-2021-26084: 野生で悪用された重大なアトラシアン合流点の欠陥
CVE-2021-26084は、WindowsおよびLinux全体でのAtlassianConfluenceデプロイメントの脆弱性です。. 欠陥は重大です, 脆弱なシステムで暗号通貨マイナーの実行を引き起こすWebシェルを展開するために悪用されています. CVE-2021-26084: によると、重大なAtlassianConfluenceの脆弱性…
サイバーニュース
FinSpyスパイウェア: 分析することはほとんど不可能であり、すべてを盗むことができます
Kasperskyのセキュアリストの研究者は、FinSpyとして知られる悪名高い監視ツールセットに関する新しい調査結果を発表しました, FinFisherまたはWingbird. 関連している: 見落とされたパッケージ配信に関する偽のSMSメッセージを介して配信されたFlubotAndroidスパイウェアFinSpyの機能の詳細調査…