サイバーニュース
中国の Acemagic 製品にプリインストールされたマルウェアが発見される
中国の PC メーカー Acemagic は最近、自社製品の一部にマルウェアがプリインストールされて出荷されたことを認め、論争に巻き込まれた. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
サイバーニュース - ページ 3 - JA
家 >サイバーニュース
サイバーニュース
ハッカーが Calendly リンクを悪用して macOS にマルウェアを拡散
暗号通貨愛好家は注意する必要があります, 悪意のあるハッカーは、Calendly などの人気のあるスケジュール アプリケーションを利用して、高度な詐欺を実行しているためです。. 最近の報告では、攻撃者が既存の仮想通貨投資家になりすますという憂慮すべき傾向が浮き彫りになっています。, Calendly を通じて会議を開始する, ultimately leading to…
サイバーニュース
CVE-2023-40000: LiteSpeed プラグインの欠陥により数百万の WordPress サイトが暴露される
広く使用されている WordPress プラグイン内に懸念されるセキュリティ上の脆弱性, ライトスピードキャッシュ, 検出されました. CVE-2023-40000 として追跡される, この脆弱性は、認証されていないユーザーが権限を昇格できる可能性があるため、警報を発しています。, posing significant risks to countless WordPress…
サイバーニュース
APT29の戦術が明らかに: Five Eyes サイバーセキュリティ機関による共同勧告
ファイブ・アイズ諸国のサイバーセキュリティおよび諜報機関は、悪名高いロシア国家支援の脅威アクターの進化する戦術に光を当てる共同勧告を発表した。, APT29. このハッキングエンティティ, BlueBravo などのさまざまな別名で知られています。, マントを着たウルサ, Cozy…
サイバーニュース
CVE-2024-1071: Ultimate Member プラグインの欠陥により WordPress サイトが暴露される
広く導入されている WordPress プラグイン内に重大なセキュリティの抜け穴が存在することが判明, アルティメットメンバー, オンラインコミュニティを通じて衝撃を与えた. CVE-2024-1071 として追跡され、セキュリティ研究者の Christiaan Swiers によって発見されました。, この脆弱性の CVSS スコアは驚異的です。…
サイバーニュース
CVE-2024-23204: Appleのショートカットアプリに脆弱性
Appleのショートカットアプリに存在する重大度の高いセキュリティ上の欠陥に関する詳細が明らかになった. この脆弱性, CVE-2024-23204 として追跡される, ユーザーの同意なしに機密データへの不正アクセスをショートカットに許可する可能性があります. Apple Shortcuts is an automation application for macOS and…
サイバーニュース
CVE-2023-52160: Wi-Fi の欠陥により Android および Linux デバイスが危険にさらされる
Android 全体で利用されているオープンソース Wi-Fi ソフトウェアで 2 つの認証バイパスの脆弱性が発見されました, Linux, および ChromeOS デバイス. これらの脆弱性, CVE-2023-52160 および CVE-2023-52161 として識別される, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
サイバーニュース
Migo マルウェア: Linux システムと Redis サーバーに対する新たな脅威
Migo と呼ばれる洗練されたマルウェア キャンペーンが最近発見されました, 仮想通貨マイニングのために Linux ホストに侵入するために Redis サーバーを戦略的にターゲットにする. この最新の発見は、悪意のある目的でクラウドベースのサービスを悪用するサイバー犯罪者の進化する戦術に光を当てます。. Migo マルウェア:…
サイバーニュース
プリントリスナー: 指紋認証の脆弱性により個人情報が暴露される
指紋認証は、そのスピードとコスト効率の高さから、本人確認システムに広く採用されています。. でも, 指紋漏洩のリスクはセキュリティ上の重大な懸念を引き起こす, と呼ばれる新しい研究論文で概説されているように、 “プリントリスナー: Uncovering the Vulnerability of Fingerprint Authentication…
サイバーニュース
クロノス作戦: LockBit ランサムウェアの終焉?
法執行機関からの 11 クロノス作戦として知られる共同作業で、悪名高いLockBitランサムウェア作戦を解体するために各国が力を合わせた。. この協調的な行動は、サイバー犯罪活動に対する重大な打撃を意味します。, with the National Crime Agency of…
サイバーニュース
プライベート ネットワーク アクセス Chrome 機能でホーム ネットワークを保護
Googleは、悪意のあるWebサイトがユーザーの脆弱性を悪用することを阻止することを目的とした新機能を展開中’ 内部ネットワーク. この革新的な安全装置は、プリンターやルーターなどのデバイスを保護するように設計されています。, ホーム ネットワーク内では伝統的に安全であると考えられてきました, from potential…
サイバーニュース
ミスターエージェント: ESXi サーバーに対するランサムウェア攻撃のための新しいツール
ランサムウェア技術革新の分野における最新の開発の 1 つは、「MrAgent」の出現です。,’ RansomHouse ランサムウェア活動によって解き放たれた新しいツール. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
サイバーニュース
GoldPickaxe iOS トロイの木馬が顔認識データを抽出, ディープフェイクを使用する
GoldFactory として知られる中国語を話す攻撃者が重要なプレーヤーとして浮上, 高度に洗練されたバンキング型トロイの木馬の開発を担当. その兵器庫の中には、これまで文書化されていなかった GoldPickaxe という名前の iOS マルウェアがあります。, capable of extracting sensitive personal data including…
サイバーニュース
CVE-2024-21410: Microsoft Exchange Server の欠陥が悪用される
Microsoft は、2 月に対処された Exchange Server の重大なセキュリティ脆弱性が悪用されたことを確認しました。 2024 火曜日のパッチ. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
サイバーニュース
マイクロソフトの2月 2024 火曜日のパッチ修正 2 ゼロデイ
マイクロソフトの2月 2024 パッチ火曜日はすでに事実です, 多数のセキュリティ更新プログラムを提供する. 今月のリリースでは、合計で次の内容が取り上げられます 73 欠陥, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
サイバーニュース
Roundcube 電子メール ソフトウェアの CVE-2023-43770 が実環境で悪用される
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Roundcube 電子メール ソフトウェアの脆弱性が既知の悪用された脆弱性に追加されました (KEV). CVSS スコアが CVE-2023-43770 として識別されました。 6.1, このクロスサイトスクリプティング (XSS) vulnerability has been actively…
サイバーニュース
Raspberry Robin マルウェアが N-Day エクスプロイトを使用, 高度な回避
Raspberry Robin マルウェアの最近の反復は、ステルス性の向上とワンデー マルウェアの利用のため、サイバーセキュリティ専門家の間で警戒を引き起こしています。 (n日, または既知の) 脆弱なシステムを標的としたエクスプロイト. これらのエクスプロイト, 最近パッチが適用された脆弱性を活用するように設計されています, capitalize on delays…
サイバーニュース
RustDoor macOS バックドアがランサムウェア グループにリンク
セキュリティ研究者は、macOS をターゲットとした、Trojan.MAC.RustDoor としても知られる RustDoor と呼ばれる新しい高度なバックドアを発見しました。. 11月から活動中 2023, この悪意のあるソフトウェア, Bitdefender によって識別される, Microsoft Visual Studio アップデートを装って動作します, posing a grave…
サイバーニュース
ヒュンダイモーターヨーロッパ、ブラックバスタに衝突される: 3TB データが盗まれた
ヒュンダイモーターヨーロッパ, 現代自動車の欧州部門, ドイツに本社がある, 壊滅的な二重恐喝ランサムウェア攻撃の被害者になりました. 攻撃, Black Basta ランサムウェア ギャングによる犯行, has resulted in the theft of three terabytes…
サイバーニュース
CVE-2024-21762: FortiOS SSL VPN の重大な欠陥が悪用される
フォーティネットは最近、重大なセキュリティ脆弱性を発見しました, CVE-2024-21762 として指定, FortiOS SSL VPN ソフトウェア内. この欠陥, 重大度スコアが 9.6 CVSSスケールで, enables remote attackers to execute arbitrary code or commands via specially…