サイバーニュース
OpENer EtherNet/IPの脆弱性がDoS攻撃を引き起こす可能性があります, データ漏えい (CVE-2021-27478)
新しいCISAセキュリティアドバイザリによると, OpENer EtherNet / IPには、サービス拒否攻撃につながる可能性のあるいくつかの脆弱性が存在します, リモートコード実行, 産業システムに対するデータ漏洩. 2月より前にリリースされたOpENerのバージョン 10, 2021 にさらされている…
サイバーニュース - ページ 31 - JA
家 >サイバーニュース
サイバーニュース
ハッキングされたExchangeServerホストMoneroMinerが他のExchangeServerをターゲットにしている
MicrosoftExchangeサーバーをさまざまな攻撃のリスクにさらす多数の脆弱性を覚えておいてください? クリプトジャッキング攻撃で使用されるProxyLogonの脆弱性今度は別の危険を脅威リストに追加する必要があります-クリプトジャッキングは暗号通貨マイニングとしても知られています. SophosLabs の研究者が発見した…
サイバーニュース
Telegramの複数のワンクリック脆弱性, VLC, LibreOffice (CVE-2021-30245)
アプリケーションの安全性, そしてそれらを使用している間あなたはどれくらい安全ですか? 人気のあるアプリケーションの複数のワンクリックバグセキュリティ研究者は、複数の人気のあるソフトウェアアプリにワンクリックの脆弱性が豊富にあることを報告しました, 攻撃者が任意のコードを実行できるようにする…
サイバーニュース
MicrosoftCVE-2021-28310バグが悪用されている
今月のパッチ火曜日の修正 110 セキュリティの脆弱性, 19 そのうちクリティカルとして分類されます, 88 重要, そして1つは活発に搾取されています. 脆弱性の5つはゼロデイです. CVE-2021-28310アクティブな悪用中CVE-2021-28310, 攻撃を受けている脆弱性, Win32kです…
サイバーニュース
SAPビジネスクライアント製品の重大な脆弱性 (CVE-2021-27602)
「4月13日 2021, SAP Security Patch Dayは、 14 セキュリティ上の注意,」その中で最も危険なものは、ビジネスクライアント製品に影響を及ぼします. SAPBusinessClientのバグこの脆弱性はBusinessClient製品にあります, どれの…
サイバーニュース
MicrosoftOfficeとAdobePhotoshopSpreadMalwareのクラックされたコピー
ひびの入ったソフトウェアは安全に使用できません, そしてそれを証明する例はたくさんあります. ハッカーは、正規のプログラムのクラックされたコピーを利用してマルウェアを拡散させることがよくあります. プログラムをダウンロードする, ユーザーはトロイの木馬を入手することもあります, バックドア,…
サイバーニュース
AdobeがPhotoshopのいくつかの重大な脆弱性を修正, 橋
アドビは最近、AdobeBridgeの4つの重大な脆弱性に対処するパッチをリリースしました, およびAdobeDigitalEditionsの他のいくつかの欠陥, PhotoshopとRoboHelp. 4月の更新には、できるだけ早く適用する必要のあるすべての必要なパッチが含まれています. 幸運,…
サイバーニュース
Chromeのパッチが適用されていない脆弱性を悪用する, オペラ, エッジリリース
インドのセキュリティ研究者RajvardhanAgarwalは最近、GoogleChromeに影響を与えるまったく新しい脆弱性の概念実証コードを公開しました, マイクロソフトエッジ, 勇敢, とオペラ (すべてのChromiumベース). 脆弱性はV8JavaScriptエンジンにあります, そしてそれはおそらく同じ欠陥です,…
サイバーニュース
Stuxnet All Over Again? イランのナタンツ濃縮施設で何が起こったのか?
Stuxnetを覚えておいてください? 「最初のデジタル兵器,壊滅的なコンピューターワームはイランの核開発計画に大きな損害を与えました. ナタンツ事件: どうした? 日曜日に行われた発表によると, Iran shared that an accident impacted the electricity distribution network…
サイバーニュース
Facebookがデータ漏えい後のEU規制当局による調査に直面
数日前, 影響を受けた大規模なデータ漏洩を報告しました 533 百万のFacebookアカウント. データ漏洩の原因となった脆弱性が修正されました. でも, ソーシャルメディアプラットフォームは、EU規制当局による調査に直面しています. データ侵害…
サイバーニュース
WhatsAppメッセージを介して拡散する新しいワーム可能なAndroidマルウェア
GooglePlayストアの安全性? さまざまなアプリストアに隠れている悪意のあるAndroidアプリの多数の事例について書いています, デバイスの所有者を直接脅かす. This time security researchers have discovered a wormable piece of Android malware…
サイバーニュース
SAPミッションクリティカルなアプリケーションの危険な脆弱性, 今すぐパッチを適用
ハッカーは現在、人気のあるミッションクリティカルなSAPアプリケーションでいくつかのセキュリティの脆弱性を悪用しています. 脆弱性は完全な乗っ取りを可能にし、標的となる脆弱な組織へのアクセスを提供します. 攻撃の公式CISA発表によると、SAPアプリケーションのいくつかの重大な脆弱性,…
サイバーニュース
米国の従業員のほぼ半数が付箋紙にパスワードを保持し続けています
パスワードを保持するための最も安全な方法は何ですか? おそらく、パスワードマネージャーを使用することは、パスワードを管理するためのより良い方法の1つと考えられています, 特に作業環境で. 不運にも, 利用可能な技術にもかかわらず, new Keeper Security study shows…
サイバーニュース
ハッカーは、新しいフィッシング攻撃で偽の求人でLinkedInユーザーを誘惑します
LinkedInユーザーを活用した新しいスピアフィッシングキャンペーンは、偽の求人を使用して潜在的な被害者を誘惑しています. 悪意のある操作のペイロードは、ゴールデンチキンハッカーによって制御されるmore_eggsバックドアです。. eSentireのセキュリティ研究者によると, フィッシング…
サイバーニュース
大量のデータ漏えいが発生 533 からの百万のFacebookユーザー 106 国
最近Facebookのパスワードを変更しましたか? まだの場合, あなたはそれを変更したいかもしれません–セキュリティ研究者は、何百万ものユーザーの電話番号と個人情報を暴露する大規模なデータ侵害を報告しました. The exposed data consists of…
サイバーニュース
QNAPNasデバイスのCVE-2020-2509およびCVE-2021-36195
セキュリティ研究者は、QNAPネットワーク接続ストレージデバイスのいくつかのレガシーモデルの脆弱性を報告しました. これらのデバイスは、ゼロデイ攻撃が2つあるため、リモートで認証されていない攻撃を受ける傾向があります。 – CVE-2020-2509およびCVE-2021-36195. SAMのセキュリティ調査チームによると, QNAP TS-231’s latest…
サイバーニュース
GoogleとAppleは、ユーザーがオプトアウトした場合でもテレメトリデータを収集します
あなたのオンラインプライバシーは大規模なテクノロジー企業によって尊重されていますか? そんなにない! GoogleのPixelとAppleのiPhoneはどちらも、ユーザーの同意なしにモバイルデバイスのデータを吸い上げています. トリニティカレッジの研究者ダグラスリースによると, both iOS and Android transmit…
サイバーニュース
サイバー犯罪者がサイバーセキュリティ研究者を標的にする… サイバーセキュリティ研究者
サイバー犯罪者は絶えず自分自身と彼らのハッキングアプローチを再発明します. サイバー詐欺の世界における最新の「革新」の1つは、サイバーセキュリティ研究者を標的とするサイバー犯罪者に焦点を当てています. サイバーセキュリティ研究者を装ったCybercrooks… サイバーセキュリティ研究者をターゲットに, the Threat Analysis Group documented…
サイバーニュース
サイバー攻撃でヒットしたPHPGitサーバー
公式のPHPGitサーバーは、最近、ソフトウェアサプライチェーン攻撃で侵害されました. 攻撃者は、サーバーのソースコードにバックドアを埋め込むために不正な更新をプッシュしました. PHPGitサーバーのサイバー攻撃: 何を知っておくべきか? "昨日 (2021-03-28) 悪意のある…
サイバーニュース
CVE-2020-11261: Androidデバイスに対する攻撃で使用されるQualcommゼロデイ
CVE-2020-11261は、Androidデバイスの新しい危険な脆弱性です. この脆弱性は、「不適切な入力検証」と呼ばれる問題でQualcommチップセットとそのグラフィックスコンポーネントに影響を及ぼします。 CVE-2020-11261: 悪用に成功した場合の詳細, the flaw could cause memory corruption when a malicious…