サイバーニュース
ベトナム政府認証局に対するSignSightの運用
オペレーションSignSightは、ベトナムの民間企業を標的とした新しいサプライチェーン攻撃です. SignSight攻撃者は賢い, 政府の公式ソフトウェアツールキット内にマルウェアを埋め込むことを目的. SignSight attacks aimed against the Vietnam Government Certification Authority The attack discovered and…
サイバーニュース - ページ 34 - JA
家 >サイバーニュース
サイバーニュース
CVE-2020-29491: ヘルスケアセクターのDellThinOS電源装置の重大な欠陥
2つの重大な脆弱性 (CVE-2020-29491およびCVE-2020-29492) CVSSスコアが 10 特定のDellWyseこのクライアントデバイスで発見されました. リモートコード実行攻撃で脆弱性が悪用され、侵入先のデバイス上のファイルにアクセスする可能性があります, and were reported by…
サイバーニュース
調査チームがジャーナリストに対するiPhoneスパイウェア攻撃を報告
明らかに、注目を集める国が後援するサイバー攻撃は、妨害されることなく実行され続けています. ニュース報道によると, アルジャジーラのジャーナリストに対する危険な攻撃は、高度なハッキンググループによって使用されているiPhoneスパイウェアユーティリティを使用して行われました。. から…
サイバーニュース
サイバーパンク 2077 ブラックキングダムランサムウェアのおとりとして使用
ブラックキングダムのランサムウェア開発者が、危険なマルウェアを拡散させる新しい戦略を試みることが検出されました, 今回はウイルスに感染した偽のサイバーパンクを作成します 2077 関連ファイル. This comes at the same time as the release of a…
サイバーニュース
SystemBCTorバックドア – ランサムウェアオペレーターの新しいお気に入りのツール
ソフォスのセキュリティ研究者が、複数のランサムウェア攻撃で使用されるSystemBCツールに関する新しい情報をリリースしました. ツールの使用方法における同様のアプローチは、1つ以上のサービスとしてのランサムウェアアフィリエイトがツールを展開したことを意味する可能性があります. SystemBC is a backdoor providing persistent connection…
サイバーニュース
新しい5Gの脆弱性により、サービス拒否攻撃と中間者攻撃が可能になります
5Gは危険ですか? この質問には間違いなく複数の意味があります, しかし、それがもたらす可能性のあるサイバーセキュリティのリスクを見ていきます. セキュリティ分析により、サービス拒否で悪用される可能性のある5Gの潜在的な弱点がいくつか明らかになりました。 (DoS)…
サイバーニュース
マイクロソフトによって考案されたキルスイッチによって停止されたサンバーストトロイの木馬, GoDaddyとFireEye
危険なサンバーストトロイの木馬, ロシアのハッキンググループに関連していると考えられています, マイクロソフトの専門家チームによって考案された共同キルスイッチによって停止されました, GoDaddy, とFireEye. This was reported in the security community after…
サイバーニュース
CVE-2020-16042: FirefoxとChromeに潜む重大な脆弱性
Firefoxブラウザの最新バージョンを実行しているかどうかを確認することをお勧めします. Mozillaはいくつかの脆弱性を修正しました, 1つの重要なものといくつかの重大度の高いもの. アップデートはFirefoxバージョンに含まれています 84, and it also boosts Firefox’s performance adding…
サイバーニュース
新しいGitpaste-12ワームがLinuxサーバーとIoTデバイスを標的にしている
セキュリティ研究者は最近Gitpaste-12を発見しました, コンポーネントコードを保持するためにGitHubとPastebinを使用する新しいワーム. 新しいマルウェアには 12 利用可能なさまざまな攻撃モジュール, 警備会社ジュニパーは言います. Gitpaste-12 Worm targeting Linux-based x86 servers The Gitpaste-12 worm became evident…
サイバーニュース
45 オンラインで無料でアクセスできる百万の医療画像と記録
医療データは、機密性の高い個人情報と健康情報で構成されています. 誰でも公開している場合, 医療データはさまざまな方法で悪用される可能性があります. 不運にも, 私たちは多くの医療違反を見てきました, そしてトレンドは続く. レポート: 45…
サイバーニュース
SoReL-20Mのデータセット 20 百万のマルウェアサンプルがオンラインになりました
のデータセットを聞いた場合 20 百万のマルウェアサンプルがオンラインで利用可能になりました, それはあなたをどのように感じさせますか? 多分心配? 真実は、そのようなデータセットが現在一般にアクセス可能であるということです, しかし一部として…
サイバーニュース
VerifoneおよびIngenicoPoSデバイスの脆弱性により、ハッカーがクレジットカードを盗んだり複製したりする可能性があります
セキュリティ研究者のAlekseiStennikovとTimurYunusovは、最近、POSの最大のメーカー2社の脆弱性を発掘しました。 (PoS) デバイス–VerifoneおよびIngenico. ブラックハットヨーロッパ中に提示された脆弱性 2020 サイバー犯罪者がクレジット カードを盗むことができた可能性がある…
サイバーニュース
CVE-2020-17049: Kerberosセキュリティ機能バイパスに概念実証コードが追加されました
CVE-2020-17049は、Kerberosセキュリティ機能のバイパスの脆弱性であり、概念実証エクスプロイトコードによって攻撃されています。. PoCコードは、攻撃者がネットワークに接続されたサービスにアクセスできるようにする新しい攻撃手法を示しています。. Such an attack can have…
サイバーニュース
CVE-2020-6016: ValveのSteamコアネットワーキングライブラリの重大な欠陥
セキュリティ研究者は、Valveのオンラインゲームを強化するコアネットワーキングライブラリにいくつかの重大な欠陥があると報告しました. この欠陥により、脅威アクターがゲームをクラッシュさせ、サードパーティのゲームサーバーをリモートで制御できるようになった可能性があります。. チェック・ポイントが脆弱性を発見しました. 初め…
サイバーニュース
高度に調整されたAPT攻撃でFireEyeがハッキングされた, 盗まれたレッドチームのツール
ハッキングできない会社はほとんどありません, サイバーセキュリティのものが含まれています. さらに, 世界で最も著名なサイバーセキュリティ企業の1つでさえ、ハッキングの影響を受けやすい. A state-sponsored actor recently targeted FireEye in a highly sophisticated attack that…
サイバーニュース
新しいObfuscation-as-a-Serviceプラットフォームは、Androidの検出回避を提供します
セキュリティ研究者は、新しい悪意のあるサービスにより、サイバー犯罪者が検出回避メカニズムを改善できるようになっていると報告しました. サービスとしての難読化と呼ばれる, このサービスは、「サイバー犯罪経済がいかに堅牢であるかを示しています,DarkReadingの寄稿者であるErickaChickowskiが指摘したように. New obfuscation-as-a-service platform…
サイバーニュース
COVID-19ワクチン供給コールドチェーンがサイバー犯罪者に襲われた
サイバー犯罪者の最新の標的は、国際的なワクチンサプライチェーンです, IBMは言う. 研究者たちは、輸送中にCOVID-19ワクチンを適切な温度に保つために必要なデリバリーコールドチェーンを標的とした悪意のあるキャンペーンを追跡しました. Since the attacks are…
サイバーニュース
パッチを当てたGooglePlayコアライブラリの欠陥により、注目度の高いAndroidアプリが依然として危険にさらされている
GooglePlayコアライブラリの深刻な脆弱性が8月下旬に報告されました. CVE-2020-8913として知られています, この欠陥は、Grindrなどの広く使用されている多くのAndroidアプリを危険にさらします, Cisco Teams, マイクロソフトエッジ, Booking.com, Viber, OkCupid. New Check Point research reveals that…
サイバーニュース
Covid-19パンデミックの間に顔認識アルゴリズムはどのように機能していますか?
ほとんどの人がマスクを着用しているコロナウイルスのパンデミック中の顔認識は、セキュリティのホットトピックです. 新しいNIST (米国国立標準技術研究所) study of face recognition technology created after the Covid-19 pandemic started reveals significant…
サイバーニュース
CVE-2020-9844: ワーム可能なWi-Fiハッキングにより、ハッカーがiPhoneを制御できるようになる可能性があります
CVE-2020-9844は、Google Project ZeroIanBeerによって公開されたiOSセキュリティの脆弱性です。. 現在パッチが適用されている重大なワーム可能なバグにより、リモートハッカーがWi-Fi経由で近くの脆弱なデバイスを完全に制御できるようになる可能性があります. 公式のCVEの説明によると, CVE-2020-9844 is…