サイバーニュース
CVE-2020-16042: FirefoxとChromeに潜む重大な脆弱性
Firefoxブラウザの最新バージョンを実行しているかどうかを確認することをお勧めします. Mozillaはいくつかの脆弱性を修正しました, 1つの重要なものといくつかの重大度の高いもの. アップデートはFirefoxバージョンに含まれています 84, and it also boosts Firefox’s performance adding…
サイバーニュース - ページ 36 - JA
家 >サイバーニュース
サイバーニュース
新しいGitpaste-12ワームがLinuxサーバーとIoTデバイスを標的にしている
セキュリティ研究者は最近Gitpaste-12を発見しました, コンポーネントコードを保持するためにGitHubとPastebinを使用する新しいワーム. 新しいマルウェアには 12 利用可能なさまざまな攻撃モジュール, 警備会社ジュニパーは言います. Gitpaste-12 Worm targeting Linux-based x86 servers The Gitpaste-12 worm became evident…
サイバーニュース
45 オンラインで無料でアクセスできる百万の医療画像と記録
医療データは、機密性の高い個人情報と健康情報で構成されています. 誰でも公開している場合, 医療データはさまざまな方法で悪用される可能性があります. 不運にも, 私たちは多くの医療違反を見てきました, そしてトレンドは続く. レポート: 45…
サイバーニュース
SoReL-20Mのデータセット 20 百万のマルウェアサンプルがオンラインになりました
のデータセットを聞いた場合 20 百万のマルウェアサンプルがオンラインで利用可能になりました, それはあなたをどのように感じさせますか? 多分心配? 真実は、そのようなデータセットが現在一般にアクセス可能であるということです, しかし一部として…
サイバーニュース
VerifoneおよびIngenicoPoSデバイスの脆弱性により、ハッカーがクレジットカードを盗んだり複製したりする可能性があります
セキュリティ研究者のAlekseiStennikovとTimurYunusovは、最近、POSの最大のメーカー2社の脆弱性を発掘しました。 (PoS) デバイス–VerifoneおよびIngenico. ブラックハットヨーロッパ中に提示された脆弱性 2020 サイバー犯罪者がクレジット カードを盗むことができた可能性がある…
サイバーニュース
CVE-2020-17049: Kerberosセキュリティ機能バイパスに概念実証コードが追加されました
CVE-2020-17049は、Kerberosセキュリティ機能のバイパスの脆弱性であり、概念実証エクスプロイトコードによって攻撃されています。. PoCコードは、攻撃者がネットワークに接続されたサービスにアクセスできるようにする新しい攻撃手法を示しています。. Such an attack can have…
サイバーニュース
CVE-2020-6016: ValveのSteamコアネットワーキングライブラリの重大な欠陥
セキュリティ研究者は、Valveのオンラインゲームを強化するコアネットワーキングライブラリにいくつかの重大な欠陥があると報告しました. この欠陥により、脅威アクターがゲームをクラッシュさせ、サードパーティのゲームサーバーをリモートで制御できるようになった可能性があります。. チェック・ポイントが脆弱性を発見しました. 初め…
サイバーニュース
高度に調整されたAPT攻撃でFireEyeがハッキングされた, 盗まれたレッドチームのツール
ハッキングできない会社はほとんどありません, サイバーセキュリティのものが含まれています. さらに, 世界で最も著名なサイバーセキュリティ企業の1つでさえ、ハッキングの影響を受けやすい. A state-sponsored actor recently targeted FireEye in a highly sophisticated attack that…
サイバーニュース
新しいObfuscation-as-a-Serviceプラットフォームは、Androidの検出回避を提供します
セキュリティ研究者は、新しい悪意のあるサービスにより、サイバー犯罪者が検出回避メカニズムを改善できるようになっていると報告しました. サービスとしての難読化と呼ばれる, このサービスは、「サイバー犯罪経済がいかに堅牢であるかを示しています,DarkReadingの寄稿者であるErickaChickowskiが指摘したように. New obfuscation-as-a-service platform…
サイバーニュース
COVID-19ワクチン供給コールドチェーンがサイバー犯罪者に襲われた
サイバー犯罪者の最新の標的は、国際的なワクチンサプライチェーンです, IBMは言う. 研究者たちは、輸送中にCOVID-19ワクチンを適切な温度に保つために必要なデリバリーコールドチェーンを標的とした悪意のあるキャンペーンを追跡しました. Since the attacks are…
サイバーニュース
パッチを当てたGooglePlayコアライブラリの欠陥により、注目度の高いAndroidアプリが依然として危険にさらされている
GooglePlayコアライブラリの深刻な脆弱性が8月下旬に報告されました. CVE-2020-8913として知られています, この欠陥は、Grindrなどの広く使用されている多くのAndroidアプリを危険にさらします, Cisco Teams, マイクロソフトエッジ, Booking.com, Viber, OkCupid. New Check Point research reveals that…
サイバーニュース
Covid-19パンデミックの間に顔認識アルゴリズムはどのように機能していますか?
ほとんどの人がマスクを着用しているコロナウイルスのパンデミック中の顔認識は、セキュリティのホットトピックです. 新しいNIST (米国国立標準技術研究所) study of face recognition technology created after the Covid-19 pandemic started reveals significant…
サイバーニュース
CVE-2020-9844: ワーム可能なWi-Fiハッキングにより、ハッカーがiPhoneを制御できるようになる可能性があります
CVE-2020-9844は、Google Project ZeroIanBeerによって公開されたiOSセキュリティの脆弱性です。. 現在パッチが適用されている重大なワーム可能なバグにより、リモートハッカーがWi-Fi経由で近くの脆弱なデバイスを完全に制御できるようになる可能性があります. 公式のCVEの説明によると, CVE-2020-9844 is…
サイバーニュース
OceanLotusハッカーにリンクされた新しいmacOSバックドアマルウェア
Appleユーザーは、macOSを標的とする新しいマルウェアのリスクにさらされています. トレンドマイクロの研究者が発見, キャンペーンはOceanLotusハッキンググループに関連しています, ベトナム政府に関連している可能性が最も高い. ハッキンググループはベトナムの外国組織を標的にしています, そのような…
サイバーニュース
Facebookは何百万人もの韓国人ユーザーのプライバシーを侵害したとして600万ドルの罰金を科した
ユーザーを侵害した場合のFacebookのもう1つの罰金’ 韓国でのプライバシーFacebookは、韓国での同意なしにユーザーデータを共有したことで罰せられました. 罰金はおよそです $6 100万, 個人情報保護委員会の報告に続いて (PIPC).…
サイバーニュース
深刻なGitHubの脆弱性により、インジェクション攻撃が発生する可能性があります
GitHubは重大なセキュリティの脆弱性を修正しました, 約3か月前にGoogleProjectZeroの研究者によって報告されました. この欠陥はGitHubのアクション機能に影響しました, 開発者ワークフロー自動化ツール, フェリックス・ウィルヘルムによって発見されました. 研究者自身の言葉で, the…
サイバーニュース
オンライン買い物客, 注意してください! 数十のサイトに隠された新しいGrelosスキミングマルウェア
冬休みはもうすぐです, 新しいスキミングマルウェアもそうです. サイバー犯罪者は最近、Grelosマルウェアを配布するキャンペーンをリリースしました, 一般的なMagecartバリアント. RiskIQ研究者による分析, this strain comprises a rehash of the original code first spotted…
サイバーニュース
新しいJupyterInfostealerマルウェアはChromeとFirefoxのブラウザデータを標的にします
セキュリティ研究者は、Jupyterと呼ばれる新しい情報盗用マルウェアを発見しました. このマルウェアは、主にChromiumを標的とする.NETinfostealerです。, Firefox, およびChromeブラウザデータ, モルフィセックの研究者は言う. 調査によると、JupyterInfostealer, the malware demonstrates many capabilities…
サイバーニュース
CVE-2020-26070: CiscoASRルータの重大な欠陥がDoS攻撃を引き起こす可能性があります
CVE-2020-26070は、CiscoISOXRソフトウェアの重大度の高い欠陥です。. バグにより、認証されていない可能性があります, ASRと呼ばれるCiscoAggregationServicesルータを利用するリモートハッカー. CVE-2020-26070の詳細この脆弱性はCiscoISOXRソフトウェアに存在します. The…
サイバーニュース
RansomEXXランサムウェアは現在Linuxシステムをターゲットにしています
Kasperskyの研究者は最近、Linuxシステムを標的とする新しいランサムウェアを発見しました. チームは、Linuxを実行しているマシン上のデータを暗号化するように設計された64ビットのELF実行可能ファイルに出くわしました。. The analysis shows that the ransomware shares many similarities with a previously known family called RansomEXX.…