
ファイルレスKrakenマルウェアがWindowsエラー報告サービスを悪用している
セキュリティ研究者は、MicrosoftWindowsエラー報告を悪用する新しいファイルレス攻撃を発見しました (WER). いわゆるKraken攻撃の背後にあるハッキンググループはまだ特定されていません. Security researchers Hossein Jazi and Jérôme Segura say that the attack relies…
セキュリティ研究者は、MicrosoftWindowsエラー報告を悪用する新しいファイルレス攻撃を発見しました (WER). いわゆるKraken攻撃の背後にあるハッキンググループはまだ特定されていません. Security researchers Hossein Jazi and Jérôme Segura say that the attack relies…
セキュリティ研究者は最近、新しいUEFI攻撃を発見しました, 侵害されたUEFIファームウェアイメージに悪意のあるインプラントが含まれている場合. MosaicRegressorと呼ばれるマルウェアフレームワークの一部, 攻撃は犠牲者を北朝鮮との関係で危うくしました 2017 と 2019. Unified Extensible…
ランサムウェアは、ホームユーザーとエンタープライズユーザーの両方にとって引き続き最大の脅威です. 幸運, セキュリティ研究者のFlorianRothがランサムウェアワクチンをリリースしました. ラクシンと呼ばれる, ツールはシャドウボリュームコピーの削除を監視します, which ransomware typically wipes out.…
Microsoftは、システム管理者がWindowsインストールイメージ内のDefenderパッケージを更新できるようにする新しいツールを開発しました (WIMまたはVHD). このツールは、管理者がインストールイメージを利用してワークステーションとサーバーにサービスを提供する企業に役立ちます. These images may be reused…
未知のハッキンググループが、IoT固有のトロイの木馬として分類されるTtintと呼ばれるこれまで知られていなかったマルウェアを利用しています. 私たちが知っていることは、ハッカーの開発者が2つのゼロデイ脆弱性を使用してターゲットデバイスに侵入していることです。. The security analysis…
英国政府の報告書は、中国企業Huaweiの国家的重要性の欠陥を示しています. ファーウェイサイバーセキュリティ評価センター (HCSEC) 英国のネットワーク向けの機器を評価するために、英国政府と技術会社によって設立されました. HCSEC…
GitHubは、プラットフォームのユーザーにコードのセキュリティ上の欠陥について通知する新機能を取得しています. この機能はコードスキャンと呼ばれます, 無料と有料の両方のユーザーアカウントで利用できます. The feature was first announced…
セキュリティ研究者は、ロシアの企業に対する危険で広範囲にわたる攻撃を検出しました, 背後にあるハッキンググループはOldGremlinとして知られています. ターゲットは、さまざまなセクターの多作企業です, ハッカーはさまざまなランサムウェアと関連するマルウェアを使用しているようです…
Microsoftは、WindowsユーザーをEdgeBrowserとBing検索エンジンに向けて推進してきました。. 不運にも, 新しいセキュリティレポートは、Bingに関連付けられたバックエンドサーバーがモバイルアプリケーションのユーザーに属する機密データを公開したことを明らかにしています. Bing関連…
Android用MozillaFirefoxの新しい脆弱性が発見されました. この脆弱性は、Twitterアラートで公開されたセキュリティ研究者のLukasStefankoによって公開されました。. The vulnerability is high-risk and it can lead to remote code execution.…
MSSQLデータベースに感染するようにプログラムされたMrbMinerマルウェアの配布に関与するセキュリティ研究者によって、新しい危険な攻撃キャンペーンが検出されました. They are part of enterprise and company sites and are used to contain sensitive…
ここに新しいメジャーが来る, 数十億のデバイスに影響を与える大規模な脆弱性, スマートフォンを含む, タブレット, ラップトップ, およびIoTアプライアンス. 吹き替えBLESA, またはBluetoothLowEnergyのなりすまし攻撃, この欠陥は、BluetoothLowEnergyプロトコルを実行するデバイスに影響します, shortly known…
コンピュータセキュリティの研究者は、コードネーム「Salfram」を受け取り、主にビジネスユーザーと企業を対象とした新しい大規模なスパムキャンペーンを検出しました. 複数のハッキング グループが攻撃の背後にあり、現在の構成によっては、さまざまなマルウェアが…
MicrosoftはEdgeブラウザをWindowsユーザーにプッシュすることをあきらめていません, そして別の必須の更新はそれを証明します. Chromiumエンジンを採用しているにもかかわらず, 会社はあなたにChromeや他のブラウザを使わせたくない, そしてちょうどリリースしました…
ランサムウェアの攻撃者は貪欲になっています, その声明のもう1つの証拠は、Netwalkerグループが要求する最新の身代金です。. Netwalkerランサムウェアによって実行された最新の注目度の高い攻撃は、エクイニクスに対するものです。, クライアントがどこに’ データは暗号化されました. NetWalker…
政府が資金提供するライフラインプログラムから電話を入手した低所得のユーザーは、デバイスがマルウェアに襲われたと報告しています. 発行された電話は、しばしば分類される邪魔なポップアップ広告をプッシュすることが知られているようです…
コンピュータセキュリティの研究者は、ハッカーが特権の昇格を取得できるようにするIntelActiveManagementテクノロジーの主要な脆弱性を発見しました. これは、マシンへのリモートコントロールアクセスを実行するために使用される機能です. この問題は最近パッチが適用されました…
Microsoft Outlookのクレデンシャルは、危険なアクティブなフィッシングキャンペーンに陥ったユーザーから積極的に乗っ取られています. その背後にあるハッカーは、被害者を操作して入力するために、オーバーレイ画面やポリシーなどの高度な要素を使用しています…
セキュリティ研究者は、Windowsが 10 テーマを使用してユーザーを盗むことができます’ パスザハッシュと呼ばれる手法を使用したデータ. これは、オペレーティングシステムにある抜け穴で可能です。…
大手銀行や組織が発行するペイメントカードデータは、常にさまざまなハッキング方法を使用するコンピューター犯罪者の標的になっています. でも, Visaペイメントカードは、次のように分類される新しい種類の攻撃に対して脆弱であることが判明しています。…