サイバーニュース
TianfuカップハッキングコンテストのハッカーがMicrosoftを買収, アップル, サムスン
天風カップについて聞いたことがありますか? Tianfuカップは中国最大のハッキング大会であり、最高の報酬の支払いも行われています。. 今年のエディションでは, 何人かの技術者は “pwned”, Microsoftのような名前を含む, サムスン, VMWare, グーグル,…
サイバーニュース - ページ 38 - JA
家 >サイバーニュース
サイバーニュース
Pay2Keyランサムウェア: イスラエル企業に対するまったく新しい株
セキュリティ研究者は最近、イスラエル企業に対する攻撃の急増を検出しました. 侵入の一部は、有名なランサムウェア株ReVilとRyukによって実行されました。. でも, 新しいランサムウェアも発見されました, これまで知られていなかったPay2Key. 以前は不明だったPay2Keyランサムウェア…
サイバーニュース
注意してください: 3 iOSの深刻な欠陥, iPadOS, watchOS, およびmacOS (CVE-2020-27930)
Appleは最近iOSのセキュリティ修正をリリースしました, iPadOS, watchOS, およびmacOS, GoogleのProjectZeroによって報告された脆弱性への対処. 同社のセキュリティアドバイザリによると, 欠陥のうちの3つは、Project Zeroによって報告され、実際に悪用されています。…
サイバーニュース
CVE-2020-3992: VMwareの重大な欠陥により、リモートでコードが実行される可能性があります
CVE-2020-3992は、ESXiハイパーバイザー製品におけるVMwareの脆弱性です. この脆弱性は重大と評価されており、リモートでコードが実行される可能性があります. CVE-2020-3992の詳細公式の説明によると: VMwareESXiで使用されるOpenSLP (7.0 before ESXi_7.0.1-0.0.16850804,…
サイバーニュース
CVE-2020-16010: ChromeforAndroidのゼロデイ, 今すぐパッチを適用
CVE-2020-16010は、Googleが最近パッチを適用したもう1つの重要なゼロデイ攻撃です. 今回, 影響を受けるのはAndroidバージョンのChromeブラウザです. The vulnerability is a heap buffer overflow in UI in Google Chrome on Android in versions prior to 86.0.4240.185.…
サイバーニュース
Windowsをアップグレードした後に証明書の問題を修正する方法 10
Windowsの後にシステムとユーザー証明書に問題が発生していますか? 10 アップデート? ユーザーが新しいWindowsにアップグレードした後に発生する証明書の問題に関するレポートが数日前に表示されました 10 建てる. 今, Microsoft has acknowledged…
サイバーニュース
CVE-2020-14871: UNC1945ハッカーは企業ネットワークに対してSolarisOSゼロデイを使用します
最近発見されたハッキンググループ, UNC1945と呼ばれる, SolarisOSコンピュータに対してこれまで知られていなかったゼロデイ脆弱性を使用することが判明しました. オラクルが所有するオペレーティングシステムは、主に複雑なエンタープライズ設定の大企業によって使用されます. でも, this zero-day bug has allowed…
サイバーニュース
CVE-2020-17087: サポートされているWindowsバージョンのゼロデイカーネルの欠陥
Windowsオペレーティングシステムの安全性? Google ProjectZeroのセキュリティ研究者MateuszJurczykとSergeiGlazunovは、最近、Windowsのゼロデイカーネルの欠陥を明らかにしました。, CVE-2020-17087として知られています. チームは、サポートされているすべてのWindowsバージョンが影響を受けていると考えています, exposing…
サイバーニュース
LinuxベースのSRMにおける複数の脆弱性 (Synologyルーターマネージャー)
脆弱性のないソフトウェアはほとんどありません, 多数の脆弱性の発見から明らかなように. ある場合には, 研究者は、単一の製品に複数のセキュリティ上の欠陥を発見しました. これはCiscoTalosで発生しました, who recently came across several remote flaws in Synology Router…
サイバーニュース
TrickBotLinuxトロイの木馬がネットワークを攻撃し続ける
TrickBotマルウェア攻撃を開始するために使用された悪意のあるインフラストラクチャをシャットダウンするための共同の取り組みが行われました, ただし、この試みは成功しましたが、最近の調査結果では、Linuxバージョンが引き続きホストを攻撃していることがわかりました。. The Linux variant has been…
サイバーニュース
チャットアプリのリンクプレビューは、ユーザーにセキュリティとプライバシーのリスクをもたらします
新しいセキュリティレポートは、チャットアプリケーションで共有されるリンクプレビューが「適切に行われない場合、深刻なプライバシー問題」を引き起こす可能性があることを示しています。研究者のTalalHajBakryとTommyMyskは、IPアドレスを漏らしている脆弱なアプリのいくつかのケースを発見しました, exposing…
サイバーニュース
CVE-2020-15999: 野生で悪用されたChromeのFreeTypeゼロデイバグ
最新バージョンのGoogleChromeを実行していますか (現在 86.0.4240.111)? Chromeブラウザは悪用される可能性があるため、更新されているかどうかを確認することをお勧めします. The best way to do so is by going to Chrome’s…
サイバーニュース
アップルサファリ, 他のブラウザにはアドレスバーのなりすましの欠陥が含まれています
Apple Safariブラウザは、アドレスバーのなりすましの欠陥の影響を受ける可能性があります, セキュリティ研究者は言う. その結果として, スピアフィッシング攻撃やマルウェアの標的になる可能性があります. 研究によると, an address bar spoofing flaw affects several mobile…
サイバーニュース
BaseCampがマルウェアを拡散するための新しいフィッシング攻撃で悪用
BaseCampは、新しいフィッシング攻撃でマルウェアを拡散させるためにコンピューター犯罪者によって悪用されている最新のサービスです. Several incidents in this regard have occurred leading to the conclusion that this may be a new trend among criminals.…
サイバーニュース
Facebookメッセンジャーフィッシングキャンペーンの妥協 450,000 アカウント
セキュリティ研究者は、アクティブなFacebookMessengerフィッシング操作について警告しています. Cyberintの専門家は、疑わしいFacebookMessengerメッセージに気づきました, それがキャンペーンの特定につながりました. その結果として, users’ accounts are being exploited “to further…
サイバーニュース
CVE-2020-17022の帯域外セキュリティアップデート, CVE-2020-17023
CVE-2020-17022およびCVE-2020-17023の脆弱性に対処する2つの帯域外セキュリティアップデートがリリースされました. 2つの欠陥により、MicrosoftWindowsコーデックライブラリとVisualStudioCodeでリモートコードが実行される可能性があります. 両方の欠陥が重大度において重要であると評価されているため, あなた…
サイバーニュース
CVE-2020-16898: 重大な不良ネイバーの欠陥がIPv6に影響を与える
重大なセキュリティの脆弱性は、2020年10月の火曜日のパッチでWindowsにパッチが適用されました. CVE-2020-16898は、DNSRAオプションとも呼ばれるIPv6ルーターアドバタイズメントオプションで発見された欠陥です。. 欠陥はWindowsTCP/IPスタックにあります, responsible for handling RA…
サイバーニュース
初期ネットワークアクセスコスト $500,000
侵害されたネットワークへのアクセスにかかる費用について疑問に思ったことはありませんか? 新しいレポートによると、9月の初期ネットワークアクセス価格は8月と比較して3倍になっています。. Initial network access is what gets malicious hackers inside an…
サイバーニュース
MalLocker.B: 高度なAndroidランサムウェアの新種がユーザーを攻撃しています
Androidランサムウェアの新種が現在ウェブを巡回しています. MalLocker.Bと呼ばれる, ランサムウェアは既知の脅威であり、新しい技術で再び出現しました. Some of them include a new way to display the ransom note and an obfuscation…
サイバーニュース
政府に対する攻撃で組み合わせて使用されるVPNとWindowsの欠陥
脅威アクターは、政府のネットワークを侵害するための効率的な方法を発見しました. VPNとWindowsの脆弱性を組み合わせることにより, 彼らは州へのアクセスを得ました, ローカル, 部族, および領土政府ネットワーク. The information comes from a security alert published by FBI and…