サイバーニュース
ファイルレスKrakenマルウェアがWindowsエラー報告サービスを悪用している
セキュリティ研究者は、MicrosoftWindowsエラー報告を悪用する新しいファイルレス攻撃を発見しました (WER). いわゆるKraken攻撃の背後にあるハッキンググループはまだ特定されていません. Security researchers Hossein Jazi and Jérôme Segura say that the attack relies…
サイバーニュース - ページ 38 - JA
家 >サイバーニュース
サイバーニュース
高度なMosaicRegressor悪意のあるフレームワークの新しいUEFIマルウェアの一部
セキュリティ研究者は最近、新しいUEFI攻撃を発見しました, 侵害されたUEFIファームウェアイメージに悪意のあるインプラントが含まれている場合. MosaicRegressorと呼ばれるマルウェアフレームワークの一部, 攻撃は犠牲者を北朝鮮との関係で危うくしました 2017 と 2019. Unified Extensible…
サイバーニュース
ワクチン, シャドウボリュームコピーを保存するランサムウェアワクチン
ランサムウェアは、ホームユーザーとエンタープライズユーザーの両方にとって引き続き最大の脅威です. 幸運, セキュリティ研究者のFlorianRothがランサムウェアワクチンをリリースしました. ラクシンと呼ばれる, ツールはシャドウボリュームコピーの削除を監視します, which ransomware typically wipes out.…
サイバーニュース
MicrosoftがWindowsインストールイメージ用のDefenderアップデートツールをリリース
Microsoftは、システム管理者がWindowsインストールイメージ内のDefenderパッケージを更新できるようにする新しいツールを開発しました (WIMまたはVHD). このツールは、管理者がインストールイメージを利用してワークステーションとサーバーにサービスを提供する企業に役立ちます. These images may be reused…
サイバーニュース
CVE-2018-14558: これまで知られていなかった欠陥を介したTtintIoTトロイの木馬攻撃
未知のハッキンググループが、IoT固有のトロイの木馬として分類されるTtintと呼ばれるこれまで知られていなかったマルウェアを利用しています. 私たちが知っていることは、ハッカーの開発者が2つのゼロデイ脆弱性を使用してターゲットデバイスに侵入していることです。. The security analysis…
サイバーニュース
英国のセキュリティ専門家がHuaweiの国家的重要性の欠陥を発見
英国政府の報告書は、中国企業Huaweiの国家的重要性の欠陥を示しています. ファーウェイサイバーセキュリティ評価センター (HCSEC) 英国のネットワーク向けの機器を評価するために、英国政府と技術会社によって設立されました. HCSEC…
サイバーニュース
GitHubは、セキュリティの欠陥を認識するためのコードスキャン機能を追加します
GitHubは、プラットフォームのユーザーにコードのセキュリティ上の欠陥について通知する新機能を取得しています. この機能はコードスキャンと呼ばれます, 無料と有料の両方のユーザーアカウントで利用できます. The feature was first announced…
サイバーニュース
OldGremlinハッカーがロシア企業に対してランサムウェア攻撃を行う
セキュリティ研究者は、ロシアの企業に対する危険で広範囲にわたる攻撃を検出しました, 背後にあるハッキンググループはOldGremlinとして知られています. ターゲットは、さまざまなセクターの多作企業です, ハッカーはさまざまなランサムウェアと関連するマルウェアを使用しているようです…
サイバーニュース
MicrosoftBingサーバーが機密性の高い検索と場所のデータを公開
Microsoftは、WindowsユーザーをEdgeBrowserとBing検索エンジンに向けて推進してきました。. 不運にも, 新しいセキュリティレポートは、Bingに関連付けられたバックエンドサーバーがモバイルアプリケーションのユーザーに属する機密データを公開したことを明らかにしています. Bing関連…
サイバーニュース
Android版Firefoxの新しいバグは、WiFi経由のインタラクションなしで悪用される可能性があります
Android用MozillaFirefoxの新しい脆弱性が発見されました. この脆弱性は、Twitterアラートで公開されたセキュリティ研究者のLukasStefankoによって公開されました。. The vulnerability is high-risk and it can lead to remote code execution.…
サイバーニュース
MrbMinerマルウェアが世界中の攻撃でMSSQLデータベースに感染する
MSSQLデータベースに感染するようにプログラムされたMrbMinerマルウェアの配布に関与するセキュリティ研究者によって、新しい危険な攻撃キャンペーンが検出されました. They are part of enterprise and company sites and are used to contain sensitive…
サイバーニュース
Bluetooth Low Energyのなりすまし攻撃は、何十億ものデバイスを危険にさらします
ここに新しいメジャーが来る, 数十億のデバイスに影響を与える大規模な脆弱性, スマートフォンを含む, タブレット, ラップトップ, およびIoTアプライアンス. 吹き替えBLESA, またはBluetoothLowEnergyのなりすまし攻撃, この欠陥は、BluetoothLowEnergyプロトコルを実行するデバイスに影響します, shortly known…
サイバーニュース
'サルフラム’ 電子メールメッセージマルウェアキャンペーンは、進行中の攻撃でビジネスを標的にします
コンピュータセキュリティの研究者は、コードネーム「Salfram」を受け取り、主にビジネスユーザーと企業を対象とした新しい大規模なスパムキャンペーンを検出しました. 複数のハッキング グループが攻撃の背後にあり、現在の構成によっては、さまざまなマルウェアが…
サイバーニュース
KB4576754, またはWindowsユーザーにエッジをプッシュするさらに別のアップデート
MicrosoftはEdgeブラウザをWindowsユーザーにプッシュすることをあきらめていません, そして別の必須の更新はそれを証明します. Chromiumエンジンを採用しているにもかかわらず, 会社はあなたにChromeや他のブラウザを使わせたくない, そしてちょうどリリースしました…
サイバーニュース
NetWalkerランサムウェアハッカーの需要 $4.5 エクイニクスのミリオン
ランサムウェアの攻撃者は貪欲になっています, その声明のもう1つの証拠は、Netwalkerグループが要求する最新の身代金です。. Netwalkerランサムウェアによって実行された最新の注目度の高い攻撃は、エクイニクスに対するものです。, クライアントがどこに’ データは暗号化されました. NetWalker…
サイバーニュース
マルウェアに襲われた低所得者向けのライフラインプログラム電話
政府が資金提供するライフラインプログラムから電話を入手した低所得のユーザーは、デバイスがマルウェアに襲われたと報告しています. 発行された電話は、しばしば分類される邪魔なポップアップ広告をプッシュすることが知られているようです…
サイバーニュース
CVE-2020-8758: 特権昇格に対して脆弱なIntelActiveManagement Technology
コンピュータセキュリティの研究者は、ハッカーが特権の昇格を取得できるようにするIntelActiveManagementテクノロジーの主要な脆弱性を発見しました. これは、マシンへのリモートコントロールアクセスを実行するために使用される機能です. この問題は最近パッチが適用されました…
サイバーニュース
フィッシングキャンペーンを介してハイジャックされたMicrosoftOutlookの資格情報
Microsoft Outlookのクレデンシャルは、危険なアクティブなフィッシングキャンペーンに陥ったユーザーから積極的に乗っ取られています. その背後にあるハッカーは、被害者を操作して入力するために、オーバーレイ画面やポリシーなどの高度な要素を使用しています…
サイバーニュース
カスタムウィンドウ 10 テーマを悪用してユーザーの資格情報を盗むことができる
セキュリティ研究者は、Windowsが 10 テーマを使用してユーザーを盗むことができます’ パスザハッシュと呼ばれる手法を使用したデータ. これは、オペレーティングシステムにある抜け穴で可能です。…
サイバーニュース
認証の欠陥に対して脆弱であることが判明したVisaカードの非接触型決済
大手銀行や組織が発行するペイメントカードデータは、常にさまざまなハッキング方法を使用するコンピューター犯罪者の標的になっています. でも, Visaペイメントカードは、次のように分類される新しい種類の攻撃に対して脆弱であることが判明しています。…