サイバーニュース
CVE-2020-12418: Firefoxの情報開示の脆弱性
新しい情報開示の脆弱性, CVE-2020-12418, MozillaFirefoxで発見されたばかりです. CiscoTalosによって発見されました, この脆弱性は、ユーザーをだましてブラウザを介して特別に細工されたWebページにアクセスさせることで悪用される可能性があります。. 成功した場合…
サイバーニュース - ページ 42 - JA
家 >サイバーニュース
サイバーニュース
APT15ハッカーがAndroidスパイウェアで中国のマイノリティを攻撃
セキュリティ研究者は、有名なAPT15ハッキンググループに起因する高度な標的型攻撃の急増を検出しました. The targets appear to be the Uyghur community living in China and following the incidents analysis it appears that the criminals may be…
サイバーニュース
MicrosoftWindowsコーデックライブラリのCVE-2020-1425およびCVE-2020-1457
2つの帯域外セキュリティアップデートがMicrosoftからリリースされました, リモートコード実行への対処 (RCE) MicrosoftWindowsコーデックライブラリのセキュリティ上の欠陥. いくつかのウィンドウ 10 およびWindowsServerのバージョンは脆弱性の影響を受けます, これらはCVE-2020-1425およびCVE-2020-1457として知られています。…
サイバーニュース
感染したアプリインストーラーを介して配布されたEvilQuestMacランサムウェア
Macのセキュリティは、Evilquestランサムウェアと呼ばれる非常に危険な脅威の影響を受けています。. これは、ウイルスコードが埋め込まれているソフトウェアインストーラーで検出された、まれで新しいマルウェアです。. と比較して…
サイバーニュース
StrongPityハッカーがトルコとシリアの標的に対してスパイウェア攻撃を開始
セキュリティ研究者は、スパイウェアファイルを使用してStrongPityと呼ばれるハッキンググループによって進行中の攻撃が実行されていることを検出しました. The findings shows that this particular campaign appears to be focused against Kurdish targets which are present in these…
サイバーニュース
25 Playストアの悪意のあるAndroidアプリがFacebookのログインを盗んでいた
Facebookのパスワードはどれくらい安全だと思いますか? のいずれかを使用した場合 25 GoogleがGooglePlayストアから削除したばかりのAndroidアプリ, Facebookのクレデンシャルが盗まれました. The findings come from French cybersecurity firm Evina which…
サイバーニュース
ランサムウェアはLenovoEMCNASデバイスをターゲットにしています
LenovoEMC NASデバイスは、Cl0udSecuritYとして知られるサイバー犯罪グループの最新のターゲットです。. LenovoEMC NAS, またはネットワークに接続されたストレージ デバイスは現在、ファイルを消去して約 200 ドルの身代金を要求するランサムウェア攻撃者の標的になっています。…
サイバーニュース
eコマースサイトの画像に隠されたペイメントカードスキミングコード
コンピュータ犯罪者は、eコマースサイトやポータルにアップロードされた画像のメタデータにウイルスコードを挿入する新しい感染メカニズムを考案しました. This method relies on the saving of the code in the meta data which…
サイバーニュース
マイクロソフトオフィス 365 マルウェアSLKファイルの標的となるユーザー
マイクロソフトオフィス 365 ユーザーは、マルウェアファイルを開くように脅迫するように設計された大規模なフィッシング攻撃の最新の被害者です。. 悪意のあるファイルはSLKファイルでホストされ、新しい感染メカニズムも含まれています. New Intrusion Technique Used…
サイバーニュース
正当な中国の税務アプリケーションを介してインストールされたGoldenSpyトロイの木馬
GoldenSpyトロイの木馬の配布, 著名なリモートアクセスマルウェア, 正当な中国の税務申請を通じてユーザーに感染することが判明しました. It appears that the virus code is bundled from within the software and is made part of…
サイバーニュース
Windowsコンピュータに対して設定された自己増殖型ルシファーマルウェア
Luciferと呼ばれる高度なMicrosoftWindowsマルウェアが、非常に高度な機能セットを使用してターゲットコンピューターに感染することが判明しました。. これは、次のような新しい感染技術を特徴とするアクティブな攻撃キャンペーンで検出されました。 “砲撃” computer hosts with…
サイバーニュース
暗号化されたマルウェア攻撃の急増により、HTTPS検査が必須になります
WatchGuardによる新しいレポートは、これまでのマルウェアの状態に光を当てています 2020. レポートの最も重要な発見の1つは、 67% の第1四半期のマルウェアの 2020 暗号化された HTTPS 経由で配布された…
サイバーニュース
電報が破られました: ハッカーによって盗まれた何百万ものユーザーデータ
人気のあるメッセージングテレグラムメッセージングアプリケーションが、未知のハッキンググループによって侵害されました. これにより、内部データベースが盗まれ、犯罪者は、登録されている何百万人ものユーザーの個人情報にアクセスできるようになりました。…
サイバーニュース
MagnitudeEKは現在CVE-2019-1367を使用してランサムウェアをドロップしています
エクスプロイトキットは、過去数年間に多くのランサムウェアキャンペーンに導入されてきました. 一部のエクスプロイトキットは寿命が短い, その他, マグニチュードEKのように, 進化し続け、改善されます. 実際には, マグニチュード EK はそのうちの 1 つです。…
サイバーニュース
カナダでCOVID-19トレーサーソフトウェアとして配布されているAndroidランサムウェア
AndroidのAndroidユーザーは、カナダ国民向けに作成されたモバイルCOVID-19トレーサーソフトウェアを装ったAndroidランサムウェアに注意を払う必要があります。. The collected samples are categorized to come from the CryoCaptor ransomware family which is a dangerous group…
サイバーニュース
Privacy Bee Serviceは、数千のデータベースからユーザーデータを削除します
プライバシービーが開発した新しいプライバシーサービス, アトランタベースのプラットフォームは、何千ものデータベースからユーザーのデータを削除することに重点を置いています. このサービスのアイデアは、企業のデータベースから個人データをスクラブして、データが流出しないようにすることです。…
サイバーニュース
Twitterがデータ侵害に苦しんだ: 課金情報が乗っ取られた
Twitterのサーバーへの深刻な侵入が報告されています, ハッカーは、サービスで使用される請求情報を侵害してハイジャックすることができました. 入手可能な情報によると、インシデントは広告および分析プラットフォームにローカライズされました. ツイッター…
サイバーニュース
CVE-2020-8102: BitdefenderSafepayブラウザコンポーネントのRCEの脆弱性
Bitdefenderのリモートコード実行の脆弱性, CVE-2020-8102として知られているものが最近発見されました. すなわち, 脆弱性は、セキュリティソリューションのSafepayブラウザコンポーネントに存在していました. CVE-2020-8102: 技術概要これがCVE-2020-8102の公式説明です: Improper Input Validation vulnerability…
サイバーニュース
XORDDoSとKaijiLinuxボットネットがDockerサーバーに対して起動
セキュリティの専門家は、Dockerサーバーに対して起動され、Linuxシステムで実行するように設計された2つの新しいボットネットを発見しました。, それらはXORDDoSとKaijiと呼ばれます. The live attacks have been detected during a large-scale worldwide campaign which is…
サイバーニュース
NitroHackマルウェアが世界中の攻撃で不和なクライアントに感染する
NitroHackと呼ばれる新しいマルウェアがDiscordオンラインゲームコミュニティサービス用に開発されました. アプリケーションの内部メッセージングシステムを使用して配布され、多くのユーザーが影響を受けると考えられています. Discord Virus Called The NitroHack Malware Delivered Via…