Appleのゼロデイバグでサインインすると重大な影響が生じる可能性があります
4月中, セキュリティ研究者のBhavukJainは、Appleでのサインインにゼロデイ脆弱性を発見しました。これは、独自のセキュリティ対策を実装せずに、この機能を使用するサードパーティアプリケーションに影響を及ぼしました。. 研究者によると, Appleのゼロデイ攻撃は「…
4月中, セキュリティ研究者のBhavukJainは、Appleでのサインインにゼロデイ脆弱性を発見しました。これは、独自のセキュリティ対策を実装せずに、この機能を使用するサードパーティアプリケーションに影響を及ぼしました。. 研究者によると, Appleのゼロデイ攻撃は「…
ハッカーのグループが、数か月にわたって進行中の感染キャンペーンでHoaxcallsボットネットを使用しています. これは、Gafgytマルウェアコードに基づく派生的な脅威であり、デバイスを標的とするいくつかのエクスプロイトを使用しています. HoaxCalls Botnet Delivered Using Dangerous…
この暗号を使用するSHA-1キーと暗号化されたコンテンツは、OpenSSHユーティリティとライブラリから間もなく非推奨になります. このソフトウェアは、情報の安全な通信とハッシュを可能にする最も人気のある実装です. This can have a profound effect on…
Appleがリリースしました 11 5月のセキュリティアドバイザリ 2020 主要なオペレーティングシステムのさまざまなソフトウェアコンポーネントに (マックOS, iOSとWatchOS). 製品のユーザーは、セキュリティアップデートが利用可能になり次第適用することをお勧めします. The…
昨年最初に検出されたValarトロイの木馬は、現在、MicrosoftExchangeサーバーに対する広範な攻撃に使用されています。. The hacking group behind it are not yet known and the malware is targeting mainly against Germany and the…
ランサムウェアは、個人ユーザーと公的および私的組織の両方にとって、引き続き最大のサイバーセキュリティ脅威です。. ランサムウェアは、世界中のユーザーや企業を金銭目的で悩ませている最も陰湿で永続的な脅威であることが証明されています. 今, 最新の統計が明らかに…
DoubleGunsボットネットは、中国でそのカテゴリの最も重要なマルウェアの1つになりました. 過去数年で大きな脅威に発展し、すでに数千台のコンピューターに多数の感染を引き起こしています。. DoubleGuns Botnet…
新しい非常に危険な, Androidオペレーティングシステムに重大な脆弱性が確認されました. 脆弱性はStrandHoggの欠陥に似ています, 昨年明らかに, しかし、さらに洗練されています. 吹き替えStrandHogg 2.0 CVE-2020-0096とも呼ばれます, the vulnerability affects all Android…
EasyJetは最近、同社の顧客の900万人に影響を与えた重大なデータ侵害を経験したことを明らかにしました. 侵害されたデータには、2,000を超えるクレジットカードの詳細も含まれていました. この大規模なデータ侵害に続いて, EasyJet が直面している…
杭州, 中国の主要なITハブの1つは、都市の市民に追跡アプリを適用することを計画しています. この理由は、現在のCOVID-19パンデミックです。, the applications is to be connected to a health…
企業のネットワークは、BlueMockinbirdとして知られる犯罪集団による攻撃を受けています, それらを参照するために使用されるコードネーム. キャンペーンは検出されたばかりですが、少なくとも12月からアクティブになっています 2019. ハッカー…
新しいiOS脱獄は、サイバーセキュリティの専門家とリバースエンジニアのグループによって最近リリースされました, Unc0verチームとして知られています. 脱獄, UnC0verと呼ばれる 5.0.0, すべてのiOSデバイスをルート化してロックを解除できます, including the ones running the most recent…
Facebookは、誤ったデータプライバシーの主張に対して別のペナルティに直面しています. カナダの競争局によると, Facebook has mishandled user information by creating the false feeling that users could control who could see and access their personal information via privacy features.…
新しい重大度があります, リモートコード実行 (RCE) VMwareCloudDirectorの脆弱性. CVE-2020-3956として追跡, この欠陥は、認証された攻撃者が悪意のあるトラフィックをCloudDirectorに送信できるようにするコードインジェクションをトリガーします. これにより、任意のコードが実行される可能性があります…
GhostDNSエクスプロイトキットは昨年話題になりました, Qihoo360のNetLab研究者によって最初に発見されたとき. 当時, 研究者たちは、ハイジャックされた以上の悪意のあるキャンペーンに出くわしました。 100,000 home routers to modify their…
最新の大規模なデータ漏洩には、個人を特定できる情報が含まれています。 192 ブラジルの顧客の100万件のデータレコード. ナチュラ, 国内最大の化粧品会社の1つ, 保護されていない2つの米国ベースのAmazonサーバーでホストされている漏洩データベースがありました. ナチュラ化粧品…
別の日, 脆弱性の別の発見. DNS再帰リゾルバーの動作方法を悪用する新しい悪意のある攻撃が発見されました. 詳細に, the attack exploits the way the resolvers work when receiving NS referral response that contains nameservers but without…
最近、新しいタイプの悪意のある攻撃が明らかになりました, Bluetoothワイヤレスプロトコルの新しいセキュリティ上の欠陥に基づく. 攻撃はBIASと呼ばれています (バイアス偽装攻撃S) CVE-2020-10135識別子が与えられます, and it affects the classic…
Mozillaは、FirefoxブラウザのFlashのサポートを終了することを決定しました. この変更は12月までに行われます 2020. Mozillaがこの変更を実装しているのはなぜですか? Firefoxのプラグインロードマップによると, 主な理由はセキュリティです: Plugins are…
サイバーセキュリティの研究者は最近、 300 潜在的な被害者から個人情報や銀行情報を収集するために作成されたフィッシングキャンペーン. これらの詐欺のほとんどは、元のサイトと同じサイトを使用しています, made with authentic images and user interfaces.…