Facebookは、誤ったデータプライバシーの主張に対して別のペナルティに直面しています. カナダの競争局によると, Facebook has mishandled user information by creating the false feeling that users could control who could see and access their personal information via privacy features.…
新しい重大度があります, リモートコード実行 (RCE) VMwareCloudDirectorの脆弱性. CVE-2020-3956として追跡, この欠陥は、認証された攻撃者が悪意のあるトラフィックをCloudDirectorに送信できるようにするコードインジェクションをトリガーします. これにより、任意のコードが実行される可能性があります…
GhostDNSエクスプロイトキットは昨年話題になりました, Qihoo360のNetLab研究者によって最初に発見されたとき. 当時, 研究者たちは、ハイジャックされた以上の悪意のあるキャンペーンに出くわしました。 100,000 home routers to modify their…
最新の大規模なデータ漏洩には、個人を特定できる情報が含まれています。 192 ブラジルの顧客の100万件のデータレコード. ナチュラ, 国内最大の化粧品会社の1つ, 保護されていない2つの米国ベースのAmazonサーバーでホストされている漏洩データベースがありました. ナチュラ化粧品…
別の日, 脆弱性の別の発見. DNS再帰リゾルバーの動作方法を悪用する新しい悪意のある攻撃が発見されました. 詳細に, the attack exploits the way the resolvers work when receiving NS referral response that contains nameservers but without…
最近、新しいタイプの悪意のある攻撃が明らかになりました, Bluetoothワイヤレスプロトコルの新しいセキュリティ上の欠陥に基づく. 攻撃はBIASと呼ばれています (バイアス偽装攻撃S) CVE-2020-10135識別子が与えられます, and it affects the classic…
Mozillaは、FirefoxブラウザのFlashのサポートを終了することを決定しました. この変更は12月までに行われます 2020. Mozillaがこの変更を実装しているのはなぜですか? Firefoxのプラグインロードマップによると, 主な理由はセキュリティです: Plugins are…
サイバーセキュリティの研究者は最近、 300 潜在的な被害者から個人情報や銀行情報を収集するために作成されたフィッシングキャンペーン. これらの詐欺のほとんどは、元のサイトと同じサイトを使用しています, made with authentic images and user interfaces.…
犯罪者がウイルスのパンデミックの発生を利用しているため、Covid-19フィッシングキャンペーンが増加しています. QnodeServiceとしても知られているNode.jsトロイの木馬である最新のペイロード. According to the available information the detection rate is…
米国の機関によって発表された共同勧告は、COPPERHEDGEと呼ばれる3つの新しい北朝鮮のマルウェアを明らかにします, 汚染されたスクライブ, とPEBBLEDASH. The reports are published online at the US CERT site and include not only a description but also a malware analysis of…
iOSのセキュリティの現状はどうなっていますか? エクスプロイト買収会社Zerodiumによると, iOSのセキュリティはもうそれほどうまくいっていません. 5年前, ゼロジウムはの報酬を提供していました $1 ブラウザベースの場合は100万, iOSでのアンテザードジェイルブレイク…
サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), 連邦捜査局と一緒に (FBI), そしてより広い米国. 政府は、 10 間の期間に最も悪用された脆弱性 2016 と 2019, and also so…
アスタロト型トロイの木馬を覚えておいてください? 情報を盗むマルウェアの中で最もステルスな部分の1つと見なされています, アスタロトは最新の攻撃で進化し続けています. CiscoTalosがリリースした新しいレポートによると, マルウェアは2つの主要な更新を取得しました. これ…
IntelとMicrosoftは協力して、さまざまな新しいマルウェアから保護するための新しい方法を作成しています, 彼らの最新のプロジェクトはSTAMINAテクノロジーの創造です. これは、システムがウイルスを検出できるようにするスマートなAI搭載メカニズムです。…
新しいサイバーセキュリティ分析は、マルウェア感染の数が先月大幅に増加したことを示しています. AtlasVPNとKasperskyのリアルタイムサイバー脅威マップの研究者によって編集されたデータによると, 以上がありました 10 million malware infections…
危険なThunderboltバグが犯罪集団によって発見され、最近のThunderspy攻撃で悪用されました. 以前に製造されたWindowsとLinuxの両方のコンピューターに影響を与えることが報告されています 2019. The results of a successful Thunderbolt hack can result…
多くのネットワーク障害が予防可能であることをご存知ですか? また、基本的なネットワークの「衛生」手順を使用するだけで、すばやく修正できる場合もあります。. 最も深刻な問題のいくつかは、通常、いくつかの小さな問題の結果です…
MobiFriendsの出会い系アプリが個人情報を公開しました 3,688,060 ユーザー. MobiFriendsのユーザー詳細はオンラインで投稿され、現在複数の宛先からダウンロードできます。. 1月にユーザーの個人情報の漏えいを引き起こしたセキュリティ侵害が発生しました…
CitrixShareFileコンテンツコラボレーションプラットフォームにいくつかのセキュリティの脆弱性が発見されました. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983CVE-2020-7473として識別, CVE-2020-8982, およびCVE-2020-8983, この脆弱性により、認証されていない攻撃者がストレージゾーンコントローラーを危険にさらす可能性があります, enabling the attacker to access ShareFile…
IoTマルウェアの新種, カイジ吹き替え, セキュリティ研究者のMalwareMustDieとIntezerLabsによって発見されたばかりです. 新しいIoTマルウェアは、Linuxベースのサーバーと接続されたデバイスを標的にしてDDoS攻撃を開始するように構築されています, 中国語でコード化されました…
