サイバーニュース
CVE 2019-1166, CVE-2019-1338完全なドメイン侵害を許可する
CVE 2019-1166 およびCVE-2019-1338は、Preemptの研究者によって発見されたMicrosoftのNTLM認証プロトコルの2つの脆弱性です。. 幸運, 両方の欠陥は、10月にMicrosoftによってパッチが適用されました 2019 火曜日のパッチ. 攻撃者はこの欠陥を悪用して、完全なドメイン侵害を実現する可能性があります。…
サイバーニュース - ページ 53 - JA
家 >サイバーニュース
サイバーニュース
CVE-2019-9535: 7-iTerm2macOSアプリの1年前のバグ
iTerm2, 有名なオープンソースのターミナルエミュレータmacOSアプリ, 重大な欠陥に対して脆弱であることが判明しました, これはCVE-2019-9535として知られています. この欠陥は、Mozillaが後援する監査中に発見されました, Firefoxブラウザの背後にある会社. は…
サイバーニュース
SVE-2019-15435重大なバグ: 40 危険にさらされている百万のサムスンユーザー
SVE-2019-15435は 21 GalaxyS8に影響を与えるSamsungデバイスの脆弱性, S9, S10, S10e, S10 Plus, S10 5G, ノート 9, ノート 10 および注 10 プラスユーザー. 特にSVE-2019-15435は重大な問題です, which is described as…
サイバーニュース
フィッシングアラート: 1 の 4 信頼できるドメインで悪意のあるURLが見つかりました
Webrootは、マルウェアセクターでこれまでに起こったことを要約した新しい脅威レポートをリリースしました。 2019. レポートは次のように説明されています “年次Webroot脅威レポートの年半ばの更新” and it showcases data…
サイバーニュース
ムスタングパンダの中国人ハッカーがマルウェア文書を介して大規模な攻撃を開始
Mustang Pandaとして知られる危険な新しいハッキング集団は、マクロに感染したドキュメントを利用して世界中のユーザーを標的にしています. 大規模なキャンペーンは、公的部門と民間部門の両方に反対しているようです. At the moment there is no information available about the intentions…
サイバーニュース
国際的な標的をスパイするために使用される古いVPNソフトウェア
ハッキンググループは、被害者をスパイするために、古いVPNソフトウェアとその中にある特定のエクスプロイトを使用していることが判明しています。. これは、政府の治安機関からのいくつかの報告によるものです. This is particularly dangerous as the criminal collectives can…
サイバーニュース
LiLockedランサムウェアは現在数千台のサーバーを暗号化しています
LiLockedランサムウェア, LiLuとしても知られています, キャンペーンで再びアクティブになります, 今回は何千ものWebサーバーに影響を与えます. これは、今年7月に書いたLiLockedランサムウェアの新種です。. 現在標的にされている LiLocked ランサムウェア…
サイバーニュース
パッチが適用されていないAndroidのバグはSamsungの所有者を置きます, 危険にさらされているXiaomi電話
Androidデバイスを手に持っていますか? おそらくあなたはあなたのAndroid携帯電話でこの記事を読んでいます? Androidは最も人気のあるモバイルオペレーティングシステムのようです. 実際には, の第2四半期に 2018, 88 percent of…
サイバーニュース
Turla Hackersが、安全なトラフィックを読み取る新しいReductorトロイの木馬をリリース
専門家のセキュリティチームが、Turlaハッキンググループによって作成され、ReductorTrojanと呼ばれる新世代のマルウェアを発見しました。. According to the available research it is a successor to the already released COMpfun…
サイバーニュース
Androidアプリは、権限を拒否した場合でもデータを収集できます
Androidアプリケーションは、ユーザーがこのプロセスについて知らなくても、常にユーザーデータを取得しています. According to a recent study a large part part of software installed on devices running Google’s operating system can harvest sensitive data without notifying or asking…
サイバーニュース
vBulletinフォーラムハック: ハッカーはFlirtsexchatユーザーのデータを販売しています
CVE-2019-16759を忘れないでください, 数十万のインターネットフォーラムに影響を与えることが判明したvBulletinの脆弱性? バグは攻撃で悪用されました. さらに悪いこと, Flirtsexchatからデータを盗むために利用されました. 名前が示すように, Flirtsexchat is…
サイバーニュース
Geost Android Botnet Amasses 800,000 ロシアのホスト
急速に拡大しているマルウェア現象の1つは、Geost Androidボットネットであり、 800,000 ホスト, それらのほとんどはロシアにあります. The end goal of the botnet is to…
サイバーニュース
6,000 変質者の従業員によってハッキングされたYahooメールアカウント
Yahooの従業員がの受信トレイをハッキングした罪で有罪判決を受けた 6,000 会社のサービスのユーザー. The engineer invaded the privacy of the users in order to look for private sexual content belonging to the users — both…
サイバーニュース
checkm8エクスプロイトにパッチを適用できません, そしてそれは何百万ものiPhoneに影響を与えます
A5からA11チップセットで実行されているすべてのiOSデバイスに影響を与える新しいiOSエクスプロイトがあります. このエクスプロイトはcheckm8と呼ばれ、axi0mxとして知られる研究者によって発見されました。. checkm8エクスプロイトの説明checkm8エクスプロイトは脆弱性を利用します…
サイバーニュース
ダークウェブフォーラムで提供されるサービスとしての偽情報
闇市場には新しいトレンドがあります, そしてそれはサービスとしての偽情報として知られています. セキュリティ研究者は、マルウェアが一般的に販売されている地下フォーラムは、いわゆる商用偽情報サービスを提供していることを知っていると報告しています. サイバー犯罪者は現在、作成するサービスを提供しています…
サイバーニュース
PDF暗号化の主な脆弱性PDFex攻撃を作成する
PDFexは、いくつかの大学のドイツ人研究者によって作成された新しいタイプの攻撃の名前です。, PDF暗号化が非常に脆弱であることを証明するため. PDFexはに対してテストされました 27 デスクトップおよびWebPDFビューア, そのような…
サイバーニュース
CVE-2019-12648: CiscoIOSの脆弱性のCVSSスコアは 9.9
CiscoIOSおよびIOSXEネットワーク自動化ソフトウェアで多数の重大度の高い脆弱性が発掘されました. 欠陥の1つは、会社の産業用ルーターとグリッドルーターに影響を与えます, 影響を理解できないようにする. Severe Cisco IOS and IOS XE Vulnerabilities Discovered According…
サイバーニュース
ランサムウェアがエンタープライズ攻撃で使用する脆弱性
ランサムウェアは、さまざまな既知の脆弱性を利用してシステムにアクセスすることが知られています. 一部の脆弱性は、ランサムウェア攻撃でより一般的です, そのため、RiskSense のセキュリティ研究者は、複数のファミリで使用されている最も一般的なものを分析することにしました…
サイバーニュース
正規のナレーターサービスにバンドルされているPcShareトロイの木馬
中国を起源とする疑いのある未知のハッキンググループが、PcShareマルウェアを使用したナレーターサービスのトロイの木馬化バージョンを使用して、世界中で大規模な攻撃を開始していることが判明しました。. This is particularly dangerous as the ongoing campaign…
サイバーニュース
新しいスキミングトレンド: 悪意のあるスクリプトをルーターに挿入する
サイバー犯罪者は、ペイメントカードデータを盗むための新しい方法に取り組んでいるようです. IBMのセキュリティ研究者によると, ハッカーのグループは現在、商用グレードのレイヤーに対して使用する悪意のあるスクリプトを開発しています 7 (L7) ルーター. This would entirely change…