サイバーニュース
CVE-2019-2725 OracleWebLogicServerの欠陥がMoneroMinerの感染につながる
Oracle WebLogic Serverアプリケーションに見られるCVE-2019-2725の脆弱性がハッカーによって悪用され、Moneroマイナー感染につながりました. いくつかのセキュリティレポートは、犯罪グループがバグを利用しており、次のように感染するように設定されていることを示しています…
サイバーニュース - ページ 61 - JA
家 >サイバーニュース
サイバーニュース
CVE-2019-12735: LinuxVimとNeovimの脆弱性がハッキングされる
人気のあるLinuxエディターのVimとNeovimには、CVE-2019-12735アドバイザリで追跡されている非常に危険な欠陥が含まれていることが判明しています。. その悪用により、ハッカーは影響を受けるオペレーティングシステム上で任意のコードを実行することができます. Vimと…
サイバーニュース
Malboard Attackは、AIを使用してユーザーを模倣し、検出を回避します
Malboardは、ネゲブのイスラエルベングリオン大学のセキュリティ研究者によって開発された新しい高度な攻撃です。 (BGU). 攻撃には、ユーザーの行動を模倣する悪意のあるキーストロークを生成して送信するための侵害されたUSBキーボードが含まれます. この攻撃を洗練させる理由…
サイバーニュース
CVE-2017-11882ヨーロッパのユーザーに対する電子メール攻撃で悪用
マルウェアを配信する電子メールはニュースではありませんが、このキャンペーンは以前にパッチが適用されたエクスプロイトを使用し、対話を必要としないため、注目に値します. ヨーロッパ言語の電子メールを使用しているアクティブなマルウェアキャンペーンは、CVE-2017-11882を運ぶRTFファイルを配布します…
サイバーニュース
SandboxEscaperがパッチを適用したCVEのバイパスを公開-2019-0841
セキュリティ研究者のSandboxEscaperがCVE-2019-0841の詳細を公開しました, Windowsに影響を与える別のゼロデイ 10 およびWindowsServer 2019. 詳細はGitHUbで公開されており、以前に開示された8つのゼロデイ攻撃と同じアカウントで利用できるようになりました。. The…
サイバーニュース
CVE-2019-10149: Eximメール転送エージェントの重大な欠陥
CVE-2019-10149は、Eximメール転送エージェントの重大なセキュリティ脆弱性です (MTA) ソフトウェア. 欠陥はEximバージョンにあります 4.87 に 4.91 含まれています, また、deliver_messageで受信者アドレスの不適切な検証として説明されています() /src/deliver.cの関数…
サイバーニュース
GoldBruteボットネットはBruteforcingです 1,596,571 RDPエンドポイント
GoldBruteは、現在インターネットをスキャンし、RDPを使用して保護が不十分なWindowsマシンを見つけようとしている新しいボットネットの名前です。 (リモートデスクトッププロトコル) 接続が有効. ボットネットは、Morphusのセキュリティ研究者RenatoMarinhoによって発見されました…
サイバーニュース
サポートエージェントの侵害によりMicrosoftOutlookのデータが盗まれた
未知のハッキンググループが、最近の会社に対する攻撃でMicrosoftOutlookサポートエージェントサービスに違反した可能性があります. これにより、ハッカーは電子メールプラットフォーム上のユーザーに関する機密データを取得できるようになりました。…
サイバーニュース
ダークネットマルウェアの恐ろしい真実, 最新のレポートによると
ダークネットの背後にあるブラックミラーというタイトルのブロミウムによる新しいレポートは、ダークネット市場の詳細な分析を提供します. レポートは博士によって実行されました. の間に彼の発見を完全に提示するマイケル・マクガイア…
サイバーニュース
偽のCryptohopperトレーディングサイトがマルウェアを配布
未知のハッキング集団が、偽のCryptohopperWebサイトの作成を伴う大規模なフィッシング攻撃の背後にあります. これは、何千人ものユーザーによって使用されている非常に人気のある暗号通貨取引プラットフォームです. それらのいずれかとの相互作用…
サイバーニュース
MinistraIPTVプラットフォームには複数の重大な脆弱性が含まれています
チェック・ポイントのセキュリティ研究者は、Ministraと呼ばれる人気のあるIPTVプラットフォームに複数の重大な脆弱性があることを明らかにしました. この脆弱性により、攻撃者は認証をバイパスしてユーザーの情報を入手する可能性があります。. 脆弱性の影響は非常に壊滅的なものになる可能性があります. 調査によると、…
サイバーニュース
注意してください: RIGエクスプロイトキットは現在ブランランサムウェアをドロップしています
有名なRIGエクスプロイトキットは現在、Buranランサムウェアを配布しています, これはVegaのバージョンです (VegaLocker) ランサムウェア. nao_secとして知られるセキュリティ研究者は、ユーザーをRIGEKにリダイレクトするマルバタイジングキャンペーンに最初に気づきました。…
サイバーニュース
Shopify APIの脆弱性は、ハッカーが機密性の高いWebストアデータを取得するのに役立ちます
Ayoub Fathi, セキュリティ研究者が、犯罪者がオンラインストアから多くの機密情報を乗っ取ることができる危険なShopifyAPIの脆弱性を発見しました. 問題は、設計されたシステムで使用されるAPIにあるようです。…
サイバーニュース
それだけ 4,183 の 76,000 脆弱性は野生で悪用されています
タイトルの新しい広範な研究論文 “より良いエクスプロイト予測による脆弱性修復の改善” 過去10年間に発見された脆弱性の数を明らかにする (の間に 2019 と 2018), また、積極的に悪用された欠陥の割合を共有します. 驚くべきことに, たった4,183…
サイバーニュース
ウィンドウズ 10 デフォルトのブラウザで悪意のある広告にさらされたユーザー
複数のユーザーレポートによると, ウィンドウズ 10 ドイツのユーザーは現在、デフォルトのブラウザを使用しているときにマルバタイジングキャンペーンを経験しています. 悪意のある広告は、広告がサポートされているアプリケーションのMicrosoftAdvertisingネットワークに表示されています. MicrosoftAdvertisingとは? 説明したように…
サイバーニュース
Quest Diagnosticsのデータ侵害により、11.9M人の患者のデータが公開されました
クエスト診断, 人気のある米国の臨床検査室, 膨大なデータ侵害に苦しんでいます. 結果として, の情報 11.9 百万人の患者が暴露された. 公式声明によると, アメリカの医療収集機関 (AMCA), a billing collections service…
サイバーニュース
合成クリック技術を介してmacOSセキュリティを簡単にバイパス
macOSオペレーティングシステムに重大なセキュリティ上の欠陥があることが判明しました, マルウェア技術は、 “合成クリック”. 本質的に、これにより、さまざまなアプリやスクリプトがセキュリティプロンプトをバイパスし、機密データにアクセスできるようになります. Synthetic…
サイバーニュース
CVE-2019-12477: スープラスマートクラウドTVの脆弱性
セキュリティ研究者のDhirajMishraがセキュリティの脆弱性を発見しました, CVE-2019-12477, SUPRAスマートTVブランド. どうやら, Supra Smart Cloud TVでは、openLiveURL機能にリモートファイルを含めることができます, which could enable a local attacker to broadcast fake video without…
サイバーニュース
MozillaFirefoxマルウェアプラグインが公式リポジトリを悩ます
セキュリティ研究者は、MozillaFirefoxブラウザの公式リポジトリにアップロードされている悪意のあるプラグインの新しい攻撃キャンペーンが現在あると報告しています. They pose as legitimate and popular services and take both on their…
サイバーニュース
世界的な攻撃キャンペーンで配布されたHiddenWaspLinuxマルウェア
セキュリティ専門家のチームが、世界規模で被害者に対して積極的に拡散しているHiddenWaspLinuxマルウェアを発見しました. The available information about it suggests that the criminals may be a Chinese criminal collective and the main…