今年のDEFCON中に、チェック・ポイントの研究者によって、オールインワンのプリンターファックス機を危険にさらす新しいハッキング攻撃が明らかになりました。. ハック, スマートに吹き替えられたFaxploit, was tested on HP machines but similar attacks could apply to other vendors and fax-enabled products…
セキュリティの専門家は、Man-in-the-Disk攻撃と呼ばれる新しいAndroid感染メカニズムを発見しました. 外部ストレージアクセスを利用するオペレーティングシステム自体にあることが判明した設計上の問題を利用します. この可能性の乱用は…
別の日, できるだけ早くパッチを適用する必要がある別の脆弱性. Oracleは、OracleDatabaseのバージョンに影響するセキュリティ上の欠陥を通知しました 11.2.0.4 と 12.2.0.1 Windowsで実行. CVE-2018-3110に関する技術的詳細脆弱性, which is given…
最近、ラスベガスで開催されたブラックハット会議中に驚くべき発見がありました。. Positive Technologiesのセキュリティ研究者は、mPOSの脆弱性について報告しました (モバイルPOS) machines allow attackers to take over customer accounts and steal credit card data.…
Social Mapperは、顔認識を使用してソーシャルメディアプロファイルを相互に関連付ける新しいオープンソースインテリジェンスツールです。. このツールはTrustwaveによって開発されました, 倫理的なハッキングサービスを提供する会社. どうやら, the tool has already been tested in…
あなたは変化を探している情報セキュリティの専門家の一人ですか? 良い, この記事は、サイバーセキュリティの新しい繁栄するキャリアを探求するためのものです. これは、IT スキルに挑戦し、専門分野に特化するのに最適な時期です。…
インターネットシステムコンソーシアムから警告が発せられました (ISC) オープンソースのBINDソフトウェアのDoS攻撃で悪用される可能性のある深刻な脆弱性について. The vulnerability was discovered by security researcher Tony Finch of the University of…
注目すべきWhatsAppの脆弱性により、悪意のあるユーザーがグループチャットに侵入し、個々のユーザーのメッセージを操作する可能性があります. The hackers can take advantage of the malware method and abuse it to intercept and change contents of messages sent in private…
ビットコインATMを使用するビットコインの所有者は特に注意する必要があります. セキュリティ研究者は、これらのATMを標的とするように特別に作成されたマルウェアを発見しました. このマルウェアはダークウェブで取引されています, そしてその価格はかなり高いです. The shift…
Ramnitマルウェア (Virus.Ramnit.Jとも呼ばれます) 最も危険なバンキング型トロイの木馬の1つは、世界中で多数の感染を引き起こすことで知られています。. 新たに発見されたブラックボットネットは、同じ集団によって作成されたものであることが判明しました. Our article gives…
Snapchatのソースコードの一部が漏洩し、GitHubで公開されました. どうやら, 5月のiOSアップデートでは、アプリのソースコードが少量公開されました. でも, Snapchat was able to identify the mistake and rectify it…
米国の支払い処理業者は、BGPハイジャック攻撃を使用してハッカーの標的にされていると報告しています. これは、経験豊富なグループが直接実行するためにリソースと知識の両方を必要とするため、複雑な方法です。. BGP Hijacking Attacks Used Against…
8月の夜にコンピュータウイルスが発生 3 妥協した台湾セミコンダクターマニュファクチャリング株式会社 (TSMC), 世界最大の専用独立半導体ファウンドリ. 発生は台湾の多くのコンピュータシステムとファブツールに影響を及ぼしました. The virus that hit…
UBoatボットネットは、主に侵入テストと教育目的で設計された概念実証ボットネットです。. その背後にある作者は、その背後にある主な目的は、セキュリティエンジニアがボットネットがどのようにできるかを理解するのを助けることであると具体的に述べています…
Linuxカーネルに脆弱性が確認されました (バージョン 4.9+) これはCVE-2018-5390アドバイザリで追跡されています. 犯罪者がDoSの調整につながるパケットを変更できるようにするいくつかの条件がリストされています (サービス拒否) 攻撃. CVE-2018-5390 Advisory…
HPプリンターにいくつかの新しい重大なセキュリティ上の欠陥が見つかりました. CVE-2018-5924, HPプリンターのCVE-2018-5925脆弱性の1つは、特定のHPプリンターのファームウェアに存在します, そしてそれは非常に重要なものとして分類されています. This vulnerability is…
コンピュータセキュリティの専門家は、技術サポート詐欺が通話最適化サービスを使用するように更新されていることに注意します. このようなプラットフォームとツールは、正規のコールセンターやサービスデスクで一般的に使用されています. This shows that the tech support scams continue to be…
セキュリティの専門家は、Twittersploit攻撃として知られる危険な新しい感染方法について警告しました. その中心にあるのは、TwitterソーシャルネットワークサービスをCとして使用するいくつかのマルウェアインスタンスの使用です。&C (コマンドと制御)…
Wi-Fi保護されたアクセスプロトコルに対する新しい攻撃が発見されました. WPAPSKをクラックする新しい技術 (事前共有鍵) パスワードにより、外部ユーザーはアクセス資格情報を簡単に取得できます. 攻撃の発見は偶然でした – Hashcat開発者…
新しい脆弱性が発見されました, CVE-2018-14773, Drupalに影響します, 人気のあるオープンソースのコンテンツ管理システム. すなわち, この脆弱性は、SymfonyHttpFoundationコンポーネントと呼ばれるサードパーティライブラリのコンポーネントに存在します. コンポーネントはDrupalコアの一部です,…
