サイバーニュース
偽の更新キャンペーンは、何千ものCMSベースのWebサイトに影響を与えます
正当であるが侵害されたWebサイトの数が増加していることを利用して、新しいマルウェアキャンペーンが発見されました. 悪意のある操作は、ユーザーが偽の、しかし本物の更新通知で促されるソーシャルエンジニアリングのトリックに基づいて構築されています, 研究者は報告した. 偽の更新…
サイバーニュース - ページ 91 - JA
家 >サイバーニュース
サイバーニュース
少なすぎる, 遅すぎる: Facebookがデータ乱用報奨金を開始
Facebookは、アプリケーション開発者によるデータの誤用を報告したことで人々が報われるデータ乱用報奨金プログラムの立ち上げを発表しました。. Facebookのデータ乱用報奨金 – the Details The Data Abuse Bounty is inspired by the already existing bug…
サイバーニュース
HTTPインジェクター攻撃はモバイルデータ接続を収集します
コンピュータセキュリティの研究者は、モバイルデータ接続を収集できるHTTPインジェクター攻撃を使用する新しいマルウェア戦術を発見しました. 犯罪者はこの戦略を積極的に使用して、無料のインターネットアクセスを取得しています. 明らかになったHTTPインジェクター攻撃方法関連記事: TeleRAT…
サイバーニュース
CVE-2018-09504月に完全に修正されたわけではありません 2018 火曜日のパッチ
4月 2018 火曜日のパッチが公開されました. を含む 66 脆弱性のセキュリティ修正. より興味深いパッチの1つには、最初に報告された古いMicrosoftOutlookの欠陥が含まれます。 2016. でも, ウィル・ドーマンによると, 脆弱性…
サイバーニュース
SirenJack攻撃は緊急警報システムを悪用します
コンピュータハッカーは、SirenJackと呼ばれる攻撃で緊急警報サービスを悪用する方法を発見しました. これは、ベンダーの1つで新たに発見された脆弱性が原因で可能になりました. 進行中のSirenJack攻撃は、広範囲にわたるパニックを引き起こす可能性があります…
サイバーニュース
新しいFacebookスキャンダル: CubeYouクイズはあらゆる種類のPIIを収集しました
CubeYouは、現在Facebookスキャンダルに関与しているもう1つのデータ分析会社です。, CNBCが報告した. どうやら, クイズによるユーザー情報の違法な収集により、ソーシャルメディアプラットフォームはCubeYouを一時停止しています. 関連記事: 50 悪用された 100 万件の Facebook プロファイル…
サイバーニュース
3,500 JHTハッキンググループによってハッキングされたイランのシスコネットワークスイッチ
一部の製品には非常に重大な脆弱性が多数存在するため, シスコはサイバー犯罪の世界で注目を集めています. 会社に関する最新ニュースには、新しいハッキンググループが含まれます, JHT, which successfully hijacked a…
サイバーニュース
CVE-2018-0171- 数千のCiscoスイッチの小さなインスタントクライアントバグ
CiscoIOSソフトウェアおよびCiscoIOSXEソフトウェアに新たな重大な脆弱性が発見され、リモートでコードが実行され、サービス拒否状態が発生する可能性があります。. 認証されていない, remote attacker could execute arbitrary code to take full control over…
サイバーニュース
CVE-2018-0986: mpengine.dllの重大な欠陥がWindowsDefenderに影響を与える
CVE-2018-0986は、Microsoft Malware Protection Engineに存在し、WindowsDefenderに影響を与える新しい重大なWindowsの脆弱性の識別子です。. The flaw could trigger remote code execution when the engine doesn’t properly scan a specially crafted file leading…
サイバーニュース
KevDroid AndroidMalwareRecordsオーディオ, 機密データを収集する
Androidマルウェアの新しい部分が発見されました. 吹き替えKevDroid, マルウェアは、NaverDefenderと呼ばれる偽のアンチウイルスアプリケーションの形で配布されています. KevDroid is in fact a remote administration tool that steals sensitive data from…
サイバーニュース
LinkedInフィッシング詐欺—スパムメールを見つけて回避する方法
セキュリティチームが、世界中のユーザーに感染することを目的とした進行中のLinkedInフィッシング攻撃を検出しました. 脅威に関する詳細は、この記事に記載されています. LinkedIn Phishing Attacks Unleashed By Unknown Hackers A security research team has discovered a series…
サイバーニュース
暗号通貨マイニング拡張機能を禁止するChromeウェブストア
Googleは、暗号通貨をマイニングするChrome拡張機能に関する新しいWebストアポリシーを開始しました. 悪意のある拡張機能が大幅に増加しています, and the technology giant has decided to ban any such extension that harms users.…
サイバーニュース
ハッカーはソフトウェアを悪用してWebRTCを介してデータを共有します (CVE-2018-6849)
セキュリティコミュニティは、コンピュータ犯罪者がVPN接続とプライベートブラウザを悪用して機密データにアクセスできるようにする危険なエクスプロイトを発見しました. VPNソフトウェア & Browsers Vulnerable to WebRTC Exploit The security community has discovered a dangerous exploit that…
サイバーニュース
HiddenMinerAndroidMinerはデバイス障害を引き起こす可能性があります
と呼ばれる新しいAndroidマイナー “HiddenMiner” セキュリティ研究者によって発見されました. 差し迫ったデバイス障害を引き起こす可能性のある危険なマルウェアです. Discovery of the HiddenMiner Android Miner A team of security experts uncovered a dangerous…
サイバーニュース
CVE-2018-7600重大なDrupalバグにより、何百万ものWebサイトが危険にさらされる
人気のあるCMSシステムDrupalには、Drupalバージョンに影響を与える非常に重大なセキュリティの脆弱性が含まれていることが判明しています。 7 と 8. 欠陥にはCVE-2018-7600識別子が与えられています. Drupal developers are urging admins to patch their websites as…
サイバーニュース
AutoHotKeyベースのマルウェア – 一番ホットな 2018 マルウェアの傾向?
マルウェア設計で最も注目されているトレンドの1つは、AutoHotKeyです。, セキュリティ研究者は言う. AutoHotKeyまたは略してAHKは、Windows用に作成されたオープンソースのスクリプト言語です。 2003. 詳細に, the open-source language was initially aimed at providing…
サイバーニュース
CiscoバグCVE-2018-0151, CVE-2018-171, CVE-2018-015. 今すぐパッチを適用!
シスコ製品に3つの重大な脆弱性が見つかりました. すなわち, CiscoのIOSおよびIOSXEには2つの欠陥があります – CVE-2018-0151およびCVE-2018-171. 3番目の欠陥は、CiscoIOSXEソフトウェアのみに関係します。. 悪用された場合, 認証されていないものを許可する可能性があります, リモート攻撃者…
サイバーニュース
FirefoxコンテナアドオンがFacebookの追跡を遮断
Facebook Containerは、Mozilla FoundationがリリースしたFirefoxの新しいアドオンの名前であり、Facebookとそのすべてのドメインを、閲覧中にアクセスするWebサイト全体でユーザーを追跡しないようにします。. The add-on is built on…
サイバーニュース
CVE-2017-5754メルトダウン用のMicrosoftパッチがバギーになる
物事を修正する代わりに, 1月の一部としてMeltdownバグのためにMicrosoftがリリースしたパッチ 2018 火曜日のパッチ – CVE-2017-5754 – Windowsでさらに問題を引き起こしました 7. The faulty patch allows user-level apps to read content from the…
サイバーニュース
悪意のあるAndroidQRリーダーアプリが50万回以上ダウンロードされた
セキュリティ研究者は、新しいAndroidマルウェア株がGooglePlayストアを悩ませていることを発見しました. 公開された情報によると、ウイルスの50万回以上のダウンロードが開始されました. The target applications that sever as the payload delivery mechanism…