CVE-2017-8917は、Sucuriの研究者によって開示されたばかりのJoomlaの脆弱性です. 定期的な検索監査中, 研究者たちは、Joomlaに影響を与えるSQLインジェクションの欠陥を発見しました! 3.7. The flaw is easily exploitable as it doesn’t require a privileged account on the target’s site.…
ユージン・カスペルスキー, KasperskyIncのCEO. 非常に興味深いAMAを提供しています (Anyithingに聞いてください) Redditフォーラムで、会社の将来とサイバーセキュリティに関する興味深い詳細が明らかになりました。. We were able even briefly to…
Proofpointのセキュリティ研究者は、WannaCryグローバルランサムウェアの発生で展開されたのと同じエクスプロイトを使用した別の攻撃があったことを明らかにしました. より具体的には, Proofpoint’s Kafeine researcher says that the EternalBlue exploit has been used together with a backdoor…
マルウェアの研究者は、TheShadowBrokersが, 「WannaCryエクスプロイト」をリリースしたグループ, 最近、機密情報とともに、より多くのゼロデイバグがリリースされようとしているとの声明を発表しました。. The hackers have not specified what exactly…
WordPressは、悪意のある攻撃の犠牲になることが多いプラットフォームの1つです. 幸運, 同社はバグバウンティイニシアチブに参加することを決定しました, 現在、サイバー犯罪に立ち向かうために複数の組織に受け入れられています. Security researchers who come across…
イルファン・シャキールはエンジニアです, ペネトレーションテスター, 質の高い教育を通じて情報を保護することにキャリアを捧げてきたセキュリティ研究者. Irfanは、ehacking.netとEH Academyの創設者であり、プログラミングに関心のある人々がいます。, 侵入テスト, wireless and…
WannaCry (.WNCRY, ワナDecrypt0r 2.0) ランサムウェアの発生は間違いなく最も恐ろしいサイバーセキュリティイベントです 2017. ここのところ. ランサムウェアがスペインのTelefonicaのシステムを危険にさらしました, 英国の複数の病院と同様に. It has also been…
あなたはHPラップトップの所有者ですか? 次に、注意深く読んでください. セキュリティ会社Modzeroのセキュリティ研究者は、Windows Active Domainインフラストラクチャを調べているときに、HPオーディオドライバーに組み込まれているキーロガーに出くわしました。. “Security reviews of modern Windows Active Domain…
ASUSRTワイヤレスルーターの所有者, 注意してください! ルーターのファームウェアを更新していない場合, あなたはすぐにそれをするべきです. NightwatchCybersecurityの研究者が脆弱性を発見しました, CVE-2017-5891およびCVE-2017-5892, これらのルーターで. The team has revealed the POC exploit code for the…
研究者は、ワイヤレスIPカメラに複数の脆弱性を発見しました (P2P) WIFICAMカメラとカスタムHTTPサーバーの欠陥. すなわち, より多い 100,000 インターネットに接続されたカメラは、Persiraiと呼ばれる新しいIoTマルウェアによる攻撃を受けやすい. マルウェア…
累積的な更新はしばしば頭痛を引き起こします. マイクロソフトは火曜日に2017年5月のパッチを公開しました, だから、物事がどれほどスムーズに進んでいるか見てみましょう. ユーザーの大多数は、累積的な更新のインストールで問題が発生しなかったと述べています. But there are still people…
ちょうど今朝, GoogleProjectZeroの研究者であるTavisOrmandyとNatalieSilvanovichによって発見された「最近のメモリで最悪のWindowsリモートコード実行」について書きました. 恐ろしいバグが公開され、CVE-2017-0290として識別されました. The…
フィッシング詐欺は90年代後半に始まりました, 以来、継続的に進化してきました. 最新のフィッシングには、従来のフィッシングが含まれます, スピアフィッシング, CEOの詐欺, およびビジネス電子メールの侵害 (BEC). One of the worst outcomes of phishing is the ransomware…
Google ProjectZeroの研究者であるTavisOrmandyとNatalieSilvanovishが、Windowsでのリモートコード実行の脆弱性を発見して報告しました. このバグは、実際には「最近のメモリで最悪のWindowsリモートコード実行」です。. The researchers also described the…
最新のFBIレポートBECで実証されたBEC詐欺の継続的な成長 (ビジネス用メールの侵害) 詐欺は驚異的な速度に成長しました 2,370 過去数年間のパーセント, FBIによって報告されたように. The latest FBI…
信号システムNo. 7 SS7として知られるものは、被害者のオンライン銀行口座からお金を盗むように設計された攻撃でハッカーによって悪用されています. SS7は、で開発されたテレフォニーシグナリングプロトコルのセットです。 1975, which is used to set up…
超音波追跡について聞いたことがありますか? あなたはそれに気づいていないかもしれませんが、それはあなたがそれにさらされていないという意味ではありません. BraunschweigBrunswickのTechnischeUniversitの研究者によって発見されたように, ドイツ, more and more Android applications are listening…
Neustarによる新しいレポートによると、DDoS攻撃は非常に高額であり、組織のコストは $2.5 百万の収入. バレット・ライオン, ニュースターの研究開発責任者, これらの攻撃を「今日のインターネットの時代精神」と呼びました, and highlighted…
マイクロソフトが新しい軽量バージョンでEdgeをデフォルトのブラウザとして恒久的に設定するようにしたというニュースが発生しました. でも, 別のWebブラウザをダウンロードすることが可能です, so do not be hasty in your…
DomainToolsによる新しいレポートは、フィッシングの最も頻繁な被害者である小売企業の名前を明らかにしています. これらのブランドは、ユーザーの詳細を収集するために類似ドメインを作成する詐欺師によって悪用されています. 研究者によると, brands like…
