![ProxyNotShell Zero-Day Mitigations Can Be Bypassed [CVE-2022-41040]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/06/software-vulnerability-alert-sensorstechforum-1024x585.jpg "ProxyNotShell のゼロデイ緩和策はバイパス可能")
Microsoft Exchange の 2 つの新しいゼロデイ脆弱性が、Microsoft と GTSC の研究者によって最近報告されました. 2つの脆弱性, CVE-2022-41040 および CVE-2022-41082 として特定, ProxyNotShellエクスプロイトとして総称されています. CVE-2022-41040 は、サーバー側のリクエスト フォージェリの問題です。…
Pilex マルウェアが 3 つの新しいバージョンで再び登場. このマルウェアは、ATM に重点を置いたものからモジュール式の POS に向けてゆっくりと進化しています。 (PoS) マルウェア. その背後にいるブラジルの脅威アクターは、「ATM に対する最大規模の攻撃の 1 つ」を実行しました。…
攻撃的なマルウェア キャンペーンの季節に突入, セキュリティ研究者によって検出および分析される攻撃の数が増加していることからも明らかです. 配布キャンペーンを成功させるには、特定のタイプのマルウェアが特に重要です – ドロッパー. NullMixer は…
Emotet マルウェアが再びタイトルを獲得. 新しい AdvIntel レポートによると, これまでのところ 2022, の合計 1,267,598 Emotet の感染は世界中で検出されています, 2月から3月の間に大きなピークがあります, そして6月と7月。…
今週、Apple は、macOS と iOS に影響を与える新しいゼロデイ脆弱性に対処するための緊急アップデートをリリースしました. CVE-2022-32917 ゼロデイ: 概要 レポートは、ゼロデイがすでに実際に悪用されていることを示しています. CVE-2022-32917 として追跡され、匿名で報告されました, the…
新しい危険な Linux マルウェアが Web を徘徊しています. 吹き替え シキテガ, マルウェアは、追加のペイロードで Linux コンピュータと IoT デバイスの両方に感染しています。. Shikitega マルウェアはどのように動作して Linux システムに感染しますか? Tさん発見&Tエイリアン…
サイバーセキュリティの研究者は、サービスとしての別のフィッシングを発見しました [PaaS] プラットホーム. EvilProxyと呼ばれる, このプラットフォームは、MFA を回避することを目的としたリバース プロキシ フィッシング キャンペーンに特化しています。 [多要素認証] メカニズム. EvilProxy: サービスとしてのリバース プロキシ フィッシング プラットフォーム コンピュータ ネットワーキング, リバースプロキシはサーバーに配置されています…
Google Chrome に影響するセキュリティの抜け穴, Apple の Safari と Mozilla Firefox は最近、セキュリティ研究者の Jeff Johnson によって発見されました. この欠陥により、悪意のあるページがユーザーの操作を必要とせずにクリップボードのコンテンツを自動的に上書きできる可能性があります. クロム, SafariとFirefox…
TikTok Android アプリの重大度の高い脆弱性が修正されました. この脆弱性により、攻撃者はユーザーをだまして悪意のあるリンクをクリックさせることで、ユーザー アカウントを乗っ取ることができる可能性があります。. マイクロソフトが発見, 脆弱性はすでに修正されています. 関連している…
ModernLoader は、Cisco Talos の研究者によって検出された新しいリモート アクセス トロイの木馬です。. 実在する ModernLoader キャンペーン より具体的に, 研究者は3つを別々に分析しました, 3月~6月の関連キャンペーン 2022 ModernLoader を提供した, RedLine といくつかの暗号通貨マイナー。…
Agenda は、特にインドネシアの医療機関と教育機関を標的とする Golang ランサムウェアの新種です。, タイ, 南アフリカ, とサウジアラビア. トレンドマイクロの研究者が発見, Agenda ランサムウェアは、侵害されたシステムをセーフ モードで再起動し、…
トルコを拠点とする暗号通貨マイニング マルウェア (クリプトマイナー) キャンペーンが検出されました. Nitrokod と呼ばれ、Check Point Research チームによって発見されました, キャンペーンはマシンを感染させました 11 XMRig クリプトマイナーがある国. Nitrokod クリプトマイナー キャンペーン: いくつかの詳細…
NCC グループによる新しいレポートは、過去 1 か月の脅威の状況に光を当てています (7月 2022). どうやら, ランサムウェア攻撃が再び増加, LockBit は、世界で最もアクティブなランサムウェアです. 他に何がありますか…
LockBit ランサムウェア グループは現在、DDoS 攻撃に対する保護を強化し、悪意のある操作に三重の強要を追加することに取り組んでいます。. これらのアクションは、LockBit 犯罪者とセキュリティ会社 Entrust との間の最近の衝突によって引き起こされます。. LockBit…
Bitbucket Server および Data Center の多数の API エンドポイントで別の重大なアトラシアンの脆弱性が報告されています. 問題の脆弱性は CVE-2022-36804 です, バージョンでのコマンド インジェクションの問題 7.0.0 Bitbucket Server と Data Center の. CVE-2022-36804: アトラシアン Bitbucket サーバー…
MagicWeb は新しいポストエクスプロイトの名前です (妥協後) Microsoft のセキュリティ研究者によって発見され、詳細が説明されたツール. このツールは Nobelium APT によるものです (高度な持続的脅威) 侵害されたシステムへの永続的なアクセスを維持するためにそれを使用するグループ. これ…
GitLab がブランチの重大な脆弱性を明らかにした 15.1, 15.2, と 15.3 そのコミュニティ エディションとエンタープライズ エディションの. 脆弱性, CVE-2022-2884 として特定され、評価されています 9.9 CVSSスケールで, 攻撃者がリモートでコマンドを実行できる可能性がある…
CVE-2022-2588, ダーティ・クレッドとしても知られる, は、Linux カーネルに存在する 8 年前の脆弱性であり、「Dirty Pipe のように厄介な」と表現されています。. CVE-2022-2588 と CVE-2022-0847 ダーティ パイプの接続, または CVE-2022-0847, 今年初めに公開された…
DarkTortilla は、人気のあるインフォスティーラーや、AgentTesla などのリモート アクセス トロイの木馬を配信する、洗練された高度に構成可能なクリプター マルウェアです。, AsyncRAT, レッドラインとナノコア. DarkTortilla クリプターとは? クリプターは、次の機能を持つソフトウェアの一種です。…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile Mac ウイルスする方法")
次のオペレーティング システムで 2 つのゼロデイが Apple によって修正されました – マックOS, iOSとiPadOS. ゼロデイズ, CVE-2022-32893 および CVE-2022-32894 として知られる, 公開されたデバイスに対して実際に悪用されています. macOS の CVE-2022-32893 および CVE-2022-32894, iOSとiPadOS…
