![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile Mac ウイルスする方法")
次のオペレーティング システムで 2 つのゼロデイが Apple によって修正されました – マックOS, iOSとiPadOS. ゼロデイズ, CVE-2022-32893 および CVE-2022-32894 として知られる, 公開されたデバイスに対して実際に悪用されています. macOS の CVE-2022-32893 および CVE-2022-32894, iOSとiPadOS…
積極的に搾取されている, Google Chrome デスクトップで非常に重大なゼロデイ脆弱性が修正されました. この脆弱性には CVE-2022-2856 識別子が割り当てられています. CVE-2022-2856の詳細 公式説明によると, CVE-2022-2856 は、信頼されていない入力の不十分な検証に関連しています。…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "ランサムウェア モジュールでアップグレードされた SOVA Android マルウェア")
SOVA は Android バンキング型トロイの木馬で、9 月にアンダーグラウンド フォーラムで初めて登場しました。 2021. マルウェアの最初の反復でさえ、多くの機能を備えていました, 最新のものは新機能とコードの改善で更新されています. ソバ…
オーチャードは、ビットコインの作成者サトシ・ナカモトの口座取引情報を利用して DGA を生成する新しいボットネットの名前です。 [ドメイン生成アルゴリズム] ドメイン名. これは、ボットネットのコマンド アンド コントロール インフラストラクチャを隠すために行われます。. 「不確実性のため、…
GwisinLocker は、韓国の工業および製薬会社を標的とする新しいランサムウェア ファミリです。. Windows システムと Linux システムの両方を侵害可能, GwisinLocker は、比較的未知の攻撃者によってコード化されています, ギシンと呼ばれる (韓国語で幽霊や精霊の意味). 安全…
VMware は最近、いくつかの製品の多数の脆弱性に対処する別のパッチ セットをリリースしました。. 脆弱性 (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) 内々に報告された. 欠陥の重大度スコアは、 4.7 に…
有名な LockBit ランサムウェアが重要なアップデートを受けています, 複数のサイバーセキュリティ ベンダーのレポートで明らかなように. SentinelLabs によると、野生で観察された新しいバージョンの LockBit, ランサムウェアの新しいバージョンが…
GooglePlayストアで新しい自動起動マルウェアが特定されました. HiddenAds Androidマルウェアマルウェアは、デバイス管理のためのよりクリーンで最適化されたアプリになりすました悪意のあるアプリの助けを借りて伝播されます. Androidアプリはで配布されました…
セキュリティ研究者は最近、特定のヨーロッパ諸国と北アメリカを標的とした偽の投資詐欺サイトの大規模なネットワークを発見しました. ヨーロッパ諸国を標的とする偽の投資フィッシングサイトネットワークは少なくとも 11,000 英国をターゲットとするドメイン, ベルギー,…
セキュリティ研究者は、いわゆるIPFSURLをペイロードとして利用するフィッシングキャンペーンの新しいトレンドを共有しています. この発見は、カメレオンフィッシングページと呼ばれるサイトに出くわしたTrustWaveの研究者からのものです。. このようなウェブサイトは変更される可能性があります…
セキュリティ研究者は、サービスとしての新しいフィッシングについて詳しく説明します (ファース) 最近リリースされたレポートのプラットフォーム. このプラットフォームは、初期アクセスブローカーが組織のネットワークに足場を築く方法の一例です。. Robin Banksは、新しいPhaaSプラットフォームの名前です。,…
安全でないWi-Fiネットワークは、多くの攻撃へのゲートウェイであることが証明されています. より具体的には, 不適切に設定されたアクセスポイントの暗号化 (または暗号化せずにデータを送信できるサービス) に対する最大の脅威の1つとして概説されています…
セキュリティ研究者は、新しい発見について詳しく説明しました, Linux環境を標的とするように特別に設計された以前は検出されなかったマルウェアサンプル. このマルウェアは高度な機能を示し、「Linuxシステムを標的とするために開発された複雑なフレームワークです。,」インテザーの研究者は彼らの技術で言った…
セキュリティ研究者は、Windowsを標的とするようにコード化された新しいクロスプラットフォームのランサムウェア株の発見を報告しました, Linux, およびESXiシステム. KasperskyのDarknet脅威インテリジェンス監視システムによって発見された新しいクロスプラットフォームのLunaランサムウェアをご覧ください, いわゆるルナランサムウェアはで宣伝されています…
Appleはアドレス指定の修正をリリースしました 37 iOSのオペレーティングシステムにおけるソフトウェアの脆弱性, iPadOS, マックOS, tvOS, とwatchOS. この欠陥はiOSとmacOSのさまざまな部分に影響を及ぼし、特権の昇格に使用される可能性があります, 任意のコードの実行, 情報開示…
新しいmacOSバックドアは、機密情報を盗むことを目的とした標的型攻撃を駆使しています。. CloudMensismacOSバックドア: これまでに知られていること裏口, CloudMensisと呼ばれる, パブリッククラウドストレージサービスのみを使用して、…
マイクロソフト 365 ディフェンダーリサーチチームとマイクロソフト脅威インテリジェンスセンター (MSTIC) いわゆる「敵対者」を利用した大規模なフィッシングキャンペーンの詳細 (AiTM) フィッシングサイト. サイトはパスワードを収集するために展開されました, サインインセッションをハイジャックする, 認証プロセスをスキップします, MFAを含む…
マイクロソフトは最近、macOSの脆弱性を開示しました, CVE-2022-26706として識別, これにより、特別に細工されたコードがApp Sandboxから脱出し、無制限に実行される可能性があります. 調査結果は、CoordinatedVulnerabilityDisclosureおよびMicrosoftSecurityVulnerabilityResearchを介してAppleと共有されています。…
CVE-2021-22048は、VMware vCenterServerIWAメカニズムにおける重大度の高い特権昇格の脆弱性です。, これはCloudFoundationハイブリッドプラットフォームにも影響します. 脆弱性が公開されてから8か月, 同社は、影響を受けるバージョンの1つに対するパッチをリリースしました。…
Axie Infinityは、人気のあるブロックチェーンゲームプラットフォームであり、大規模なハッキング事件に巻き込まれ、 $540 暗号通貨で百万. このプラットフォームは、ベトナムのスタジオSkyMavisによって開発された非代替トークンベースのオンラインビデオゲームです。,…
