サイバーニュース
海賊版ソフトウェアのWebサイトで配布されるCryptBotInfostealer
別の情報スティーラーが海賊版ソフトウェアのウェブサイトの助けを借りて配布されています. CryptBot, 有名なinfostealer, クラックされたゲームやプログレードのソフトウェアを無料でダウンロードできる多くのサイトで「見られ」ています. CryptBot: 絶えず進化するInfostealerCryptbotは…
サイバーニュース - ページ 19 - JA
家 >サイバーニュース
サイバーニュース
OpenSeaフィッシング攻撃は損失をもたらします $3 NFTで数百万
OpenSeaNFTマーケットプレイスに関連するNFT関連のサイバーセキュリティインシデントが週末に発生しました. どうやら, 脅威アクターは、スマートコントラクトの移行を悪用して欺きました 17 ユーザー, その結果、ほぼ損失が発生します 3 百万ドル相当のNFT (代替不可能なトークン).…
サイバーニュース
Hiveランサムウェアは、この独自の方法を使用して復号化できます
Hiveランサムウェアの被害者にとって素晴らしいニュース – セキュリティ研究者は、マスターキーを使用せずに暗号化アルゴリズムを解読する方法を見つけました. 韓国の国民大学校の学者のグループが詳細なレポートで彼らの興味深い発見を共有しました…
サイバーニュース
CVE-2022-24087: AdobeMagentoのさらに別の重大なバグ
CVE-2022-24087は、アドビが迅速に対処しなければならなかったもう1つの重大な脆弱性です。, CVE-2022-24086の開示後. CVE-2022-24087: 新しい重大なAdobeバグCVE-2022-24086は重大です, AdobeのCommerceおよびMagentoオープンソース製品に影響を与えたゼロデイセキュリティの脆弱性. 脆弱性, 持っている…
サイバーニュース
NFTのセキュリティとリスク: あなたのデジタル資産はどれほど安全ですか?
今日、NFTについて聞いたことがない人はほとんどいません。. でも, NFTの概念を実際に理解している人は何人いますか? サイバーセキュリティのウェブサイトであること, いわゆる非代替トークンのセキュリティ面を検討することにしました。…
サイバーニュース
ユーザーデータの共有を制限するためにAndroidのプライバシーサンドボックスに取り組んでいるGoogle
Googleは最近、「Androidでプライバシーサンドボックスを構築するための複数年にわたるイニシアチブ」を発表しました. Androidでのプライバシーサンドボックスの目標このイニシアチブの目標は、新しいものを導入することです, ユーザーデータの共有を制限する、よりプライバシーを重視した広告ソリューション…
サイバーニュース
セクストレーションキャンペーンで使用されるMyloBotマルウェアの新バージョン
MyloBotマルウェアの新しい亜種がセクストレーションキャンペーンで使用されています. どうやら, マルウェアは、ハッカーが次の要求を伴うセクストレーションメールを送信するために使用する悪意のあるペイロードを展開します $2,732 暗号通貨で. New Version of MyloBot Detected Minerva researchers recently came…
サイバーニュース
CVE-2022-0609: 野生で悪用されたChromeのゼロデイバグ
CVE-2022-0609は、攻撃の脅威アクターによって使用されているGoogleChromeの新しいゼロデイ脆弱性です。. GoogleChromeのCVE-2022-0609 – 知られていること? GoogleはすでにChromeをリリースしています 98.0.4758.102 Windows用, マック, and Linux to address the…
サイバーニュース
CVE-2022-24086: AdobeCommerceおよびMagentoプラットフォームでのゼロデイ
CVE-2022-24086は重要です, AdobeのCommerceおよびMagentoオープンソース製品に影響を与えるゼロデイセキュリティの脆弱性. 脆弱性, CVSSスコアは 9.8 から 10, 限られた攻撃で野生で積極的に悪用されます. 幸運, パッチはすでにあります…
サイバーニュース
脅威アクターはWindowsサービスRegsvr32を悪用してマルウェアを配信します
セキュリティ研究者は、zippy32.exeの悪用が増加していることを観察しています。, これは、Windowsのオフザランドバイナリです, 略してLOLBinとして知られています. 分析されたマルウェアサンプルの一部は、QbotとLokibotに属しています。, Uptycsの研究者によると. Regsvr32を悪用する脅威アクター…
サイバーニュース
Androidの脅威アラート: 同時攻撃におけるFluBotとMedusaのトロイの木馬
現在, Androidユーザーに対する積極的なキャンペーンでは、FluBotとMedusaのバンキング型トロイの木馬が使用されています. 両方のトロイの木馬は、同時攻撃キャンペーンで同じ配布メカニズムを使用しています. この発見は、ThreatFabricのセキュリティ研究者によるものです。. MedusaとFluBotのトロイの木馬が連携…
サイバーニュース
CVE-2022-24348: ArgoCDの主要なサプライチェーンゼロデイ
CVE-2022-24348は、Argo CDの重大度の高いセキュリティの脆弱性であり、脅威の攻撃者が被害者のアプリケーション開発環境にアクセスできるようにする可能性があります。, パスワードの収集を可能にする, APIキー, トークン, 他のデリケートな詳細の中で. ArgoCDのCVE-2022-24348にはすぐにパッチを適用する必要があります…
サイバーニュース
今すぐパッチを適用: CVE-2022-21882特権昇格ウィンドウの脆弱性
CISAが発表したアラートによると (私たち. サイバーセキュリティおよびインフラストラクチャエージェンシー), 連邦政府機関は直ちにCVE-2022-21882に対処する必要があります, Win32kの特権昇格の脆弱性. CVE-2022-21882 Elevation of Privilege Windows Vulnerability The Windows flaw could be exploited by threat actors to…
サイバーニュース
ハッカーはSEOポイズニングを使用してBATLOADERマルウェアを配信します
セキュリティ研究者は最近、SEO中毒を使用して、潜在的な被害者をだましてBATLOADERマルウェアをダウンロードさせる悪意のあるキャンペーンを発見しました。. 攻撃者は、人気のあるソフトウェア製品のキーワードが満載の悪意のあるサイトを作成しました, 検索エンジン最適化中毒を使用して…
サイバーニュース
ワームホール暗号通貨プラットフォームの損失 $322 ハックで百万
ワームホールは、ハッキングされる最新の暗号通貨プラットフォームです。 $322 百万強盗. ハッカーはプラットフォームの脆弱性を悪用し、およそ盗みました $322 百万相当のエーテル. 攻撃は2月に発生しました 2 and affected the Wormhole…
サイバーニュース
23 HPが使用するUEFIファームウェアの脆弱性, Lenovo (CVE-2021-41837)
少なくとも 23 UEFIのさまざまな実装で新しいセキュリティの脆弱性が発見されました (Unified Extensible Firmware Interface) 複数のベンダーによって実装されたファームウェア, HPなど, Lenovo, ジュニパーネットワークス, と富士通. 欠陥は、InsydeSoftwareのInsydeH2OUEFIファームウェアにあります,…
サイバーニュース
新しいDeadboltランサムウェアヒット 3,600 QNAPNASデバイス
Deadboltランサムウェアは、最近、 3,600 QNAPネットワーク接続ストレージ (NAS) デバイス. 攻撃の結果として, デバイスにあるすべてのデータはDeadboltによって暗号化されています, これはランサムウェアの新種です. DeadboltランサムウェアがQNAPにヒット…
サイバーニュース
CVE-2021-44142Sambaの脆弱性によりコード実行が可能
CVE-2021-44142 Sambaの欠陥CVE-2021-44142は、以前のSambaバージョンで検出されたいくつかの脆弱性の1つです。 4.13.17. この脆弱性は、VFSモジュールの範囲外のヒープ読み取り/書き込みの問題に関連しています. このモジュール, vfs_fruitとして知られています, provides compatibility with Apple SMB clients.…
サイバーニュース
Safariのゼロデイ脆弱性がmacOSカメラを公開
セキュリティ研究者のRyanPickrenは最近、Safariブラウザを公開する一連のmacOSの脆弱性を発見してAppleに報告しました. 4 New Zero-Days Reported to Apple The researcher’s hack “successfully gained unauthorized camera access by exploiting a series of issues with…
サイバーニュース
2FAAuthenticatorアプリがVulturトロイの木馬をダウンロード 10,000 Androidデバイス
トロイの木馬アプリを介してAndroidユーザーを標的とする新しい悪意のあるキャンペーンが野生で検出されました. キャンペーンのペイロードは、銀行のクレデンシャルを収集するVulturトロイの木馬です。, 他の悪意のある活動の中で. 犯人, 悪意のある2要素認証…