サイバーニュース
NginRAT: 新しいサーバー側のMagecartマルウェアがNginxをターゲットにする
クリスマスと関連するすべてのオンラインショッピングに間に合うように、新しいデータ盗用マルウェアが検出されました. サーバーを直接侵害するデータスティーラーの傾向は続いているようです. CronRATは、そのようなサーバー側のマルウェアの1つです。, どれが…
サイバーニュース - ページ 21 - JA
家 >サイバーニュース
サイバーニュース
CVE-2021-42367WooCommerceプラグインのバリエーションスウォッチの脆弱性
CVE-2021-42367は、「WooCommerceのバリエーションスウォッチ」WordPressプラグインのセキュリティの脆弱性です。. プラグイン, WooCommerce拡張機能として機能します, 以上を持っています 80,000 アクティブなインストール. CVE-2021-42367 Vulnerability in Variation Swatches for WooCommerce Plugin The vulnerability could enable an attacker…
サイバーニュース
EwDoorボットネットはCVE-2017-6079を悪用してDDoS攻撃を実行します
新しいボットネット, EwDoorと呼ばれる, DDoS攻撃の実行中に野生で検出されました. 攻撃はパッチが適用されていない4歳の欠陥を標的にしていました (CVE-2017-6079) テレコムプロバイダーATに属するRibbonCommunicationsEgdgeMarcアプライアンス&T. EwDoorはOcboterで最初に検出されました…
サイバーニュース
CVE-2021-39237バグの影響 150 HP多機能プリンター
印刷Shellzは、影響を与える新しい一連のセキュリティ脆弱性の名前です。 150 さまざまなHP多機能プリンター (MFP). 欠陥を利用して、公開されたデバイスを乗っ取ることができます, 機密情報を盗む, and sneak into enterprise networks to lay the…
サイバーニュース
WindowsのCVE-2021-24084 10 情報開示の原因
CVE-2021-24084は、不適切にパッチが適用されたWindowsセキュリティの脆弱性であり、情報の開示やローカル権限の昇格を引き起こす可能性があります。. この欠陥は、Windowsモバイルデバイス管理コンポーネントにあります, 不正なファイルシステムアクセスを許可し、任意のファイルを読み取る可能性があります. 別の不適切な…
サイバーニュース
ババデダクリプターがNFTをターゲット, 暗号ゲーム愛好家
暗号通貨の成長し続ける市場価値, 現在は以上と推定されています $2.5 トリリオン, 何年にもわたってサイバー犯罪者を引き付けてきました. デジタル通貨は身代金の支払いを現金化するのに大いに役立ちました, しかし、他にも多くの有利な側面があります…
サイバーニュース
CronRATマルウェアはブラウザからサーバーにスキミングを行います
CronRATとは? CronRATは、リモートアクセス型トロイの木馬タイプの新しい高度なマルウェアの脅威です。, 今年のブラックフライデーの直前に発見. マルウェアには、これまでに見られなかったステルス機能が満載されています. Linuxカレンダーシステムに隠れています…
サイバーニュース
CVE-2021-41379は現在サポートされているすべてのWindowsバージョンに影響します
CVE-2021-41379は、Microsoftが今月初めに修正した特権の昇格の脆弱性です. でも, 別のものがあることが判明, 「より強力な」バリアント, セキュリティ研究者のAbdelhamidNaceriによって発見されました. 彼は、Microsoftによってパッチが適用されたWindowsインストーラーのEoPの欠陥に遭遇しました。…
サイバーニュース
CVE-2021-0661: MediaTekのバグの影響を盗聴 37% すべてのスマートフォンとIoTの
広く使用されている台湾のMediaTekシステムオンチップ (SoC) 複数の脆弱性が含まれている, チェックポイントの研究者によると. チップはおよそ 37% 世界中のすべてのスマートフォンとIoTデバイスの, Xiaomiによるモデルを含む, Oppo, 本当の私, Vivo. Widely Used MediaTek SoCs Contain…
サイバーニュース
GoDaddyが別のデータ侵害に見舞われた, 1.2露出したMの顧客
別の巨大なサイバーセキュリティ事件がドメインレジストラのGoDaddyを襲った. 大規模なデータ漏えいは、同社がそれ以来受けた5番目の「負傷」です。 2018. 今回, 1.2 100万人のGoDaddyの顧客が影響を受けました, 無許可のサードパーティがシステムに侵入した後、…
サイバーニュース
6 DNS再バインドの脆弱性にさらされたMillionSkyルーター
新しい研究は、およそ 6 百万台のSkyルーターは、DNS再バインドの脆弱性に対して脆弱であり、顧客のホームネットワークがインターネットから侵害される可能性がありました。. 発見は10の害虫パートナーから来ています. The researchers didn’t announce…
サイバーニュース
フィッシングキャンペーンの標的となった有名なTikTokインフルエンサー
TikTokユーザーを標的とした新しいフィッシング詐欺が検出されました. 詐欺師の目的は、 125 プラットフォーム上の注目度の高いユーザーアカウント. This is believed to be the first major phishing attack on TikTok influencers.…
サイバーニュース
Emotetは死んでいます! ロングライブエモテット? マルウェアが戻ってきたようです
Emotetは復活しましたか? 悪名高いマルウェアがクリスマスに戻ってきたようです. マルウェアが法執行機関によって解体されてから数か月後, セキュリティ研究者のLucaEbachは、野生でのEmotetの使用の兆候を見ています. 彼の報告によると、TrickBot…
サイバーニュース
SharkBotAndroidトロイの木馬: 新世代のモバイルマルウェア
SharkBotは新しいAndroidトロイの木馬です (およびボットネット) 侵害されたデバイスのさまざまな機能にアクセスして、銀行および暗号通貨プラットフォームに関連する資格情報を取得できる. イタリアのユーザー, イギリス. と米国. これまでに標的にされてきた. Android…
サイバーニュース
Torに対する新しいWebサイトの指紋攻撃が発見されました
最近実施された分析は、ウェブサイトのフィンガープリントに新たな光を当てています (WF) Torへの攻撃. 学者のチームによると、Torに対するWebサイトの指紋攻撃 (AlanTuringInstituteのGiovanniCherubin, 米国のロブ・ヤンセン. 海軍調査研究所, and Carmela…
サイバーニュース
CVE-2021-34484Windows用の非公式マイクロパッチ 10 ゼロデイ利用可能
CVE-2021-34484はMicrosoftのセキュリティの脆弱性です, 元々は8月にパッチが適用されましたが、現在はパッチバイパスで悪用可能です. この脆弱性により、通常のユーザーからシステムへのローカル特権の昇格が可能になる可能性があります. セキュリティ研究者のAbdelhamidNaceriによって発見されました. 関連している: ウィンドウズ…
サイバーニュース
Abcbot: HuaweiCloudをターゲットとするLinuxワーマブルボットネット
新しいLinuxのワーム可能なボットネットが実際に観察されています. Abcbotと呼ばれる, 脅威は「比較的新しいクラウドサービスプロバイダーをターゲットにしている (CPS) 暗号通貨マイニングマルウェアとクリプトジャッキング攻撃,」トレンドマイクロの調査結果によると. マルウェアは、削除するコードを展開します…
サイバーニュース
TrickBotとShathakの脅威グループが力を合わせてContiランサムウェアを配布
Cybereasonのセキュリティ研究者は、TrickBotの仕組みに新たな光を当てました. 最新の調査結果によると、TrickBotとShathakの脅威グループが力を合わせています, TrickBotトロイの木馬の背後にいる脅威アクター, ウィザードスパイダーとして知られています, 現在、…
サイバーニュース
14 BusyBoxLinuxの脆弱性が発見されました (CVE-2021-42373)
新しいLinuxの脆弱性が発見されました. jFrogとClarotyのセキュリティ研究者は、 14 BusyBoxLinuxユーティリティの脆弱性. BusyBoxLinuxの脆弱性: CVE-2021-42373からCVE-2021-42386へBusyBoxとは? BusyBox provides commands for embedded Linux environment within Android.…
サイバーニュース
ロビンフッド投資プラットフォームがデータ侵害に苦しんでいる, 影響を受ける何百万もの顧客
ロビンフッド, 手数料無料の投資プラットフォーム, 膨大なデータ侵害に苦しんでいます, 同社の声明によると. 関連している: フォルクスワーゲンベンダーのデータ漏えいの詳細 3.3 11月の夜遅くに何百万人もの顧客 3, ロビンフッドはデータを経験しました…