サイバーニュース
CVE-2021-43267: 重大なLinuxカーネルTIPCの脆弱性
CVE-2021-43267は、Linuxカーネルの透過的なプロセス間通信で新たに開示されたセキュリティの脆弱性です。 (TIPC). この欠陥は、ローカルとリモートの両方で悪用される可能性があります, カーネル内での任意のコード実行を可能にする. これの結果は取るだろう…
サイバーニュース - ページ 22 - JA
家 >サイバーニュース
サイバーニュース
CVE-2021-1048Androidのゼロデイ攻撃が野生で悪用
CVE-2021-1048は、Androidの新しいゼロデイ脆弱性であり、 38 2021年11月のパッチロールアウトにおけるその他の欠陥. どうやら, ゼロデイは野生で悪用されています. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 is a use-after-free issue in the…
サイバーニュース
CVE-2021-30892: SIP保護をバイパスするmacOSの脆弱性
シュルートレス, またはCVE-2021-30892, 新しいです, 脅威アクターがセキュリティ制限を回避できる可能性のあるOSレベルの脆弱性, システム整合性保護として知られています (SIP), デバイスを引き継ぐためにmacOSで. これが行われると, hackers could perform various arbitrary operations…
サイバーニュース
上 10 で検出されたマルウェアの脅威 2021
サイバー犯罪者は、新しいマルウェアサンプルの開発と、悪意のあるアプローチの改善に非常に積極的に取り組んできました。. PurpleSecの統計によると, 全体にわたるサイバー犯罪活動 2021 上がっています 600% COVID-19パンデミックによる. 結果として, サイバーセキュリティ研究者はいくつかを分析しました…
サイバーニュース
これまで知られていなかったWslinkマルウェアローダーはサーバーとして実行できます
今週、これまで知られていなかったマルウェアローダーが発見されました. Wslinkと呼ばれる, このツールは「シンプルでありながら注目に値する」と説明されています,」は、悪意のあるWindowsバイナリをロードできます. ローダーは中央ヨーロッパに対する攻撃で使用されています, 北米, そしてその…
サイバーニュース
新しいSquirrelWaffleマルウェアがEmotetに取って代わる可能性があります
スパム操作で「次の大きなもの」になる可能性のある新しいマルウェアローダーが検出されました. 吹き替えSquirrelWaffle, 脅威は、悪意のあるMicrosoftOfficeドキュメントの「スパムスパム」です。. キャンペーンの最終目標は、有名な Qakbot を配信することです…
サイバーニュース
UltimaSMSプレミアム詐欺キャンペーンは数百万人のAndroidユーザーをターゲットにしています
セキュリティ研究者はグローバルを検出しました, 活用する大規模なプレミアムSMSキャンペーン 151 ダウンロードされた悪意のあるAndroidアプリ 10.5 百万回. キャンペーンの最終目標, UltimaSMSと呼ばれる, ユーザーの知らないうちに、または同意なしにプレミアム サブスクリプション サービスに誘導することです。…
サイバーニュース
によってインストールされた悪意のあるFirefox拡張機能 455,000 ユーザーが更新をブロック
Mozillaは、50万人近くのユーザーによってインストールされた2つの悪意のあるFirefoxアドオンをブロックしました. 拡張機能はプロキシAPIを悪用して、ブラウザの更新を妨害しました. 関連している: Great Suspender Chrome 拡張機能には、マルウェア バイパスおよびバイパス XM 拡張機能が含まれており、ブラウザを妨害します…
サイバーニュース
Truth Social: トランプが新しいソーシャルメディアプラットフォームを発表
Truth Socialは、ドナルド・トランプによって開発されたとされる新しいソーシャルメディアネットワークです。. トランプがビッグテックの専制政治と戦うための新しいソーシャルメディアプラットフォームを発表前大統領は水曜日にソーシャルネットワークの保留中の立ち上げを発表しました,…
サイバーニュース
CVE-2021-42299: MicrosoftがSurfaceProに警告 3 脆弱性
CVE-2021-42299は、MicrosoftSurfaceProの新しい脆弱性です 3 ラップトップ. この欠陥により、攻撃者は企業ネットワーク内に悪意のあるデバイスを導入する可能性があります, デバイス認証メカニズムの侵害. マイクロソフトが説明したように, このメカニズムは、デバイスのIDを確認するのに役立ちます. これ…
サイバーニュース
アルゼンチンのRENAPERデータベースがハッキングされた, 盗まれた全人口のデータ
アルゼンチン政府のITネットワークがハッキングされました. 結果として, 国の全人口のIDカードの詳細が盗まれました. データは現在「プライベートサークル」で販売されています,」最近報告された記録. どうやら, のハック…
サイバーニュース
ウィンドウズ 10 ハッキングされた 5 天風杯中の時間 2021
有名なTianfuカップハッキングコンテンツの第4版は、10月の週末に行われました。 17 と 17 成都で. コンテストはKunlunLabが優勝しました, 中国のサイバーセキュリティ会社. KunlunLabのチームが金銭的賞を受賞しました…
サイバーニュース
CVE-2021-41832: OpenOfficeの欠陥により、ドキュメントが改ざんされる可能性があります
パッチが適用されていないバージョンのLibreOfficeとOpenOfficeに新しい脆弱性が潜んでいます, ハッカーがドキュメントを操作して、信頼できるソースによって署名されたように見せることができるようにします. 脆弱性にもかかわらず (OpenOfficeのCVE-2021-41832…
サイバーニュース
ALPACA攻撃とスコープの狭いTLS証明書を使用するリスク
NSAは最近、特定の種類の攻撃に関する警告を発表しました, アルパカテクニックとして知られています. すぐに言った, エージェンシーは、ネットワーク管理者に使用のリスクについて警告しています “スコープが不十分なワイルドカードトランスポート層セキュリティ (TLS) 証明書。” NSAのガイダンスも…
サイバーニュース
HCRootkit (FontOnLake) 高度な機能を備えたルートキットはLinuxシステムを対象としています
セキュリティ研究者は新しいものを発見しました, Linuxシステムを標的とするこれまでに見られなかったマルウェアファミリー. ESETの研究者による吹き替えFontOnLake, およびHCRootkitbyAvast and Lacework, マルウェアにはルートキット機能があります, 高度な設計と低い有病率, それが主に意味されていることを示唆する…
サイバーニュース
MyBBCAPTCHA-バグを壊すと複数のフォーラムに影響する
MyBBによって開発された人気のあるオープンソースのCAPTCHAソフトウェアに問題があります. プラットフォームは、ソフトウェアの最新バージョンに、フォーラムの機能に影響を与える可能性のあるCAPTCHAを破るバグが含まれていることをユーザーに警告しています。. MyBBCAPTCHAバグの説明MyBBは…
サイバーニュース
AxisIPビデオ監視システムは脆弱です (CVE-2021-31986)
セキュリティ研究者は、3つのセキュリティの脆弱性を報告しました (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) Axisビデオ製品, これは、企業に対するさまざまな攻撃に悪用される可能性があります. 欠陥はAxisIPビデオ監視システムにあり、任意のコードが実行される可能性があります. CVE-2021-31986、…
サイバーニュース
CVE-2021-41773: 野生で悪用されたApacheの脆弱性
Apacheは2つのセキュリティ脆弱性にパッチを適用しました (CVE-2021-41773およびCVE-2021-33193) ApacheHTTPサーバーで 2.4.49, 1つは重要で、もう1つは中程度です. CVE-2021-41773 CVE-2021-41773は、ApacheHTTPサーバーにおけるパストラバーサルおよびファイル開示の脆弱性です。 2.4.49. がある…
サイバーニュース
シニバース, 処理する会社 740 10億のテキストメッセージ, ハッキングされた
シニバース, 多くの電気通信会社にテクノロジーとビジネスサービスを提供するグローバル企業, ATなど&T, Tモバイル, ベライゾン, ボーダフォン, およびチャイナモバイル, ハッキングされました. によると “静かな開示” 会社が作った, ハッカーが中にいた…
サイバーニュース
フェイスブック, WhatsApp, Instagramダウン. 停止の原因?
Facebookにアクセスするのに問題がありますか, WhatsAppとInstagram? ショックを受けないでください – 最も人気のあるサービスでさえ停止に苦しんでいます, そしてこれらの3つは除外ではありません. フェイスブック, WhatsApp, Instagramダウン3つのプラットフォームすべてが数時間前に動作を停止しました. によると…