サイバーニュース
Contiランサムウェアがデータバックアップを破棄できるようになりました
悪名高いContiランサムウェアが更新され、興味深い機能が追加されました – 被害者のバックアップを破壊する. AdvancedIntelligenceのVitaliKremezとYeliseyBoguslavskiyによる詳細なレポートによると、Veeamの特権ユーザーとサービスに対するContiランサムウェアのハント, コンティ…
サイバーニュース - ページ 23 - JA
家 >サイバーニュース
サイバーニュース
注意, AppleのAirTagにパッチが適用されていない保存されたXSSの欠陥があります
Appleの個人用アイテムトラッカーデバイス, AirTagとして知られています, マルウェアを配信するために悪用される可能性があります, クリックジャッキングを引き起こす, ユーザーの資格情報とトークンを盗む, ゼロデイXSSの脆弱性による. AirTagは、プライベートで安全な方法を簡単に提供するiPhoneアクセサリです。…
サイバーニュース
GriftHorse Androidトロイの木馬は、そのオペレーターのために数億を作りました
悪質なAndroidトロイの木馬, GriftHorseと呼ばれ、積極的なモバイルプレミアムサービスキャンペーンに隠されて、数億ユーロを盗んだ. この発見は、トロイの木馬が悪意のあるAndroidアプリケーションを使用して…
サイバーニュース
CVE-2021-26084: 野生で悪用された重大なアトラシアン合流点の欠陥
CVE-2021-26084は、WindowsおよびLinux全体でのAtlassianConfluenceデプロイメントの脆弱性です。. 欠陥は重大です, 脆弱なシステムで暗号通貨マイナーの実行を引き起こすWebシェルを展開するために悪用されています. CVE-2021-26084: によると、重大なAtlassianConfluenceの脆弱性…
サイバーニュース
FinSpyスパイウェア: 分析することはほとんど不可能であり、すべてを盗むことができます
Kasperskyのセキュアリストの研究者は、FinSpyとして知られる悪名高い監視ツールセットに関する新しい調査結果を発表しました, FinFisherまたはWingbird. 関連している: 見落とされたパッケージ配信に関する偽のSMSメッセージを介して配信されたFlubotAndroidスパイウェアFinSpyの機能の詳細調査…
サイバーニュース
FoggyWeb: 新しい洗練されたバックドアがActiveDirectoryサーバーにヒット
NOBELIUMの脅威アクターに起因する新しいバックドアが野生にあります, SUNBURSTバックドアの背後にあると考えられています, TEARDROPマルウェア, と “関連コンポーネント”. Microsoft ThreatIntelligenceCenterによると (MSTIC), いわゆるFoggyWebは、悪用後のバックドアです。. ノーベリウム…
サイバーニュース
ERMAC: 野生の新しいケルベロスベースのAndroidバンキング型トロイの木馬
新しいモバイルバンキング型トロイの木馬が登場しました. ERMACと呼ばれる, マルウェアはブラックロックのサイバー犯罪者によって作成されたようで、悪名高いケルベロスのルーツに基づいています. 「ERMACを調査すると, ERMACが…
サイバーニュース
CVE-2021-37973: Chromeのバグが野生で積極的に悪用されている
Googleは最近、Chromeブラウザの緊急パッチをリリースしました。これは、既知のエクスプロイトの脆弱性を修正します。. CVE-2021-37973野生で積極的に悪用されているCVE-2021-37973は、PortalsAPIの無料使用後の脆弱性です。, これは…
サイバーニュース
Appleは、野生で悪用された3つのゼロデイ欠陥を修正しました (CVE-2021-30869)
Appleは、野生で悪用された3つのゼロデイ欠陥のアップデートをリリースしました. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858最初に積極的に悪用されたゼロデイ欠陥, CVE-2021-30869, macOSCatalinaとiOSのアップデートで修正されました 12. 公式アドバイザリーによると, 「悪意のあるアプリケーション…
サイバーニュース
TwitterがiOSおよびAndroidユーザー向けのヒントにビットコインを追加
TwitterはTipJarを拡張しています (チップ) ビットコインを使用して資金を送受信するオプションを備えた機能. ヒントは、ユーザーがフォロワーから寄付を受け取るのに役立つことを目的としています, そして最初にiOSユーザーが利用できるようになります. でも, Androidユーザー…
サイバーニュース
CVE-2021-22005: VMwarevCenterの欠陥がランサムウェアによって悪用される可能性がある
新しい厳しい, 任意のファイルのアップロードVMwarevCenterServerの脆弱性, CVE-2021-22005として識別, すぐにパッチを適用する必要があります. VMwareAnalyticsサービスに影響を与える, この欠陥は、デフォルトで実行されているすべてのアプライアンスに影響します 6.5, 6.7 と 7.0 インストール. 脆弱性はより広い範囲の一部です…
サイバーニュース
macOSFinderシステムのゼロデイバグがBigSirおよび以前のバージョンに影響を与える
BigSurおよび以前のバージョンに影響を与えるmacOSのゼロデイ脆弱性が発見されました. このバグはmacOSFinderシステムに存在し、リモートの攻撃者がユーザーをだまして任意のコマンドを実行させる可能性があります. どうやら, のパッチはまだありません…
サイバーニュース
古代のColdFusionの欠陥 (CVE-2010-2861) クリングランサムウェアをドロップするために悪用された
サイバー犯罪者は最近、11年前のAdobeColdFusionのインストールで古い脆弱性を悪用しました 9 ColdFusionサーバーをリモートで制御する. 攻撃の目的は、Cring ランサムウェアを投下し、標的の他のマシンに侵入することでした。…
サイバーニュース
脅威アラート: Linux用のWindowsサブシステムは新しい攻撃対象領域を提示します
Linuxセキュリティ分野での最新の発見の1つは、Linux用のWindowsサブシステムが, 略してWSLとして知られています, 新しい攻撃対象領域になりました. セキュリティ研究者は最近、主に書かれた多くの悪意のあるファイルに出くわしました…
サイバーニュース
アンドロイド 11 未使用のアプリの権限を自動的にリセットする機能
Androidに関するGoogleからの新しい発表 11 機能は、会社がしばらく使用されていないアプリに付与された権限を自動リセットすることを計画していることを明らかにします. この機能は、Androidバージョンを実行しているデバイスに適用されます 6 以上,…
サイバーニュース
CVE-2021-38647: OMIGODの欠陥により、攻撃者はAzureクラウドの顧客を標的にする可能性があります
4つのセキュリティの脆弱性, 最近、9月の火曜日のMicrosoftWindowsパッチで取り上げられました, 攻撃者がAzureクラウドの顧客を標的にする可能性があります. この欠陥により、公開されたシステムに対する特権の昇格とリモートテイクオーバー攻撃が可能になる可能性があります. 関連している: Linuxの脅威の状況 2021: 多くの…
サイバーニュース
HPOMENドライバーのCVE-2021-3437が数百万台のゲーミングコンピューターに影響を与える
HPOMENドライバーの重大度の高い欠陥が最近発見されました. 欠陥, 識別子が割り当てられています, 何百万ものゲーミングコンピュータに影響を与える. 関連している: Netfilterルートキット: MicrosoftがHPOMENドライバーで悪意のあるドライバーCVE-2021-3437に署名した方法…
サイバーニュース
CVE-2021-30632およびCVE-2021-30633: Chromeのゼロデイ攻撃が野生で悪用される
Chromeブラウザは最新ですか? Googleはちょうどのための修正をリリースしました 11 セキュリティの脆弱性, そのうちの2つは野生で積極的に利用されています. 全て 11 脆弱性は非常に危険です. ブラウザがハッカーに悪用されるのを防ぐため, あなたが適用する必要があります…
サイバーニュース
CVE-2021-30860: FORCEDENTRYゼロデイに対してAppleデバイスを修正する
新しいゼロデイがあります, すべてのタイプのAppleデバイスにおけるゼロクリックの脆弱性, Macを含む, iPhone, iPad, およびWatchOS. 欠陥はFORCEDENTRYと呼ばれています. 関連している: これまでのAppleのプライバシーの状態 2021 AppleFORCEDENTRYはどうでしたか (CVE-2021-30860)…
サイバーニュース
会社を恐喝しようとしてハッカーに盗まれたPumaソースコード
プーマ, スポーツウェアメーカー, サイバー攻撃で危険にさらされています. 記録による報告 (レコーテッド・フューチャー) Pumaのソースコードの一部がハッカーに盗まれたことを明らかにする, 会社に支払いを強要しようとする試みで…