サイバーニュース - ページ 24 - JA

>サイバーニュース

このカテゴリには、有益な記事やニュースが含まれています.
サイバーニュース データ侵害について, オンラインのプライバシーとセキュリティ, コンピュータのセキュリティの脅威, サイバーセキュリティレポート, 脆弱性レポート. 最新のマルウェア攻撃に関するニュース.
マイクロソフトのセキュリティに関するホットニュース (火曜日のパッチ), グーグル, アンドロイド, アップル, Linux, およびその他の大企業やソフトウェアベンダー.

サイバーニュース
CVE-2021-30632 and CVE-2021-30633 Zero-Days in Chrome

CVE-2021-30632およびCVE-2021-30633: Chromeのゼロデイ攻撃が野生で悪用される

Chromeブラウザは最新ですか? Googleはちょうどのための修正をリリースしました 11 セキュリティの脆弱性, そのうちの2つは野生で積極的に利用されています. 全て 11 脆弱性は非常に危険です. ブラウザがハッカーに悪用されるのを防ぐため, あなたが適用する必要があります…

サイバーニュース
CVE-2021-30860  FORCEDENTRY zero-day in Apple devices

CVE-2021-30860: FORCEDENTRYゼロデイに対してAppleデバイスを修正する

新しいゼロデイがあります, すべてのタイプのAppleデバイスにおけるゼロクリックの脆弱性, Macを含む, iPhone, iPad, およびWatchOS. 欠陥はFORCEDENTRYと呼ばれています. 関連している: これまでのAppleのプライバシーの状態 2021 AppleFORCEDENTRYはどうでしたか (CVE-2021-30860)…

サイバーニュース
puma data leak

会社を恐喝しようとしてハッカーに盗まれたPumaソースコード

プーマ, スポーツウェアメーカー, サイバー攻撃で危険にさらされています. 記録による報告 (レコーテッド・フューチャー) Pumaのソースコードの一部がハッカーに盗まれたことを明らかにする, 会社に支払いを強要しようとする試みで…

サイバーニュース
meris-botnet-ddos-sensorstechforum

メリスボットネット: 新しい種類のDDoSペスト

6月末に, 2021, ロシアの企業Qratorのセキュリティ研究者は、「新しい種類のボットネット」の監視を開始しました。その後、Yandexとの共同研究により、「ほぼリアルタイムで出現する」この新しいDDoS脅威についてさらに詳しく知ることができました。. 関連している: 新しい…

サイバーニュース
CVE-2018-13379: Access Information to 87,000 FortiGate SSL-VPN Devices Leaked

CVE-2018-13379: 情報へのアクセス 87,000 FortiGateSSL-VPNデバイスのリーク

攻撃者は最近、SSL-VPNアクセス情報を 87,000 FortiGateSSL-VPNデバイス, フォーティネットは確認しました. 声明によると、FortiGateSSL-VPNデバイスのパッチが適用されていないCVE-2018-13379がリークを引き起こしました, 上記のクレデンシャルは、パッチが適用されていないシステムから取得されました…

サイバーニュース
CVE-2021-40539- Critical Zero-Day in Zoho ManageEngine ADSelfService Plus-sensorstechforum

CVE-2021-40539: Zoho ManageEngineADSelfServicePlusの重要なゼロデイ

CISAは新しいに関するアラートをリリースしました, ZohoManageEngineサーバーに影響を与える重大なゼロデイ脆弱性. 関連している: KaseyaUnitrendsで開示された3つの新しいゼロデイ, 認証バイパスの欠陥は、ADSelfServicePlusのRESTAPIURLに影響します, リードする可能性があります…

サイバーニュース
Spook.js-New Spectre-Like Attack Endangers the Chrome Browser-sensorstechforum

Spook.js: 新しいスペクターのような攻撃はChromeを危険にさらします, Chromiumベースのブラウザ

オーストラリアの大学からの学者のチーム, イスラエル, 米国は、GoogleChromeのサイト分離機能を標的とする新しいサイドチャネル攻撃を作成しました. 攻撃, Spook.jsと呼ばれる, Chromeを標的とした新しい一時的な実行サイドチャネルエクスプロイトです…

サイバーニュース
CVE-2021-40444 zero-day

CVE-2021-40444Windowsユーザーに対する攻撃で使用されるゼロデイ

新しいゼロデイ脆弱性, CVE-2021-40444, InternetExplorerに潜んでいるのが見つかりました, ハッカーが悪意のあるOfficeドキュメントを介して公開されたWindowsシステムを悪用できるようにする. 関連している: CVE-2021-36948WindowsUpdateメディックが野生で悪用されたゼロデイCVE-2021-40444RCEの欠陥が使用されました…

サイバーニュース
Latest Phishing Attacks Themed with Windows 11 -sensorstechforum

注意してください: Windowsをテーマにした最新のフィッシング攻撃 11

ウィンドウズ 11 ハッカーの搾取に関してすでに見出しを作っています. どうやら, FIN7, 有名なハッキンググループ, Windowsを使用しています 11 PoSを標的とした最近のフィッシングキャンペーンで受信者をだまそうとするテーマ (POS) 会社。…

サイバーニュース
Fake Cracked Software Delivers STOP Ransomware, Infostealers and Cryptominers-sensorstechforum

偽のクラックされたソフトウェアがSTOPランサムウェアを配信, インフォスティーラーとクリプトマイナー

永遠の「バンドルされたマルウェア」の脅威に光を当てる, ソフォスの研究者は最近、進行中のRacooninfostealerキャンペーンに関連するWebサイトのネットワークについて徹底的な調査を行いました。, 「サービスとしてのスポイト」として機能します。このネットワークは…

サイバーニュース
CVE-2021-28139

BrakToothの脆弱性は数十億のデバイスに影響を及ぼします (CVE-2021-28139)

の合計 16 脆弱性は、多数のSoCのBluetoothソフトウェアスタックを悩ませています (システムオンチップ) チップセット. BrakToothと呼ばれる, 脆弱性は影響します 1,400 ラップトップで使用されるチップセット, スマートフォン, IoTと産業用デバイス. 悪用された場合, 欠陥がクラッシュしてフリーズする可能性があります…

サイバーニュース
tp-link firmware vulnerabilities

脆弱なファームウェアが同梱されているAmazonのベストセラーTP-Linkルーター

人気のあるルーターのデフォルトのファームウェアとWebインターフェイスアプリのセキュリティ上の欠陥がCyberNewsの研究者によって発見され、中間者攻撃やサービス拒否攻撃のリスクにさらされる可能性があります。. TP-Link AC1200 Archer C50 (v6) は…

サイバーニュース
CVE-2021-38312 and CVE-2021-38314-sensorstechforum

GutenbergテンプレートライブラリWordPressプラグインには2つの欠陥が含まれています (CVE-2021-38312)

Gutenbergテンプレートライブラリで2つのセキュリティの脆弱性が発見されました & WordPress用のReduxフレームワークプラグイン, CVE-2021-38312およびCVE-2021-38314. 反抗的な研究者によって発見された, 脆弱性は、プラグインを実行している100万を超えるWordPressWebサイトに影響を与える可能性があります. 両方の欠陥がプラグインに影響します…

サイバーニュース
LockFile Ransomware Uses Unique Intermittent Encryption to Evade Detection-sensorstechforum

LockFile Ransomwareは、独自の断続的な暗号化を使用して検出を回避します

LockFileランサムウェアは7月に登場しました 2021. ランサムウェアは、攻撃でMicrosoftExchangeサーバーのProxyShellの脆弱性を悪用しています. 欠陥は「パッチが適用されていないターゲットを突破するために展開されます, オンプレミスのMicrosoftExchangeサーバー, 続いてPetitPotam…

サイバーニュース
proxytoken-exploit-sensorstechforum

ProxyToken (CVE-2021-33766) エクスプロイトにより、攻撃者はあなたのメールを読むことができます

ProxyToken, またはCVE-2021-33766は、Microsoft Exchangeの重大なセキュリティ脆弱性であり、認証されていない脅威アクターが被害者のメールボックスから電子メールにアクセスして盗む可能性があります。. この問題は、3月にゼロデイイニシアチブに報告されました 2021 に…

サイバーニュース

ハッカーはオープンリダイレクトリンクを使用して、フィッシング操作での検出をバイパスします

Microsoftの研究者は、オープンリダイレクタリンクを利用した新しいフィッシングキャンペーンを検出しました (リダイレクトを開く) セキュリティソフトウェアを迂回し、ユーザーをだまして悪意のあるページにアクセスさせようとする電子メール. 関連している: フィッシングでハッカーに悪用されたMicrosoftとGoogleのクラウドインフラストラクチャ…

サイバーニュース
kaseya unitrends mitigations

KaseyaがUnitrendsの欠陥を追加するパッチと緩和策をリリース

7月に, Kaseyaは、KaseyaUnitrendsサービスに影響を与える3つの新しいゼロデイ脆弱性を発表しました. 脆弱性は、サーバー上の認証されたRCEの欠陥によって表されました。, 読み取り専用ユーザーからサーバー上の管理者への特権昇格の欠陥, と非公開…

サイバーニュース
4 emerging ransomware-as-a-service groups

脅威アラート: 4 新たなサービスとしてのランサムウェアグループ

パロアルトのユニット 42 研究者たちは、今年注目を集めている4つの新しいランサムウェアグループに光を当てました. この発見は、ウェブリークサイトや新鮮なタマネギサイトを含む地下の広範な調査と分析の後に行われました。. これらのサービスとしてのランサムウェアオペレーター…

サイバーニュース
most prevalent malware and vulnerabilities in linux in 2021

Linuxの脅威の状況 2021: 最も一般的なマルウェアと脆弱性

Linuxシステムを危険にさらす脅威は何ですか? トレンドマイクロのセキュリティ研究者は、「2021年前半にLinuxシステムを危険にさらすマルウェアや脆弱性などの差し迫ったセキュリティ問題」に焦点を当てたレポートをリリースしました。関連している: フェイスフィッシュオペレーション:…

サイバーニュース
Black Kingdom Hackers Try to Recruit Employees to Deploy Ransomware-sensorstechforum

ブラックキングダムハッカーは、ランサムウェアを展開するために従業員を募集しようとします

セキュリティ研究者は、会社の内部関係者にデーモンのインストールを求める電子メールを報告しています (ブラックキングダム) 組織のネットワーク上のランサムウェア. 異常なセキュリティによる報告によると、キャンペーンの背後にあるナイジェリアの脅威アクター, ナイジェリアの脅威アクターが募集しようとしています…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します