サイバーニュース
メリスボットネット: 新しい種類のDDoSペスト
6月末に, 2021, ロシアの企業Qratorのセキュリティ研究者は、「新しい種類のボットネット」の監視を開始しました。その後、Yandexとの共同研究により、「ほぼリアルタイムで出現する」この新しいDDoS脅威についてさらに詳しく知ることができました。. 関連している: 新しい…
サイバーニュース - ページ 24 - JA
家 >サイバーニュース
サイバーニュース
CVE-2018-13379: 情報へのアクセス 87,000 FortiGateSSL-VPNデバイスのリーク
攻撃者は最近、SSL-VPNアクセス情報を 87,000 FortiGateSSL-VPNデバイス, フォーティネットは確認しました. 声明によると、FortiGateSSL-VPNデバイスのパッチが適用されていないCVE-2018-13379がリークを引き起こしました, 上記のクレデンシャルは、パッチが適用されていないシステムから取得されました…
サイバーニュース
CVE-2021-40539: Zoho ManageEngineADSelfServicePlusの重要なゼロデイ
CISAは新しいに関するアラートをリリースしました, ZohoManageEngineサーバーに影響を与える重大なゼロデイ脆弱性. 関連している: KaseyaUnitrendsで開示された3つの新しいゼロデイ, 認証バイパスの欠陥は、ADSelfServicePlusのRESTAPIURLに影響します, リードする可能性があります…
サイバーニュース
Spook.js: 新しいスペクターのような攻撃はChromeを危険にさらします, Chromiumベースのブラウザ
オーストラリアの大学からの学者のチーム, イスラエル, 米国は、GoogleChromeのサイト分離機能を標的とする新しいサイドチャネル攻撃を作成しました. 攻撃, Spook.jsと呼ばれる, Chromeを標的とした新しい一時的な実行サイドチャネルエクスプロイトです…
サイバーニュース
CVE-2021-40444Windowsユーザーに対する攻撃で使用されるゼロデイ
新しいゼロデイ脆弱性, CVE-2021-40444, InternetExplorerに潜んでいるのが見つかりました, ハッカーが悪意のあるOfficeドキュメントを介して公開されたWindowsシステムを悪用できるようにする. 関連している: CVE-2021-36948WindowsUpdateメディックが野生で悪用されたゼロデイCVE-2021-40444RCEの欠陥が使用されました…
サイバーニュース
注意してください: Windowsをテーマにした最新のフィッシング攻撃 11
ウィンドウズ 11 ハッカーの搾取に関してすでに見出しを作っています. どうやら, FIN7, 有名なハッキンググループ, Windowsを使用しています 11 PoSを標的とした最近のフィッシングキャンペーンで受信者をだまそうとするテーマ (POS) 会社。…
サイバーニュース
偽のクラックされたソフトウェアがSTOPランサムウェアを配信, インフォスティーラーとクリプトマイナー
永遠の「バンドルされたマルウェア」の脅威に光を当てる, ソフォスの研究者は最近、進行中のRacooninfostealerキャンペーンに関連するWebサイトのネットワークについて徹底的な調査を行いました。, 「サービスとしてのスポイト」として機能します。このネットワークは…
サイバーニュース
BrakToothの脆弱性は数十億のデバイスに影響を及ぼします (CVE-2021-28139)
の合計 16 脆弱性は、多数のSoCのBluetoothソフトウェアスタックを悩ませています (システムオンチップ) チップセット. BrakToothと呼ばれる, 脆弱性は影響します 1,400 ラップトップで使用されるチップセット, スマートフォン, IoTと産業用デバイス. 悪用された場合, 欠陥がクラッシュしてフリーズする可能性があります…
サイバーニュース
脆弱なファームウェアが同梱されているAmazonのベストセラーTP-Linkルーター
人気のあるルーターのデフォルトのファームウェアとWebインターフェイスアプリのセキュリティ上の欠陥がCyberNewsの研究者によって発見され、中間者攻撃やサービス拒否攻撃のリスクにさらされる可能性があります。. TP-Link AC1200 Archer C50 (v6) は…
サイバーニュース
GutenbergテンプレートライブラリWordPressプラグインには2つの欠陥が含まれています (CVE-2021-38312)
Gutenbergテンプレートライブラリで2つのセキュリティの脆弱性が発見されました & WordPress用のReduxフレームワークプラグイン, CVE-2021-38312およびCVE-2021-38314. 反抗的な研究者によって発見された, 脆弱性は、プラグインを実行している100万を超えるWordPressWebサイトに影響を与える可能性があります. 両方の欠陥がプラグインに影響します…
サイバーニュース
LockFile Ransomwareは、独自の断続的な暗号化を使用して検出を回避します
LockFileランサムウェアは7月に登場しました 2021. ランサムウェアは、攻撃でMicrosoftExchangeサーバーのProxyShellの脆弱性を悪用しています. 欠陥は「パッチが適用されていないターゲットを突破するために展開されます, オンプレミスのMicrosoftExchangeサーバー, 続いてPetitPotam…
サイバーニュース
ProxyToken (CVE-2021-33766) エクスプロイトにより、攻撃者はあなたのメールを読むことができます
ProxyToken, またはCVE-2021-33766は、Microsoft Exchangeの重大なセキュリティ脆弱性であり、認証されていない脅威アクターが被害者のメールボックスから電子メールにアクセスして盗む可能性があります。. この問題は、3月にゼロデイイニシアチブに報告されました 2021 に…
サイバーニュース
ハッカーはオープンリダイレクトリンクを使用して、フィッシング操作での検出をバイパスします
Microsoftの研究者は、オープンリダイレクタリンクを利用した新しいフィッシングキャンペーンを検出しました (リダイレクトを開く) セキュリティソフトウェアを迂回し、ユーザーをだまして悪意のあるページにアクセスさせようとする電子メール. 関連している: フィッシングでハッカーに悪用されたMicrosoftとGoogleのクラウドインフラストラクチャ…
サイバーニュース
KaseyaがUnitrendsの欠陥を追加するパッチと緩和策をリリース
7月に, Kaseyaは、KaseyaUnitrendsサービスに影響を与える3つの新しいゼロデイ脆弱性を発表しました. 脆弱性は、サーバー上の認証されたRCEの欠陥によって表されました。, 読み取り専用ユーザーからサーバー上の管理者への特権昇格の欠陥, と非公開…
サイバーニュース
脅威アラート: 4 新たなサービスとしてのランサムウェアグループ
パロアルトのユニット 42 研究者たちは、今年注目を集めている4つの新しいランサムウェアグループに光を当てました. この発見は、ウェブリークサイトや新鮮なタマネギサイトを含む地下の広範な調査と分析の後に行われました。. これらのサービスとしてのランサムウェアオペレーター…
サイバーニュース
Linuxの脅威の状況 2021: 最も一般的なマルウェアと脆弱性
Linuxシステムを危険にさらす脅威は何ですか? トレンドマイクロのセキュリティ研究者は、「2021年前半にLinuxシステムを危険にさらすマルウェアや脆弱性などの差し迫ったセキュリティ問題」に焦点を当てたレポートをリリースしました。関連している: フェイスフィッシュオペレーション:…
サイバーニュース
ブラックキングダムハッカーは、ランサムウェアを展開するために従業員を募集しようとします
セキュリティ研究者は、会社の内部関係者にデーモンのインストールを求める電子メールを報告しています (ブラックキングダム) 組織のネットワーク上のランサムウェア. 異常なセキュリティによる報告によると、キャンペーンの背後にあるナイジェリアの脅威アクター, ナイジェリアの脅威アクターが募集しようとしています…
サイバーニュース
ハッカーはProxyShellMicrosoftExchangeの欠陥を悪用しています (CVE-2021-34473)
米国が発表した警告によると. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), サイバー犯罪者は現在、いわゆるProxyShellMicrosoftExchangeの脆弱性を悪用しています: CVE-2021-34473, CVE-2021-34523, およびCVE-2021-31207. CISA Warns against ProxyShell Attacks The agency’s strong advice is for organizations…
サイバーニュース
パッチが適用されていない重大な欠陥にさらされたフォーティネットFortiWebWAFアプライアンス
フォーティネットのWebアプリケーションファイアウォールアプライアンスに最近開示されたパッチが適用されていない欠陥があります. この脆弱性は、リモート認証された攻撃者によって悪用され、悪意のあるコマンドを実行する可能性があります. 関連している: で悪用された脆弱性のトップ 2020: Hackers Take Advantage of Remote Work In other…
サイバーニュース
150 野生で検出されたAdLoadmacOSアドウェアの新しいユニークなサンプル
AdLoadは、有名なアドウェアおよびバンドルウェアローダーファミリーであり、それ以来macOSユーザーを対象としています。 2017, またはそれ以前. 脅威はシステムにバックドアをインストールして、アドウェアや潜在的に不要なアプリケーションをドロップします (PUA), and also collects information.…