米国が発表した警告によると. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), サイバー犯罪者は現在、いわゆるProxyShellMicrosoftExchangeの脆弱性を悪用しています: CVE-2021-34473, CVE-2021-34523, およびCVE-2021-31207. CISA Warns against ProxyShell Attacks The agency’s strong advice is for organizations…
フォーティネットのWebアプリケーションファイアウォールアプライアンスに最近開示されたパッチが適用されていない欠陥があります. この脆弱性は、リモート認証された攻撃者によって悪用され、悪意のあるコマンドを実行する可能性があります. 関連している: で悪用された脆弱性のトップ 2020: Hackers Take Advantage of Remote Work In other…
AdLoadは、有名なアドウェアおよびバンドルウェアローダーファミリーであり、それ以来macOSユーザーを対象としています。 2017, またはそれ以前. 脅威はシステムにバックドアをインストールして、アドウェアや潜在的に不要なアプリケーションをドロップします (PUA), and also collects information.…
Facebookは、メッセンジャーでのビデオ通話と音声通話のオプションのエンドツーエンド暗号化を展開しています, 消えるメッセージの更新コントロールと一緒に. 新機能は、セキュリティとプライバシーに対するユーザーの期待とニーズに対応するために登場しています。, allowing users to be…
Heimdalのセキュリティ研究者は、新しいランサムウェア株について知らされました, DeepBlueMagicと呼ばれるグループによって署名されました. どうやら, 新しい菌株はかなり複雑です, ファイル暗号化の観点から革新的なアプローチを表示する. The compromised device the researchers analyzed was…
新しい悪質な情報スティーラーが野生で検出されました. Fickerと吹き替えられ、BlackBerryResearchによって検出されました & インテリジェンスチーム, infostealerは、@ fickerとして知られるハッカーによって、ロシアの地下フォーラムで販売および配布されています。. マルウェア…
FortBridgeのセキュリティ研究者は最近、cPanelでリモートコード実行と特権昇格を達成しました, 人気のあるウェブホスティングコントロールパネルソフトウェア, 保存されたクロスサイトスクリプティングを使用するWHM (XSS) 欠陥. cPanel Flaws Discovered During Black-Box Pentest The team discovered multiple vulnerabilities…
アクセンチュアは、LockBitランサムウェアギャングの最新の犠牲者です. LockBit Ransomware Hits Accentureサイバー犯罪者は最近、会社の名前とロゴを投稿しました, グローバルなビジネスコンサルティング会社です. そのような, アクセンチュアのクライアントには以下が含まれます 91 names of…
ポリネットワーク, 複数のブロックチェーン間でトークンを交換するための中国ベースの暗号通貨プラットフォーム, システムの脆弱性による攻撃の犠牲者でした. 結果として, 驚異的な量の $611 million worth of cryptocurrency were siphoned from…
マイクロソフトの8月 2021 火曜日のパッチが公開されました, アドレッシング 51 セキュリティの脆弱性, より多くの印刷スプーラーの問題を含む, ゼロデイ, そして7つの重大な欠陥. レポートによると、ゼロデイ, CVE-2021-36948アドバイザリで知られているものは、実際に積極的に悪用されています。…
すぐに野生に放出される可能性があると信じているセキュリティ研究者のレーダーに新たに開発されたマルウェアがあります. マルウェア, まだ建設中です, is called Chaos and was spotted in underground ads where it…
Arcadyanファームウェアを実行しているルーターで最近公開された脆弱性は、現在、未知の脅威アクターによって実際に悪用されています。. 脆弱性, これは8月にTenableの研究者によって開示されました 3, 少なくとも10年前から存在しています. 影響を受ける…
Bishop FoxLabsのセキュリティ研究者であるDanPetroとAllanCecilは、最近、IoTの基盤におけるRNGの脆弱性に関する調査結果を共有しました。 (モノのインターネット) 安全. 重大な欠陥は、ハードウェア番号ジェネレータにあります (RNG) and affects 35…
別の大規模なランサムウェア攻撃が数日前に発生しました. RansomExx攻撃の犠牲者はGIGABYTEです, コンピュータハードウェアの台湾ベンダー. ハッカーは現在、 112 GB of business data on the dark…
セキュリティ研究者は最近、Telegram for macOSの脆弱性を発見し、一般に報告しました。これにより、ユーザーの自己破壊メッセージが公開される可能性があります。. 意図的に, Telegram secret chats rely on end-to-end encryption and should provide bullet-proof security and privacy of chat…
シスコは、スモールビジネスVPNルータのいくつかの重大なセキュリティ脆弱性を修正するパッチをリリースしました. この脆弱性により、リモートの攻撃者が任意のコード実行攻撃を実行し、サービス拒否を引き起こす可能性があります。 (DoS). CVE-2021-1609 and CVE-2021-1610 in Cisco Small Busines Routers Tracked…
最近、Sophos Labsのセキュリティ研究者が、有名なアライグマの情報を配布する新しいキャンペーンを追跡しました。. マルウェア, これは、開発者によってサービスとして実行されます, 新しい戦術で更新されました, techniques and procedures to steal critical information from…
ソフトウェアサプライチェーン攻撃はどれほど危険ですか? 欧州ネットワーク情報セキュリティ機関, 最近分析されたENISAとして略して知られています 24 最近の攻撃, 1月の間に発見された 2020 そして7月上旬 2021, only to conclude that strong protection is not sufficient enough.…
サイバーセキュリティの研究者は最近、高度にモジュール化されたバックドアとキーロガーに関連する新しい活動を検出しました. ソーラーマーカーと呼ばれる, 脅威には多段階があります, .NETバックドアを実行する非常に難読化されたPowerShellローダー. Solarmarker Backdoor Technical Details Solarmarker activities were observed independently by…
マイクロソフトのセキュリティチームは、詐欺的なコールセンターを使用して、ユーザーをだましてBazaLoaderをダウンロードさせる、進行中の悪意のあるキャンペーンを調査しました。 (BazarLoaderとも呼ばれます) マルウェア. バザコールと呼ばれる, キャンペーンは当初予想されていたよりも危険なようです. The reason for…
