サイバーニュース - ページ 27 - JA

>サイバーニュース

このカテゴリには、有益な記事やニュースが含まれています.
サイバーニュース データ侵害について, オンラインのプライバシーとセキュリティ, コンピュータのセキュリティの脅威, サイバーセキュリティレポート, 脆弱性レポート. 最新のマルウェア攻撃に関するニュース.
マイクロソフトのセキュリティに関するホットニュース (火曜日のパッチ), グーグル, アンドロイド, アップル, Linux, およびその他の大企業やソフトウェアベンダー.

サイバーニュース
tp-link firmware vulnerabilities

脆弱なファームウェアが同梱されているAmazonのベストセラーTP-Linkルーター

人気のあるルーターのデフォルトのファームウェアとWebインターフェイスアプリのセキュリティ上の欠陥がCyberNewsの研究者によって発見され、中間者攻撃やサービス拒否攻撃のリスクにさらされる可能性があります。. TP-Link AC1200 Archer C50 (v6) は…

サイバーニュース
CVE-2021-38312 and CVE-2021-38314-sensorstechforum

GutenbergテンプレートライブラリWordPressプラグインには2つの欠陥が含まれています (CVE-2021-38312)

Gutenbergテンプレートライブラリで2つのセキュリティの脆弱性が発見されました & WordPress用のReduxフレームワークプラグイン, CVE-2021-38312およびCVE-2021-38314. 反抗的な研究者によって発見された, 脆弱性は、プラグインを実行している100万を超えるWordPressWebサイトに影響を与える可能性があります. 両方の欠陥がプラグインに影響します…

サイバーニュース
LockFile Ransomware Uses Unique Intermittent Encryption to Evade Detection-sensorstechforum

LockFile Ransomwareは、独自の断続的な暗号化を使用して検出を回避します

LockFileランサムウェアは7月に登場しました 2021. ランサムウェアは、攻撃でMicrosoftExchangeサーバーのProxyShellの脆弱性を悪用しています. 欠陥は「パッチが適用されていないターゲットを突破するために展開されます, オンプレミスのMicrosoftExchangeサーバー, 続いてPetitPotam…

サイバーニュース
proxytoken-exploit-sensorstechforum

ProxyToken (CVE-2021-33766) エクスプロイトにより、攻撃者はあなたのメールを読むことができます

ProxyToken, またはCVE-2021-33766は、Microsoft Exchangeの重大なセキュリティ脆弱性であり、認証されていない脅威アクターが被害者のメールボックスから電子メールにアクセスして盗む可能性があります。. この問題は、3月にゼロデイイニシアチブに報告されました 2021 に…

サイバーニュース

ハッカーはオープンリダイレクトリンクを使用して、フィッシング操作での検出をバイパスします

Microsoftの研究者は、オープンリダイレクタリンクを利用した新しいフィッシングキャンペーンを検出しました (リダイレクトを開く) セキュリティソフトウェアを迂回し、ユーザーをだまして悪意のあるページにアクセスさせようとする電子メール. 関連している: フィッシングでハッカーに悪用されたMicrosoftとGoogleのクラウドインフラストラクチャ…

サイバーニュース
kaseya unitrends mitigations

KaseyaがUnitrendsの欠陥を追加するパッチと緩和策をリリース

7月に, Kaseyaは、KaseyaUnitrendsサービスに影響を与える3つの新しいゼロデイ脆弱性を発表しました. 脆弱性は、サーバー上の認証されたRCEの欠陥によって表されました。, 読み取り専用ユーザーからサーバー上の管理者への特権昇格の欠陥, と非公開…

サイバーニュース
4 emerging ransomware-as-a-service groups

脅威アラート: 4 新たなサービスとしてのランサムウェアグループ

パロアルトのユニット 42 研究者たちは、今年注目を集めている4つの新しいランサムウェアグループに光を当てました. この発見は、ウェブリークサイトや新鮮なタマネギサイトを含む地下の広範な調査と分析の後に行われました。. これらのサービスとしてのランサムウェアオペレーター…

サイバーニュース
most prevalent malware and vulnerabilities in linux in 2021

Linuxの脅威の状況 2021: 最も一般的なマルウェアと脆弱性

Linuxシステムを危険にさらす脅威は何ですか? トレンドマイクロのセキュリティ研究者は、「2021年前半にLinuxシステムを危険にさらすマルウェアや脆弱性などの差し迫ったセキュリティ問題」に焦点を当てたレポートをリリースしました。関連している: フェイスフィッシュオペレーション:…

サイバーニュース
Black Kingdom Hackers Try to Recruit Employees to Deploy Ransomware-sensorstechforum

ブラックキングダムハッカーは、ランサムウェアを展開するために従業員を募集しようとします

セキュリティ研究者は、会社の内部関係者にデーモンのインストールを求める電子メールを報告しています (ブラックキングダム) 組織のネットワーク上のランサムウェア. 異常なセキュリティによる報告によると、キャンペーンの背後にあるナイジェリアの脅威アクター, ナイジェリアの脅威アクターが募集しようとしています…

サイバーニュース
Hackers Are Exploiting the ProxyShell Microsoft Exchange Flaws CVE-2021-34473

ハッカーはProxyShellMicrosoftExchangeの欠陥を悪用しています (CVE-2021-34473)

米国が発表した警告によると. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), サイバー犯罪者は現在、いわゆるProxyShellMicrosoftExchangeの脆弱性を悪用しています: CVE-2021-34473, CVE-2021-34523, およびCVE-2021-31207. CISA Warns against ProxyShell Attacks The agency’s strong advice is for organizations

サイバーニュース

パッチが適用されていない重大な欠陥にさらされたフォーティネットFortiWebWAFアプライアンス

フォーティネットのWebアプリケーションファイアウォールアプライアンスに最近開示されたパッチが適用されていない欠陥があります. この脆弱性は、リモート認証された攻撃者によって悪用され、悪意のあるコマンドを実行する可能性があります. 関連している: で悪用された脆弱性のトップ 2020: Hackers Take Advantage of Remote Work In other

サイバーニュース
macos-adload-sensorstechforum

150 野生で検出されたAdLoadmacOSアドウェアの新しいユニークなサンプル

AdLoadは、有名なアドウェアおよびバンドルウェアローダーファミリーであり、それ以来macOSユーザーを対象としています。 2017, またはそれ以前. 脅威はシステムにバックドアをインストールして、アドウェアや潜在的に不要なアプリケーションをドロップします (PUA), and also collects information.

サイバーニュース

FacebookMessengerが音声通話とビデオ通話のエンドツーエンド暗号化で更新されました

Facebookは、メッセンジャーでのビデオ通話と音声通話のオプションのエンドツーエンド暗号化を展開しています, 消えるメッセージの更新コントロールと一緒に. 新機能は、セキュリティとプライバシーに対するユーザーの期待とニーズに対応するために登場しています。, allowing users to be

サイバーニュース
deepbluemagic-ransomware-sensorstechforum

DeepBlueMagic: 上昇中の新しいランサムウェア

Heimdalのセキュリティ研究者は、新しいランサムウェア株について知らされました, DeepBlueMagicと呼ばれるグループによって署名されました. どうやら, 新しい菌株はかなり複雑です, ファイル暗号化の観点から革新的なアプローチを表示する. The compromised device the researchers analyzed was

サイバーニュース
ficker-infostealer-sensorstechforum

新しいFickerInfostealerは、偽のSpotify広告を使用して伝播します

新しい悪質な情報スティーラーが野生で検出されました. Fickerと吹き替えられ、BlackBerryResearchによって検出されました & インテリジェンスチーム, infostealerは、@ fickerとして知られるハッカーによって、ロシアの地下フォーラムで販売および配布されています。. マルウェア…

サイバーニュース
vulnerability-sensorstechforum

cPanel/WHMに複数の脆弱性が発見されました

FortBridgeのセキュリティ研究者は最近、cPanelでリモートコード実行と特権昇格を達成しました, 人気のあるウェブホスティングコントロールパネルソフトウェア, 保存されたクロスサイトスクリプティングを使用するWHM (XSS) 欠陥. cPanel Flaws Discovered During Black-Box Pentest The team discovered multiple vulnerabilities

サイバーニュース
lockbit-ransomware-accenture-attack-sensorstechforum

LockBitランサムウェアがグローバルテックコンサルタント会社のアクセンチュアにヒット

アクセンチュアは、LockBitランサムウェアギャングの最新の犠牲者です. LockBit Ransomware Hits Accentureサイバー犯罪者は最近、会社の名前とロゴを投稿しました, グローバルなビジネスコンサルティング会社です. そのような, アクセンチュアのクライアントには以下が含まれます 91 names of

サイバーニュース
Hackers Steal $611 Million in Crypto from China-Based Poly Network-sensorstechforum

ハッカーが盗む $611 中国ベースのポリネットワークからの暗号の百万

ポリネットワーク, 複数のブロックチェーン間でトークンを交換するための中国ベースの暗号通貨プラットフォーム, システムの脆弱性による攻撃の犠牲者でした. 結果として, 驚異的な量の $611 million worth of cryptocurrency were siphoned from

サイバーニュース
CVE-2021-36948-zero-day-sensorstechforum

CVE-2021-36948WindowsUpdateでゼロデイ攻撃が悪用されたMedic

マイクロソフトの8月 2021 火曜日のパッチが公開されました, アドレッシング 51 セキュリティの脆弱性, より多くの印刷スプーラーの問題を含む, ゼロデイ, そして7つの重大な欠陥. レポートによると、ゼロデイ, CVE-2021-36948アドバイザリで知られているものは、実際に積極的に悪用されています。…

サイバーニュース
chaos ransomware under development-sensorstechforum

混沌: 開発中の新しいランサムウェア

すぐに野生に放出される可能性があると信じているセキュリティ研究者のレーダーに新たに開発されたマルウェアがあります. マルウェア, まだ建設中です, is called Chaos and was spotted in underground ads where it

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します