サイバーニュース
脆弱なファームウェアが同梱されているAmazonのベストセラーTP-Linkルーター
人気のあるルーターのデフォルトのファームウェアとWebインターフェイスアプリのセキュリティ上の欠陥がCyberNewsの研究者によって発見され、中間者攻撃やサービス拒否攻撃のリスクにさらされる可能性があります。. TP-Link AC1200 Archer C50 (v6) は…
サイバーニュース - ページ 27 - JA
家 >サイバーニュース
サイバーニュース
GutenbergテンプレートライブラリWordPressプラグインには2つの欠陥が含まれています (CVE-2021-38312)
Gutenbergテンプレートライブラリで2つのセキュリティの脆弱性が発見されました & WordPress用のReduxフレームワークプラグイン, CVE-2021-38312およびCVE-2021-38314. 反抗的な研究者によって発見された, 脆弱性は、プラグインを実行している100万を超えるWordPressWebサイトに影響を与える可能性があります. 両方の欠陥がプラグインに影響します…
サイバーニュース
LockFile Ransomwareは、独自の断続的な暗号化を使用して検出を回避します
LockFileランサムウェアは7月に登場しました 2021. ランサムウェアは、攻撃でMicrosoftExchangeサーバーのProxyShellの脆弱性を悪用しています. 欠陥は「パッチが適用されていないターゲットを突破するために展開されます, オンプレミスのMicrosoftExchangeサーバー, 続いてPetitPotam…
サイバーニュース
ProxyToken (CVE-2021-33766) エクスプロイトにより、攻撃者はあなたのメールを読むことができます
ProxyToken, またはCVE-2021-33766は、Microsoft Exchangeの重大なセキュリティ脆弱性であり、認証されていない脅威アクターが被害者のメールボックスから電子メールにアクセスして盗む可能性があります。. この問題は、3月にゼロデイイニシアチブに報告されました 2021 に…
サイバーニュース
ハッカーはオープンリダイレクトリンクを使用して、フィッシング操作での検出をバイパスします
Microsoftの研究者は、オープンリダイレクタリンクを利用した新しいフィッシングキャンペーンを検出しました (リダイレクトを開く) セキュリティソフトウェアを迂回し、ユーザーをだまして悪意のあるページにアクセスさせようとする電子メール. 関連している: フィッシングでハッカーに悪用されたMicrosoftとGoogleのクラウドインフラストラクチャ…
サイバーニュース
KaseyaがUnitrendsの欠陥を追加するパッチと緩和策をリリース
7月に, Kaseyaは、KaseyaUnitrendsサービスに影響を与える3つの新しいゼロデイ脆弱性を発表しました. 脆弱性は、サーバー上の認証されたRCEの欠陥によって表されました。, 読み取り専用ユーザーからサーバー上の管理者への特権昇格の欠陥, と非公開…
サイバーニュース
脅威アラート: 4 新たなサービスとしてのランサムウェアグループ
パロアルトのユニット 42 研究者たちは、今年注目を集めている4つの新しいランサムウェアグループに光を当てました. この発見は、ウェブリークサイトや新鮮なタマネギサイトを含む地下の広範な調査と分析の後に行われました。. これらのサービスとしてのランサムウェアオペレーター…
サイバーニュース
Linuxの脅威の状況 2021: 最も一般的なマルウェアと脆弱性
Linuxシステムを危険にさらす脅威は何ですか? トレンドマイクロのセキュリティ研究者は、「2021年前半にLinuxシステムを危険にさらすマルウェアや脆弱性などの差し迫ったセキュリティ問題」に焦点を当てたレポートをリリースしました。関連している: フェイスフィッシュオペレーション:…
サイバーニュース
ブラックキングダムハッカーは、ランサムウェアを展開するために従業員を募集しようとします
セキュリティ研究者は、会社の内部関係者にデーモンのインストールを求める電子メールを報告しています (ブラックキングダム) 組織のネットワーク上のランサムウェア. 異常なセキュリティによる報告によると、キャンペーンの背後にあるナイジェリアの脅威アクター, ナイジェリアの脅威アクターが募集しようとしています…
サイバーニュース
ハッカーはProxyShellMicrosoftExchangeの欠陥を悪用しています (CVE-2021-34473)
米国が発表した警告によると. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), サイバー犯罪者は現在、いわゆるProxyShellMicrosoftExchangeの脆弱性を悪用しています: CVE-2021-34473, CVE-2021-34523, およびCVE-2021-31207. CISA Warns against ProxyShell Attacks The agency’s strong advice is for organizations…
サイバーニュース
パッチが適用されていない重大な欠陥にさらされたフォーティネットFortiWebWAFアプライアンス
フォーティネットのWebアプリケーションファイアウォールアプライアンスに最近開示されたパッチが適用されていない欠陥があります. この脆弱性は、リモート認証された攻撃者によって悪用され、悪意のあるコマンドを実行する可能性があります. 関連している: で悪用された脆弱性のトップ 2020: Hackers Take Advantage of Remote Work In other…
サイバーニュース
150 野生で検出されたAdLoadmacOSアドウェアの新しいユニークなサンプル
AdLoadは、有名なアドウェアおよびバンドルウェアローダーファミリーであり、それ以来macOSユーザーを対象としています。 2017, またはそれ以前. 脅威はシステムにバックドアをインストールして、アドウェアや潜在的に不要なアプリケーションをドロップします (PUA), and also collects information.…
サイバーニュース
FacebookMessengerが音声通話とビデオ通話のエンドツーエンド暗号化で更新されました
Facebookは、メッセンジャーでのビデオ通話と音声通話のオプションのエンドツーエンド暗号化を展開しています, 消えるメッセージの更新コントロールと一緒に. 新機能は、セキュリティとプライバシーに対するユーザーの期待とニーズに対応するために登場しています。, allowing users to be…
サイバーニュース
DeepBlueMagic: 上昇中の新しいランサムウェア
Heimdalのセキュリティ研究者は、新しいランサムウェア株について知らされました, DeepBlueMagicと呼ばれるグループによって署名されました. どうやら, 新しい菌株はかなり複雑です, ファイル暗号化の観点から革新的なアプローチを表示する. The compromised device the researchers analyzed was…
サイバーニュース
新しいFickerInfostealerは、偽のSpotify広告を使用して伝播します
新しい悪質な情報スティーラーが野生で検出されました. Fickerと吹き替えられ、BlackBerryResearchによって検出されました & インテリジェンスチーム, infostealerは、@ fickerとして知られるハッカーによって、ロシアの地下フォーラムで販売および配布されています。. マルウェア…
サイバーニュース
cPanel/WHMに複数の脆弱性が発見されました
FortBridgeのセキュリティ研究者は最近、cPanelでリモートコード実行と特権昇格を達成しました, 人気のあるウェブホスティングコントロールパネルソフトウェア, 保存されたクロスサイトスクリプティングを使用するWHM (XSS) 欠陥. cPanel Flaws Discovered During Black-Box Pentest The team discovered multiple vulnerabilities…
サイバーニュース
LockBitランサムウェアがグローバルテックコンサルタント会社のアクセンチュアにヒット
アクセンチュアは、LockBitランサムウェアギャングの最新の犠牲者です. LockBit Ransomware Hits Accentureサイバー犯罪者は最近、会社の名前とロゴを投稿しました, グローバルなビジネスコンサルティング会社です. そのような, アクセンチュアのクライアントには以下が含まれます 91 names of…
サイバーニュース
ハッカーが盗む $611 中国ベースのポリネットワークからの暗号の百万
ポリネットワーク, 複数のブロックチェーン間でトークンを交換するための中国ベースの暗号通貨プラットフォーム, システムの脆弱性による攻撃の犠牲者でした. 結果として, 驚異的な量の $611 million worth of cryptocurrency were siphoned from…
サイバーニュース
CVE-2021-36948WindowsUpdateでゼロデイ攻撃が悪用されたMedic
マイクロソフトの8月 2021 火曜日のパッチが公開されました, アドレッシング 51 セキュリティの脆弱性, より多くの印刷スプーラーの問題を含む, ゼロデイ, そして7つの重大な欠陥. レポートによると、ゼロデイ, CVE-2021-36948アドバイザリで知られているものは、実際に積極的に悪用されています。…
サイバーニュース
混沌: 開発中の新しいランサムウェア
すぐに野生に放出される可能性があると信じているセキュリティ研究者のレーダーに新たに開発されたマルウェアがあります. マルウェア, まだ建設中です, is called Chaos and was spotted in underground ads where it…