サイバーニュース
IoTセキュリティの基盤における重大なRNGの脆弱性が影響を与える 35 10億デバイス
Bishop FoxLabsのセキュリティ研究者であるDanPetroとAllanCecilは、最近、IoTの基盤におけるRNGの脆弱性に関する調査結果を共有しました。 (モノのインターネット) 安全. 重大な欠陥は、ハードウェア番号ジェネレータにあります (RNG) and affects 35…
サイバーニュース - ページ 28 - JA
家 >サイバーニュース
サイバーニュース
RansomExxギャングが台湾のハードウェアベンダーGIGABYTEにヒット
別の大規模なランサムウェア攻撃が数日前に発生しました. RansomExx攻撃の犠牲者はGIGABYTEです, コンピュータハードウェアの台湾ベンダー. ハッカーは現在、 112 GB of business data on the dark…
サイバーニュース
macOSのテレグラム自己破壊の脆弱性があなたのプライバシーを暴露する
セキュリティ研究者は最近、Telegram for macOSの脆弱性を発見し、一般に報告しました。これにより、ユーザーの自己破壊メッセージが公開される可能性があります。. 意図的に, Telegram secret chats rely on end-to-end encryption and should provide bullet-proof security and privacy of chat…
サイバーニュース
CiscoSmallBusinesルータのCVE-2021-1609およびCVE-2021-1610, 今すぐパッチを適用
シスコは、スモールビジネスVPNルータのいくつかの重大なセキュリティ脆弱性を修正するパッチをリリースしました. この脆弱性により、リモートの攻撃者が任意のコード実行攻撃を実行し、サービス拒否を引き起こす可能性があります。 (DoS). CVE-2021-1609 and CVE-2021-1610 in Cisco Small Busines Routers Tracked…
サイバーニュース
GoogleのSEO最適化された悪意のあるキャンペーンに戻ったアライグマInfostealer
最近、Sophos Labsのセキュリティ研究者が、有名なアライグマの情報を配布する新しいキャンペーンを追跡しました。. マルウェア, これは、開発者によってサービスとして実行されます, 新しい戦術で更新されました, techniques and procedures to steal critical information from…
サイバーニュース
ソフトウェアサプライチェーン攻撃の脅威の増大
ソフトウェアサプライチェーン攻撃はどれほど危険ですか? 欧州ネットワーク情報セキュリティ機関, 最近分析されたENISAとして略して知られています 24 最近の攻撃, 1月の間に発見された 2020 そして7月上旬 2021, only to conclude that strong protection is not sufficient enough.…
サイバーニュース
ソーラーマーカー: マルチステージ, 非常に難読化されたバックドア
サイバーセキュリティの研究者は最近、高度にモジュール化されたバックドアとキーロガーに関連する新しい活動を検出しました. ソーラーマーカーと呼ばれる, 脅威には多段階があります, .NETバックドアを実行する非常に難読化されたPowerShellローダー. Solarmarker Backdoor Technical Details Solarmarker activities were observed independently by…
サイバーニュース
バザコール: 非常にトリッキーなコールセンターの操作により、ユーザーはマルウェアをインストールする
マイクロソフトのセキュリティチームは、詐欺的なコールセンターを使用して、ユーザーをだましてBazaLoaderをダウンロードさせる、進行中の悪意のあるキャンペーンを調査しました。 (BazarLoaderとも呼ばれます) マルウェア. バザコールと呼ばれる, キャンペーンは当初予想されていたよりも危険なようです. The reason for…
サイバーニュース
KaseyaUnitrendsで開示された3つの新しいゼロデイ
3つの新しいKaseyaゼロデイ脆弱性がKaseyaUnitrendsに公開されました, クライアント側でのRCEおよび認証された特権昇格を含む. 最近発表された公開勧告によると, the Kaseya service should be kept off the internet until…
サイバーニュース
で悪用された脆弱性のトップ 2020: ハッカーはリモートワークを利用します
CISAの研究者, ACSC, NCSC, そしてFBIは全体で最も悪用された脆弱性のリストをまとめました 2020. どうやら, サイバー犯罪者は、最近開示されたセキュリティ上の欠陥を利用して、脆弱なシステムに侵入しました. 入手可能な詳細によると、米国. 政府, ほとんど…
サイバーニュース
BlackMatterランサムウェアがファイル暗号化操作を解き放ちます
サイバーセキュリティの研究者は、新しいランサムウェアギャングを報告しました, BlackMatterと呼ばれる, REvilの後継者であると主張する. 関連している: KaseyaがREvilランサムウェアのユニバーサル復号化キーを取得新しいランサムウェアプレーヤー: BlackMatter The BlackMatter ransomware is currently targeting companies with revenue…
サイバーニュース
iOSCVE-2021-30807ゼロデイが野生で悪用される, 今すぐパッチを適用
iOSのゼロデイ脆弱性, iPadOS, そしてmacOSは緊急のセキュリティアップデートで修正されました. Appleは、ゼロデイ攻撃が悪用された可能性があると述べた. CVE-2021-30807CVE-2021-30807として知られる野生で悪用されるゼロデイ, 欠陥はメモリ破損の問題です…
サイバーニュース
オンラインで漏洩した東京オリンピックのチケット購入者の個人情報
政府関係者によると、東京オリンピックのデータ漏えいが報告された, 東京オリンピックのチケット購入者の個人情報に影響を与えるオンラインデータ漏洩が発生しました, 共同通信が最近報じた. The same details of Paralympic ticket owners and individuals who…
サイバーニュース
KaseyaがREvilランサムウェアのユニバーサル復号化キーを取得
笠谷, 大規模なREvilランサムウェア攻撃に見舞われた会社, 公式の復号化キーを取得したと言います, 攻撃が行われてから3週間後. KaseyaがUniversalDecryptorを取得 7/21/2021, Kaseya obtained a decryptor for victims of…
サイバーニュース
CVE-2020-36239: 重大なアトラシアンの脆弱性はすぐにパッチを適用する必要があります
Atlassianプラットフォームの重大な欠陥, JiraDataCenterおよびJiraServiceManagementDataCenter製品の複数のバージョンで, すぐにパッチを適用する必要があります. ソフトウェアエンジニアリングプラットフォームは、 180,000 customers which are now endangered by…
サイバーニュース
Oracleパッチ 342 欠陥, 最も重要なのはOracleWebLogicServerのCVE-2019-2729です
新しいOracleWebLogicServerの脆弱性は、7月のクリティカルパッチアップデートで報告されました。 2021. 342 複数のOracle製品で問題が修正されました, そのうちのいくつかはリモートで悪用可能であり、攻撃者が脆弱なシステムを制御できるようにします. CVE-2019-2729 in…
サイバーニュース
XLoaderMalware-as-a-ServiceがmacOSでのみ利用可能になりました $49
Formbookは古いinfostealerです, より正確にはフォームスティーラー, Macユーザーをターゲットリストに追加したキーロガー. どうやら, マルウェアはわずかな価格で販売されています $49 地下フォーラムで, enabling cybercriminals to perform various malicious…
サイバーニュース
CVE-2021-3438: 16-1年前のHPプリンターのバグが何百万ものWindowsシステムに影響を与える
新しい, HPプリンタードライバーの非常に深刻な特権昇格の脆弱性, SamsungとXeroxでも使用されています, 開示されたばかり. 脆弱性, CVE-2021-3438識別子が割り当てられています, 何億ものWindowsマシンに影響を与える. What is most concerning…
サイバーニュース
CVE-2021-36934: Windowsにおける深刻なHiveNightmareの脆弱性 10
Windowsの新しい重大なセキュリティの脆弱性 10 発見されました. HiveNightmareと呼ばれる, 脆弱性にはCVE-2021-36934識別子が割り当てられています. HiveNightmare: CVE-2021-36934 Windows 10 バージョン 1809 (以上) 脆弱性HiveNightmareとはどのような種類の脆弱性ですか? According to Microsoft’s official…
サイバーニュース
200 イランのハッカーが運営するFacebookアカウントが一時停止
ソーシャルメディアの巨人の1人が共有する最新ニュース – フェイスブック, 会社がのアカウントを一時停止したと述べています 200 米国で働く人々に対してサイバースパイ活動を行っていたイランのハッカー. military and…