サイバーニュース
フィッシングメールでハッカーに悪用されたMicrosoftとGoogleのクラウドインフラストラクチャ
組織でのクラウドコラボレーションツールの採用が増加しています, ハッカーの興味もあります. Proofpointによる新しい調査によると, Microsoft と Google のクラウド インフラストラクチャを悪用してホストする攻撃者が増加しています。…
サイバーニュース - ページ 29 - JA
家 >サイバーニュース
サイバーニュース
野生で悪用された4つのAndroidゼロデイバグ (CVE-2021-1905)
今月上旬, Androidに影響を与えるQualcommGraphicsとArmMaliGPUDriverの4つのセキュリティ脆弱性にパッチが適用されました. 脆弱性が野生で悪用された可能性が高いため, Googleはセキュリティ情報を更新する必要がありました. 四…
サイバーニュース
シングルタップパスワードリセット機能で更新されたChrome
グーグルの公式ブログでの最近の発表は、同社がクロームブラウザの機能をアップグレードしたことを明らかにした. ユーザーを保存するChromeパスワードマネージャーの組み込みツール’ login credentials for different sites has been set to detect security…
サイバーニュース
Cyberinsurance Company AXAは、身代金の支払いはカバーしないと述べています, ランサムウェアに見舞われる
これがサイバーセキュリティ分野の皮肉の輝かしい例です. 先週、サイバー保険会社AXAのフランス支社は、ランサムウェアの支払いをカバーするポリシーを作成しないと発表しました。. この発表の直後, タイでの同社の事業, マレーシア,…
サイバーニュース
注意してください: Bizarro Banking Trojanは、次のログイン資格情報を盗むことができます 70 銀行
サイバーセキュリティの研究者は、ブラジルを起源とし、スペインのAndroidユーザーを標的とする新しい危険なバンキング型トロイの木馬を明らかにしました, ポルトガル, フランス, とイタリア. ビザロと呼ばれる, トロイの木馬は、の顧客からログイン資格情報を盗もうとしています。 70 銀行. “Following in the…
サイバーニュース
DarkSideランサムウェアが東芝テックにヒット
DarkSideランサムウェアグループ, コロニアルパイプラインに対する攻撃で知られています, 新しい犠牲者がいる–日本のハイテク企業東芝の子会社. The company has admitted to being a victim of a security breach caused by the DarkSide ransomware.…
サイバーニュース
トリプル恐喝: 上昇中の新しいランサムウェアのトレンド
セキュリティ研究者は、彼らが観察している新しいランサムウェアの傾向を概説しました–トリプル恐喝. チェックポイントの最新のランサムウェアレポートによると, ランサムウェアのオペレーターは現在、いわゆるトリプル恐喝に依存しています, where they are demanding ransom payments from the…
サイバーニュース
コロニアルパイプラインは身代金を支払った $5 ネットワークを復元するための百万
ニュースレポートによると、コロニアルパイプラインは身代金を $5 DarkSideランサムウェアコレクティブに100万. 壊滅的な攻撃はまた、東海岸の燃料価格に変動をもたらしました. コロニアルパイプラインは身代金を支払う “The…
サイバーニュース
警告: りんご “私を探す” Bluetooth経由で悪用可能な機能
AppleのmacOSおよびiOSデバイスの所有者の注意を引く: デバイスの検索機能が脆弱であることが判明しました. この脆弱性は、ランダムに通過するデバイスとの間でデータを転送するために悪用される可能性があります, に接続していなくても…
サイバーニュース
WordPressで修正された重大な脆弱性 5.7.2
セキュリティ研究者は、オブジェクトインジェクションの脆弱性がWordPressにあると報告しました. 脆弱性の影響は、NationalVulnerabilityDatabaseによって「重大」と評価されています。. WordPressユーザーは、できるだけ早くサイトにパッチを適用する必要があります. クリティカルオブジェクトインジェクションの脆弱性…
サイバーニュース
FragAttacksの脆弱性はすべてのWi-Fiデバイスを危険にさらします
セキュリティ研究者は、Wi-Fiデバイスのセキュリティを危険にさらす新しいタイプのサイバー攻撃を報告しました. FragAttacksとして知られています, または断片化と集約攻撃, 脅威は、Wi-Fiデバイスに影響を与える新しいセキュリティ上の欠陥の集まりです. Mathy Vanhoef によって発見されました。…
サイバーニュース
CVE-2021-31166: 重大なワーム可能なバグは、ランサムウェアのオペレーターによって武器化される可能性があります
Microsoftの5月からの更新の最新のバッチをインストールしましたか 2021 火曜日のパッチ? まだの場合, あなたはできるだけ早くそれをするべきです, 4つの重大なセキュリティ上の欠陥に対する修正が含まれているため. 5月 2021 火曜日全体のパッチ, これ…
サイバーニュース
米国で非常事態宣言. コロニアルパイプラインランサムウェア攻撃後
数日前, 米国のコロニアルパイプラインのネットワークは、前例のない混乱を引き起こしたランサムウェア攻撃に見舞われました. 壊滅的な事件に続いて, アメリカ. 連邦自動車運送業者安全管理, shortly known as FMCSA issued a regional emergency…
サイバーニュース
シスコがSD-WANvManageソフトウェアの複数の重大な欠陥を修正 (CVE-2021-1468)
重大なセキュリティの脆弱性に対処する別のパッチセットがシスコからリリースされました. CiscoSD-WANvManageソフトウェアの脆弱性一部の脆弱性は会社のSD-WANvManageソフトウェアに影響を及ぼします. 「CiscoSD-WANvManageソフトウェアの複数の脆弱性により、認証されていない可能性があります,…
サイバーニュース
パンダスティーラーマルウェアはあなたの暗号通貨ウォレットの後にあります
セキュリティ研究者は最近、新しい情報スティーラーを観察しました (infostealer) マルウェア. パンダスティーラーと呼ばれる, マルウェアは主に米国でスパムメールを介して配布されます, オーストラリア, 日本, およびドイツ. Trend Micro の調査によると、Panda Stealer はファイルレス技術も利用している…
サイバーニュース
野生で悪用されたmacOSBigSurのCVE-2021-30665およびCVE-2021-30663
今週, Appleは、野生で悪用されてきたいくつかのセキュリティ上の欠陥に対処しました. 脆弱性, CVE-2021-30665およびCVE-2021-30663として知られているものはmacOSBigSurのWebKitに影響を与えます. CVE-2021-30665とは? この脆弱性は、メモリ破損の問題です。…
サイバーニュース
以前は検出されなかったRotaJakiroマルウェアがLinuxX64システムを標的
Linuxマルウェアのサンプルは、検出されずに少なくとも3年間Webを巡回しています。. 発見は警備会社Qihooから来ています 360 NETLAB. "行進に 25, 2021, 360 NETLABのBotMonシステムは、疑わしいELFファイルに次のフラグを付けました…
サイバーニュース
ハッカーは悪意のあるExcelを使い続けます 4.0 バンキング型トロイの木馬を配信するマクロ
どうやら, ハッカーはますますExcelを利用しています 4.0 ZLoaderやQuakbotなどのマルウェアを配布するためのドキュメント. 調査結果は、セキュリティ会社ReversingLabsからのものです。. 悪意のあるExcelの研究はどうでしたか 4.0 (XML) 実行されたマクロ? The research team collected…
サイバーニュース
CVE-2021-30657ShlayerMalwareによって悪用されたmacOSゼロデイ
Appleは最近、オペレーティングシステムのマルウェア対策保護をバイパスする可能性のあるmacOSのゼロデイ欠陥を修正しました. この調査では、有名なShlayerマルウェアの亜種がすでに数か月間この欠陥を悪用していることも示されています。. CVE-2021-30657 ゼロデイ テクニカル…
サイバーニュース
CVE-2020-28588: Linuxカーネルにおける情報開示の脆弱性
CVE-2020-28588は、KASLRバイパスを許可する可能性のあるLinuxカーネルの情報開示の脆弱性です, また、ARMデバイスでパッチが適用されていない欠陥の発見を引き起こします. CVE-2020-28588脆弱性この問題を発見したCiscoTalosの研究者によると, 脆弱性が存在する…