サイバーニュース
FragAttacksの脆弱性はすべてのWi-Fiデバイスを危険にさらします
セキュリティ研究者は、Wi-Fiデバイスのセキュリティを危険にさらす新しいタイプのサイバー攻撃を報告しました. FragAttacksとして知られています, または断片化と集約攻撃, 脅威は、Wi-Fiデバイスに影響を与える新しいセキュリティ上の欠陥の集まりです. Mathy Vanhoef によって発見されました。…
サイバーニュース - ページ 30 - JA
家 >サイバーニュース
サイバーニュース
CVE-2021-31166: 重大なワーム可能なバグは、ランサムウェアのオペレーターによって武器化される可能性があります
Microsoftの5月からの更新の最新のバッチをインストールしましたか 2021 火曜日のパッチ? まだの場合, あなたはできるだけ早くそれをするべきです, 4つの重大なセキュリティ上の欠陥に対する修正が含まれているため. 5月 2021 火曜日全体のパッチ, これ…
サイバーニュース
米国で非常事態宣言. コロニアルパイプラインランサムウェア攻撃後
数日前, 米国のコロニアルパイプラインのネットワークは、前例のない混乱を引き起こしたランサムウェア攻撃に見舞われました. 壊滅的な事件に続いて, アメリカ. 連邦自動車運送業者安全管理, shortly known as FMCSA issued a regional emergency…
サイバーニュース
シスコがSD-WANvManageソフトウェアの複数の重大な欠陥を修正 (CVE-2021-1468)
重大なセキュリティの脆弱性に対処する別のパッチセットがシスコからリリースされました. CiscoSD-WANvManageソフトウェアの脆弱性一部の脆弱性は会社のSD-WANvManageソフトウェアに影響を及ぼします. 「CiscoSD-WANvManageソフトウェアの複数の脆弱性により、認証されていない可能性があります,…
サイバーニュース
パンダスティーラーマルウェアはあなたの暗号通貨ウォレットの後にあります
セキュリティ研究者は最近、新しい情報スティーラーを観察しました (infostealer) マルウェア. パンダスティーラーと呼ばれる, マルウェアは主に米国でスパムメールを介して配布されます, オーストラリア, 日本, およびドイツ. Trend Micro の調査によると、Panda Stealer はファイルレス技術も利用している…
サイバーニュース
野生で悪用されたmacOSBigSurのCVE-2021-30665およびCVE-2021-30663
今週, Appleは、野生で悪用されてきたいくつかのセキュリティ上の欠陥に対処しました. 脆弱性, CVE-2021-30665およびCVE-2021-30663として知られているものはmacOSBigSurのWebKitに影響を与えます. CVE-2021-30665とは? この脆弱性は、メモリ破損の問題です。…
サイバーニュース
以前は検出されなかったRotaJakiroマルウェアがLinuxX64システムを標的
Linuxマルウェアのサンプルは、検出されずに少なくとも3年間Webを巡回しています。. 発見は警備会社Qihooから来ています 360 NETLAB. "行進に 25, 2021, 360 NETLABのBotMonシステムは、疑わしいELFファイルに次のフラグを付けました…
サイバーニュース
ハッカーは悪意のあるExcelを使い続けます 4.0 バンキング型トロイの木馬を配信するマクロ
どうやら, ハッカーはますますExcelを利用しています 4.0 ZLoaderやQuakbotなどのマルウェアを配布するためのドキュメント. 調査結果は、セキュリティ会社ReversingLabsからのものです。. 悪意のあるExcelの研究はどうでしたか 4.0 (XML) 実行されたマクロ? The research team collected…
サイバーニュース
CVE-2021-30657ShlayerMalwareによって悪用されたmacOSゼロデイ
Appleは最近、オペレーティングシステムのマルウェア対策保護をバイパスする可能性のあるmacOSのゼロデイ欠陥を修正しました. この調査では、有名なShlayerマルウェアの亜種がすでに数か月間この欠陥を悪用していることも示されています。. CVE-2021-30657 ゼロデイ テクニカル…
サイバーニュース
CVE-2020-28588: Linuxカーネルにおける情報開示の脆弱性
CVE-2020-28588は、KASLRバイパスを許可する可能性のあるLinuxカーネルの情報開示の脆弱性です, また、ARMデバイスでパッチが適用されていない欠陥の発見を引き起こします. CVE-2020-28588脆弱性この問題を発見したCiscoTalosの研究者によると, 脆弱性が存在する…
サイバーニュース
CVE-2021-1074: NvidiaGPUドライバーの重大な欠陥, 今すぐパッチを適用
Nvidiaグラフィックスプロセッシングユニット (GPU) ディスプレイドライバには一連の脆弱性が含まれています, 最も深刻なのはCVE-2021-1074です. CVE-2021-1074この脆弱性は現在分析中です. これまでに知られているのは、NVIDIA Windows GPU Display Driver for…
サイバーニュース
見落とされたパッケージ配信に関する偽のSMSメッセージを介して配信されたFlubotAndroidスパイウェア
新しいAndroidマルウェアがSMSメッセージを使用してデバイス全体に拡散しています (略してスミッシングとして知られています) 「荷物の配達漏れ」について。英国中のAndroidユーザーは特にこれらのメッセージのターゲットになっているようです, の配布を目指します。…
サイバーニュース
Apple AirDropの深刻な脆弱性により、ユーザーの個人情報が漏洩する可能性があります
Secure MobileNetworkingLabの研究者チーム (SEEMOO) および暗号化およびプライバシーエンジニアリンググループ (ENCRYPTO) ダルムシュタット大学で、Appleのワイヤレスファイル共有プロトコルに深刻なプライバシーの弱点があることを発見しました. この脆弱性により、ユーザーの連絡先情報が公開される可能性があります,…
サイバーニュース
COMB21データ漏洩: 3.28 公開された10億のパスワード, 政府ドメインを含む
レコードブレーカーのカテゴリに入るユーザー名とパスワードの新しい大規模なデータ漏洩があります. 吹き替えCOMB21, データ漏えいは 3.28 に接続された10億のパスワード 2.18 百万の一意のメールアドレス. さらに, リークには…
サイバーニュース
macOSおよびLinux用のHomebrewCaskリポジトリに重大な脆弱性が含まれています
公式のHomebrewCaskリポジトリに新しい脆弱性が存在します, 無料, macOSおよびLinuxへのアプリのインストールを可能にするオープンソースソフトウェアパッケージマネージャー. セキュリティ上の欠陥は、4 月 18 日に Cask の review-cask-pr GitHub Action で発見されました。…
サイバーニュース
パンデミック時のQRコードの使用が増えると、複数のハッキングリスクが発生します
サイバー犯罪分野の最新トレンドの1つは、QRコードの悪用です, 新しいIvantiの調査により、. 「これは多くのIT運用およびセキュリティチームの監視下にあるかもしれませんが, 消費者ベースの QR コードは、多くのセキュリティ上の脅威をもたらします…
サイバーニュース
AppleがREvilGangの標的にされた $50 ミリオンランサムウェア攻撃
Appleの主要サプライヤーの1つ, Quanta Computer Inc, 注目を集めるランサムウェア攻撃と戦ってきました. 攻撃は、AppleがiPadとiMacの最新ラインを明らかにしている間に起こりました, ブルームバーグは最近報告しました. ソディノキビ/REvil脅威アクターがクォンタを襲う, a Key…
サイバーニュース
CVE-2021-22893: パルスセキュアVPNデバイスで積極的に悪用されたゼロデイ
CVE-2021-22893は、PulseSecureVPNデバイスのクリティカルゼロデイとして分類されています, そしてそれは米国の防衛に対する攻撃で国民国家のハッカーによって悪用されました, ファイナンス, と政府の目標. ヨーロッパの標的に対する攻撃も観察されています, によると…
サイバーニュース
CVE-2021-21224ゼロデイに対してGoogleChromeにパッチを適用する
Googleは、7つの脆弱性を修正する広範なChromeアップデートをリリースしました, そのうちの1つはゼロデイです. ゼロデイはCVE-2021-21224として追跡されます, そしてそれに対するエクスプロイトは野生に存在します. の最新バージョンを実行しているかどうかを確認する必要があります…
サイバーニュース
XCSSETMacマルウェアはAppleのM1ベースのMacとmacOSをターゲットにしています 11
3月, 2021, Sentinel Labsの研究者は、iOS開発者を対象としたトロイの木馬化されたXcodeプロジェクトに気づきました。. プロジェクトは合法的なものの悪意のあるバージョンでした, GitHubで利用可能なオープンソースプロジェクト, enabling iOS programmers to use several advanced features for animating…