サイバーニュース
COMB21データ漏洩: 3.28 公開された10億のパスワード, 政府ドメインを含む
レコードブレーカーのカテゴリに入るユーザー名とパスワードの新しい大規模なデータ漏洩があります. 吹き替えCOMB21, データ漏えいは 3.28 に接続された10億のパスワード 2.18 百万の一意のメールアドレス. さらに, リークには…
サイバーニュース - ページ 31 - JA
家 >サイバーニュース
サイバーニュース
macOSおよびLinux用のHomebrewCaskリポジトリに重大な脆弱性が含まれています
公式のHomebrewCaskリポジトリに新しい脆弱性が存在します, 無料, macOSおよびLinuxへのアプリのインストールを可能にするオープンソースソフトウェアパッケージマネージャー. セキュリティ上の欠陥は、4 月 18 日に Cask の review-cask-pr GitHub Action で発見されました。…
サイバーニュース
パンデミック時のQRコードの使用が増えると、複数のハッキングリスクが発生します
サイバー犯罪分野の最新トレンドの1つは、QRコードの悪用です, 新しいIvantiの調査により、. 「これは多くのIT運用およびセキュリティチームの監視下にあるかもしれませんが, 消費者ベースの QR コードは、多くのセキュリティ上の脅威をもたらします…
サイバーニュース
AppleがREvilGangの標的にされた $50 ミリオンランサムウェア攻撃
Appleの主要サプライヤーの1つ, Quanta Computer Inc, 注目を集めるランサムウェア攻撃と戦ってきました. 攻撃は、AppleがiPadとiMacの最新ラインを明らかにしている間に起こりました, ブルームバーグは最近報告しました. ソディノキビ/REvil脅威アクターがクォンタを襲う, a Key…
サイバーニュース
CVE-2021-22893: パルスセキュアVPNデバイスで積極的に悪用されたゼロデイ
CVE-2021-22893は、PulseSecureVPNデバイスのクリティカルゼロデイとして分類されています, そしてそれは米国の防衛に対する攻撃で国民国家のハッカーによって悪用されました, ファイナンス, と政府の目標. ヨーロッパの標的に対する攻撃も観察されています, によると…
サイバーニュース
CVE-2021-21224ゼロデイに対してGoogleChromeにパッチを適用する
Googleは、7つの脆弱性を修正する広範なChromeアップデートをリリースしました, そのうちの1つはゼロデイです. ゼロデイはCVE-2021-21224として追跡されます, そしてそれに対するエクスプロイトは野生に存在します. の最新バージョンを実行しているかどうかを確認する必要があります…
サイバーニュース
XCSSETMacマルウェアはAppleのM1ベースのMacとmacOSをターゲットにしています 11
3月, 2021, Sentinel Labsの研究者は、iOS開発者を対象としたトロイの木馬化されたXcodeプロジェクトに気づきました。. プロジェクトは合法的なものの悪意のあるバージョンでした, GitHubで利用可能なオープンソースプロジェクト, enabling iOS programmers to use several advanced features for animating…
サイバーニュース
OpENer EtherNet/IPの脆弱性がDoS攻撃を引き起こす可能性があります, データ漏えい (CVE-2021-27478)
新しいCISAセキュリティアドバイザリによると, OpENer EtherNet / IPには、サービス拒否攻撃につながる可能性のあるいくつかの脆弱性が存在します, リモートコード実行, 産業システムに対するデータ漏洩. 2月より前にリリースされたOpENerのバージョン 10, 2021 にさらされている…
サイバーニュース
ハッキングされたExchangeServerホストMoneroMinerが他のExchangeServerをターゲットにしている
MicrosoftExchangeサーバーをさまざまな攻撃のリスクにさらす多数の脆弱性を覚えておいてください? クリプトジャッキング攻撃で使用されるProxyLogonの脆弱性今度は別の危険を脅威リストに追加する必要があります-クリプトジャッキングは暗号通貨マイニングとしても知られています. SophosLabs の研究者が発見した…
サイバーニュース
Telegramの複数のワンクリック脆弱性, VLC, LibreOffice (CVE-2021-30245)
アプリケーションの安全性, そしてそれらを使用している間あなたはどれくらい安全ですか? 人気のあるアプリケーションの複数のワンクリックバグセキュリティ研究者は、複数の人気のあるソフトウェアアプリにワンクリックの脆弱性が豊富にあることを報告しました, 攻撃者が任意のコードを実行できるようにする…
サイバーニュース
MicrosoftCVE-2021-28310バグが悪用されている
今月のパッチ火曜日の修正 110 セキュリティの脆弱性, 19 そのうちクリティカルとして分類されます, 88 重要, そして1つは活発に搾取されています. 脆弱性の5つはゼロデイです. CVE-2021-28310アクティブな悪用中CVE-2021-28310, 攻撃を受けている脆弱性, Win32kです…
サイバーニュース
SAPビジネスクライアント製品の重大な脆弱性 (CVE-2021-27602)
「4月13日 2021, SAP Security Patch Dayは、 14 セキュリティ上の注意,」その中で最も危険なものは、ビジネスクライアント製品に影響を及ぼします. SAPBusinessClientのバグこの脆弱性はBusinessClient製品にあります, どれの…
サイバーニュース
MicrosoftOfficeとAdobePhotoshopSpreadMalwareのクラックされたコピー
ひびの入ったソフトウェアは安全に使用できません, そしてそれを証明する例はたくさんあります. ハッカーは、正規のプログラムのクラックされたコピーを利用してマルウェアを拡散させることがよくあります. プログラムをダウンロードする, ユーザーはトロイの木馬を入手することもあります, バックドア,…
サイバーニュース
AdobeがPhotoshopのいくつかの重大な脆弱性を修正, 橋
アドビは最近、AdobeBridgeの4つの重大な脆弱性に対処するパッチをリリースしました, およびAdobeDigitalEditionsの他のいくつかの欠陥, PhotoshopとRoboHelp. 4月の更新には、できるだけ早く適用する必要のあるすべての必要なパッチが含まれています. 幸運,…
サイバーニュース
Chromeのパッチが適用されていない脆弱性を悪用する, オペラ, エッジリリース
インドのセキュリティ研究者RajvardhanAgarwalは最近、GoogleChromeに影響を与えるまったく新しい脆弱性の概念実証コードを公開しました, マイクロソフトエッジ, 勇敢, とオペラ (すべてのChromiumベース). 脆弱性はV8JavaScriptエンジンにあります, そしてそれはおそらく同じ欠陥です,…
サイバーニュース
Stuxnet All Over Again? イランのナタンツ濃縮施設で何が起こったのか?
Stuxnetを覚えておいてください? 「最初のデジタル兵器,壊滅的なコンピューターワームはイランの核開発計画に大きな損害を与えました. ナタンツ事件: どうした? 日曜日に行われた発表によると, Iran shared that an accident impacted the electricity distribution network…
サイバーニュース
Facebookがデータ漏えい後のEU規制当局による調査に直面
数日前, 影響を受けた大規模なデータ漏洩を報告しました 533 百万のFacebookアカウント. データ漏洩の原因となった脆弱性が修正されました. でも, ソーシャルメディアプラットフォームは、EU規制当局による調査に直面しています. データ侵害…
サイバーニュース
WhatsAppメッセージを介して拡散する新しいワーム可能なAndroidマルウェア
GooglePlayストアの安全性? さまざまなアプリストアに隠れている悪意のあるAndroidアプリの多数の事例について書いています, デバイスの所有者を直接脅かす. This time security researchers have discovered a wormable piece of Android malware…
サイバーニュース
SAPミッションクリティカルなアプリケーションの危険な脆弱性, 今すぐパッチを適用
ハッカーは現在、人気のあるミッションクリティカルなSAPアプリケーションでいくつかのセキュリティの脆弱性を悪用しています. 脆弱性は完全な乗っ取りを可能にし、標的となる脆弱な組織へのアクセスを提供します. 攻撃の公式CISA発表によると、SAPアプリケーションのいくつかの重大な脆弱性,…
サイバーニュース
米国の従業員のほぼ半数が付箋紙にパスワードを保持し続けています
パスワードを保持するための最も安全な方法は何ですか? おそらく、パスワードマネージャーを使用することは、パスワードを管理するためのより良い方法の1つと考えられています, 特に作業環境で. 不運にも, 利用可能な技術にもかかわらず, new Keeper Security study shows…