
ハッカーは、新しいフィッシング攻撃で偽の求人でLinkedInユーザーを誘惑します
LinkedInユーザーを活用した新しいスピアフィッシングキャンペーンは、偽の求人を使用して潜在的な被害者を誘惑しています. 悪意のある操作のペイロードは、ゴールデンチキンハッカーによって制御されるmore_eggsバックドアです。. eSentireのセキュリティ研究者によると, フィッシング…
LinkedInユーザーを活用した新しいスピアフィッシングキャンペーンは、偽の求人を使用して潜在的な被害者を誘惑しています. 悪意のある操作のペイロードは、ゴールデンチキンハッカーによって制御されるmore_eggsバックドアです。. eSentireのセキュリティ研究者によると, フィッシング…
最近Facebookのパスワードを変更しましたか? まだの場合, あなたはそれを変更したいかもしれません–セキュリティ研究者は、何百万ものユーザーの電話番号と個人情報を暴露する大規模なデータ侵害を報告しました. The exposed data consists of…
セキュリティ研究者は、QNAPネットワーク接続ストレージデバイスのいくつかのレガシーモデルの脆弱性を報告しました. これらのデバイスは、ゼロデイ攻撃が2つあるため、リモートで認証されていない攻撃を受ける傾向があります。 – CVE-2020-2509およびCVE-2021-36195. SAMのセキュリティ調査チームによると, QNAP TS-231’s latest…
あなたのオンラインプライバシーは大規模なテクノロジー企業によって尊重されていますか? そんなにない! GoogleのPixelとAppleのiPhoneはどちらも、ユーザーの同意なしにモバイルデバイスのデータを吸い上げています. トリニティカレッジの研究者ダグラスリースによると, both iOS and Android transmit…
サイバー犯罪者は絶えず自分自身と彼らのハッキングアプローチを再発明します. サイバー詐欺の世界における最新の「革新」の1つは、サイバーセキュリティ研究者を標的とするサイバー犯罪者に焦点を当てています. サイバーセキュリティ研究者を装ったCybercrooks… サイバーセキュリティ研究者をターゲットに, the Threat Analysis Group documented…
公式のPHPGitサーバーは、最近、ソフトウェアサプライチェーン攻撃で侵害されました. 攻撃者は、サーバーのソースコードにバックドアを埋め込むために不正な更新をプッシュしました. PHPGitサーバーのサイバー攻撃: 何を知っておくべきか? "昨日 (2021-03-28) 悪意のある…
CVE-2020-11261は、Androidデバイスの新しい危険な脆弱性です. この脆弱性は、「不適切な入力検証」と呼ばれる問題でQualcommチップセットとそのグラフィックスコンポーネントに影響を及ぼします。 CVE-2020-11261: 悪用に成功した場合の詳細, the flaw could cause memory corruption when a malicious…
セキュリティ研究者は、特にiOS開発者を対象とした新しいマルウェアの一部について警告しています. XcodeSpyとして知られています, マルウェアは、正規のアプリのトロイの木馬化されたバージョンです. XcodeSpy: Trojanized Xcode Project Targeting iOS Developers Sentinel Labs researchers recently became aware of…
新しいセキュリティレポートは、IoTデバイスを標的とする特定の脆弱性を悪用する新しいMiraiボットネットの出現を示しています. 攻撃は進行中です, さらなる感染の結果を伴う悪意のあるシェルスクリプトをダウンロードしようとしています, such as the execution of Mirai variants and…
あなたはiPhoneまたはiPadの誇り高い所有者ですか? Appleがこれらのデバイスへのセキュリティアップデートの配信方法を変更する可能性が高いことを知っておく必要があります. iOSで検出された特定のコード 14.5 Appleが…
新しい分析によると、Microsoft Officeのよく知られたセキュリティの脆弱性は、依然として脅威グループによって悪用されています。. 問題の脆弱性はCVE-2017-11882です, MicrosoftOfficeの数式エディタのメモリ破損の欠陥, 12月に最初に発見された 2017. このエクスプロイトにより、…
使用しているGoogleChromeのバージョンを最近確認していない場合, あなたは間違いなくチェックする必要があります. Googleは最近、ブラウザで積極的に悪用されている別のゼロデイ脆弱性に対処しました, CVE-2021-21193. Googleがこのようなアップデートをリリースするのはこれが2回目です…
セキュリティ研究者によって発見されたiOSとmacOSの脆弱性の波があるようです. 最新のものは自動コールレコーダーに関するものです, ユーザーの会話にアクセスできるバグを含むiOS通話録音アプリケーション. The…
iOSに影響を与える新しい脆弱性, マックOS, watchOS, Safariブラウザは最近セキュリティ研究者によって検出されました. Appleはすでにバグの修正をリリースしています, CVE-2021-1844. iOSのCVE-2021-1844, マックOS, watchOSこの脆弱性は2人の研究者によって発見されました: ClémentLecigne…
Linuxコミュニティに関する新しい警告がリリースされました. Linuxカーネルの最初のリリース候補を避けてください 5.12, リーナス・トーバルズは、リーナス・トーバルズによると警告します, オープンソース開発者は、Linuxカーネルの最初のリリース候補を避ける必要があります 5.12. それでも…
昨年のデータプライバシーデー中 (1月27日, 2021), Appleは、そのイニシアチブ「データの1日」を共有しました. このドキュメントは、ユーザーからデータがどのように収集されているかについての詳細情報を示しました, そして、データブローカーが一般的にどのように動作するか。…
悪名高いRyukランサムウェアが重要な更新を受け取りました, 新しい仕事のような機能を装備する. この機能により、ランサムウェアが侵害されたネットワーク全体に広がる可能性があります, それをさらに危険なものにします. 新しいワームのような機能で更新されたRyukランサムウェアTheRyuk…
Microsoftは最近、Exchange電子メールサーバーの4つのゼロデイ脆弱性に対処しました. 欠陥の影響は非常に憂慮すべきです, Exchangeプラットフォームは、エンタープライズインフラストラクチャで最も人気のあるものの1つです。. さらに, マイクロソフトは、欠陥が積極的に悪用されたと信じています…
Amazon Alexaのユーザーは、音声アシスタントのスキル審査プロセスにおける新しい脆弱性に注意する必要があります. Alexaスキルエコシステムの脆弱性抜け穴により、脅威アクターが任意の開発者名で欺瞞的なスキルを公開する可能性があります. 彼らはできた…
組み込みのTorモードに関連するプライバシーバグが最近Braveブラウザにパッチされました. バグはxiaoyinlとして知られているバグハンターによって発見されました, HackerOneバグバウンティプログラムを介してBraveに報告されました. ブレイブブラウザの組み込みTorモード…