サイバーニュース
ハッカーは、新しいフィッシング攻撃で偽の求人でLinkedInユーザーを誘惑します
LinkedInユーザーを活用した新しいスピアフィッシングキャンペーンは、偽の求人を使用して潜在的な被害者を誘惑しています. 悪意のある操作のペイロードは、ゴールデンチキンハッカーによって制御されるmore_eggsバックドアです。. eSentireのセキュリティ研究者によると, フィッシング…
サイバーニュース - ページ 32 - JA
家 >サイバーニュース
サイバーニュース
大量のデータ漏えいが発生 533 からの百万のFacebookユーザー 106 国
最近Facebookのパスワードを変更しましたか? まだの場合, あなたはそれを変更したいかもしれません–セキュリティ研究者は、何百万ものユーザーの電話番号と個人情報を暴露する大規模なデータ侵害を報告しました. The exposed data consists of…
サイバーニュース
QNAPNasデバイスのCVE-2020-2509およびCVE-2021-36195
セキュリティ研究者は、QNAPネットワーク接続ストレージデバイスのいくつかのレガシーモデルの脆弱性を報告しました. これらのデバイスは、ゼロデイ攻撃が2つあるため、リモートで認証されていない攻撃を受ける傾向があります。 – CVE-2020-2509およびCVE-2021-36195. SAMのセキュリティ調査チームによると, QNAP TS-231’s latest…
サイバーニュース
GoogleとAppleは、ユーザーがオプトアウトした場合でもテレメトリデータを収集します
あなたのオンラインプライバシーは大規模なテクノロジー企業によって尊重されていますか? そんなにない! GoogleのPixelとAppleのiPhoneはどちらも、ユーザーの同意なしにモバイルデバイスのデータを吸い上げています. トリニティカレッジの研究者ダグラスリースによると, both iOS and Android transmit…
サイバーニュース
サイバー犯罪者がサイバーセキュリティ研究者を標的にする… サイバーセキュリティ研究者
サイバー犯罪者は絶えず自分自身と彼らのハッキングアプローチを再発明します. サイバー詐欺の世界における最新の「革新」の1つは、サイバーセキュリティ研究者を標的とするサイバー犯罪者に焦点を当てています. サイバーセキュリティ研究者を装ったCybercrooks… サイバーセキュリティ研究者をターゲットに, the Threat Analysis Group documented…
サイバーニュース
サイバー攻撃でヒットしたPHPGitサーバー
公式のPHPGitサーバーは、最近、ソフトウェアサプライチェーン攻撃で侵害されました. 攻撃者は、サーバーのソースコードにバックドアを埋め込むために不正な更新をプッシュしました. PHPGitサーバーのサイバー攻撃: 何を知っておくべきか? "昨日 (2021-03-28) 悪意のある…
サイバーニュース
CVE-2020-11261: Androidデバイスに対する攻撃で使用されるQualcommゼロデイ
CVE-2020-11261は、Androidデバイスの新しい危険な脆弱性です. この脆弱性は、「不適切な入力検証」と呼ばれる問題でQualcommチップセットとそのグラフィックスコンポーネントに影響を及ぼします。 CVE-2020-11261: 悪用に成功した場合の詳細, the flaw could cause memory corruption when a malicious…
サイバーニュース
XcodeSpyのターゲットとなるiOS開発者, トロイの木馬化されたXcodeプロジェクト
セキュリティ研究者は、特にiOS開発者を対象とした新しいマルウェアの一部について警告しています. XcodeSpyとして知られています, マルウェアは、正規のアプリのトロイの木馬化されたバージョンです. XcodeSpy: Trojanized Xcode Project Targeting iOS Developers Sentinel Labs researchers recently became aware of…
サイバーニュース
新しいMiraiボットネットが登場, 脆弱なIoTデバイスへの攻撃
新しいセキュリティレポートは、IoTデバイスを標的とする特定の脆弱性を悪用する新しいMiraiボットネットの出現を示しています. 攻撃は進行中です, さらなる感染の結果を伴う悪意のあるシェルスクリプトをダウンロードしようとしています, such as the execution of Mirai variants and…
サイバーニュース
AppleがiPhoneとiPadのセキュリティアップデートポリシーを変更
あなたはiPhoneまたはiPadの誇り高い所有者ですか? Appleがこれらのデバイスへのセキュリティアップデートの配信方法を変更する可能性が高いことを知っておく必要があります. iOSで検出された特定のコード 14.5 Appleが…
サイバーニュース
CVE-2017-11882ハッカーがまだ使用しているエクスプロイト, パッチが適用されてから数年
新しい分析によると、Microsoft Officeのよく知られたセキュリティの脆弱性は、依然として脅威グループによって悪用されています。. 問題の脆弱性はCVE-2017-11882です, MicrosoftOfficeの数式エディタのメモリ破損の欠陥, 12月に最初に発見された 2017. このエクスプロイトにより、…
サイバーニュース
CVE-2021-21193Chromeでのゼロデイ, バージョンに更新 89.0.4389.90
使用しているGoogleChromeのバージョンを最近確認していない場合, あなたは間違いなくチェックする必要があります. Googleは最近、ブラウザで積極的に悪用されている別のゼロデイ脆弱性に対処しました, CVE-2021-21193. Googleがこのようなアップデートをリリースするのはこれが2回目です…
サイバーニュース
iPhone自動通話レコーダーアプリのバグがあなたの会話を聞く可能性があります
セキュリティ研究者によって発見されたiOSとmacOSの脆弱性の波があるようです. 最新のものは自動コールレコーダーに関するものです, ユーザーの会話にアクセスできるバグを含むiOS通話録音アプリケーション. The…
サイバーニュース
iOSのCVE-2021-1844, macOSは任意のコードの実行を引き起こす可能性があります
iOSに影響を与える新しい脆弱性, マックOS, watchOS, Safariブラウザは最近セキュリティ研究者によって検出されました. Appleはすでにバグの修正をリリースしています, CVE-2021-1844. iOSのCVE-2021-1844, マックOS, watchOSこの脆弱性は2人の研究者によって発見されました: ClémentLecigne…
サイバーニュース
Linuxカーネルの最初のリリース候補 5.12 バグが含まれています, リーナス・トーバルズが警告
Linuxコミュニティに関する新しい警告がリリースされました. Linuxカーネルの最初のリリース候補を避けてください 5.12, リーナス・トーバルズは、リーナス・トーバルズによると警告します, オープンソース開発者は、Linuxカーネルの最初のリリース候補を避ける必要があります 5.12. それでも…
サイバーニュース
これまでのAppleのプライバシーの状態 2022
昨年のデータプライバシーデー中 (1月27日, 2021), Appleは、そのイニシアチブ「データの1日」を共有しました. このドキュメントは、ユーザーからデータがどのように収集されているかについての詳細情報を示しました, そして、データブローカーが一般的にどのように動作するか。…
サイバーニュース
注意してください! 新しいワームのような機能でより悪質なRyukランサムウェア
悪名高いRyukランサムウェアが重要な更新を受け取りました, 新しい仕事のような機能を装備する. この機能により、ランサムウェアが侵害されたネットワーク全体に広がる可能性があります, それをさらに危険なものにします. 新しいワームのような機能で更新されたRyukランサムウェアTheRyuk…
サイバーニュース
Microsoft ExchangeE-MailServerでパッチが適用された4つのゼロデイ (CVE-2021-26855)
Microsoftは最近、Exchange電子メールサーバーの4つのゼロデイ脆弱性に対処しました. 欠陥の影響は非常に憂慮すべきです, Exchangeプラットフォームは、エンタープライズインフラストラクチャで最も人気のあるものの1つです。. さらに, マイクロソフトは、欠陥が積極的に悪用されたと信じています…
サイバーニュース
研究者はAlexaスキルエコシステムの脆弱性について警告します
Amazon Alexaのユーザーは、音声アシスタントのスキル審査プロセスにおける新しい脆弱性に注意する必要があります. Alexaスキルエコシステムの脆弱性抜け穴により、脅威アクターが任意の開発者名で欺瞞的なスキルを公開する可能性があります. 彼らはできた…
サイバーニュース
ブレイブブラウザの組み込みTorモードリーク.onionドメイン
組み込みのTorモードに関連するプライバシーバグが最近Braveブラウザにパッチされました. バグはxiaoyinlとして知られているバグハンターによって発見されました, HackerOneバグバウンティプログラムを介してBraveに報告されました. ブレイブブラウザの組み込みTorモード…