サイバーニュース
CVE-2021-3156: 危険なsudoバグがrootアクセスを許可する可能性がある
CVE-2021-3156は最近公開された脆弱性であり、Linuxエコシステムのほぼ全体に影響を及ぼします. Qualysのセキュリティ研究者が主要な欠陥に名前を付けました “サムディ男爵,” 影響するので “sudoedit -s”. 公式の説明によると, 脆弱性はヒープベースのバッファオーバーフローです,…
サイバーニュース - ページ 33 - JA
家 >サイバーニュース
サイバーニュース
iOSデバイスにCVE-2021-1782に対するパッチを適用する, CVE-2021-1870, およびCVE-2021-1871
Appleは最近、iOSの3つのゼロデイ脆弱性に対処しました, iPadOS. CVE-2021-1782, CVE-2021-1870, およびCVE-2021-1871により、脅威アクターが特権昇格およびリモートコード実行攻撃を実行できる可能性があります. 同社によれば、脆弱性は野生で悪用された可能性が高いとのことです。, without specifying the…
サイバーニュース
DreamBusボットネットはエンタープライズLinuxサーバーをMineMoneroにターゲティングします
セキュリティ研究者は、Linuxサーバーを危険にさらす新しい脅威を発見しました. DreamBusと呼ばれる, ボットネットは、SystemdMinerとして知られる既知のマルウェアの新しい亜種です。. SystemdMinerと比較した場合、DreamBusがより進化していることは注目に値します. Zscaler researchers warn…
サイバーニュース
10 ハッカーが使用するデジタル広告詐欺の手法
この記事では、デジタル広告詐欺を犯すためにこれまで以上に頻繁に使用される10の手法を明らかにします. 広告の乗っ取りからボットの使用まで, サイバー犯罪者は、広告発行者と広告業界の裏でお金を稼ぎます. 攻撃は両方を増やしています…
サイバーニュース
人気のあるFTTHONTルーターには 28 バックドアとセキュリティの欠陥
セキュリティ研究者のPierreKimは、少なくとも 28 FiberHomeTechnologiesのFTTHONTルーターのファームウェアにおけるセキュリティの脆弱性とバックドア. Shodanデータによると, ルーターは南アメリカと東南アジアで一般的に使用されています. “FiberHome Technologies is…
サイバーニュース
Ciscoは修正しません 68 一部の中小企業向けルーターの脆弱性
シスコの中小企業RV110W, RV130, RV130W, およびRV215Wルーターには 68 脆弱性. でも, 会社はそれらを修正する予定はありません. その代わり, 「お客様は、これらの製品の保守終了通知を参照することをお勧めします,」アドバイザリーは説明しました. 何が原因ですか…
サイバーニュース
Classiscam詐欺師は650万ドル以上を稼ぎました 2020 偽の広告から
セキュリティ研究者は最近、ロシアの詐欺作戦を発見しました。 $6.5 全米の犠牲者からの百万, ヨーロッパ, および旧ソビエト諸国. The so-called Classiscam scheme was discovered by Group-IB researchers who came across an automated scam-as-a-service…
サイバーニュース
Intelが第11世代vProプロセッサにランサムウェア保護を追加
サイバーセキュリティの専門家は、ランサムウェア対策の保護を改善する方法を検討しています. この分野での最新の機能強化はすでに事実です. 11th Generation of Intel Core vPro Business-Class Processors Intel and Cybereason have combined their efforts to add anti-ransomware defenses…
サイバーニュース
CVE-2021-1647WindowsDefenderのゼロデイ攻撃が野生で悪用
MicrosoftおよびWindowsユーザーの場合, 2021 火曜日の重いパッチから始まります, 合計に対処する 83 セキュリティの脆弱性. Microsoftは、Windowsオペレーティングシステムのバグとクラウドベースの製品のいくつかの問題を修正しました, エンタープライズサーバー, および開発者ツール. でも,…
サイバーニュース
YouTubeの脆弱性により、プライベート動画が盗まれる可能性があります
デビッド・シュッツ, セキュリティ研究者, プライベートビデオを低解像度で表示する可能性のあるYouTubeのセキュリティの脆弱性を詳述したレポートを公開しました. 欠陥を悪用するには, 攻撃者は知る必要があります (または推測) ビデオ識別子. もちろん,…
サイバーニュース
16 NvidiaGPUディスプレイドライバーとvGPUの脆弱性 (CVE‑2021‑1051)
NvidiaGPUディスプレイドライバーとvGPUソフトウェアに16の脆弱性が発見されました, そのうちのいくつかは厳しい. 脆弱性はサービス拒否につながる可能性があります, 特権の昇格, データの改ざん, および情報開示攻撃. The Nvidia GPU display driver supports…
サイバーニュース
Firefoxの新しい重大なバグ, ChromeとEdge (CVE-2020-16044)
ユーザーは、Chromeに影響を与えるいくつかの新しいブラウザの脆弱性にパッチを適用する必要があります, Firefox, とエッジ. 脆弱性は重大と評価されており、攻撃者が影響を受けやすいシステムを乗っ取る可能性があります. It should be noted that the Firefox flaw identified as CVE-2020-16044 is separate from the…
サイバーニュース
マルチプラットフォームのElectroRATマルウェアは、洗練された運用で暗号通貨ウォレットを標的にします
新年は、エンタープライズランサムウェアの新種で始まりました, そして今、暗号通貨マルウェア. 12月に発見, ElectroRATは、すべての主要なオペレーティングシステムでの「暗号通貨ユーザーを対象とした幅広いオペレーション」です (ウィンドウズ, マックOS, およびLinux). The malicious operation…
サイバーニュース
WhatsAppを使い続けたい? 新しいプライバシーポリシーに同意する必要があります
WhatsAppを使用していますか? おそらくあなたはFacebookがメッセージングアプリケーションを所有していることを知っています. たぶん、この事実はアプリの熱心なユーザーにとってそれほど重要ではありませんでした, しかし、新しいプライバシーポリシーの条件はこの態度を変える可能性があります. WhatsApp is updating…
サイバーニュース
バブクロッカー: 2021 新しいエンタープライズランサムウェアから始まります
2021 新しいランサムウェアから始まります. バブクロッカーと呼ばれる, ランサムウェアはChuongDong研究者によって発見されました. ランサムウェアが少数の企業被害者を攻撃しました. バブクロッカーの犯罪者が要求する身代金は、 $60,000 と $85,000 ビットコインで. "以来…
サイバーニュース
米国のApex研究所は、ランサムウェア攻撃と患者データの漏洩に苦しんでいます
最近の重大なデータ漏洩の1つが、米国の患者のデータを危険にさらしています. アペックス研究所, 個人に医療検査を提供することで知られています, 医者, とニューヨーク市の施設, ロングアイランド, と南フロリダ, suffered a…
サイバーニュース
T-Mobileのデータ侵害: 200,000 影響を受けるお客様
T-Mobileはデータ侵害に苦しんでいます. 会社のスポークスマンによると, 0.2%, またはおおよそ 200,000 T-Mobileのモバイル顧客のうち、電話番号が, 購読している回線数, and some call-related information may have been accessed.…
サイバーニュース
Googleドキュメントのバグにより、ハッカーが機密文書を乗っ取る可能性があります
セキュリティ研究者のSreeramKLが、Googleサービスのフィードバックツールの脆弱性を報告しました. The company has patched the flaw which could have allowed attackers to steal screenshots of sensitive Google Docs documents by embedding them in a malicious…
サイバーニュース
ベトナム政府認証局に対するSignSightの運用
オペレーションSignSightは、ベトナムの民間企業を標的とした新しいサプライチェーン攻撃です. SignSight攻撃者は賢い, 政府の公式ソフトウェアツールキット内にマルウェアを埋め込むことを目的. SignSight attacks aimed against the Vietnam Government Certification Authority The attack discovered and…
サイバーニュース
CVE-2020-29491: ヘルスケアセクターのDellThinOS電源装置の重大な欠陥
2つの重大な脆弱性 (CVE-2020-29491およびCVE-2020-29492) CVSSスコアが 10 特定のDellWyseこのクライアントデバイスで発見されました. リモートコード実行攻撃で脆弱性が悪用され、侵入先のデバイス上のファイルにアクセスする可能性があります, and were reported by…