Appleは最近、iOSの3つのゼロデイ脆弱性に対処しました, iPadOS. CVE-2021-1782, CVE-2021-1870, およびCVE-2021-1871により、脅威アクターが特権昇格およびリモートコード実行攻撃を実行できる可能性があります. 同社によれば、脆弱性は野生で悪用された可能性が高いとのことです。, without specifying the…
セキュリティ研究者は、Linuxサーバーを危険にさらす新しい脅威を発見しました. DreamBusと呼ばれる, ボットネットは、SystemdMinerとして知られる既知のマルウェアの新しい亜種です。. SystemdMinerと比較した場合、DreamBusがより進化していることは注目に値します. Zscaler researchers warn…
この記事では、デジタル広告詐欺を犯すためにこれまで以上に頻繁に使用される10の手法を明らかにします. 広告の乗っ取りからボットの使用まで, サイバー犯罪者は、広告発行者と広告業界の裏でお金を稼ぎます. 攻撃は両方を増やしています…
セキュリティ研究者のPierreKimは、少なくとも 28 FiberHomeTechnologiesのFTTHONTルーターのファームウェアにおけるセキュリティの脆弱性とバックドア. Shodanデータによると, ルーターは南アメリカと東南アジアで一般的に使用されています. “FiberHome Technologies is…
シスコの中小企業RV110W, RV130, RV130W, およびRV215Wルーターには 68 脆弱性. でも, 会社はそれらを修正する予定はありません. その代わり, 「お客様は、これらの製品の保守終了通知を参照することをお勧めします,」アドバイザリーは説明しました. 何が原因ですか…
セキュリティ研究者は最近、ロシアの詐欺作戦を発見しました。 $6.5 全米の犠牲者からの百万, ヨーロッパ, および旧ソビエト諸国. The so-called Classiscam scheme was discovered by Group-IB researchers who came across an automated scam-as-a-service…
サイバーセキュリティの専門家は、ランサムウェア対策の保護を改善する方法を検討しています. この分野での最新の機能強化はすでに事実です. 11th Generation of Intel Core vPro Business-Class Processors Intel and Cybereason have combined their efforts to add anti-ransomware defenses…
MicrosoftおよびWindowsユーザーの場合, 2021 火曜日の重いパッチから始まります, 合計に対処する 83 セキュリティの脆弱性. Microsoftは、Windowsオペレーティングシステムのバグとクラウドベースの製品のいくつかの問題を修正しました, エンタープライズサーバー, および開発者ツール. でも,…
デビッド・シュッツ, セキュリティ研究者, プライベートビデオを低解像度で表示する可能性のあるYouTubeのセキュリティの脆弱性を詳述したレポートを公開しました. 欠陥を悪用するには, 攻撃者は知る必要があります (または推測) ビデオ識別子. もちろん,…
NvidiaGPUディスプレイドライバーとvGPUソフトウェアに16の脆弱性が発見されました, そのうちのいくつかは厳しい. 脆弱性はサービス拒否につながる可能性があります, 特権の昇格, データの改ざん, および情報開示攻撃. The Nvidia GPU display driver supports…
ユーザーは、Chromeに影響を与えるいくつかの新しいブラウザの脆弱性にパッチを適用する必要があります, Firefox, とエッジ. 脆弱性は重大と評価されており、攻撃者が影響を受けやすいシステムを乗っ取る可能性があります. It should be noted that the Firefox flaw identified as CVE-2020-16044 is separate from the…
新年は、エンタープライズランサムウェアの新種で始まりました, そして今、暗号通貨マルウェア. 12月に発見, ElectroRATは、すべての主要なオペレーティングシステムでの「暗号通貨ユーザーを対象とした幅広いオペレーション」です (ウィンドウズ, マックOS, およびLinux). The malicious operation…
WhatsAppを使用していますか? おそらくあなたはFacebookがメッセージングアプリケーションを所有していることを知っています. たぶん、この事実はアプリの熱心なユーザーにとってそれほど重要ではありませんでした, しかし、新しいプライバシーポリシーの条件はこの態度を変える可能性があります. WhatsApp is updating…
2021 新しいランサムウェアから始まります. バブクロッカーと呼ばれる, ランサムウェアはChuongDong研究者によって発見されました. ランサムウェアが少数の企業被害者を攻撃しました. バブクロッカーの犯罪者が要求する身代金は、 $60,000 と $85,000 ビットコインで. "以来…
最近の重大なデータ漏洩の1つが、米国の患者のデータを危険にさらしています. アペックス研究所, 個人に医療検査を提供することで知られています, 医者, とニューヨーク市の施設, ロングアイランド, と南フロリダ, suffered a…
T-Mobileはデータ侵害に苦しんでいます. 会社のスポークスマンによると, 0.2%, またはおおよそ 200,000 T-Mobileのモバイル顧客のうち、電話番号が, 購読している回線数, and some call-related information may have been accessed.…
セキュリティ研究者のSreeramKLが、Googleサービスのフィードバックツールの脆弱性を報告しました. The company has patched the flaw which could have allowed attackers to steal screenshots of sensitive Google Docs documents by embedding them in a malicious…
オペレーションSignSightは、ベトナムの民間企業を標的とした新しいサプライチェーン攻撃です. SignSight攻撃者は賢い, 政府の公式ソフトウェアツールキット内にマルウェアを埋め込むことを目的. SignSight attacks aimed against the Vietnam Government Certification Authority The attack discovered and…
2つの重大な脆弱性 (CVE-2020-29491およびCVE-2020-29492) CVSSスコアが 10 特定のDellWyseこのクライアントデバイスで発見されました. リモートコード実行攻撃で脆弱性が悪用され、侵入先のデバイス上のファイルにアクセスする可能性があります, and were reported by…
明らかに、注目を集める国が後援するサイバー攻撃は、妨害されることなく実行され続けています. ニュース報道によると, アルジャジーラのジャーナリストに対する危険な攻撃は、高度なハッキンググループによって使用されているiPhoneスパイウェアユーティリティを使用して行われました。. から…
