サイバーニュース
macOSに公開されたユーザーのTelegramのバグ’ シークレットチャット
Telegramを使用していますか? もしそうなら, メッセージングアプリがmacOSアプリのプライバシー関連の脆弱性を修正したことを知っておく必要があります. このバグにより、秘密から外された後でも、自己破壊的なオーディオおよびビデオメッセージにアクセスできるようになりました。…
サイバーニュース - ページ 35 - JA
家 >サイバーニュース
サイバーニュース
CVE-2021-21477: SAPCommercePlatformの重大な脆弱性
SAPCommerceプラットフォームに影響を与える新しい重大な脆弱性が昨日報告されました. SAP CommercePlatformのCVE-2021-21477CVE-2021-21477により、攻撃者はeコマースビジネスで使用されるSAPアプリケーションを利用できるようになる可能性があります, リモートコード実行につながる. 欠陥は影響します…
サイバーニュース
AppleがSudoRootFlawを修正CVE-2021-3156, と 2 インテルグラフィックスドライバーのバグ
CVE-2021-3156を忘れないでください, Linuxエコシステム全体とmacOSに影響を与える脆弱性? AppleがCVE-2021-3156の修正をリリースしましたエクスプロイトシナリオが成功すると、特権のないユーザーが脆弱なホストでroot権限を取得できる可能性があります. クオリス, 報告した会社…
サイバーニュース
オールズマーの給水を毒殺しようとしたハッカー, フロリダ
サイバー攻撃は重要な施設のシステムを危険にさらす可能性があります, したがって、人々の命を危険にさらす. これはフロリダで起こったことです, 最近アメリカ, 悪意のある侵入者が水処理施設のITシステムにリモートアクセスしたとき. The incident took place…
サイバーニュース
新しいフィッシング手法は、モールス信号を使用して悪意のあるURLを隠蔽します
フィッシング詐欺師は、モールス信号を使用して電子メールの添付ファイル内の悪意のあるURLを隠す新しい難読化手法を作成しました. これはおそらく、モールス信号をそのような方法で利用する脅威アクターの最初のケースです。. Threat Actors Using Morse…
サイバーニュース
注意してください: GreatSuspenderChrome拡張機能にはマルウェアが含まれています
GreatSuspenderChrome拡張機能を使用していますか? もしそうなら, 拡張機能にマルウェアが含まれていることが判明したことに注意する必要があります. グーグルはすでに人気のあるアドオンを削除し、ユーザーのコンピューターでそれを非アクティブ化さえしました. The Malicious Capabilities of The…
サイバーニュース
注意してください: CVE-2021-3156SudoバグもmacOSに影響を与える
CVE-2021-3156を忘れないでください, バロンサメディットとしても知られています? これは、Linuxエコシステムのほぼ全体に影響を与える最近公開された脆弱性です. CVE-2021-3156最新の調査によるとmacOSにも影響を与える, 脆弱性が影響を与える環境はLinuxだけではありません. Researcher Matthew…
サイバーニュース
欠陥のあるセキュリティパッチによって引き起こされることが多いゼロデイバグ
Googleのセキュリティ研究者MaddieStoneによると, ソフトウェア開発者は、欠陥のあるゼロデイパッチの配信を停止する必要があります. USENIXのエニグマ中のプレゼンテーションで 2021 バーチャルカンファレンス, 研究者は、昨年検出されたゼロデイエクスプロイトの概要を共有しました. ゼロデイ欠陥なし…
サイバーニュース
RansomExxギャングがVMWareのバグを悪用しているCVE-2019-5544, CVE-2020-3992
ランサムウェアのオペレーターは、さまざまな脆弱性を悪用することが知られています, 特に企業や組織に対するキャンペーンで. これは、VMWareESXi製品に2つの脆弱性がある場合です。, 少なくとも1人の著名なランサムウェアギャングの攻撃に含まれている. これらの攻撃…
サイバーニュース
SonicWallのゼロデイ脆弱性により、リモートの従業員が危険にさらされる
セキュリティ研究者は、新しいSonicWallゼロデイ脆弱性に関するアラートをリリースしました. NCC Groupは、欠陥に対するアクティブなエクスプロイトの試みを検出し、SonicWallに通知したと述べました。. SonicWall Zero-Day Exploited in the Wild The firm has analyzed reports from their…
サイバーニュース
CVE-2021-3156: 危険なsudoバグがrootアクセスを許可する可能性がある
CVE-2021-3156は最近公開された脆弱性であり、Linuxエコシステムのほぼ全体に影響を及ぼします. Qualysのセキュリティ研究者が主要な欠陥に名前を付けました “サムディ男爵,” 影響するので “sudoedit -s”. 公式の説明によると, 脆弱性はヒープベースのバッファオーバーフローです,…
サイバーニュース
iOSデバイスにCVE-2021-1782に対するパッチを適用する, CVE-2021-1870, およびCVE-2021-1871
Appleは最近、iOSの3つのゼロデイ脆弱性に対処しました, iPadOS. CVE-2021-1782, CVE-2021-1870, およびCVE-2021-1871により、脅威アクターが特権昇格およびリモートコード実行攻撃を実行できる可能性があります. 同社によれば、脆弱性は野生で悪用された可能性が高いとのことです。, without specifying the…
サイバーニュース
DreamBusボットネットはエンタープライズLinuxサーバーをMineMoneroにターゲティングします
セキュリティ研究者は、Linuxサーバーを危険にさらす新しい脅威を発見しました. DreamBusと呼ばれる, ボットネットは、SystemdMinerとして知られる既知のマルウェアの新しい亜種です。. SystemdMinerと比較した場合、DreamBusがより進化していることは注目に値します. Zscaler researchers warn…
サイバーニュース
10 ハッカーが使用するデジタル広告詐欺の手法
この記事では、デジタル広告詐欺を犯すためにこれまで以上に頻繁に使用される10の手法を明らかにします. 広告の乗っ取りからボットの使用まで, サイバー犯罪者は、広告発行者と広告業界の裏でお金を稼ぎます. 攻撃は両方を増やしています…
サイバーニュース
人気のあるFTTHONTルーターには 28 バックドアとセキュリティの欠陥
セキュリティ研究者のPierreKimは、少なくとも 28 FiberHomeTechnologiesのFTTHONTルーターのファームウェアにおけるセキュリティの脆弱性とバックドア. Shodanデータによると, ルーターは南アメリカと東南アジアで一般的に使用されています. “FiberHome Technologies is…
サイバーニュース
Ciscoは修正しません 68 一部の中小企業向けルーターの脆弱性
シスコの中小企業RV110W, RV130, RV130W, およびRV215Wルーターには 68 脆弱性. でも, 会社はそれらを修正する予定はありません. その代わり, 「お客様は、これらの製品の保守終了通知を参照することをお勧めします,」アドバイザリーは説明しました. 何が原因ですか…
サイバーニュース
Classiscam詐欺師は650万ドル以上を稼ぎました 2020 偽の広告から
セキュリティ研究者は最近、ロシアの詐欺作戦を発見しました。 $6.5 全米の犠牲者からの百万, ヨーロッパ, および旧ソビエト諸国. The so-called Classiscam scheme was discovered by Group-IB researchers who came across an automated scam-as-a-service…
サイバーニュース
Intelが第11世代vProプロセッサにランサムウェア保護を追加
サイバーセキュリティの専門家は、ランサムウェア対策の保護を改善する方法を検討しています. この分野での最新の機能強化はすでに事実です. 11th Generation of Intel Core vPro Business-Class Processors Intel and Cybereason have combined their efforts to add anti-ransomware defenses…
サイバーニュース
CVE-2021-1647WindowsDefenderのゼロデイ攻撃が野生で悪用
MicrosoftおよびWindowsユーザーの場合, 2021 火曜日の重いパッチから始まります, 合計に対処する 83 セキュリティの脆弱性. Microsoftは、Windowsオペレーティングシステムのバグとクラウドベースの製品のいくつかの問題を修正しました, エンタープライズサーバー, および開発者ツール. でも,…
サイバーニュース
YouTubeの脆弱性により、プライベート動画が盗まれる可能性があります
デビッド・シュッツ, セキュリティ研究者, プライベートビデオを低解像度で表示する可能性のあるYouTubeのセキュリティの脆弱性を詳述したレポートを公開しました. 欠陥を悪用するには, 攻撃者は知る必要があります (または推測) ビデオ識別子. もちろん,…