OceanLotusハッカーにリンクされた新しいmacOSバックドアマルウェア
Appleユーザーは、macOSを標的とする新しいマルウェアのリスクにさらされています. トレンドマイクロの研究者が発見, キャンペーンはOceanLotusハッキンググループに関連しています, ベトナム政府に関連している可能性が最も高い. ハッキンググループはベトナムの外国組織を標的にしています, そのような…
Appleユーザーは、macOSを標的とする新しいマルウェアのリスクにさらされています. トレンドマイクロの研究者が発見, キャンペーンはOceanLotusハッキンググループに関連しています, ベトナム政府に関連している可能性が最も高い. ハッキンググループはベトナムの外国組織を標的にしています, そのような…
ユーザーを侵害した場合のFacebookのもう1つの罰金’ 韓国でのプライバシーFacebookは、韓国での同意なしにユーザーデータを共有したことで罰せられました. 罰金はおよそです $6 100万, 個人情報保護委員会の報告に続いて (PIPC).…
GitHubは重大なセキュリティの脆弱性を修正しました, 約3か月前にGoogleProjectZeroの研究者によって報告されました. この欠陥はGitHubのアクション機能に影響しました, 開発者ワークフロー自動化ツール, フェリックス・ウィルヘルムによって発見されました. 研究者自身の言葉で, the…
冬休みはもうすぐです, 新しいスキミングマルウェアもそうです. サイバー犯罪者は最近、Grelosマルウェアを配布するキャンペーンをリリースしました, 一般的なMagecartバリアント. RiskIQ研究者による分析, this strain comprises a rehash of the original code first spotted…
セキュリティ研究者は、Jupyterと呼ばれる新しい情報盗用マルウェアを発見しました. このマルウェアは、主にChromiumを標的とする.NETinfostealerです。, Firefox, およびChromeブラウザデータ, モルフィセックの研究者は言う. 調査によると、JupyterInfostealer, the malware demonstrates many capabilities…
CVE-2020-26070は、CiscoISOXRソフトウェアの重大度の高い欠陥です。. バグにより、認証されていない可能性があります, ASRと呼ばれるCiscoAggregationServicesルータを利用するリモートハッカー. CVE-2020-26070の詳細この脆弱性はCiscoISOXRソフトウェアに存在します. The…
Kasperskyの研究者は最近、Linuxシステムを標的とする新しいランサムウェアを発見しました. チームは、Linuxを実行しているマシン上のデータを暗号化するように設計された64ビットのELF実行可能ファイルに出くわしました。. The analysis shows that the ransomware shares many similarities with a previously known family called RansomEXX.…
Androidデバイスは、新しいバンキング型トロイの木馬による攻撃を受けやすい. 吹き替えギモブ, マルウェアはからデータをスパイして収集することができます 153 ブラジルなどの国のAndroidアプリケーション, パラグアイ, ペルー, ポルトガル, ドイツ, アンゴラ, とモザンビーク. Security research…
天風カップについて聞いたことがありますか? Tianfuカップは中国最大のハッキング大会であり、最高の報酬の支払いも行われています。. 今年のエディションでは, 何人かの技術者は “pwned”, Microsoftのような名前を含む, サムスン, VMWare, グーグル,…
セキュリティ研究者は最近、イスラエル企業に対する攻撃の急増を検出しました. 侵入の一部は、有名なランサムウェア株ReVilとRyukによって実行されました。. でも, 新しいランサムウェアも発見されました, これまで知られていなかったPay2Key. 以前は不明だったPay2Keyランサムウェア…
Appleは最近iOSのセキュリティ修正をリリースしました, iPadOS, watchOS, およびmacOS, GoogleのProjectZeroによって報告された脆弱性への対処. 同社のセキュリティアドバイザリによると, 欠陥のうちの3つは、Project Zeroによって報告され、実際に悪用されています。…
CVE-2020-3992は、ESXiハイパーバイザー製品におけるVMwareの脆弱性です. この脆弱性は重大と評価されており、リモートでコードが実行される可能性があります. CVE-2020-3992の詳細公式の説明によると: VMwareESXiで使用されるOpenSLP (7.0 before ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010は、Googleが最近パッチを適用したもう1つの重要なゼロデイ攻撃です. 今回, 影響を受けるのはAndroidバージョンのChromeブラウザです. The vulnerability is a heap buffer overflow in UI in Google Chrome on Android in versions prior to 86.0.4240.185.…
Windowsの後にシステムとユーザー証明書に問題が発生していますか? 10 アップデート? ユーザーが新しいWindowsにアップグレードした後に発生する証明書の問題に関するレポートが数日前に表示されました 10 建てる. 今, Microsoft has acknowledged…
最近発見されたハッキンググループ, UNC1945と呼ばれる, SolarisOSコンピュータに対してこれまで知られていなかったゼロデイ脆弱性を使用することが判明しました. オラクルが所有するオペレーティングシステムは、主に複雑なエンタープライズ設定の大企業によって使用されます. でも, this zero-day bug has allowed…
Windowsオペレーティングシステムの安全性? Google ProjectZeroのセキュリティ研究者MateuszJurczykとSergeiGlazunovは、最近、Windowsのゼロデイカーネルの欠陥を明らかにしました。, CVE-2020-17087として知られています. チームは、サポートされているすべてのWindowsバージョンが影響を受けていると考えています, exposing…
脆弱性のないソフトウェアはほとんどありません, 多数の脆弱性の発見から明らかなように. ある場合には, 研究者は、単一の製品に複数のセキュリティ上の欠陥を発見しました. これはCiscoTalosで発生しました, who recently came across several remote flaws in Synology Router…
TrickBotマルウェア攻撃を開始するために使用された悪意のあるインフラストラクチャをシャットダウンするための共同の取り組みが行われました, ただし、この試みは成功しましたが、最近の調査結果では、Linuxバージョンが引き続きホストを攻撃していることがわかりました。. The Linux variant has been…
新しいセキュリティレポートは、チャットアプリケーションで共有されるリンクプレビューが「適切に行われない場合、深刻なプライバシー問題」を引き起こす可能性があることを示しています。研究者のTalalHajBakryとTommyMyskは、IPアドレスを漏らしている脆弱なアプリのいくつかのケースを発見しました, exposing…
最新バージョンのGoogleChromeを実行していますか (現在 86.0.4240.111)? Chromeブラウザは悪用される可能性があるため、更新されているかどうかを確認することをお勧めします. The best way to do so is by going to Chrome’s…