サイバーニュース
CVE-2020-17022の帯域外セキュリティアップデート, CVE-2020-17023
CVE-2020-17022およびCVE-2020-17023の脆弱性に対処する2つの帯域外セキュリティアップデートがリリースされました. 2つの欠陥により、MicrosoftWindowsコーデックライブラリとVisualStudioCodeでリモートコードが実行される可能性があります. 両方の欠陥が重大度において重要であると評価されているため, あなた…
サイバーニュース - ページ 36 - JA
家 >サイバーニュース
サイバーニュース
CVE-2020-16898: 重大な不良ネイバーの欠陥がIPv6に影響を与える
重大なセキュリティの脆弱性は、2020年10月の火曜日のパッチでWindowsにパッチが適用されました. CVE-2020-16898は、DNSRAオプションとも呼ばれるIPv6ルーターアドバタイズメントオプションで発見された欠陥です。. 欠陥はWindowsTCP/IPスタックにあります, responsible for handling RA…
サイバーニュース
初期ネットワークアクセスコスト $500,000
侵害されたネットワークへのアクセスにかかる費用について疑問に思ったことはありませんか? 新しいレポートによると、9月の初期ネットワークアクセス価格は8月と比較して3倍になっています。. Initial network access is what gets malicious hackers inside an…
サイバーニュース
MalLocker.B: 高度なAndroidランサムウェアの新種がユーザーを攻撃しています
Androidランサムウェアの新種が現在ウェブを巡回しています. MalLocker.Bと呼ばれる, ランサムウェアは既知の脅威であり、新しい技術で再び出現しました. Some of them include a new way to display the ransom note and an obfuscation…
サイバーニュース
政府に対する攻撃で組み合わせて使用されるVPNとWindowsの欠陥
脅威アクターは、政府のネットワークを侵害するための効率的な方法を発見しました. VPNとWindowsの脆弱性を組み合わせることにより, 彼らは州へのアクセスを得ました, ローカル, 部族, および領土政府ネットワーク. The information comes from a security alert published by FBI and…
サイバーニュース
Facebookがバグハンター向けのハッカープラスロイヤルティプログラムを開始
Facebookは、同社のバグ報奨金プラットフォーム向けにHackerPlusと呼ばれる独自のロイヤルティプログラムを開始しました。. このロイヤルティプログラムは、テクノロジーの巨人にとって初めてのプログラムです。. 同様のロイヤルティプログラムが航空会社やホテルによって開始されました. Hacker…
サイバーニュース
ファイルレスKrakenマルウェアがWindowsエラー報告サービスを悪用している
セキュリティ研究者は、MicrosoftWindowsエラー報告を悪用する新しいファイルレス攻撃を発見しました (WER). いわゆるKraken攻撃の背後にあるハッキンググループはまだ特定されていません. Security researchers Hossein Jazi and Jérôme Segura say that the attack relies…
サイバーニュース
高度なMosaicRegressor悪意のあるフレームワークの新しいUEFIマルウェアの一部
セキュリティ研究者は最近、新しいUEFI攻撃を発見しました, 侵害されたUEFIファームウェアイメージに悪意のあるインプラントが含まれている場合. MosaicRegressorと呼ばれるマルウェアフレームワークの一部, 攻撃は犠牲者を北朝鮮との関係で危うくしました 2017 と 2019. Unified Extensible…
サイバーニュース
ワクチン, シャドウボリュームコピーを保存するランサムウェアワクチン
ランサムウェアは、ホームユーザーとエンタープライズユーザーの両方にとって引き続き最大の脅威です. 幸運, セキュリティ研究者のFlorianRothがランサムウェアワクチンをリリースしました. ラクシンと呼ばれる, ツールはシャドウボリュームコピーの削除を監視します, which ransomware typically wipes out.…
サイバーニュース
MicrosoftがWindowsインストールイメージ用のDefenderアップデートツールをリリース
Microsoftは、システム管理者がWindowsインストールイメージ内のDefenderパッケージを更新できるようにする新しいツールを開発しました (WIMまたはVHD). このツールは、管理者がインストールイメージを利用してワークステーションとサーバーにサービスを提供する企業に役立ちます. These images may be reused…
サイバーニュース
CVE-2018-14558: これまで知られていなかった欠陥を介したTtintIoTトロイの木馬攻撃
未知のハッキンググループが、IoT固有のトロイの木馬として分類されるTtintと呼ばれるこれまで知られていなかったマルウェアを利用しています. 私たちが知っていることは、ハッカーの開発者が2つのゼロデイ脆弱性を使用してターゲットデバイスに侵入していることです。. The security analysis…
サイバーニュース
英国のセキュリティ専門家がHuaweiの国家的重要性の欠陥を発見
英国政府の報告書は、中国企業Huaweiの国家的重要性の欠陥を示しています. ファーウェイサイバーセキュリティ評価センター (HCSEC) 英国のネットワーク向けの機器を評価するために、英国政府と技術会社によって設立されました. HCSEC…
サイバーニュース
GitHubは、セキュリティの欠陥を認識するためのコードスキャン機能を追加します
GitHubは、プラットフォームのユーザーにコードのセキュリティ上の欠陥について通知する新機能を取得しています. この機能はコードスキャンと呼ばれます, 無料と有料の両方のユーザーアカウントで利用できます. The feature was first announced…
サイバーニュース
OldGremlinハッカーがロシア企業に対してランサムウェア攻撃を行う
セキュリティ研究者は、ロシアの企業に対する危険で広範囲にわたる攻撃を検出しました, 背後にあるハッキンググループはOldGremlinとして知られています. ターゲットは、さまざまなセクターの多作企業です, ハッカーはさまざまなランサムウェアと関連するマルウェアを使用しているようです…
サイバーニュース
MicrosoftBingサーバーが機密性の高い検索と場所のデータを公開
Microsoftは、WindowsユーザーをEdgeBrowserとBing検索エンジンに向けて推進してきました。. 不運にも, 新しいセキュリティレポートは、Bingに関連付けられたバックエンドサーバーがモバイルアプリケーションのユーザーに属する機密データを公開したことを明らかにしています. Bing関連…
サイバーニュース
Android版Firefoxの新しいバグは、WiFi経由のインタラクションなしで悪用される可能性があります
Android用MozillaFirefoxの新しい脆弱性が発見されました. この脆弱性は、Twitterアラートで公開されたセキュリティ研究者のLukasStefankoによって公開されました。. The vulnerability is high-risk and it can lead to remote code execution.…
サイバーニュース
MrbMinerマルウェアが世界中の攻撃でMSSQLデータベースに感染する
MSSQLデータベースに感染するようにプログラムされたMrbMinerマルウェアの配布に関与するセキュリティ研究者によって、新しい危険な攻撃キャンペーンが検出されました. They are part of enterprise and company sites and are used to contain sensitive…
サイバーニュース
Bluetooth Low Energyのなりすまし攻撃は、何十億ものデバイスを危険にさらします
ここに新しいメジャーが来る, 数十億のデバイスに影響を与える大規模な脆弱性, スマートフォンを含む, タブレット, ラップトップ, およびIoTアプライアンス. 吹き替えBLESA, またはBluetoothLowEnergyのなりすまし攻撃, この欠陥は、BluetoothLowEnergyプロトコルを実行するデバイスに影響します, shortly known…
サイバーニュース
'サルフラム’ 電子メールメッセージマルウェアキャンペーンは、進行中の攻撃でビジネスを標的にします
コンピュータセキュリティの研究者は、コードネーム「Salfram」を受け取り、主にビジネスユーザーと企業を対象とした新しい大規模なスパムキャンペーンを検出しました. 複数のハッキング グループが攻撃の背後にあり、現在の構成によっては、さまざまなマルウェアが…
サイバーニュース
KB4576754, またはWindowsユーザーにエッジをプッシュするさらに別のアップデート
MicrosoftはEdgeブラウザをWindowsユーザーにプッシュすることをあきらめていません, そして別の必須の更新はそれを証明します. Chromiumエンジンを採用しているにもかかわらず, 会社はあなたにChromeや他のブラウザを使わせたくない, そしてちょうどリリースしました…