サイバーニュース
Windowsをアップグレードした後に証明書の問題を修正する方法 10
Windowsの後にシステムとユーザー証明書に問題が発生していますか? 10 アップデート? ユーザーが新しいWindowsにアップグレードした後に発生する証明書の問題に関するレポートが数日前に表示されました 10 建てる. 今, Microsoft has acknowledged…
サイバーニュース - ページ 36 - JA
家 >サイバーニュース
サイバーニュース
CVE-2020-14871: UNC1945ハッカーは企業ネットワークに対してSolarisOSゼロデイを使用します
最近発見されたハッキンググループ, UNC1945と呼ばれる, SolarisOSコンピュータに対してこれまで知られていなかったゼロデイ脆弱性を使用することが判明しました. オラクルが所有するオペレーティングシステムは、主に複雑なエンタープライズ設定の大企業によって使用されます. でも, this zero-day bug has allowed…
サイバーニュース
CVE-2020-17087: サポートされているWindowsバージョンのゼロデイカーネルの欠陥
Windowsオペレーティングシステムの安全性? Google ProjectZeroのセキュリティ研究者MateuszJurczykとSergeiGlazunovは、最近、Windowsのゼロデイカーネルの欠陥を明らかにしました。, CVE-2020-17087として知られています. チームは、サポートされているすべてのWindowsバージョンが影響を受けていると考えています, exposing…
サイバーニュース
LinuxベースのSRMにおける複数の脆弱性 (Synologyルーターマネージャー)
脆弱性のないソフトウェアはほとんどありません, 多数の脆弱性の発見から明らかなように. ある場合には, 研究者は、単一の製品に複数のセキュリティ上の欠陥を発見しました. これはCiscoTalosで発生しました, who recently came across several remote flaws in Synology Router…
サイバーニュース
TrickBotLinuxトロイの木馬がネットワークを攻撃し続ける
TrickBotマルウェア攻撃を開始するために使用された悪意のあるインフラストラクチャをシャットダウンするための共同の取り組みが行われました, ただし、この試みは成功しましたが、最近の調査結果では、Linuxバージョンが引き続きホストを攻撃していることがわかりました。. The Linux variant has been…
サイバーニュース
チャットアプリのリンクプレビューは、ユーザーにセキュリティとプライバシーのリスクをもたらします
新しいセキュリティレポートは、チャットアプリケーションで共有されるリンクプレビューが「適切に行われない場合、深刻なプライバシー問題」を引き起こす可能性があることを示しています。研究者のTalalHajBakryとTommyMyskは、IPアドレスを漏らしている脆弱なアプリのいくつかのケースを発見しました, exposing…
サイバーニュース
CVE-2020-15999: 野生で悪用されたChromeのFreeTypeゼロデイバグ
最新バージョンのGoogleChromeを実行していますか (現在 86.0.4240.111)? Chromeブラウザは悪用される可能性があるため、更新されているかどうかを確認することをお勧めします. The best way to do so is by going to Chrome’s…
サイバーニュース
アップルサファリ, 他のブラウザにはアドレスバーのなりすましの欠陥が含まれています
Apple Safariブラウザは、アドレスバーのなりすましの欠陥の影響を受ける可能性があります, セキュリティ研究者は言う. その結果として, スピアフィッシング攻撃やマルウェアの標的になる可能性があります. 研究によると, an address bar spoofing flaw affects several mobile…
サイバーニュース
BaseCampがマルウェアを拡散するための新しいフィッシング攻撃で悪用
BaseCampは、新しいフィッシング攻撃でマルウェアを拡散させるためにコンピューター犯罪者によって悪用されている最新のサービスです. Several incidents in this regard have occurred leading to the conclusion that this may be a new trend among criminals.…
サイバーニュース
Facebookメッセンジャーフィッシングキャンペーンの妥協 450,000 アカウント
セキュリティ研究者は、アクティブなFacebookMessengerフィッシング操作について警告しています. Cyberintの専門家は、疑わしいFacebookMessengerメッセージに気づきました, それがキャンペーンの特定につながりました. その結果として, users’ accounts are being exploited “to further…
サイバーニュース
CVE-2020-17022の帯域外セキュリティアップデート, CVE-2020-17023
CVE-2020-17022およびCVE-2020-17023の脆弱性に対処する2つの帯域外セキュリティアップデートがリリースされました. 2つの欠陥により、MicrosoftWindowsコーデックライブラリとVisualStudioCodeでリモートコードが実行される可能性があります. 両方の欠陥が重大度において重要であると評価されているため, あなた…
サイバーニュース
CVE-2020-16898: 重大な不良ネイバーの欠陥がIPv6に影響を与える
重大なセキュリティの脆弱性は、2020年10月の火曜日のパッチでWindowsにパッチが適用されました. CVE-2020-16898は、DNSRAオプションとも呼ばれるIPv6ルーターアドバタイズメントオプションで発見された欠陥です。. 欠陥はWindowsTCP/IPスタックにあります, responsible for handling RA…
サイバーニュース
初期ネットワークアクセスコスト $500,000
侵害されたネットワークへのアクセスにかかる費用について疑問に思ったことはありませんか? 新しいレポートによると、9月の初期ネットワークアクセス価格は8月と比較して3倍になっています。. Initial network access is what gets malicious hackers inside an…
サイバーニュース
MalLocker.B: 高度なAndroidランサムウェアの新種がユーザーを攻撃しています
Androidランサムウェアの新種が現在ウェブを巡回しています. MalLocker.Bと呼ばれる, ランサムウェアは既知の脅威であり、新しい技術で再び出現しました. Some of them include a new way to display the ransom note and an obfuscation…
サイバーニュース
政府に対する攻撃で組み合わせて使用されるVPNとWindowsの欠陥
脅威アクターは、政府のネットワークを侵害するための効率的な方法を発見しました. VPNとWindowsの脆弱性を組み合わせることにより, 彼らは州へのアクセスを得ました, ローカル, 部族, および領土政府ネットワーク. The information comes from a security alert published by FBI and…
サイバーニュース
Facebookがバグハンター向けのハッカープラスロイヤルティプログラムを開始
Facebookは、同社のバグ報奨金プラットフォーム向けにHackerPlusと呼ばれる独自のロイヤルティプログラムを開始しました。. このロイヤルティプログラムは、テクノロジーの巨人にとって初めてのプログラムです。. 同様のロイヤルティプログラムが航空会社やホテルによって開始されました. Hacker…
サイバーニュース
ファイルレスKrakenマルウェアがWindowsエラー報告サービスを悪用している
セキュリティ研究者は、MicrosoftWindowsエラー報告を悪用する新しいファイルレス攻撃を発見しました (WER). いわゆるKraken攻撃の背後にあるハッキンググループはまだ特定されていません. Security researchers Hossein Jazi and Jérôme Segura say that the attack relies…
サイバーニュース
高度なMosaicRegressor悪意のあるフレームワークの新しいUEFIマルウェアの一部
セキュリティ研究者は最近、新しいUEFI攻撃を発見しました, 侵害されたUEFIファームウェアイメージに悪意のあるインプラントが含まれている場合. MosaicRegressorと呼ばれるマルウェアフレームワークの一部, 攻撃は犠牲者を北朝鮮との関係で危うくしました 2017 と 2019. Unified Extensible…
サイバーニュース
ワクチン, シャドウボリュームコピーを保存するランサムウェアワクチン
ランサムウェアは、ホームユーザーとエンタープライズユーザーの両方にとって引き続き最大の脅威です. 幸運, セキュリティ研究者のFlorianRothがランサムウェアワクチンをリリースしました. ラクシンと呼ばれる, ツールはシャドウボリュームコピーの削除を監視します, which ransomware typically wipes out.…
サイバーニュース
MicrosoftがWindowsインストールイメージ用のDefenderアップデートツールをリリース
Microsoftは、システム管理者がWindowsインストールイメージ内のDefenderパッケージを更新できるようにする新しいツールを開発しました (WIMまたはVHD). このツールは、管理者がインストールイメージを利用してワークステーションとサーバーにサービスを提供する企業に役立ちます. These images may be reused…