Kasperskyの研究者は最近、Linuxシステムを標的とする新しいランサムウェアを発見しました. チームは、Linuxを実行しているマシン上のデータを暗号化するように設計された64ビットのELF実行可能ファイルに出くわしました。. The analysis shows that the ransomware shares many similarities with a previously known family called RansomEXX.…
Androidデバイスは、新しいバンキング型トロイの木馬による攻撃を受けやすい. 吹き替えギモブ, マルウェアはからデータをスパイして収集することができます 153 ブラジルなどの国のAndroidアプリケーション, パラグアイ, ペルー, ポルトガル, ドイツ, アンゴラ, とモザンビーク. Security research…
天風カップについて聞いたことがありますか? Tianfuカップは中国最大のハッキング大会であり、最高の報酬の支払いも行われています。. 今年のエディションでは, 何人かの技術者は “pwned”, Microsoftのような名前を含む, サムスン, VMWare, グーグル,…
セキュリティ研究者は最近、イスラエル企業に対する攻撃の急増を検出しました. 侵入の一部は、有名なランサムウェア株ReVilとRyukによって実行されました。. でも, 新しいランサムウェアも発見されました, これまで知られていなかったPay2Key. 以前は不明だったPay2Keyランサムウェア…
Appleは最近iOSのセキュリティ修正をリリースしました, iPadOS, watchOS, およびmacOS, GoogleのProjectZeroによって報告された脆弱性への対処. 同社のセキュリティアドバイザリによると, 欠陥のうちの3つは、Project Zeroによって報告され、実際に悪用されています。…
CVE-2020-3992は、ESXiハイパーバイザー製品におけるVMwareの脆弱性です. この脆弱性は重大と評価されており、リモートでコードが実行される可能性があります. CVE-2020-3992の詳細公式の説明によると: VMwareESXiで使用されるOpenSLP (7.0 before ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010は、Googleが最近パッチを適用したもう1つの重要なゼロデイ攻撃です. 今回, 影響を受けるのはAndroidバージョンのChromeブラウザです. The vulnerability is a heap buffer overflow in UI in Google Chrome on Android in versions prior to 86.0.4240.185.…
Windowsの後にシステムとユーザー証明書に問題が発生していますか? 10 アップデート? ユーザーが新しいWindowsにアップグレードした後に発生する証明書の問題に関するレポートが数日前に表示されました 10 建てる. 今, Microsoft has acknowledged…
最近発見されたハッキンググループ, UNC1945と呼ばれる, SolarisOSコンピュータに対してこれまで知られていなかったゼロデイ脆弱性を使用することが判明しました. オラクルが所有するオペレーティングシステムは、主に複雑なエンタープライズ設定の大企業によって使用されます. でも, this zero-day bug has allowed…
Windowsオペレーティングシステムの安全性? Google ProjectZeroのセキュリティ研究者MateuszJurczykとSergeiGlazunovは、最近、Windowsのゼロデイカーネルの欠陥を明らかにしました。, CVE-2020-17087として知られています. チームは、サポートされているすべてのWindowsバージョンが影響を受けていると考えています, exposing…
脆弱性のないソフトウェアはほとんどありません, 多数の脆弱性の発見から明らかなように. ある場合には, 研究者は、単一の製品に複数のセキュリティ上の欠陥を発見しました. これはCiscoTalosで発生しました, who recently came across several remote flaws in Synology Router…
TrickBotマルウェア攻撃を開始するために使用された悪意のあるインフラストラクチャをシャットダウンするための共同の取り組みが行われました, ただし、この試みは成功しましたが、最近の調査結果では、Linuxバージョンが引き続きホストを攻撃していることがわかりました。. The Linux variant has been…
新しいセキュリティレポートは、チャットアプリケーションで共有されるリンクプレビューが「適切に行われない場合、深刻なプライバシー問題」を引き起こす可能性があることを示しています。研究者のTalalHajBakryとTommyMyskは、IPアドレスを漏らしている脆弱なアプリのいくつかのケースを発見しました, exposing…
最新バージョンのGoogleChromeを実行していますか (現在 86.0.4240.111)? Chromeブラウザは悪用される可能性があるため、更新されているかどうかを確認することをお勧めします. The best way to do so is by going to Chrome’s…
Apple Safariブラウザは、アドレスバーのなりすましの欠陥の影響を受ける可能性があります, セキュリティ研究者は言う. その結果として, スピアフィッシング攻撃やマルウェアの標的になる可能性があります. 研究によると, an address bar spoofing flaw affects several mobile…
BaseCampは、新しいフィッシング攻撃でマルウェアを拡散させるためにコンピューター犯罪者によって悪用されている最新のサービスです. Several incidents in this regard have occurred leading to the conclusion that this may be a new trend among criminals.…
セキュリティ研究者は、アクティブなFacebookMessengerフィッシング操作について警告しています. Cyberintの専門家は、疑わしいFacebookMessengerメッセージに気づきました, それがキャンペーンの特定につながりました. その結果として, users’ accounts are being exploited “to further…
CVE-2020-17022およびCVE-2020-17023の脆弱性に対処する2つの帯域外セキュリティアップデートがリリースされました. 2つの欠陥により、MicrosoftWindowsコーデックライブラリとVisualStudioCodeでリモートコードが実行される可能性があります. 両方の欠陥が重大度において重要であると評価されているため, あなた…
重大なセキュリティの脆弱性は、2020年10月の火曜日のパッチでWindowsにパッチが適用されました. CVE-2020-16898は、DNSRAオプションとも呼ばれるIPv6ルーターアドバタイズメントオプションで発見された欠陥です。. 欠陥はWindowsTCP/IPスタックにあります, responsible for handling RA…
侵害されたネットワークへのアクセスにかかる費用について疑問に思ったことはありませんか? 新しいレポートによると、9月の初期ネットワークアクセス価格は8月と比較して3倍になっています。. Initial network access is what gets malicious hackers inside an…
