セキュリティ研究者は最近Gitpaste-12を発見しました, コンポーネントコードを保持するためにGitHubとPastebinを使用する新しいワーム. 新しいマルウェアには 12 利用可能なさまざまな攻撃モジュール, 警備会社ジュニパーは言います. Gitpaste-12 Worm targeting Linux-based x86 servers The Gitpaste-12 worm became evident…
医療データは、機密性の高い個人情報と健康情報で構成されています. 誰でも公開している場合, 医療データはさまざまな方法で悪用される可能性があります. 不運にも, 私たちは多くの医療違反を見てきました, そしてトレンドは続く. レポート: 45…
のデータセットを聞いた場合 20 百万のマルウェアサンプルがオンラインで利用可能になりました, それはあなたをどのように感じさせますか? 多分心配? 真実は、そのようなデータセットが現在一般にアクセス可能であるということです, しかし一部として…
セキュリティ研究者のAlekseiStennikovとTimurYunusovは、最近、POSの最大のメーカー2社の脆弱性を発掘しました。 (PoS) デバイス–VerifoneおよびIngenico. ブラックハットヨーロッパ中に提示された脆弱性 2020 サイバー犯罪者がクレジット カードを盗むことができた可能性がある…
CVE-2020-17049は、Kerberosセキュリティ機能のバイパスの脆弱性であり、概念実証エクスプロイトコードによって攻撃されています。. PoCコードは、攻撃者がネットワークに接続されたサービスにアクセスできるようにする新しい攻撃手法を示しています。. Such an attack can have…
セキュリティ研究者は、Valveのオンラインゲームを強化するコアネットワーキングライブラリにいくつかの重大な欠陥があると報告しました. この欠陥により、脅威アクターがゲームをクラッシュさせ、サードパーティのゲームサーバーをリモートで制御できるようになった可能性があります。. チェック・ポイントが脆弱性を発見しました. 初め…
ハッキングできない会社はほとんどありません, サイバーセキュリティのものが含まれています. さらに, 世界で最も著名なサイバーセキュリティ企業の1つでさえ、ハッキングの影響を受けやすい. A state-sponsored actor recently targeted FireEye in a highly sophisticated attack that…
セキュリティ研究者は、新しい悪意のあるサービスにより、サイバー犯罪者が検出回避メカニズムを改善できるようになっていると報告しました. サービスとしての難読化と呼ばれる, このサービスは、「サイバー犯罪経済がいかに堅牢であるかを示しています,DarkReadingの寄稿者であるErickaChickowskiが指摘したように. New obfuscation-as-a-service platform…
サイバー犯罪者の最新の標的は、国際的なワクチンサプライチェーンです, IBMは言う. 研究者たちは、輸送中にCOVID-19ワクチンを適切な温度に保つために必要なデリバリーコールドチェーンを標的とした悪意のあるキャンペーンを追跡しました. Since the attacks are…
GooglePlayコアライブラリの深刻な脆弱性が8月下旬に報告されました. CVE-2020-8913として知られています, この欠陥は、Grindrなどの広く使用されている多くのAndroidアプリを危険にさらします, Cisco Teams, マイクロソフトエッジ, Booking.com, Viber, OkCupid. New Check Point research reveals that…
ほとんどの人がマスクを着用しているコロナウイルスのパンデミック中の顔認識は、セキュリティのホットトピックです. 新しいNIST (米国国立標準技術研究所) study of face recognition technology created after the Covid-19 pandemic started reveals significant…
CVE-2020-9844は、Google Project ZeroIanBeerによって公開されたiOSセキュリティの脆弱性です。. 現在パッチが適用されている重大なワーム可能なバグにより、リモートハッカーがWi-Fi経由で近くの脆弱なデバイスを完全に制御できるようになる可能性があります. 公式のCVEの説明によると, CVE-2020-9844 is…
Appleユーザーは、macOSを標的とする新しいマルウェアのリスクにさらされています. トレンドマイクロの研究者が発見, キャンペーンはOceanLotusハッキンググループに関連しています, ベトナム政府に関連している可能性が最も高い. ハッキンググループはベトナムの外国組織を標的にしています, そのような…
ユーザーを侵害した場合のFacebookのもう1つの罰金’ 韓国でのプライバシーFacebookは、韓国での同意なしにユーザーデータを共有したことで罰せられました. 罰金はおよそです $6 100万, 個人情報保護委員会の報告に続いて (PIPC).…
GitHubは重大なセキュリティの脆弱性を修正しました, 約3か月前にGoogleProjectZeroの研究者によって報告されました. この欠陥はGitHubのアクション機能に影響しました, 開発者ワークフロー自動化ツール, フェリックス・ウィルヘルムによって発見されました. 研究者自身の言葉で, the…
冬休みはもうすぐです, 新しいスキミングマルウェアもそうです. サイバー犯罪者は最近、Grelosマルウェアを配布するキャンペーンをリリースしました, 一般的なMagecartバリアント. RiskIQ研究者による分析, this strain comprises a rehash of the original code first spotted…
セキュリティ研究者は、Jupyterと呼ばれる新しい情報盗用マルウェアを発見しました. このマルウェアは、主にChromiumを標的とする.NETinfostealerです。, Firefox, およびChromeブラウザデータ, モルフィセックの研究者は言う. 調査によると、JupyterInfostealer, the malware demonstrates many capabilities…
CVE-2020-26070は、CiscoISOXRソフトウェアの重大度の高い欠陥です。. バグにより、認証されていない可能性があります, ASRと呼ばれるCiscoAggregationServicesルータを利用するリモートハッカー. CVE-2020-26070の詳細この脆弱性はCiscoISOXRソフトウェアに存在します. The…
Kasperskyの研究者は最近、Linuxシステムを標的とする新しいランサムウェアを発見しました. チームは、Linuxを実行しているマシン上のデータを暗号化するように設計された64ビットのELF実行可能ファイルに出くわしました。. The analysis shows that the ransomware shares many similarities with a previously known family called RansomEXX.…
Androidデバイスは、新しいバンキング型トロイの木馬による攻撃を受けやすい. 吹き替えギモブ, マルウェアはからデータをスパイして収集することができます 153 ブラジルなどの国のAndroidアプリケーション, パラグアイ, ペルー, ポルトガル, ドイツ, アンゴラ, とモザンビーク. Security research…
