サイバーニュース
クレイジー統計: 15 ハッカーフォーラムで販売されている10億のユーザークレデンシャル
アカウントの乗っ取り (ATO) であり続ける “遍在する問題”, その中心にあるのは、侵害されたユーザーの資格情報です。. Digital ShadowsPhotonResearchによる詳細な論文によると, 現在おおよそ 15 数十億のクレデンシャルがハッカーフォーラムで広まっています, アカウントを有効にする…
サイバーニュース - ページ 40 - JA
家 >サイバーニュース
サイバーニュース
キーパーMagecartハッカーはの詳細を盗む 184,000 支払いカード
Magecartグループは、オンラインeコマースストアを一斉に標的とするハッキング集団だけではありません。. キーパーとして知られています, このサイバー犯罪グループは、オンラインストアのバックエンドに侵入して、ソースコードを変更し、悪意のあるスクリプトを挿入することに成功しました。. These scripts stole…
サイバーニュース
CVE-2020-0674: パープルフォックスとマグニチュードエクスプロイトキットのターゲットとなるInternetExplorer
Windowsオペレーティングシステムを含むMicrosoftソフトウェアの新しいエクスプロイトが、PurpleFoxおよびMagnitudeExploitKitsに追加されました。. これらは、大規模なネットワーク攻撃を利用する際にコンピューター犯罪者が使用する深刻なツールの一部です。. The newly found…
サイバーニュース
5 出会い系アプリが数千人のユーザーの非常に機密性の高いデータを漏らした
出会い系アプリを積極的に利用していますか? 次に、サイバーセキュリティ研究者が発見したばかりであることを知りたいと思うかもしれません 5 米国の出会い系アプリのユーザーの個人情報の個別の漏洩, 日本, と韓国. WizCaseの研究者によると, the…
サイバーニュース
CanaryTrapメソッドは識別します 16 Facebookアプリはデータの誤用で有罪
ソーシャルメディアのプライバシーは、オンラインユーザーにとって最大の関心事であるはずです. でも, ほとんどの人は、個人情報を悪用することが多いソーシャルネットワークやアプリ開発者の悪行に気づいていません。. CanaryTrapメソッドは、幸いなことにデータの誤用を特定するのに役立ちます,…
サイバーニュース
CVE-2020-9497: 重大なApacheGuacamoleゼロデイ脆弱性が見つかりました
Apache Guacamoleリモートデスクトップゲートウェイには、ゼロデイ脆弱性が含まれていることが確認されています. 特定された問題は、犯罪者がセッションを引き継ぐことを可能にするリバースRDPの脆弱性として説明されています. 特定された問題は、CVE-2020-9497アドバイザリで追跡されるようになりました. ゼロデイ…
サイバーニュース
EKANSランサムウェア (蛇) 産業システムをもう一度攻撃する
Snakeとして知られているEKANSランサムウェアは、産業プラントに対する大規模で的を絞ったキャンペーンで使用される最も多作なハッキングツールの1つです。. A recently discovered hacking offensive has uncovered that this malware is once again…
サイバーニュース
CVE-2020-12418: Firefoxの情報開示の脆弱性
新しい情報開示の脆弱性, CVE-2020-12418, MozillaFirefoxで発見されたばかりです. CiscoTalosによって発見されました, この脆弱性は、ユーザーをだましてブラウザを介して特別に細工されたWebページにアクセスさせることで悪用される可能性があります。. 成功した場合…
サイバーニュース
APT15ハッカーがAndroidスパイウェアで中国のマイノリティを攻撃
セキュリティ研究者は、有名なAPT15ハッキンググループに起因する高度な標的型攻撃の急増を検出しました. The targets appear to be the Uyghur community living in China and following the incidents analysis it appears that the criminals may be…
サイバーニュース
MicrosoftWindowsコーデックライブラリのCVE-2020-1425およびCVE-2020-1457
2つの帯域外セキュリティアップデートがMicrosoftからリリースされました, リモートコード実行への対処 (RCE) MicrosoftWindowsコーデックライブラリのセキュリティ上の欠陥. いくつかのウィンドウ 10 およびWindowsServerのバージョンは脆弱性の影響を受けます, これらはCVE-2020-1425およびCVE-2020-1457として知られています。…
サイバーニュース
感染したアプリインストーラーを介して配布されたEvilQuestMacランサムウェア
Macのセキュリティは、Evilquestランサムウェアと呼ばれる非常に危険な脅威の影響を受けています。. これは、ウイルスコードが埋め込まれているソフトウェアインストーラーで検出された、まれで新しいマルウェアです。. と比較して…
サイバーニュース
StrongPityハッカーがトルコとシリアの標的に対してスパイウェア攻撃を開始
セキュリティ研究者は、スパイウェアファイルを使用してStrongPityと呼ばれるハッキンググループによって進行中の攻撃が実行されていることを検出しました. The findings shows that this particular campaign appears to be focused against Kurdish targets which are present in these…
サイバーニュース
25 Playストアの悪意のあるAndroidアプリがFacebookのログインを盗んでいた
Facebookのパスワードはどれくらい安全だと思いますか? のいずれかを使用した場合 25 GoogleがGooglePlayストアから削除したばかりのAndroidアプリ, Facebookのクレデンシャルが盗まれました. The findings come from French cybersecurity firm Evina which…
サイバーニュース
ランサムウェアはLenovoEMCNASデバイスをターゲットにしています
LenovoEMC NASデバイスは、Cl0udSecuritYとして知られるサイバー犯罪グループの最新のターゲットです。. LenovoEMC NAS, またはネットワークに接続されたストレージ デバイスは現在、ファイルを消去して約 200 ドルの身代金を要求するランサムウェア攻撃者の標的になっています。…
サイバーニュース
eコマースサイトの画像に隠されたペイメントカードスキミングコード
コンピュータ犯罪者は、eコマースサイトやポータルにアップロードされた画像のメタデータにウイルスコードを挿入する新しい感染メカニズムを考案しました. This method relies on the saving of the code in the meta data which…
サイバーニュース
マイクロソフトオフィス 365 マルウェアSLKファイルの標的となるユーザー
マイクロソフトオフィス 365 ユーザーは、マルウェアファイルを開くように脅迫するように設計された大規模なフィッシング攻撃の最新の被害者です。. 悪意のあるファイルはSLKファイルでホストされ、新しい感染メカニズムも含まれています. New Intrusion Technique Used…
サイバーニュース
正当な中国の税務アプリケーションを介してインストールされたGoldenSpyトロイの木馬
GoldenSpyトロイの木馬の配布, 著名なリモートアクセスマルウェア, 正当な中国の税務申請を通じてユーザーに感染することが判明しました. It appears that the virus code is bundled from within the software and is made part of…
サイバーニュース
Windowsコンピュータに対して設定された自己増殖型ルシファーマルウェア
Luciferと呼ばれる高度なMicrosoftWindowsマルウェアが、非常に高度な機能セットを使用してターゲットコンピューターに感染することが判明しました。. これは、次のような新しい感染技術を特徴とするアクティブな攻撃キャンペーンで検出されました。 “砲撃” computer hosts with…
サイバーニュース
暗号化されたマルウェア攻撃の急増により、HTTPS検査が必須になります
WatchGuardによる新しいレポートは、これまでのマルウェアの状態に光を当てています 2020. レポートの最も重要な発見の1つは、 67% の第1四半期のマルウェアの 2020 暗号化された HTTPS 経由で配布された…
サイバーニュース
電報が破られました: ハッカーによって盗まれた何百万ものユーザーデータ
人気のあるメッセージングテレグラムメッセージングアプリケーションが、未知のハッキンググループによって侵害されました. これにより、内部データベースが盗まれ、犯罪者は、登録されている何百万人ものユーザーの個人情報にアクセスできるようになりました。…