Bitdefenderのリモートコード実行の脆弱性, CVE-2020-8102として知られているものが最近発見されました. すなわち, 脆弱性は、セキュリティソリューションのSafepayブラウザコンポーネントに存在していました. CVE-2020-8102: 技術概要これがCVE-2020-8102の公式説明です: Improper Input Validation vulnerability…
セキュリティの専門家は、Dockerサーバーに対して起動され、Linuxシステムで実行するように設計された2つの新しいボットネットを発見しました。, それらはXORDDoSとKaijiと呼ばれます. The live attacks have been detected during a large-scale worldwide campaign which is…
NitroHackと呼ばれる新しいマルウェアがDiscordオンラインゲームコミュニティサービス用に開発されました. アプリケーションの内部メッセージングシステムを使用して配布され、多くのユーザーが影響を受けると考えられています. Discord Virus Called The NitroHack Malware Delivered Via…
何千もの機密データが米国の警察署のハッカーによって盗まれ、オンラインで漏洩しました。このため、この事件はBlueLeaksと呼ばれています。. このデータはすべてオンラインで公開されており、何百万ものインターネットユーザーが利用できます。. The…
中国は長い間セキュリティネットワークを構築した経験があり、ファイアウォールは最新の創造物であるサイバーミミックディフェンスを実証してきました (CMD) システム. これは、公に実証された国によって統治されている新しい施設です. の…
未知のハッキンググループが、Samsungとオックスフォード大学で使用されているサーバーに侵入することができました。. どうやら侵入はMicrosoftOfficeに非常に洗練された攻撃を仕掛けることによってなされたようです 365 彼らが使用するサービス. h2>マイクロソフト…
Googleは、Chromeウェブストアで提供されている拡張機能を削除することで、さらに一掃しました。 106 公式ブラウザリポジトリからのプラグイン. They are no longer available for download and installation by end users as they have been confirmed…
79 Netgearルーターモデルには、リモートコントロールにつながる可能性のある重大なセキュリティの脆弱性が含まれていることが判明しました. すなわち, 脆弱性は影響します 758 で使用されるファームウェアバージョン 79 Netgearルーターモデル. Netgear Routers Affected by Security Vulnerability The flaw…
経験豊富な犯罪集団であるCHIMBORAZOハッキンググループは、GraceWireトロイの木馬を配信する新しい感染方法を考案しました. ハッキンググループは、セキュリティ分析を自動化できる手法を使用してマルウェアを展開できるようになりました. The GraceWire…
からのウィキリークススキャンダルを覚えておいてください 2017? 内部CIAレポートは最近、機密情報の大規模なデータ侵害が発生した原因を明らかにしました. それは、そのシステムを保護するための機関自身の無力でした, which led to the WikiLeaks leak of…
何百万ものIoTデバイスに影響を与える危険な新しい脆弱性が発見されました, 今回はすべての主要なデバイスタイプにまたがっています. 危険な要因は、問題が主にパッチを適用するのがより困難でなければならない古いデバイスに関係していることです, またはで…
Lamphoneは、音を盗聴するために使用できる新しいサイドチャネル攻撃です。. 攻撃は研究者ベンナッシによって発見されました, ヤロン・ピルティン, アディシャミア, and Yuval Elovici from Ben-Gurion University of the Negev and Weizmann Institute of Science.…
何百万ものCCTVカメラやその他のIoTデバイスが、いくつかのセキュリティバグを使用したハッキング攻撃に対して脆弱であることが判明しています。, CVE-2019-11219アドバイザリで追跡されたものを含む. A large majority of them are the ones that are being…
新しいレポートは、モバイルネットワーク事業者によって展開された最新のGTP通信プロトコルの深刻な脆弱性を示しています. GTPプロトコルは、2Gでユーザーを送信し、トラフィックを制御するために使用されることに注意することが重要です。, 3G, および4Gネットワーク. これ…
Windows用のFacebookMessengerアプリケーションの脆弱性が、ReasonLabsのセキュリティ研究者によって発見されました。. 脆弱性はメッセンジャーバージョンに存在します 460.16, and it could allow attackers to exploit the app to execute malicious files already present…
コンピューター犯罪者は、ブラック・ライヴズ・マターの抗議運動に関連するさまざまなフィッシングページやその他の種類のWebコンテンツを使用しており、その結果、Trickbotトロイの木馬を配信しています。. This malware has been employed over the years as a main…
最近のVPNスプリットトンネリングは、すべての最新サービスに導入されているオプションまたは機能です。. 多くのリモートワーカーがセキュリティ機能にアクセスするためにそれらを使用するので、それはCOVID-19パンデミックの中で使用されるようになりました. However a number…
RIPlaceランサムウェアバイパス技術, 11月にセキュリティ研究者によって発見されました 2019, Thanosランサムウェアファミリーによって実装されました. これは、ランサムウェアによって利用されているRIPlaceの最初のケースです。. このテクニックは、ほんの数行に依存しています…
CVE-2020-13777はGnuTLSの脆弱性です, 広く採用されている, トランスポート層セキュリティを実装するオープンソースライブラリ. この脆弱性は、ライブラリに2年近く存在しています。, TLSを再開する 1.3 攻撃に対して脆弱なセッション. 脆弱性, 紹介された…
セキュリティ研究者は、IntelCPUからデータを乗っ取る可能性のある新しい攻撃に関する調査結果を公開しました. この手法は、会社のプロセッサを実行しているコンピュータをハッキングするために使用できる新しいアプローチを示しています. いわゆる…
