79 Netgearルーターモデルには、リモートコントロールにつながる可能性のある重大なセキュリティの脆弱性が含まれていることが判明しました. すなわち, 脆弱性は影響します 758 で使用されるファームウェアバージョン 79 Netgearルーターモデル. Netgear Routers Affected by Security Vulnerability The flaw…
経験豊富な犯罪集団であるCHIMBORAZOハッキンググループは、GraceWireトロイの木馬を配信する新しい感染方法を考案しました. ハッキンググループは、セキュリティ分析を自動化できる手法を使用してマルウェアを展開できるようになりました. The GraceWire…
からのウィキリークススキャンダルを覚えておいてください 2017? 内部CIAレポートは最近、機密情報の大規模なデータ侵害が発生した原因を明らかにしました. それは、そのシステムを保護するための機関自身の無力でした, which led to the WikiLeaks leak of…
何百万ものIoTデバイスに影響を与える危険な新しい脆弱性が発見されました, 今回はすべての主要なデバイスタイプにまたがっています. 危険な要因は、問題が主にパッチを適用するのがより困難でなければならない古いデバイスに関係していることです, またはで…
Lamphoneは、音を盗聴するために使用できる新しいサイドチャネル攻撃です。. 攻撃は研究者ベンナッシによって発見されました, ヤロン・ピルティン, アディシャミア, and Yuval Elovici from Ben-Gurion University of the Negev and Weizmann Institute of Science.…
何百万ものCCTVカメラやその他のIoTデバイスが、いくつかのセキュリティバグを使用したハッキング攻撃に対して脆弱であることが判明しています。, CVE-2019-11219アドバイザリで追跡されたものを含む. A large majority of them are the ones that are being…
新しいレポートは、モバイルネットワーク事業者によって展開された最新のGTP通信プロトコルの深刻な脆弱性を示しています. GTPプロトコルは、2Gでユーザーを送信し、トラフィックを制御するために使用されることに注意することが重要です。, 3G, および4Gネットワーク. これ…
Windows用のFacebookMessengerアプリケーションの脆弱性が、ReasonLabsのセキュリティ研究者によって発見されました。. 脆弱性はメッセンジャーバージョンに存在します 460.16, and it could allow attackers to exploit the app to execute malicious files already present…
コンピューター犯罪者は、ブラック・ライヴズ・マターの抗議運動に関連するさまざまなフィッシングページやその他の種類のWebコンテンツを使用しており、その結果、Trickbotトロイの木馬を配信しています。. This malware has been employed over the years as a main…
最近のVPNスプリットトンネリングは、すべての最新サービスに導入されているオプションまたは機能です。. 多くのリモートワーカーがセキュリティ機能にアクセスするためにそれらを使用するので、それはCOVID-19パンデミックの中で使用されるようになりました. However a number…
RIPlaceランサムウェアバイパス技術, 11月にセキュリティ研究者によって発見されました 2019, Thanosランサムウェアファミリーによって実装されました. これは、ランサムウェアによって利用されているRIPlaceの最初のケースです。. このテクニックは、ほんの数行に依存しています…
CVE-2020-13777はGnuTLSの脆弱性です, 広く採用されている, トランスポート層セキュリティを実装するオープンソースライブラリ. この脆弱性は、ライブラリに2年近く存在しています。, TLSを再開する 1.3 攻撃に対して脆弱なセッション. 脆弱性, 紹介された…
セキュリティ研究者は、IntelCPUからデータを乗っ取る可能性のある新しい攻撃に関する調査結果を公開しました. この手法は、会社のプロセッサを実行しているコンピュータをハッキングするために使用できる新しいアプローチを示しています. いわゆる…
六月 2020 火曜日のパッチは、これまでのところMicrosoftの最大のものです, の修正を含む 129 脆弱性. プラス面, 会社の歴史の中で最大の火曜日のパッチであるにもかかわらず, ゼロデイバグの修正は含まれていません, なしを意味します…
Microsoftは、フレームワークで検出されたCVE-2020-1108の問題を修正する、.NETコアシステムのセキュリティアップデートをリリースしました。. これは重大な問題であり、サービス拒否を実行する能力をもたらしました。 (DoS) 可能性のある攻撃…
新しいセキュリティレポートは、KingMiner暗号マイニング操作がMSSQLに対する新しい攻撃でゲームに戻ったことを示しています (Microsoft SQL) データベース. このようなデータベースの所有者は、サーバーを保護する必要があります, as Sophos researchers detected brute-force attacks attempting to guess…
深刻な脆弱性, CVE-2020-12695で知られています, ほぼすべてのIoTデバイスのコアプロトコルであるユニバーサルプラグアンドプレイで発見されました (UPnP) プロトコル. 欠陥, dubbed CallStranger could allow attackers to take over IoT devices in…
ホンダはスネークランサムウェアの最新の犠牲者になりました, 影響を受けるファイルにEkans拡張子を与える特に危険なファイル暗号化ウイルス. The hacking group who has organized the attack campaign has been able to shut down…
未知のハッキンググループが危険なフィッシングキャンペーンを組織しています; 感染したCVファイルは、Zloaderバンキング型トロイの木馬のキャリアとして使用されています. The data is placed inside Microsoft Excel which when run will install the malware and run it…
未知のハッキンググループが、USBCulpritマルウェアと呼ばれる新しい危険な脅威の背後にいます. エアギャップのある安全なシステムに静かに侵入するように設計されています — this means that they will not be connected to the external network.…
