サイバーニュース
VPNスプリットトンネリングは危険な場合があります, 脆弱である確率を考慮してください
最近のVPNスプリットトンネリングは、すべての最新サービスに導入されているオプションまたは機能です。. 多くのリモートワーカーがセキュリティ機能にアクセスするためにそれらを使用するので、それはCOVID-19パンデミックの中で使用されるようになりました. However a number…
サイバーニュース - ページ 42 - JA
家 >サイバーニュース
サイバーニュース
ThanosRaaSにRIPlaceランサムウェアバイパスが含まれるようになりました
RIPlaceランサムウェアバイパス技術, 11月にセキュリティ研究者によって発見されました 2019, Thanosランサムウェアファミリーによって実装されました. これは、ランサムウェアによって利用されているRIPlaceの最初のケースです。. このテクニックは、ほんの数行に依存しています…
サイバーニュース
CVE-2020-13777: GnuTLSの脆弱性 2 年
CVE-2020-13777はGnuTLSの脆弱性です, 広く採用されている, トランスポート層セキュリティを実装するオープンソースライブラリ. この脆弱性は、ライブラリに2年近く存在しています。, TLSを再開する 1.3 攻撃に対して脆弱なセッション. 脆弱性, 紹介された…
サイバーニュース
新しいクロストーク攻撃を使用してIntelCPUデータを乗っ取ることができます
セキュリティ研究者は、IntelCPUからデータを乗っ取る可能性のある新しい攻撃に関する調査結果を公開しました. この手法は、会社のプロセッサを実行しているコンピュータをハッキングするために使用できる新しいアプローチを示しています. いわゆる…
サイバーニュース
六月 2020 火曜日のパッチ: マイクロソフトの歴史の中で最大のアップデート
六月 2020 火曜日のパッチは、これまでのところMicrosoftの最大のものです, の修正を含む 129 脆弱性. プラス面, 会社の歴史の中で最大の火曜日のパッチであるにもかかわらず, ゼロデイバグの修正は含まれていません, なしを意味します…
サイバーニュース
CVE-2020-1108: 新しい.NETCoreアップデートが重大なDoSの欠陥に対処
Microsoftは、フレームワークで検出されたCVE-2020-1108の問題を修正する、.NETコアシステムのセキュリティアップデートをリリースしました。. これは重大な問題であり、サービス拒否を実行する能力をもたらしました。 (DoS) 可能性のある攻撃…
サイバーニュース
KingMinerがMSSQLサーバーに対する新たな攻撃に戻ってきました
新しいセキュリティレポートは、KingMiner暗号マイニング操作がMSSQLに対する新しい攻撃でゲームに戻ったことを示しています (Microsoft SQL) データベース. このようなデータベースの所有者は、サーバーを保護する必要があります, as Sophos researchers detected brute-force attacks attempting to guess…
サイバーニュース
CVE-2020-12695: ほとんどのIoTデバイスでの深刻なCallStrangerバグ
深刻な脆弱性, CVE-2020-12695で知られています, ほぼすべてのIoTデバイスのコアプロトコルであるユニバーサルプラグアンドプレイで発見されました (UPnP) プロトコル. 欠陥, dubbed CallStranger could allow attackers to take over IoT devices in…
サイバーニュース
ヘビランサムウェアがホンダの施設をシャットダウン
ホンダはスネークランサムウェアの最新の犠牲者になりました, 影響を受けるファイルにEkans拡張子を与える特に危険なファイル暗号化ウイルス. The hacking group who has organized the attack campaign has been able to shut down…
サイバーニュース
CVドキュメントフィッシングキャンペーンがZloaderバンキング型トロイの木馬を配信
未知のハッキンググループが危険なフィッシングキャンペーンを組織しています; 感染したCVファイルは、Zloaderバンキング型トロイの木馬のキャリアとして使用されています. The data is placed inside Microsoft Excel which when run will install the malware and run it…
サイバーニュース
エアギャップのあるコンピューターをスパイするために考案された新しいUSBCulrpritマルウェア
未知のハッキンググループが、USBCulpritマルウェアと呼ばれる新しい危険な脅威の背後にいます. エアギャップのある安全なシステムに静かに侵入するように設計されています — this means that they will not be connected to the external network.…
サイバーニュース
偽のグーグルとマイクロソフトのサイトがリモートの会社の従業員に誘惑する
コンピュータハッカーは、エンドユーザーをだまして危険な攻撃の犠牲者にさせようとする新しい悪意のある戦術を利用しています. 今回のキャンペーンは、有名企業で働くリモートワーカーを対象にしています。. 犯罪者は偽物を作成しており、…
サイバーニュース
CVE-2020-12405, 7 Firefoxでパッチが適用されたその他の重大なバグ 77
Firefoxブラウザを更新しましたか? Mozillaは、8つの脆弱性に対処するセキュリティアップデートをリリースしました, そのうち5つは高リスクと評価されました. 攻撃から保護するため, ユーザーはFirefoxを実行している必要があります 77. If you haven’t restarted your Firefox browser in…
サイバーニュース
CVE-2020-12753: 過去からのLGスマートフォンのバグ 7 年
LGスマートフォンの新しい脆弱性, CVE-2020-12753, 最近発見していた, 過去7年間のモデルに影響を与える. LGスマートフォンのブートローダーコンポーネントに影響を与える脆弱性に対処するセキュリティアップデートが発行されました. This component is separate from…
サイバーニュース
プライベートブラウジングを追跡するためのGoogleに対する集団訴訟
Googleは集団訴訟の対象です, 告発は何百万ものユーザーのプライバシーの侵害に関するものです. 苦情, Google がユーザーのブラウジングを追跡し、…
サイバーニュース
これが英国の人々が知っておくべき理由です 0300 013 5000 呼び出し
いわゆるコンタクトトレーサーからの電話に関して最近警告が出されました. 電話はおそらくCOVID-19の潜在的なキャリアに近接していたことについて人々に警告します. 特に英国人は危険にさらされています, TheRegisterが報告しました. Why British…
サイバーニュース
感染したGitHubリポジトリで見つかったOctopusScannerマルウェア
今週は、感染したGitHubリポジトリで発見されたOctopusScannerと呼ばれる脅威の発見から始まりました。. What we know is that it has been lurking on the cloud platform for several weeks now and it is…
サイバーニュース
マルバタイジングとドライブバイダウンロードの現状
新しいConfiantレポートは “最近のウェブサイトハッキングの背後にある詳細” 被害者に配信された悪意のあるペイロードと同様に. レポートには、ドライブバイダウンロードの詳細も含まれています, 主要なブラウザでの現在の状態, and how they…
サイバーニュース
ダニエルのダークウェブホスティングハックは永久的なシャットダウンにつながります
ダークウェブサービスの最大の無料ウェブホスティングプロバイダーがハッキングされました. ダニエルのホスティングは今年3月にハッキングされました, その後、そのデータベースはオンラインでリークされました. どうやら, KingNull として知られるハッカーは、ポータルを侵害しただけでなく、…
サイバーニュース
Appleのゼロデイバグでサインインすると重大な影響が生じる可能性があります
4月中, セキュリティ研究者のBhavukJainは、Appleでのサインインにゼロデイ脆弱性を発見しました。これは、独自のセキュリティ対策を実装せずに、この機能を使用するサードパーティアプリケーションに影響を及ぼしました。. 研究者によると, Appleのゼロデイ攻撃は「…