サイバーニュース
OpenSSHで非推奨となるSHA-1キー, これが重要な理由?
この暗号を使用するSHA-1キーと暗号化されたコンテンツは、OpenSSHユーティリティとライブラリから間もなく非推奨になります. このソフトウェアは、情報の安全な通信とハッシュを可能にする最も人気のある実装です. This can have a profound effect on…
サイバーニュース - ページ 43 - JA
家 >サイバーニュース
サイバーニュース
Appleは5月にリリース 2020 セキュリティアラート, ソフトウェアにパッチを適用する
Appleがリリースしました 11 5月のセキュリティアドバイザリ 2020 主要なオペレーティングシステムのさまざまなソフトウェアコンポーネントに (マックOS, iOSとWatchOS). 製品のユーザーは、セキュリティアップデートが利用可能になり次第適用することをお勧めします. The…
サイバーニュース
Valarトロイの木馬による攻撃を受けているMicrosoftExchangeServer
昨年最初に検出されたValarトロイの木馬は、現在、MicrosoftExchangeサーバーに対する広範な攻撃に使用されています。. The hacking group behind it are not yet known and the malware is targeting mainly against Germany and the…
サイバーニュース
ランサムウェアがより貪欲になり、大きくなる, 攻撃が増える 40%
ランサムウェアは、個人ユーザーと公的および私的組織の両方にとって、引き続き最大のサイバーセキュリティ脅威です。. ランサムウェアは、世界中のユーザーや企業を金銭目的で悩ませている最も陰湿で永続的な脅威であることが証明されています. 今, 最新の統計が明らかに…
サイバーニュース
DoubleGunsボットネットは現在、中国の最大のマルウェア脅威の1つです
DoubleGunsボットネットは、中国でそのカテゴリの最も重要なマルウェアの1つになりました. 過去数年で大きな脅威に発展し、すでに数千台のコンピューターに多数の感染を引き起こしています。. DoubleGuns Botnet…
サイバーニュース
非常に重要なStrandHogg 2.0 バグの影響 1 10億のAndroidデバイス
新しい非常に危険な, Androidオペレーティングシステムに重大な脆弱性が確認されました. 脆弱性はStrandHoggの欠陥に似ています, 昨年明らかに, しかし、さらに洗練されています. 吹き替えStrandHogg 2.0 CVE-2020-0096とも呼ばれます, the vulnerability affects all Android…
サイバーニュース
最近のデータ漏えいによるEasyJetが180億ポンドの集団訴訟に直面
EasyJetは最近、同社の顧客の900万人に影響を与えた重大なデータ侵害を経験したことを明らかにしました. 侵害されたデータには、2,000を超えるクレジットカードの詳細も含まれていました. この大規模なデータ侵害に続いて, EasyJet が直面している…
サイバーニュース
杭州は住民のための追跡アプリを実施することを計画しています
杭州, 中国の主要なITハブの1つは、都市の市民に追跡アプリを適用することを計画しています. この理由は、現在のCOVID-19パンデミックです。, the applications is to be connected to a health…
サイバーニュース
CVE-2019-18935: ブルーモッキンバードハッカーがエンタープライズネットワークを攻撃
企業のネットワークは、BlueMockinbirdとして知られる犯罪集団による攻撃を受けています, それらを参照するために使用されるコードネーム. キャンペーンは検出されたばかりですが、少なくとも12月からアクティブになっています 2019. ハッカー…
サイバーニュース
Unc0verジェイルブレイクはすべてのiOSデバイスをルートしてロックを解除します
新しいiOS脱獄は、サイバーセキュリティの専門家とリバースエンジニアのグループによって最近リリースされました, Unc0verチームとして知られています. 脱獄, UnC0verと呼ばれる 5.0.0, すべてのiOSデバイスをルート化してロックを解除できます, including the ones running the most recent…
サイバーニュース
カナダの競争局はプライバシーをめぐってFacebookの数百万人に罰金を科す
Facebookは、誤ったデータプライバシーの主張に対して別のペナルティに直面しています. カナダの競争局によると, Facebook has mishandled user information by creating the false feeling that users could control who could see and access their personal information via privacy features.…
サイバーニュース
CVE-2020-3956: VMwareCloudDirectorのRCEの脆弱性
新しい重大度があります, リモートコード実行 (RCE) VMwareCloudDirectorの脆弱性. CVE-2020-3956として追跡, この欠陥は、認証された攻撃者が悪意のあるトラフィックをCloudDirectorに送信できるようにするコードインジェクションをトリガーします. これにより、任意のコードが実行される可能性があります…
サイバーニュース
不注意によりGhostDNSエクスプロイトキットのソースコードが漏洩
GhostDNSエクスプロイトキットは昨年話題になりました, Qihoo360のNetLab研究者によって最初に発見されたとき. 当時, 研究者たちは、ハイジャックされた以上の悪意のあるキャンペーンに出くわしました。 100,000 home routers to modify their…
サイバーニュース
192 ナチュラコスメティックスのデータ漏洩で公開された数百万のデータレコード
最新の大規模なデータ漏洩には、個人を特定できる情報が含まれています。 192 ブラジルの顧客の100万件のデータレコード. ナチュラ, 国内最大の化粧品会社の1つ, 保護されていない2つの米国ベースのAmazonサーバーでホストされている漏洩データベースがありました. ナチュラ化粧品…
サイバーニュース
NXNSAttack: 深刻なDNSの脆弱性は、DDoS攻撃を引き起こす可能性があります
別の日, 脆弱性の別の発見. DNS再帰リゾルバーの動作方法を悪用する新しい悪意のある攻撃が発見されました. 詳細に, the attack exploits the way the resolvers work when receiving NS referral response that contains nameservers but without…
サイバーニュース
CVE-2020-10135: Bluetoothクラシックプロトコルのバイアスの脆弱性
最近、新しいタイプの悪意のある攻撃が明らかになりました, Bluetoothワイヤレスプロトコルの新しいセキュリティ上の欠陥に基づく. 攻撃はBIASと呼ばれています (バイアス偽装攻撃S) CVE-2020-10135識別子が与えられます, and it affects the classic…
サイバーニュース
の終わりまでにFirefoxでFlashのサポートはなくなりました 2020
Mozillaは、FirefoxブラウザのFlashのサポートを終了することを決定しました. この変更は12月までに行われます 2020. Mozillaがこの変更を実装しているのはなぜですか? Firefoxのプラグインロードマップによると, 主な理由はセキュリティです: Plugins are…
サイバーニュース
少なくとも 300 本物のフィッシングテンプレートがパンデミックを悪用し続ける
サイバーセキュリティの研究者は最近、 300 潜在的な被害者から個人情報や銀行情報を収集するために作成されたフィッシングキャンペーン. これらの詐欺のほとんどは、元のサイトと同じサイトを使用しています, made with authentic images and user interfaces.…
サイバーニュース
Covid-19フィッシングキャンペーンがQnodeServiceNode.Jsトロイの木馬を配信
犯罪者がウイルスのパンデミックの発生を利用しているため、Covid-19フィッシングキャンペーンが増加しています. QnodeServiceとしても知られているNode.jsトロイの木馬である最新のペイロード. According to the available information the detection rate is…
サイバーニュース
北朝鮮のマルウェアが再びストライキ: 3 発見された新しい高度なツール
米国の機関によって発表された共同勧告は、COPPERHEDGEと呼ばれる3つの新しい北朝鮮のマルウェアを明らかにします, 汚染されたスクライブ, とPEBBLEDASH. The reports are published online at the US CERT site and include not only a description but also a malware analysis of…