
Magecartハッカーが偽のブランドのEコマースサイトに違反
悪名高いMagecartハッキンググループは、eコマースサイトに対する大規模な攻撃の背後にある資金を提供されています. 彼らはJavaScriptコードを偽造の大手ブランド製品をリストする多数のサイトに置き換えることがわかっています. 例にはナイキのようなものが含まれます,…
悪名高いMagecartハッキンググループは、eコマースサイトに対する大規模な攻撃の背後にある資金を提供されています. 彼らはJavaScriptコードを偽造の大手ブランド製品をリストする多数のサイトに置き換えることがわかっています. 例にはナイキのようなものが含まれます,…
ヨーロッパの3つの大学の研究者が、IntelCPUに影響を与える新しいタイプの攻撃を発見しました, またはより具体的に, IntelSGXにあるデータ (インテルソフトウェアガードエクステンション). Intel SGX is considered a highly-secured area but researchers were able to…
モスクワにある世界で最も人気のあるWebサーバーの1つであるNGINXのオフィスが、ロシアの警察によって襲撃されました. いくつかのメディア報道は、当局が何人かの従業員も拘留したことを示しています, 共同創設者の2人を含む…
セキュリティ研究者のチームは、プロセスホローイングと呼ばれる意識を高めることなく暗号通貨マイナーをインストールするために使用される新しい技術の発見を報告しました. これは、目的のマルウェアを配信できる高度なドロッパーを使用して行われます。. メイン…
MicrosoftはWindowsを推進してきました 10 故意に 2015. この戦略の一部は、Windowsの寿命の終わりです 7 1月14日に設定されています, 2020. MicrosoftSecurityEssentialsのライフサイクルが明らかに終わりに近づいている, the company doesn’t…
盗まれたクレジットカードやデビットカードの詳細との取引が急増しています. まったく新しい調査によると、 460,000 支払い (借方と貸方の両方) カードレコードは、人気のある地下フォーラムJoker'sStashで売りに出されました. The information was…
Googleは、Webブラウザがリッチコードを実行するインスタンスに関連するGmailの危険な脆弱性にパッチを適用しました, としても知られている “DOMクロバリング”. バグは8月に会社に報告されました 2019 by a security expert.…
中小企業の所有者として成功を収めることは、ほとんどの人が理解しているよりもはるかに困難です. 現代の消費者は、彼らが使用できる会社に関してこれまで以上に多くのオプションを持っています. あなたの会社を競争に打ち勝ちたいなら,…
フィッシング戦略は、意図したユーザーを詐欺して操作し、ウイルスやさまざまな犯罪の犠牲になるために使用される最も広く使用されている戦略の1つです。. ただし、ほとんどのフィッシング戦略は簡単に検出してバイパスできます. 現時点では…
何年にもわたって、さまざまなマルウェアによる攻撃が絶えず行われてきました, 主な犯人の1人は、EvilCorpと呼ばれるロシアのハッキンググループのようです。. 以上がハイジャックされたと報告されています $100 million in various campaigns focusing…
サイバーセキュリティの脅威は日々増加しています, 最新の脅威から保護するために脆弱性を定期的に特定して対処する必要性は、今まで以上に重要になっています. 侵入テスト, 人気のあるタイプの倫理的ハッキング評価, is a crucial way to help…
新しいmacOSトロイの木馬が発見されました, どれの, 研究者は信じています, Lazarusハッキンググループによって開発されました. マルウェアはPatrickWardleによって分析されました. でも, 別のセキュリティ研究者によって発見されました, ディネシュ・デバドス, who shared his findings in…
新しいPythonRAT (リモートアクセス型トロイの木馬) セキュリティ研究者によって発見されたばかりです. PyXieと呼ばれる, トロイの木馬は、それ以来、野生で観察されています 2018, または多分もっと早く, しかし、これまで深く分析されていません. Pyxie RAT: 技術概要…
別の大規模なデータ侵害が、vpnMentorの研究者NoamRotemとRanLocarによって発見されました. チームは、MicrosoftAzureによってホストされている保護されていないTrueDialogデータベースに遭遇しました, 数千万のSMSメッセージが含まれていました. TrueDialogデータ侵害: Users in…
CStealerは、GoogleChromeに保存されているパスワードを盗もうとするWindowsマシンを標的とする新しいトロイの木馬です。. もちろん, これは、そのようなトロイの木馬が野生で検出された最初のケースではありません. でも, what is new here is…
あなたはMixcloudユーザーですか? 人気のあるデジタルストリーミングプラットフォームがデータ侵害事件を経験したことを知っておく必要があります. どうやら, ハッカーが今月初めにMixcloudを侵害しました, 現在、に属するデータを販売しています 21 million user accounts…
Common Weakness Enumeration組織は、 25 最も危険なソフトウェアエラー, ソフトウェアの最も広範で重大な弱点と脆弱性で構成されています. 流行している多くの場合, these weaknesses are easy to find…
Dexphotは、セキュリティ研究者によって検出されたポリモーフィックマルウェアの最新株の1つです。. マルウェアはほぼ攻撃しました 80,000 年間を通して機械. Dexphotは数万台のコンピューターに感染しましたDexphotは10月に最初に検出されました 2018, and it has…
ランサムウェアは、以上のサービスを提供するクラウドホスティングサービスプロバイダーに打撃を与えました 110 医療機関. バーチャルケアプロバイダー株式会社, ウィスコンシンを拠点とするIT企業, ナーシングホームや介護施設にサービスを提供してきました, そして今奮闘中…
ランサムウェアは、NYPDの指紋データベースを実行しているシステムに侵入しました. 感染は昨年10月に発生しました, 請負業者がネットワークに接続してデジタルディスプレイをセットアップした後, ニューヨークポストが報じた. その事件は、…