サイバーニュース
MicrosoftパッチCVE-2019-1214, CVE-2019-1215ゼロデイ欠陥
2つのゼロデイ脆弱性がMicrosoftの9月に修正されました 2019 火曜日のパッチ – CVE-2019-1214およびCVE-2019-1215. 合計で, 80 脆弱性は修正されたものでした 17 クリティカルとしてリストされました, 残りは – 重要. CVE-2019-1214とCVE-2019-1215の詳細, 両方…
サイバーニュース - ページ 54 - JA
家 >サイバーニュース
サイバーニュース
ステルスファルコンマルウェアを配信するために悪用されたWindowsUpdate
Windowsバックグラウンドインテリジェント転送サービスによるWindowsUpdateメカニズム (BITS) 危険なステルスファルコンマルウェアを配信することが判明しました. これは、MicrosoftWindowsオペレーティングシステムに更新を適用する場合のデフォルトです。. A complex strategy is…
サイバーニュース
NetCAT攻撃: Intelサーバー-機密データを漏洩するために悪用されたグレードのCPU
サイバーセキュリティの研究者は、Intelサーバーグレードのプロセッサが関与する新しいタイプの攻撃について概説しています。 2012. 攻撃はNetCATという名前の脆弱性に基づいています (ネットワークキャッシュ攻撃). The vulnerability could allow sniffing data by mounting a side-channel attack over the…
サイバーニュース
生理追跡アプリはあなたの性生活をFacebookと共有しています
Facebookは私たちについてどれだけ正確に知っていますか? ソーシャルネットワークの普及とそれが私たちの生活に与える影響については誰も議論しません. しかし、私たちは個人の量を完全に理解していますか, highly sensitive information that Facebook gets hold…
サイバーニュース
Chromeのパッチギャップは攻撃者によって武器化された可能性があります
パッチギャップは、システムを悪用のリスクにさらす深刻な問題です。. この問題は、オープンソースソフトウェアのセキュリティ脆弱性のパッチがユーザーに出荷されるまでの時間のギャップに起因します。. The vulnerability may…
サイバーニュース
1 ミリオンインペリアル & 攻撃に対して脆弱なDabmanIoT無線デバイス
Telestar DigitalGmbHIoT無線デバイスで危険な脆弱性が最近発見されました. この欠陥により、リモートの攻撃者が脆弱なシステムを乗っ取る可能性があります. 脆弱性は脆弱性研究所によって発見されました. それらのいくつかはすでにCVE番号が割り当てられています – CVE-2019-13473 and…
サイバーニュース
ウィキペディアは主要なDDoS攻撃に苦しんでいます
ウィキペディアは大規模なDDoS攻撃を受けました. 攻撃は週末に行われました. 9月に発表されたウィキペディアの公式声明によると 7, “Wikipedia was hit with a malicious attack that has taken it offline in several countries for intermittent…
サイバーニュース
CVE-2019-13224, PHPのその他の重大な欠陥 – 今すぐパッチを適用
PHPの最新バージョンが最近リリースされました (PHPバージョン 7.3.9, 7.2.22 と 7.1.32 いくつかのブランチにまたがって) コアライブラリとバンドルライブラリのいくつかの非常に重大な脆弱性に対処するため. これらの脆弱性の中で最も危険なのは、…
サイバーニュース
FacebookがHHVMサーバーソフトウェアの重大なエクスプロイトにパッチを当てる
Facebookは、HHVMサーバーソフトウェアを更新して、悪用される可能性を排除したと発表しました。. 同社は、2つの重大なバグがその中に資金を供給していると発表しました. The vulnerabilities allow the hackers to obtain sensitive data…
サイバーニュース
研究者はパッチが適用されていないAndroidゼロデイを開示します
Androidで新しいゼロデイ脆弱性が発見されました. 悪用された場合, この欠陥により、侵入先のデバイスに対するローカルの攻撃者に昇格された特権が与えられる可能性があります. トレンドマイクロのゼロデイイニシアチブの研究者であるランスジャンとムーニーリーによると, the flaw is located…
サイバーニュース
世界的なマルウェアキャンペーンで使用されるDomenHackingToolkit
Domen Hacking Toolkitは、世界的な攻撃キャンペーンで積極的に使用されている多数の犯罪集団の手に渡る危険な武器です。. It is used as a framework through which malware samples can be launched through social engineering…
サイバーニュース
AndroidエクスプロイトのZerodiumPayoutが250万ドルに跳ね上がる, iOSの値下げ
ゼロジウム, 「プレミアムゼロデイおよび高度なサイバーセキュリティ研究のための主要なエクスプロイト取得プラットフォーム」, 価格表を更新しました. どうやら, AndroidのエクスプロイトはiOSのエクスプロイトよりも高価になりました, 歴史上初めて. Zerodium is now paying much more…
サイバーニュース
SupermicroBMCは企業ネットワークをリモート攻撃にさらす
いわゆるベースボード管理コントローラーに無数の脆弱性が発見されました (BMC) Supermicroサーバーの. この欠陥はリモート攻撃で悪用され、企業ネットワークへのアクセスを許可する可能性があります. Eclypsiumの研究者は脆弱性をUSBAnywhereと呼んでいます. 画像: Eclypsium USBAnywhere Vulnerabilities Explained…
サイバーニュース
学年 2019: エッセイや教科書に隠れているマルウェア
マルウェアの作成者は、配布キャンペーンの現在のイベントを常に最新の状態に保つ方法を模索しています。. KasperskyLabによる最新の調査によると, マルウェアの最新の波が学校に隠れています- and student-related content posted for free…
サイバーニュース
ハッカーはiPhoneユーザーに対してiOSエクスプロイトチェーンを使用します
Googleの脅威分析グループによってiOSデバイスでいくつかの特権昇格エクスプロイトチェーンが発見されました (鬼ごっこ) およびProjectZeroチーム. 脆弱性は、侵害されたWebサイトを使用して水飲み場型攻撃を実行した脅威アクターによって積極的に使用されました。…
サイバーニュース
TrickBotが更新され、携帯電話会社のユーザーに対して使用されました
有名なTrickBotマルウェアが新しいバージョンと機能で更新され、携帯電話会社のユーザーに対するハッキンググループによって使用されるようになりました。. 新しい亜種は、T-Mobileのユーザーに対して使用されることが確認されています, スプリント, ベライゾン…
サイバーニュース
ブログをハッキングするために使用される人気のあるWordPessプラグイン: 今すぐアップデート!
コンピューターの研究者は、サイトをハッキングするために積極的に悪用されているいくつかの人気のあるWordPressプラグインを発見しました. これは、悪意のあるコードが挿入される可能性があるという弱点が原因です。. Since the discovery was made they have been…
サイバーニュース
3 奇妙な最近のオンライン詐欺とそれらを回避する方法
フィッシング, ランサムウェア, ナイジェリアの王子からのメール–これらの詐欺はすべて非常によく知られています. 一部のインターネットユーザーはまだ彼らを信頼しているのは事実です, しかし、大多数はしません. でも, 詐欺師は簡単に倒されません. 毎日, they create new ways of…
サイバーニュース
Lyceumハッカーは中東に対して標的型攻撃を行います
Lyceumハッカーは、中東の著名なターゲットに対する攻撃を調整していることが判明した犯罪グループです。. グループの活動はセキュリティ専門家によって調査され、一般に公開されました. から…
サイバーニュース
STOPランサムウェア感染の原因となるRetadupワームがシャットダウンされています
Retadupワームは、コンピューターの専門家によってシャットダウンされています, これは、STOPランサムウェアバージョンの大部分を占めるマルウェアです。. ワームは主にラテンアメリカに蔓延しており、広範なマルウェアが存在します…