サイバーニュース
研究者はパッチが適用されていないAndroidゼロデイを開示します
Androidで新しいゼロデイ脆弱性が発見されました. 悪用された場合, この欠陥により、侵入先のデバイスに対するローカルの攻撃者に昇格された特権が与えられる可能性があります. トレンドマイクロのゼロデイイニシアチブの研究者であるランスジャンとムーニーリーによると, the flaw is located…
サイバーニュース - ページ 55 - JA
家 >サイバーニュース
サイバーニュース
世界的なマルウェアキャンペーンで使用されるDomenHackingToolkit
Domen Hacking Toolkitは、世界的な攻撃キャンペーンで積極的に使用されている多数の犯罪集団の手に渡る危険な武器です。. It is used as a framework through which malware samples can be launched through social engineering…
サイバーニュース
AndroidエクスプロイトのZerodiumPayoutが250万ドルに跳ね上がる, iOSの値下げ
ゼロジウム, 「プレミアムゼロデイおよび高度なサイバーセキュリティ研究のための主要なエクスプロイト取得プラットフォーム」, 価格表を更新しました. どうやら, AndroidのエクスプロイトはiOSのエクスプロイトよりも高価になりました, 歴史上初めて. Zerodium is now paying much more…
サイバーニュース
SupermicroBMCは企業ネットワークをリモート攻撃にさらす
いわゆるベースボード管理コントローラーに無数の脆弱性が発見されました (BMC) Supermicroサーバーの. この欠陥はリモート攻撃で悪用され、企業ネットワークへのアクセスを許可する可能性があります. Eclypsiumの研究者は脆弱性をUSBAnywhereと呼んでいます. 画像: Eclypsium USBAnywhere Vulnerabilities Explained…
サイバーニュース
学年 2019: エッセイや教科書に隠れているマルウェア
マルウェアの作成者は、配布キャンペーンの現在のイベントを常に最新の状態に保つ方法を模索しています。. KasperskyLabによる最新の調査によると, マルウェアの最新の波が学校に隠れています- and student-related content posted for free…
サイバーニュース
ハッカーはiPhoneユーザーに対してiOSエクスプロイトチェーンを使用します
Googleの脅威分析グループによってiOSデバイスでいくつかの特権昇格エクスプロイトチェーンが発見されました (鬼ごっこ) およびProjectZeroチーム. 脆弱性は、侵害されたWebサイトを使用して水飲み場型攻撃を実行した脅威アクターによって積極的に使用されました。…
サイバーニュース
TrickBotが更新され、携帯電話会社のユーザーに対して使用されました
有名なTrickBotマルウェアが新しいバージョンと機能で更新され、携帯電話会社のユーザーに対するハッキンググループによって使用されるようになりました。. 新しい亜種は、T-Mobileのユーザーに対して使用されることが確認されています, スプリント, ベライゾン…
サイバーニュース
ブログをハッキングするために使用される人気のあるWordPessプラグイン: 今すぐアップデート!
コンピューターの研究者は、サイトをハッキングするために積極的に悪用されているいくつかの人気のあるWordPressプラグインを発見しました. これは、悪意のあるコードが挿入される可能性があるという弱点が原因です。. Since the discovery was made they have been…
サイバーニュース
3 奇妙な最近のオンライン詐欺とそれらを回避する方法
フィッシング, ランサムウェア, ナイジェリアの王子からのメール–これらの詐欺はすべて非常によく知られています. 一部のインターネットユーザーはまだ彼らを信頼しているのは事実です, しかし、大多数はしません. でも, 詐欺師は簡単に倒されません. 毎日, they create new ways of…
サイバーニュース
Lyceumハッカーは中東に対して標的型攻撃を行います
Lyceumハッカーは、中東の著名なターゲットに対する攻撃を調整していることが判明した犯罪グループです。. グループの活動はセキュリティ専門家によって調査され、一般に公開されました. から…
サイバーニュース
STOPランサムウェア感染の原因となるRetadupワームがシャットダウンされています
Retadupワームは、コンピューターの専門家によってシャットダウンされています, これは、STOPランサムウェアバージョンの大部分を占めるマルウェアです。. ワームは主にラテンアメリカに蔓延しており、広範なマルウェアが存在します…
サイバーニュース
試運転前に侵入テストプロバイダーに尋ねる重要な質問
侵入テストは、堅牢なサイバーセキュリティ体制を維持しようとしている企業にとって不可欠になっています. ただし、初めてテストを試運転する場合, 次に、適切なプロバイダーを選択するという課題があります. ペネトレーションテストは…
サイバーニュース
CamScannerAndroidアプリはNecroトロイの木馬をサイレントインストールします
CamScannerと呼ばれる最も人気のあるAndroidアプリの1つが、被害者のデバイスにNecroトロイの木馬をサイレントにインストールしているようです, 新しいセキュリティレポートによると. 開発者が意図的にそれを行っていない可能性が非常に高いです。…
サイバーニュース
Windowsユーザーは警告されます, '完全なハック’ 攻撃で使用される欠陥!
セキュリティ専門家のチームが「完全な制御」を発見しました’ さまざまな危険なアクションを引き起こす可能性のあるWindowsオペレーティングシステムの弱点. 問題は、デバイスドライバとオペレーティングシステムによって悪用される脆弱性の中にあり、…
サイバーニュース
WS-Discoveryプロトコルが公開 630,000 DDoS攻撃に対するデバイス
Webサービスの動的検出 (WS-ディスカバリー) プロトコルを悪用して大規模なDDoS攻撃を仕掛ける可能性があります, セキュリティ研究者は報告しています. WS-Discoveryプロトコルとは何ですか? WS-Discoveryプロトコルは、マルチキャスト検出プロトコルを次のように定義する技術仕様として説明されています。…
サイバーニュース
CVE-2019-14378: QEMUの脆弱性により、仮想マシンをエスケープできます
CVE-2019-14378はQEMUの新しい脆弱性です, オープンソースのハードウェア仮想化パッケージ. QEMUは、動的なバイナリ変換を通じてマシンのプロセッサをエミュレートし、マシンにさまざまなハードウェアおよびデバイスモデルのセットを提供します, さまざまな実行を可能にする…
サイバーニュース
ビジネスセクターにおけるIoT関連のリスク (企業向け)
モノのインターネットのホームセキュリティシステムは、すべてのIoTデバイスを攻撃から保護できます. 企業は、電話やコンピューターなどのデバイスをウイルス対策ソフトウェアで保護します, モノのインターネットは冷蔵庫などの電化製品を保護します, 車, 監視装置, そしてたくさん…
サイバーニュース
Bolikトロイの木馬が偽のVPNサイトを介して意図したターゲットに拡散
危険なマルウェアの脅威としてのBalikTrojanは、偽のハッカーが作成したサイトに拡散しています, 進行中の攻撃の場合、それらは偽のVPNサイトです. According to the available security reports this is done by using a sophisticated…
サイバーニュース
CVE-2019-11510の脆弱性に攻撃されたVPNサービス
CVE-2019-11510の脆弱性は、世界中のVPNプロバイダーに対して使用されています. 利用可能なセキュリティレポートは、犯罪集団がVPNサービスのいくつかのプロバイダーのセキュリティ障壁を打ち破ろうとしていることを示しています. This is done by exploiting a recent…
サイバーニュース
沈黙のハッカーが世界中の金融機関に攻撃を仕掛ける
沈黙のハッカーは危険な犯罪集団であり、ロシア語を話すことが確認されており、おそらくスラブの国から発信されています. 彼らの最新の攻撃は、幅広い分野にわたる多数の金融機関や機関に対して設定されています. The frequency…