パッチが適用されていない2つのゼロデイ脆弱性がMicrosoftEdgeとInternetExplorerに潜んでいます, 概念実証コードも利用できます. この欠陥は、20歳のセキュリティ研究者であるJamesLeeによって発見されました。, and they could allow a malicious website to perform universal cross-site scripting attacks…
ゲーム・オブ・スローンズ, ファンダムの面で最も人気のあるテレビ番組であることに加えて, マルウェアに関しては、最も人気のあるテレビ番組でもあります. もちろん, Game of Thrones is not the only series associated with…
Googleのセキュリティ研究者であるMatthewGarrettが、TP-LinkSR20スマートホームルーターにゼロデイ脆弱性を発見しました. 会社が私的開示に応じなかった後, 研究者は欠陥を公開することにしました. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
数年前, の 2016, 最も危険なオンラインの場所を分析することにしました, 疑わしい場所だけでなく、正当なWebサイトやサービスによっても表されていました. 実は, things haven’t changed for the better since 2016,…
最も奇妙な場所でさえ、ランサムウェアによって攻撃される可能性があります, カナダのインターネット登録局が使用した駐車場への最近の攻撃から明らかなように (CIRA). 攻撃の結果として, 火曜日に起こった (行進…
NVIDIA GeForce Experience for Windowsには、セキュリティの脆弱性が含まれていることが判明しました, CVE‑2019‑5674, これにより、ローカルの攻撃者が特権を昇格させる可能性があります, コード実行をトリガーする, サービス拒否攻撃を実行します. 脆弱性にはローカルユーザーアクセスが必要ですが, 出来た…
マイクロソフトは、攻撃者にWindowsカーネルを使った簡単な方法を提供する可能性のある厄介なHuaweiPC製品を発見しました。. Huaweiの勧告によると, 「HuaweiPCManager製品には特権昇格の脆弱性があります」. An attacker could trick…
Appleの最新のセキュリティアドバイザリには、 51 セキュリティの脆弱性. 同社はiOSをリリースした 12.2 iPhoneに影響を与えるこれらの欠陥に対処するため 5 以降, iPadAir以降, およびiPodtouch第6世代. 51 iOSで修正された脆弱性…
最近報告したように, ノルウェーのNorskHydroプラントは、最近、いわゆるLockerGogaランサムウェアに攻撃されました。. LockerGogaランサムウェアは、被害者のデータを暗号化し、それを復元するために身代金の支払いの形でお金を要求します. Researchers Discover…
KasperskyLabの研究者は驚くべき発見をしました. ASUS, 最大のコンピューターメーカーの1つ, 顧客のマシンに悪意のあるバックドアをインストールするために使用されました. The installation took place last year after hacker compromised a server for the maker’s live software…
多くの心臓除細動器は重度に対して脆弱です, 生命を脅かす攻撃. 欠陥, MedtronicのConexus無線周波数ワイヤレステレメトリプロトコルにあります, 攻撃者がデバイスをリモートで乗っ取る可能性があります, したがって、無数の患者の命を危険にさらします. すなわち,…
Windows Defenderは、Macビジネスユーザーが利用できるようになります, マイクロソフトが発表. 同社は、Defender Advanced Threat Protectionプラットフォームの範囲を拡大するために、マルウェア対策プログラムをmacOSに導入しています。. The application’s name is renamed as…
Ginpトロイの木馬は、最近の攻撃キャンペーンの1つでセキュリティ研究者によって特定されたAndroidマルウェアです。. 攻撃キャンペーンで発売されたと思われるサンプルは10月末まで…
新しい, 大規模なMacマルバタイジングキャンペーンが発見されたばかり. Confiantのセキュリティ研究者は、およそ 1 百万のユーザーセッションが潜在的に公開されています. マルバタイジングキャンペーンのペイロードはShlayerトロイの木馬です. Macマルバタイジングキャンペーンの背後にいるのは誰か?…
悪名高いIoTボットネットMiraiには、プレゼンテーションシステムデバイスなどの組み込みエンタープライズデバイスをターゲットにするように特別に構成された新しいバリアントがあります, 監視システムとネットワークストレージデバイス. The discovery of the latest Mirai variant was made by Palo…
町に新しいエクスプロイトキットがあります, そしてそれはSpelevoEKと呼ばれています. 報告によると, エクスプロイトキットは、パッチが適用されていないシステムにアクセスするためにCVE-2018-15982の脆弱性を使用しています. 脆弱性はFlashPlayerにあります. FlashPlayerバージョン31.0.0.153…
危険なランサムウェア攻撃が世界最大のアルミニウム生産者の1つを襲った. ノルウェーのNorskHydroプラントは、いわゆるLockerGogaランサムウェアに攻撃された可能性があります. 攻撃は月曜日に行われました, 行進 18, and appears to be ongoing.…
プライバシー専門家のチームによる倫理的なハッキングプロジェクトにより、サウジアラビアで最も人気のある通信アプリの1つに深刻なセキュリティ上の欠陥があることが明らかになりました. Dalilユーザーデータベースはセキュリティで保護されておらず、オンラインで簡単にアクセスできます; より多い 5 million Dalil users…
詐欺師は、潜在的な被害者をだまして支払いを行わせようとする試みにおいて、より創造的で説得力を増しています。, 通常ビットコインで. All recent scams delivered via email have this in common – creating a sense of fear and urgency…
野生で新しい詐欺が検出されました, 悲劇的なボーイングを悪用する 737 マルウェアをドロップしようとしてMaxがクラッシュする. スパムメールは次の件名を使用します: 「航空会社の飛行機墜落ボーイング 737 MAX8インチ. あなたがそのようなものを受け取ったなら…
