サイバーニュース
MarioNet Attackは、最新のブラウザAPIを悪用してユーザーデバイスを制御します
新しいセキュリティ調査は、「最新のブラウザAPIがMarioNetを提示することにより、攻撃者に提供する強力な機能を示しています。: リモートの悪意のあるエンティティが訪問者のブラウザを制御し、そのリソースを不要な計算や有害なものとして悪用できるようにするフレームワーク…
サイバーニュース - ページ 66 - JA
家 >サイバーニュース
サイバーニュース
40% 現在ハッキングに対して脆弱なスマートホームの数
今日の世界のスマートホームのほぼ半数は、古くてパッチが適用されていないソフトウェアのために、少なくとも1つの弱いデバイスを持っています. アバストの研究者や専門家は、 40.8% 現時点でのスマートホームの…
サイバーニュース
Thunderclapの脆弱性はDMA攻撃に対する保護をバイパスします
すべての主要なオペレーティングシステムに影響を与える新しい一連のセキュリティの脆弱性 (ウィンドウズ, マックOS, Linux, およびFreeBSD) 発見されました. 脆弱性, サンダークラップとして知られています, 攻撃者がDMAから保護するための保護メカニズムをバイパスできるようにする可能性があります (ダイレクトメモリアクセス) 攻撃。…
サイバーニュース
ハッカーは作る $3.25 ソーシャルメディアプラットフォームの悪用から年間10億
BromiumとDrによって実施された新しい研究. Mike McGuireは、ソーシャルメディアを介したサイバー犯罪について述べています (フェイスブック, ツイッター, LinkedIn, インスタグラム) 少なくとも生成しています $3.25 年間世界の収益は10億. レポートは3つの重要な要素に基づいています: "どうやって…
サイバーニュース
NVIDIA GPUディスプレイドライバーは、開示後にパッチを適用する必要があります 8 問題
8つのセキュリティ問題が発見されました (パッチを適用しました) NVIDIAGPUディスプレイドライバーソフトウェアで, LinuxシステムとWindowsシステムの両方に影響を与える脆弱性の1つ. 脆弱性はコードの実行につながる可能性があります, 特権の昇格, サービス拒否攻撃, と…
サイバーニュース
CVE-2019-9019: ブリティッシュ・エアウェイズのエンターテインメントシステムが脆弱
新しい脆弱性がない日はほとんどありません. CVE-2019-9019は、ボーイング777-36Nに影響を与えるブリティッシュエアウェイズエンターテインメントシステムのセキュリティ上の欠陥です。 (ER) そしておそらく他の航空機, それも. The vulnerability’s type is privilege escalation that is located in the…
サイバーニュース
ハッカーのマスクの後ろ: 動機と統計
あなたの会社を守る, 今. 誰もそれから安全ではありません. 誰でも、どんなビジネスでもハッキングされる可能性があります. 大きいか小さいかは関係ありません, 技術が進歩し続けるにつれて, ハッカーはより精通するようになる. They expose vulnerabilities of the systems we already…
サイバーニュース
アドビは、最初のパッチが失敗した後、CVE-2019-7089の2番目のパッチをリリースします
CVE-2019-7089は、Adobe Readerの重大なゼロデイ脆弱性であり、他の人と一緒に今月パッチが適用されました 42 重大な欠陥. この脆弱性は機密データ漏洩の問題であり、エクスプロイトが成功した場合に情報開示につながる可能性があります. It turns…
サイバーニュース
CVE-2019-6977: さらに別のWordPressの重大な欠陥が見つかりました, パッチなしのまま 6 年
人気のあるコンテンツ管理システムWordPressには危険な弱点があり、リモートの攻撃者がリモートコードを簡単に実行できることがわかっています。. バグの公開発表は、脆弱性が過去に存在したことを示しています 6 年と…
サイバーニュース
CVE-2019-6340: Drupalの新しい非常に重大な欠陥
新しい非常に重大な脆弱性, CVE-2019-6340として識別, Drupalで発見されたばかりです, そして幸いなことに、それはコンテンツ管理システムの最新バージョンですでに修正されています. Drupalを実行している場合 7, コアアップデートは必要ありません, しかし、あなたは…
サイバーニュース
影響を受けるフォームジャック 4,800 1か月あたりのウェブサイト 2018
サイバー犯罪者は、悪意のあるキャンペーンをできるだけ早く収益化する方法を常に模索しています. 小売ウェブサイトをターゲットにすることは非常に有益であることが証明されています, この種の攻撃は当然のことです, 略してフォームジャックとして知られています, has been prevalent in 2018.…
サイバーニュース
CVE-2018-20250: WinRARの脆弱性は後に発見されました 19 搾取の可能性のある年
セキュリティチームは、WinRARで見つかった重大な脆弱性の発見を発表しました, コンピュータユーザーが使用する最も人気のあるアーカイブおよび圧縮ツールの1つ. この問題は、次のソフトウェアの一部であると推定されます。…
サイバーニュース
何ですか 5 目, 9 目と 14 目の国とあなたが気にかけるべき理由?
グローバルなオンラインおよびオフラインの監視は、恒久的な生活の一部になっているようです. そして皮肉なことに, それに反対する声を上げたり、それに応じて他の対策を講じたりすることはできないようです. または, していい? Before we proceed to the counter-tactics to…
サイバーニュース
Facebook APIがコピーされ、安全に保存されていないユーザーデータを含むAndroidアプリ
Nightwatch Cybersecurityが実施した最近のレポートによると、Facebook APIにアクセスできるサードパーティのAndroidアプリが、ユーザーデータをFacebookの外部のストレージにコピーしていたことが示されています。. さらに, データは2か所に安全に保管されていませんでした. FacebookのAndroidアプリ…
サイバーニュース
RietspoofマルウェアはFacebookMessengerとSkypeを使用して感染します
Rietspoofは、FacebookMessengerとSkypeを介して現在実際に配布されている新しいタイプのマルウェアです。. マルウェアはアバストによって発見されました, and is being described as a multi-stage threat that combines file formats to create…
サイバーニュース
CracksNow Uploaderは、GandCrabを広めるためにTorrentサイトから禁止されました
トレントサイトのユーザーから、ダウンロードしたファイルにGandCrabランサムウェアやその他のマルウェアが含まれているという苦情が複数あります。, TorrentFreakが最近報告しました. すなわち, CracksNowによって共有されるファイル, ソフトウェアクラックとkeygenの人気のあるアップローダー, have been infected.…
サイバーニュース
FacebookのCSRFバグは、シングルクリックでアカウントの乗っ取りにつながります
悪意のあるリンクを1つクリックすると、Facebookアカウントがハッキングされる可能性があると言われたら、信じられますか?? 最近発見された重要なクロスサイトリクエストフォージェリにより、シナリオは完全に可能です (CSRF) 脆弱性. The Facebook CSRF flaw…
サイバーニュース
CVE-2017-18362GandCrabを配信するために悪用されたKaseyaプラグインの欠陥
ハッカーは、リモートITサポート会社が使用するソフトウェアパッケージに2年前の脆弱性を使用して、脆弱なネットワークに足を踏み入れ、それらの会社にGandCrabランサムウェアを配備しました。’ 顧客のワークステーション. The infamous GandCrab ransomware has been distributed…
サイバーニュース
病院およびスーパーマーケットの冷凍システムで見つかった重大なセキュリティ違反
緊急治療室で忙しい夜を想像してみてください. 関係するいくつかの車両が事故に巻き込まれました, 失血した少女が救急車で運ばれました. 当然, blood transfusions are a common occurrence…
サイバーニュース
Shlayer macOSマルウェアはゲートキーパーを無効にし、アドウェアをダウンロードします
別のMacマルウェアが発見されました. すなわち, セキュリティ研究者は、いわゆるShlayerマルウェアの新しい亜種に出くわしました, macOSユーザーをターゲットにしています. Shlayerは多段階のマルウェアです, そしてその最新バージョンではそれは持っています…