サイバーニュース
CVE-2018-20250: WinRARの脆弱性は後に発見されました 19 搾取の可能性のある年
セキュリティチームは、WinRARで見つかった重大な脆弱性の発見を発表しました, コンピュータユーザーが使用する最も人気のあるアーカイブおよび圧縮ツールの1つ. この問題は、次のソフトウェアの一部であると推定されます。…
サイバーニュース - ページ 69 - JA
家 >サイバーニュース
サイバーニュース
何ですか 5 目, 9 目と 14 目の国とあなたが気にかけるべき理由?
グローバルなオンラインおよびオフラインの監視は、恒久的な生活の一部になっているようです. そして皮肉なことに, それに反対する声を上げたり、それに応じて他の対策を講じたりすることはできないようです. または, していい? Before we proceed to the counter-tactics to…
サイバーニュース
Facebook APIがコピーされ、安全に保存されていないユーザーデータを含むAndroidアプリ
Nightwatch Cybersecurityが実施した最近のレポートによると、Facebook APIにアクセスできるサードパーティのAndroidアプリが、ユーザーデータをFacebookの外部のストレージにコピーしていたことが示されています。. さらに, データは2か所に安全に保管されていませんでした. FacebookのAndroidアプリ…
サイバーニュース
RietspoofマルウェアはFacebookMessengerとSkypeを使用して感染します
Rietspoofは、FacebookMessengerとSkypeを介して現在実際に配布されている新しいタイプのマルウェアです。. マルウェアはアバストによって発見されました, and is being described as a multi-stage threat that combines file formats to create…
サイバーニュース
CracksNow Uploaderは、GandCrabを広めるためにTorrentサイトから禁止されました
トレントサイトのユーザーから、ダウンロードしたファイルにGandCrabランサムウェアやその他のマルウェアが含まれているという苦情が複数あります。, TorrentFreakが最近報告しました. すなわち, CracksNowによって共有されるファイル, ソフトウェアクラックとkeygenの人気のあるアップローダー, have been infected.…
サイバーニュース
FacebookのCSRFバグは、シングルクリックでアカウントの乗っ取りにつながります
悪意のあるリンクを1つクリックすると、Facebookアカウントがハッキングされる可能性があると言われたら、信じられますか?? 最近発見された重要なクロスサイトリクエストフォージェリにより、シナリオは完全に可能です (CSRF) 脆弱性. The Facebook CSRF flaw…
サイバーニュース
CVE-2017-18362GandCrabを配信するために悪用されたKaseyaプラグインの欠陥
ハッカーは、リモートITサポート会社が使用するソフトウェアパッケージに2年前の脆弱性を使用して、脆弱なネットワークに足を踏み入れ、それらの会社にGandCrabランサムウェアを配備しました。’ 顧客のワークステーション. The infamous GandCrab ransomware has been distributed…
サイバーニュース
病院およびスーパーマーケットの冷凍システムで見つかった重大なセキュリティ違反
緊急治療室で忙しい夜を想像してみてください. 関係するいくつかの車両が事故に巻き込まれました, 失血した少女が救急車で運ばれました. 当然, blood transfusions are a common occurrence…
サイバーニュース
Shlayer macOSマルウェアはゲートキーパーを無効にし、アドウェアをダウンロードします
別のMacマルウェアが発見されました. すなわち, セキュリティ研究者は、いわゆるShlayerマルウェアの新しい亜種に出くわしました, macOSユーザーをターゲットにしています. Shlayerは多段階のマルウェアです, そしてその最新バージョンではそれは持っています…
サイバーニュース
VFEmailサービスプロバイダー米国. 永久に破壊されたデータ, 含まれているバックアップ
VFEmailの安全な電子メールプロバイダーのユーザーの場合, あなたは間違いなく次のアラートがウェブサイトに投稿されているのを見たことがあるでしょう: www.vfemail.netおよびmail.vfemail.netは、現在、以前の形式では利用できません。. We have suffered catastrophic destruction at the hands…
サイバーニュース
CVE-2019-7304: Snapdの特権昇格の脆弱性
Snapdに影響を与える別のLinuxの脆弱性が発見されました, Ubuntuにデフォルトでインストールされ、Debianなどの他のディストリビューションで使用されるパッケージ, OpenSUSE, Arch Linux, FedoraとSolus. この脆弱性により、ローカルの攻撃者が管理者権限を取得できる可能性があります. これ…
サイバーニュース
macOS Mojaveのプライバシーバグにより、悪意のあるアプリが制限されたデータにアクセスできる
セキュリティ研究者がmacOSMojaveのプライバシー保護に「新しい穴」を発見しました. この脆弱性は、Mojaveのすべてのバージョンに存在します, macOSMojaveを含む 10.14.3 2月にリリースされた補足アップデート 7. The privacy hole was discovered by an…
サイバーニュース
CVE-2019-5736 runCのLinuxの欠陥により、不正なルートアクセスが許可される
CVE-2019-5736は、コアrunCコンテナコードで発見されたさらに別のLinuxの脆弱性です. runCツールは軽量であると説明されています, OpenContainerFormatのポータブル実装 (OCF) コンテナランタイムを提供します. CVE-2019-5736技術的な詳細セキュリティ上の欠陥が潜在的に…
サイバーニュース
XiaomiE-Scooterはリモートでハッキングされる可能性があります
Zimperiumからの最近のレポートで, Xiaomi E-Scooterは、完全なリモートコントロールをもたらす方法でハッキングされる可能性があります, これは人々の健康に完全に危険である可能性があります. Smart devices are all over the world and they are…
サイバーニュース
Windows .exeファイルはゲートキーパーをバイパスし、Macにマルウェアをダウンロードします
Macを標的とした悪意のあるソフトウェアのケースが増加しています. セキュリティ研究者は、悪意のあるWindows.exeファイルがMacコンピュータに感染する可能性があると報告しました, システムにアドウェアを伴うinfostealerマルウェアをダウンロードします. The discovery comes from…
サイバーニュース
InternetExplorerを使用すべきでない理由, Microsoftによると
なぜ一部の人がまだInternetExplorerを使用しているのか疑問に思われるかもしれません. しかし、一部の企業は、まだ近代化されていない古いWebアプリケーションをMicrosoftの最も古いブラウザーに依存していることがわかりました。. Microsoft has been attempting to…
サイバーニュース
危険なSpeakupLinuxトロイの木馬は、CVE-2018-20062を介してサイレントにそれ自体を移植します
SpeakUp Linuxトロイの木馬は、サイレントバックドアトロイの木馬として分類されているため、過去数週間で最も危険な脅威の1つです。. It is able to successfully evade active security solutions and the confirmed campaigns indicate that it…
サイバーニュース
CVE-2018-16858: LibreOfficeでのリモートコード実行のバグ
セキュリティ研究者は、LibreOfficeとApacheOpenOfficeにセキュリティ上の欠陥を発見しました, Windowsで使用される無料のオープンソースオフィスソフトウェア, マックOS, およびLinuxオペレーティングシステム. AlexInführ, セキュリティ研究者, unearthed a severe remote code execution flaw in…
サイバーニュース
主要なUbuntu 18.04 アップデートにより、他に2つの脆弱性が発生します
Canonicalは最近、Ubuntuの重大なセキュリティ上の欠陥を修正しました 18.04, しかし、メジャーアップデートによりさらに2つの脆弱性が導入されたことが判明しました. どうやら, 「USN-3871-1はUbuntuのLinuxカーネルの脆弱性を修正しました 18.04 LTS. 不運にも, that update introduced…
サイバーニュース
SS7を悪用する洗練された2FA攻撃のメトロバンクの犠牲者
メトロバンクは、トランザクションを検証するためにテキストメッセージを介して顧客に送信されたコードを標的としたサイバー攻撃を受けています. 言い換えると, 銀行は洗練された2FAバイパス攻撃の犠牲者です. The bypass was possible after the…