サイバーニュース
FragmentSmack (CVE-2018-5391) 古いWindowsDoSの欠陥が返される
古いバージョンのWindowsに典型的なサービス拒否の脆弱性がオペレーティングシステムに再浮上しました. セキュリティ上の欠陥はFragmentSmackと呼ばれています (LinuxのSegmentSmackと同じ) CVE-2018-5391識別子が付与されています. マイクロソフトのアドバイザリで説明されているように, 「…
サイバーニュース - ページ 78 - JA
家 >サイバーニュース
サイバーニュース
ブリストル空港がランサムウェアに襲われる, 当局者はホワイトボードを使用してフライトを発表します
英国のブリストル空港はランサムウェア攻撃の犠牲者になりました. 結果として, 到着および出発のフライト情報を表示するために必要な空港の社内テレビ画面が影響を受け、文字通り黒く塗りつぶされました. The attack happened several…
サイバーニュース
最新の認証方法とそれらがユーザーセキュリティを強化する方法
最新のアプリがサイバー攻撃の標的になることが多いことは秘密ではありません. ガートナーは次のように報告しています 95% 盗まれたユーザーパスワードが原因で攻撃を経験するWebアプリケーションの. これは、シンボルのセットがもはや信頼できる方法ではないことを意味します。…
サイバーニュース
2 Blueborneの脆弱性の影響を受けている10億のBluetoothデバイス
昨年のBlueBorneの脆弱性の開示に続いて、セキュリティの専門家は 2 数十億のBluetoothデバイスがまだ影響を受けています. BlueBorneは、ハッカーが侵入できるようにするバグのコレクションです。. これらのデバイスの多く…
サイバーニュース
新しいブラウザロッカー技術がGoogleChromeを乗っ取る
GoogleChromeに関連する新しいテクニカルサポート詐欺が検出されました. どうやら, 詐欺は、Chromeユーザーのブラウジングセッションを乗っ取るために新しい技術を使用しています. この詐欺は、ユーザーがブラウザをロックするなどのよく知られたトリックに依存しています。…
サイバーニュース
CVE-2018-3655脆弱性により、IntelME暗号化キーの開示が可能になります
別の日, 別の脆弱性. Intelが脆弱性のファームウェアアップデートをリリースしました (CVE-2018-3655) Intel Converged Security andManageabilityEngineで (CSME). セキュリティ上の欠陥により、脅威アクターは回復できます, 変更, またはIntelのCPUチップオンチップに保存されているデータを削除します…
サイバーニュース
からのコールドブート攻撃 2008 それでもPCとMacに影響を与える
コンピュータ犯罪者は、コンピュータシステム全体に感染する方法を常に探しています. 最近のセキュリティ監査では、ハッカーが 2008 コールドブート攻撃は、すべての主要ベンダーの最新のコンピューターでまだ見られます。…
サイバーニュース
とのデータセット 42 Kayo.meにアップロードされた数百万のメールとパスワード
セキュリティ研究者でプライバシー擁護者のトロイハントが、無料の事件を含む興味深い事件を報告しました, 公衆, と匿名のホスティングサービス. どうやら, メールアドレスを含む大規模なデータベース, クリアテキストのパスワードとクレジットカードの詳細の一部がにアップロードされました…
サイバーニュース
Mongo Lock Ransomwareは、脆弱なMongoDBデータベースを削除します
Mongo Lockは、保護がなく、リモートアクセスが開いたままになっているMongoDBデータベースを狙った新しい攻撃です。. MongoLockはランサムウェアの脅威です, これらのデータベースをワイプし、他のランサムウェアと同様に恐喝戦術を使用して…
サイバーニュース
なりすましとマルウェア操作のJaxx暗号通貨ウォレットの犠牲者
Jaxx暗号通貨ウォレットはハッカーの最新の犠牲者です. フラッシュポイントの研究者が手術に関連するいくつかの感染を発見した後、Jaxxの公式ウェブサイトを偽装したウェブサイトが最近削除されました. 偽のサイトには、次のようなURLがありました。…
サイバーニュース
Whiplr Messengerは、安全でないアカウント検証で使用を危険にさらします
Whiplrメッセンジャーは、プレーンテキストのユーザー名とパスワードの組み合わせを要求することにより、安全でないアカウント検証手順を利用することが判明しました. これにより、悪意のあるユーザーがさまざまな方法を使用して情報を簡単に乗っ取ることができます. WhiplrMessengerは安全でないアカウント検証を使用します…
サイバーニュース
Veeam Leaked Over 200 GBの顧客データ, 運 500 影響を受ける企業
Veeamに属するデータベース, データ管理会社, 機密性の高い顧客記録を含むオンラインでリークされました. その内容を詳しく調べると、その顧客の多くがフォーチュンであることがわかります 500 非常に深刻なセキュリティリスクを示す企業。…
サイバーニュース
CVE-2018-84409月に修正されたゼロデイ 2018 火曜日のパッチ
9月パッチ火曜日 2018 リリースされました, 合計を修正する 62 セキュリティの脆弱性. 修正には、最近発見されたゼロデイバグが含まれています。. この脆弱性にはCVE-2018-8440識別子が与えられています. CVE-2018-8440の詳細…
サイバーニュース
グローバルフィッシング詐欺の標的となったWordPressサイトの所有者
最近のレポートによると、WordPressサイトの管理者は世界的なフィッシング詐欺の標的になりつつあります. それは未知の犯罪集団によって組織化されています, その主な目標は、ターゲットを強制することによる機密情報の取得であるようです…
サイバーニュース
CVE-2018-8383: アドレスバーのなりすましの脆弱性を介して悪用されたMicrosoftEdgeとSafari
Microsoft EdgeおよびSafariブラウザーでは、アドレスバーのなりすましが可能であることが判明しているため、重大な問題が確認されています。. この脆弱性により、悪意のあるコードがユーザーをリダイレクトし、潜在的なウイルス感染につながる可能性があります. アドレスバー…
サイバーニュース
PowerPoolハッカーが新たに特定されたWindowsのゼロデイ脆弱性を悪用
ALPCLPEとして知られる新しいMicrosoftWindowsのゼロデイ脆弱性が実際に悪用されています. 危険な事実は、情報がオンラインで公開された直後にハッキング攻撃が発生したことです。. 世界中のユーザーが影響を受けます。…
サイバーニュース
Torブラウザのゼロデイ脆弱性が明らかに: すぐにパッチを適用する!
Zerodiumは最近、Torブラウザでの新しいゼロデイエクスプロイトの発見を報告しました. 今年初めに提供された同じエクスプロイトベンダー $1 Torブラウザにそのようなエクスプロイトを提出してくれた百万. The new Tor zero-day could reveal the identity of…
サイバーニュース
政府機関に対する最新のラッキーマウストロイの木馬
セキュリティの専門家は、LuckyMouse Hackingグループが、高度な侵入行動パターンを使用する新しい悪意のある脅威を考案したと報告しています。. この新しいLuckyMouseトロイの木馬は、注目度の高いネットワークに感染する機能を備えており、重大な感染と見なされています。. Luckymouse…
サイバーニュース
Adware Doctorの事例は、MacAppStoreの安全性の欠如を浮き彫りにしている
あなたがAppleファンまたは彼らのデバイスの所有者である場合, 多分あなたは聞いた. AdwareDoctorと呼ばれるMac用の非常に人気のあるマルウェア対策アプリがMacAppStoreから削除されました. 理由? アプリは閲覧履歴を収集していました, 同じように…
サイバーニュース
位置データの現金化コードが満載のiOSアプリ
セキュリティ研究者は、iOSアプリの数の増加に関係する悪化する発見をしました, 何千万ものAppleデバイスからロケーション履歴を静かにそして密かに収集するために使用されてきました. そうするために, the apps used packaged…