サイバーニュース
Goldoson Android マルウェアがダウンロードされました 100 ミリオンタイムズ
悪意のある Goldoson アプリは、 100 Google Play ストアから 100 万回, Android ベースのマルウェアの発生を引き起こす. サイバーセキュリティ研究者は最近、Goldoson と呼ばれる悪意のある Android 株を特定しました, 以上に浸透したもの 60 applications on the…
サイバーニュース - ページ 8 - JA
家 >サイバーニュース
サイバーニュース
CVE-2023-20963 中国の電子商取引アプリ Pinduoduo によるエクスプロイト
CVE-2023-20963 は、ゼロデイ攻撃として使用される非常に深刻な Android の脆弱性です。. CVE-2023-20963 とは何か、なぜ危険なのか? 米国サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) released recently a high-severity warning in regards to an Android vulnerability…
サイバーニュース
CVE-2023-28252 Nokoyawa ランサムウェアによるエクスプロイト
さらに別の火曜日のパッチが公開されました, 合計に対処する 97 さまざまなマイクロソフト製品のセキュリティの脆弱性. 4月 2023 火曜日のパッチ: パッチが適用されたもの? 今週の火曜日, マイクロソフトは一連の 97 security updates to address various flaws…
サイバーニュース
Apple が CVE-2023-28206 を修正, CVE-2023-28205 ゼロデイ
Apple は、古い iPhone で活発に悪用されている 2 つのゼロデイ脆弱性に対処するための緊急アップデートをリリースしました, iPad, とMac. 同社は、この問題が積極的に悪用された可能性があるという報告を認識していると述べました. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
サイバーニュース
実際に悪用された 5 つの危険な脆弱性 (CVE-2023-26083)
サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー, 略してCISAとして知られています, は、既知の悪用された脆弱性に 5 つの新しいセキュリティ上の欠陥を追加しました (KEV) カタログ, 積極的な搾取の証拠に基づく. リスクが大きいので, immediate actions to remediate the…
サイバーニュース
新しい CryptoClippy マルウェアがポルトガルの暗号通貨所有者を標的に
セキュリティ研究者が、ポルトガル語話者を標的とした新しいクリッパー マルウェア キャンペーンを発見. CryptoClippy Palo Alto のユニットに会う 42 チームは最近、暗号通貨クリッパーとして知られるマルウェアの種類を使用して、ポルトガル語話者を標的にした悪意のあるキャンペーンを発見しました。 (クリッパー マルウェア).…
サイバーニュース
CVE-2023-1707 HP プリンターの重大な脆弱性がビジネスに影響
今週, HP は、一部のビジネス グレード プリンターのファームウェアに影響を与える深刻な脆弱性に関するセキュリティ速報をリリースしました. 脆弱性, CVE-2023-1707 として追跡, おおよその影響 50 HP Enterprise LaserJet および HP LaserJet マネージド プリンターのモデル. CVE-2023-1707: HP プリンターの脆弱性…
サイバーニュース
ロールシャッハ: 新しい洗練されたランサムウェアの出現
セキュリティ研究者は新しいを発見しました, 高度に洗練されたランサムウェア. チェックポイント調査 (CPR) およびチェック・ポイントのインシデント対応チーム (CPIRT) 未知のランサムウェア株を特定, ロールシャッハと呼ばれる, 米国を拠点とする企業に対して展開された. Rorschach does not bear any similarities…
サイバーニュース
Western Digital のデータ侵害により企業ネットワークが暴露
月曜日に, Western Digital, 人気のあるデータ ストレージ デバイス メーカー, 3月にシステムへの不正アクセスがあったことが判明 26, 2023. 名前のない第三者が会社のシステムの一部にアクセスできた, によると…
サイバーニュース
Bing の結果に影響を与えた深刻な ADD の脆弱性が修正されました
Microsoft は、Azure Active Directory に影響を与える深刻な脆弱性に対処しました (追加). ADD の脆弱性はいくつかの重要なアプリケーションに影響を与え、不正アクセスにつながる可能性がありました. 公開されたアプリケーションの 1 つが Bing.com 検索エンジンを強化. The vulnerability allowed for modifying…
サイバーニュース
CVE-2023-23383: Azure SFX の危険な欠陥
Azure Service Fabric Explorer の脆弱性 (SFX) 最近パッチが適用された. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
サイバーニュース
スパイウェア ベンダーが iOS と Android のゼロデイ攻撃を悪用
Google 脅威分析グループ (鬼ごっこ) Android および iOS デバイスの多数のゼロデイおよび n デイ脆弱性を悪用するために、昨年 2 つの別々のキャンペーンが実施されたことが最近明らかになりました。. n-day 脆弱性とは? An N-day exploit…
サイバーニュース
15,000 クリッパー マルウェアによる攻撃 52 検出された国
カスペルスキーの新しいレポートによると, 攻撃者は、昨年 9 月以来、TOR 匿名ブラウザーのトロイの木馬化されたインストーラーを使用して、ロシアと東ヨーロッパのユーザーをクリッパー マルウェアで標的にしています。. This malware is designed specifically to siphon…
サイバーニュース
Apple は、以前にパッチが適用された CVE-2023-23529 の攻撃を認識しています
Apple は、以前の iPhone および iPad モデルのアップデートを展開して、CVE-2023-23529 として知られるセキュリティの脆弱性を修正しました。. The flaw is a type confusion in the WebKit browser engine that could have…
サイバーニュース
CVE-2023-23397: 実際に悪用された Outlook の脆弱性
Microsoft は最近、お客様が侵害の兆候を発見するのに役立つガイダンスをリリースしました (IoC) 最近パッチが適用された, CVE-2023-23397 として知られる重大な Outlook の脆弱性. CVE-2023-23397 とは? マイクロソフトがアドバイザリで説明しているように, CVE-2023-23397 is a critical elevation of privilege…
サイバーニュース
CISA が CVE-2023-1133 を警告, 産業用ソフトウェアのその他の重大な欠陥
火曜日に, アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 8つの産業用制御システムを発行 (ICS) 勧告, 重大な欠陥の警告, CVE-2023-1133 など, in デルタエレクトロニクス’ およびロックウェル・オートメーションの機器. 特に, デルタ電子’ InfraSuite デバイス マスター, a real-time…
サイバーニュース
最新の ScarCruft APT 攻撃により、マルウェア配布の新たな手口が明らかに
スカークラフト, 高度で持続的な脅威 (APT) 北朝鮮を拠点に活動する俳優, 兵器化された Microsoft Compiled HTML Help の使用が確認されています (CHM) 追加のマルウェアをダウンロードするためのファイル. アンラボ セキュリティ 緊急対応センター (秒), SEKOIA.IO, and Zscaler have all reported on the…
サイバーニュース
の 2022, 55 実際に悪用されたゼロデイ
Mandiant による新しいレポートは、ゼロデイ エクスプロイトの状況に光を当てています。 2022. の 2022, 55 ゼロデイ脆弱性が実際に悪用された, 欠陥の大部分は Microsoft のソフトウェアに見られます, グーグル, and Apple.…
サイバーニュース
Microsoft OneNote ファイルのマクロを活用した新しい Emotet キャンペーン
Emotet は、短い不在の後、再び野生に出回っています, 悪名高い Emotet マルウェアが再び拡散されています, 今回は Microsoft OneNote の電子メール添付ファイルを介して、マクロベースのセキュリティ制御を回避し、システムに侵入します。. Emotet とは?…
サイバーニュース
新しい HinataBot が DDoS 攻撃で CVE-2014-8361 を悪用
Akamai セキュリティ インテリジェンス レスポンス チーム (SIRT) 最近、新たに開発された Go ベースのボットネットの発見が報告されました, 名前付き “ひなたボット” 研究者による. このボットネットは、分散型サービス拒否に重点を置いています (DDoS) attacks and appears to have been named after a…