サイバーニュース
CVE-2018-14619: 新しい重大なLinuxカーネルの脆弱性
CVE-2018-14619として識別された新しいLinuxカーネルの脆弱性が、RedHatEngineeringの研究者であるFlorianWeimerとOndrejMosnacekによって発見されました。. より具体的には, Linuxカーネルの暗号サブシステムに欠陥が見つかりました. CVE-2018-14619技術的な詳細欠陥…
サイバーニュース - ページ 80 - JA
家 >サイバーニュース
サイバーニュース
FacebookサーバーのRCEの脆弱性が公開されました
研究者, ダニエル・ル・ガル, Facebookのサーバーの1つに深刻な脆弱性が発見されました. 研究者は、でホストされているセントリーサービスを見つけました 199.201.65.36 ホスト名sentryagreements.thefacebook.com, Facebookに属するIP範囲をスキャンしている間 -199.201.65.0/24. リモートコード…
サイバーニュース
CVE-2018-6622: TPMチップはハッカーに乗っ取られる可能性があります
さまざまなタイプのコンピューターで使用されるTPMチップは、2つの新しい攻撃タイプに対して脆弱であることが判明しています。. これらのハードウェアコンポーネントは、さまざまな業界やケースシナリオで使用されるマザーボードの一部です。. 新しいセキュリティ調査によると、悪意のある攻撃者は…
サイバーニュース
不幸なクッキーCVE-2014-9222医療機器の欠陥
CVE-2014-9222, 不幸なCookieの脆弱性としてより有名に知られています, ルーターに影響を与えていた4年前に明らかにされた深刻なセキュリティ上の欠陥です. 報告によると、この脆弱性は再び野生で活発になっています. 今回は攻撃者…
サイバーニュース
エア・カナダのモバイルアプリのデータ侵害: 影響を受けるパスポートの詳細
エア・カナダに影響を与える重大なデータ侵害が発表されました. 会社のモバイルアプリが影響を受けました, 結果として, これは 1.7 現在、100万人のユーザーがパスワードの変更を余儀なくされています. この予防策にもかかわらず, the number of affected customers…
サイバーニュース
ガンドクラブ 4 ランサムウェアがソフトウェアクラックを介して感染するようになりました
GandCrabランサムウェアの作成者は、ゲームやその他のソフトウェアクラックのように見えるものを介してユーザーに感染するウイルスが検出されたため、眠りません。, 最近の報告によると. The GandCrab ransowmare has been steadily updated with more…
サイバーニュース
検証済みのマイクロカーネル: すべてのLinuxOSの脆弱性に対する治療法?
セキュリティ研究者によると, Linuxの脆弱性は、検証済みのマイクロカーネルに基づくOS設計を介して、完全に軽減または「重大度未満」の重大度に「低下」させることができます。. 彼らの主張を証明するために, 学術および政府の支援を受けた研究者のグループが…
サイバーニュース
Googleドライブに保存したときに暗号化されないWhatsAppデータ
WhatsAppユーザーの注意–同社はWhatsAppのバックアップに関して重要な発表をしました. Googleドライブのストレージ割り当てにはカウントされなくなるようです. 加えて, WhatsApp backups that haven’t been updated in…
サイバーニュース
共感覚攻撃により、ハッカーは画面のノイズを介してデータを盗むことができます
セキュリティコミュニティは、Synesthesia SideChannelAttackと呼ばれる新しい悪意のある戦術が開発されたと報告しています. 入手可能な情報は、聞き取れない音響信号を解読して、機密性の高いユーザーコンテンツを明らかにすることができることを示しています. Several attack scenarios are proposed…
サイバーニュース
スペイン銀行がDDoS攻撃に見舞われた, データ漏えいの証拠はありません
スペイン銀行はDDoS攻撃に見舞われ、その結果、月曜日に銀行のWebサイトがオフラインになりました。 (8月 27). 銀行の声明によると, 攻撃はその操作に影響を与えませんでした. また, communications with…
サイバーニュース
スマートライト, 暗い目的: 接続されたライトはデータを盗み出す可能性があります
現在, ハッキングできないものはほとんどありません. 私たちの生活はかつてないほど脆弱です, これは主に私たちが使用しているスマートデバイスによるものです. パラドックスについてはこれ以上詳しく説明しません…
サイバーニュース
新しいWindowsゼロデイバグにより、ローカルユーザーがシステム権限を取得できる
新しいWindowsゼロデイ脆弱性がCERT/CCによって発表されました. 組織は、特権昇格として説明されている欠陥の警告を出しました。. この脆弱性は当初、SandboxEscaperによってTwitterで発表されました。…
サイバーニュース
CVE-2018-11776GitHubで公開された概念実証
先週, CVE-2018-11776について報告しました, ApacheStrutのコア機能に存在する新しい非常に重大な脆弱性, サポートされているすべてのバージョンのApacheStrutsに影響を与えるリモートコード実行の脆弱性としても説明されています 2. 欠陥はにあります…
サイバーニュース
新しいMiraiボットネットМakesCross-PlatformInfections
新しいMiraiボットネットバージョンは、それを展開する新しい攻撃が検出されたため、コンピューターハッカーによってリリースされました. 攻撃キャンペーンはグローバルであり、個々のユーザーとサービスデバイスの両方を標的としています. これは最も人気のある武器の1つです…
サイバーニュース
巨大なデータ侵害についてT-Mobileはどれほど正直でしたか?
国際企業に影響を与える別の重大なデータ侵害が最近開示されました. T-Mobileは、ハッカーに襲われ、攻撃の結果として攻撃されたと発表しました, 一部の個人情報 2 百万人の顧客が危険にさらされた. この個人情報には名前が含まれます,…
サイバーニュース
電子医療記録のセキュリティのための主要な介入
サイバー攻撃は、組織と個人の両方にとって最大の懸念事項になっています. この懸念は主に、組織がサイバー脅威に対処する準備が整っていないという事実から生じています。. これに追加するには, ハッカーは石を残していません…
サイバーニュース
CVE-2018-11776: 新しい重大なストラットの欠陥は、Equifaxよりも悪い可能性があります
新しい脆弱性が発見されました–Equifax違反を引き起こしたものよりも悪い結果になる可能性があります. 脆弱性はCVE-2018-11776として識別されています, ApacheStrutのコア機能に常駐. リモートコードです…
サイバーニュース
PII, AndroidとiOS: で最も侵入的なアプリの権限 2018
モバイルプライバシーは、すべてのユーザーが注意を払う必要がある領域です. 言い換えると, ユーザーは、スマートフォンのプライバシーとアプリ開発者と共有される個人情報に非常に注意する必要があります. そしてたくさんあります…
サイバーニュース
グーグルは位置追跡報告アマスの後に訴訟に直面するかもしれない
ユーザーは、会社が追跡を続けていることを知るためだけに、Googleの追跡サービスをオプトアウトすることをますます報告しています, その結果、活動家や他の人々が同様にハイテク巨人を大量に報告することになります, 訴訟につながる. The tech giant…
サイバーニュース
誤って構成されたMQTTプロトコルは、何千ものスマートホームを危険にさらします
誰も驚かない, ハッカーが何千ものスマートホームを侵害する比較的簡単な方法があります. アバストの研究者は最近、MQTTプロトコルについて警告しました (メッセージキューテレメトリトランスポート) どれの, 設定が間違っている場合, could give hackers complete access to a…