サイバーニュース
LinkedInのバグで自動入力すると、ユーザーデータの収集につながる可能性があります
LinkedInで重大なセキュリティバグが発見されました, より具体的にはソーシャルボタンで. バグの悪用により、LinkedInユーザーの情報が収集された可能性があります, 公開されていない情報を含む. The discovery was made by Jack…
サイバーニュース - ページ 91 - JA
家 >サイバーニュース
サイバーニュース
CiscoWebExのCVE-2018-0112はリモート攻撃につながる可能性があります
CVE-2018-0112として特定された別の重大な脆弱性が修正されましたCiscoWebExビデオ会議ソフトウェアソリューション. Customers download and use the WebEx client application to attend meetings on Cisco WebEx Centers The bug could be leveraged by attackers to intercept conference call…
サイバーニュース
DardeshAndroidチャットアプリがあなたをスパイしている可能性があります
セキュリティ研究者は、正規のアプリを装い、現在GooglePlayストアで入手できるDardeshと呼ばれる新しい脅威を発見しました。. The malware instance is described as a chat app and has managed to fool many users…
サイバーニュース
Q1 2018 マルウェアレポート: Cryptominersによって破棄されたランサムウェア
の第1四半期 2018 すでに通過しています, セキュリティ研究者はいくつかの重要な結論を引き出すことができました. 今年の最初の3か月の間に, ランサムウェアはついに廃止されました. The new most prevalent cybersecurity threat is…
サイバーニュース
Roskomnadzor Bans 1.8 百万のグーグルとアマゾンのIPアドレス
強い>Roskomnadzor, ロシアの電気通信ウォッチドッグ, 今日禁止された 1.8 アマゾンとグーグルのクラウドインフラストラクチャに属する100万のIPアドレス. Roskomnadzorは以上を禁止します 1.8 アマゾンとグーグルに属する百万のIPアドレスRoskomnadzorが報告されています, Russian Federal Service…
サイバーニュース
Intelが脅威検出テクノロジーを導入, GPUスキャンを有効にします
Intelは、セキュリティを向上させるためにIntelハードウェアプラットフォームに固有の機能を使用するいくつかの新しいイニシアチブを発表しました。, Arstechnicaが報告しました. これらのイニシアチブの最初の1つは、Intel ThreatDetectionTechnologyです。 (TDT) which is designed to use specific features…
サイバーニュース
JavaScript SecureRandom() 機能はビットコインウォレットを公開します
研究者は、JavaScriptSecureRandomに存在する脆弱性を発見しました() ランダムなビットコインアドレスとそれに対応する秘密鍵を生成するために使用される関数. The flaw makes old Bitcoin addresses generated in the browser or via JS-based wallet application vulnerable to brute-force…
サイバーニュース
EITestTDSシンクホール: 52,000 マルウェアを配信するサーバーが削除されました
最大の交通分配システム (TDS) EITestとして知られているものは、Abuse.chのセキュリティ研究者によって削除されました。, BrilliantIT, およびProofpoint. The expert group sinkholed the command and control infrastructure behind the network of hacked servers that had been used…
サイバーニュース
お使いの携帯電話を確認してください: 研究者はAndroidで隠されたパッチギャップを見つけます
セキュリティ会社SecurityResearchLabsの研究者KarstenNohlとJakobLellが、Androidデバイスの隠れたパッチギャップを発見しました. 2人は2年間の分析を実施しました 1,200 Android携帯, and just presented their results during the Hack in…
サイバーニュース
PowerHammer: 電力線を介してデータを略奪するマルウェア
悪意のあるコードは進化する可能性があります, イスラエルのネゲブベングリオン大学の研究者チームが、電力線を介してエアギャップマシンからデータを盗み出すことができるマルウェアの作成とテストに成功したことを証明しました。. Тhe newly…
サイバーニュース
偽の更新キャンペーンは、何千ものCMSベースのWebサイトに影響を与えます
正当であるが侵害されたWebサイトの数が増加していることを利用して、新しいマルウェアキャンペーンが発見されました. 悪意のある操作は、ユーザーが偽の、しかし本物の更新通知で促されるソーシャルエンジニアリングのトリックに基づいて構築されています, 研究者は報告した. 偽の更新…
サイバーニュース
少なすぎる, 遅すぎる: Facebookがデータ乱用報奨金を開始
Facebookは、アプリケーション開発者によるデータの誤用を報告したことで人々が報われるデータ乱用報奨金プログラムの立ち上げを発表しました。. Facebookのデータ乱用報奨金 – the Details The Data Abuse Bounty is inspired by the already existing bug…
サイバーニュース
HTTPインジェクター攻撃はモバイルデータ接続を収集します
コンピュータセキュリティの研究者は、モバイルデータ接続を収集できるHTTPインジェクター攻撃を使用する新しいマルウェア戦術を発見しました. 犯罪者はこの戦略を積極的に使用して、無料のインターネットアクセスを取得しています. 明らかになったHTTPインジェクター攻撃方法関連記事: TeleRAT…
サイバーニュース
CVE-2018-09504月に完全に修正されたわけではありません 2018 火曜日のパッチ
4月 2018 火曜日のパッチが公開されました. を含む 66 脆弱性のセキュリティ修正. より興味深いパッチの1つには、最初に報告された古いMicrosoftOutlookの欠陥が含まれます。 2016. でも, ウィル・ドーマンによると, 脆弱性…
サイバーニュース
SirenJack攻撃は緊急警報システムを悪用します
コンピュータハッカーは、SirenJackと呼ばれる攻撃で緊急警報サービスを悪用する方法を発見しました. これは、ベンダーの1つで新たに発見された脆弱性が原因で可能になりました. 進行中のSirenJack攻撃は、広範囲にわたるパニックを引き起こす可能性があります…
サイバーニュース
新しいFacebookスキャンダル: CubeYouクイズはあらゆる種類のPIIを収集しました
CubeYouは、現在Facebookスキャンダルに関与しているもう1つのデータ分析会社です。, CNBCが報告した. どうやら, クイズによるユーザー情報の違法な収集により、ソーシャルメディアプラットフォームはCubeYouを一時停止しています. 関連記事: 50 悪用された 100 万件の Facebook プロファイル…
サイバーニュース
3,500 JHTハッキンググループによってハッキングされたイランのシスコネットワークスイッチ
一部の製品には非常に重大な脆弱性が多数存在するため, シスコはサイバー犯罪の世界で注目を集めています. 会社に関する最新ニュースには、新しいハッキンググループが含まれます, JHT, which successfully hijacked a…
サイバーニュース
CVE-2018-0171- 数千のCiscoスイッチの小さなインスタントクライアントバグ
CiscoIOSソフトウェアおよびCiscoIOSXEソフトウェアに新たな重大な脆弱性が発見され、リモートでコードが実行され、サービス拒否状態が発生する可能性があります。. 認証されていない, remote attacker could execute arbitrary code to take full control over…
サイバーニュース
CVE-2018-0986: mpengine.dllの重大な欠陥がWindowsDefenderに影響を与える
CVE-2018-0986は、Microsoft Malware Protection Engineに存在し、WindowsDefenderに影響を与える新しい重大なWindowsの脆弱性の識別子です。. The flaw could trigger remote code execution when the engine doesn’t properly scan a specially crafted file leading…
サイバーニュース
KevDroid AndroidMalwareRecordsオーディオ, 機密データを収集する
Androidマルウェアの新しい部分が発見されました. 吹き替えKevDroid, マルウェアは、NaverDefenderと呼ばれる偽のアンチウイルスアプリケーションの形で配布されています. KevDroid is in fact a remote administration tool that steals sensitive data from…