Security News

クラッシュ、ブラウザ機能、RBC接続の問題を修正したFirefox 73.0.1がリリースされました

Mark February 19, 2020

2月、Mozilla Firefox 73.0.1アップデートがリリースされ、WindowsおよびLinuxユーザーのデバイスのクラッシュが修正されました。このリリースでは、特定の状況でのブラウザー機能とRBC Royal Bank Webサイトの接続の問題も修正されています。ユーザーはFirefox 73.0.1にアップグレードすることができます：オプション->ヘルプ-> Firefoxについてその後、ブラウザは新しいアップデートを確認し、可能な場合は自動的にインストールします。以前のバグは、Windowsシステムで実行しているときにG DATAやOpacthなどのサードパーティのセキュリティソフトウェアが原因で発生した起動クラッシュで、Webブラウザーのユーザーインターフェースがロックされ、URLを開くことができません。 Mozillaは、Firefox 73.0バージョンのリリースノートでこの問題に言及しています。「0patchセキュリティソフトウェアを使用しているユーザーは、Firefox 73へのアップデート後に起動時にクラッシュする可能性があります。これは、Firefoxの今後のリリースで修正される予定です。回避策として、firefox.exeの除外を0patch設定内に追加できます」ユーザーがブラウザをWindows互換モードで実行し、カスタムの不正利用設定を有効にすると、ブラウザの機能が失われる-バグによりURLを開けなくなるため-Firefox 73.0.1upgradeで修正される問題。新しいWidevineプラグインで暗号化されたコンテンツを再生するときにブラウザーのクラッシュの問題が発生したLinuxユーザーの場合、Firefox 73.0.1アップグレードによりこの問題が解決されます。...

フリーズ、インストールの問題がWindows 10 KB4524244アップデートで報告される

Mark February 15, 2020

ユーザーは、HPおよびAppleコンピューターでのWindows 10 KB4524244更新プログラムのインストール中のシステムのフリーズとエラー、およびシステムの起動を妨げるHP Sure Start Recoveryセキュアブートキーエラーについて報告しました。 KB4524244「サードパーティの統合拡張ファームウェアインターフェイス（UEFI）ブートマネージャーがUEFI対応コンピューターをセキュリティ脆弱性にさらす可能性がある問題に対処します」は、Windowsバージョン1607〜1909で利用可能です。一部のユーザーは、更新プログラムをインストールできました。彼らはBIOS画面を経験しました。他の人は、それを自動および手動でインストールし、0x800f0922エラーを受信するのに苦労しました。報告されているように、Window 10アップデートをインストールしていたAppleユーザーは同じエラーを受け取っていました。更新プログラムをインストールした1人のユーザーは、再起動後のコンピューターは、「2回目の再起動時に、ステップ2の情報と画面上のフリーズスピナー、キーボードまたはアクセスなしでハードフリーズしました」と述べました。「約15分後、ようやくシステムを強制終了しました。再起動時に、キーが破損していることをセキュアブートで通知しました。それらを修復してシステムを再起動できました。インストールする。「3回目の更新の確認」で、同じ（KB4524244）更新がダウンロードを試みましたが、ダウンロードの94％でシステムがフリーズしました。再びハードにフリーズし、ハードリセットが必要です。 Software Distributionキャッシュをフラッシュしようとしましたが、同じ結果が得られました。」 Intelコンピューターの問題も Sure Start Secure Boot key...

Parallax RATは、保存されたPC資格情報を盗むハッカーの選択肢になります

Mark February 14, 2020

Parallaxは、RATまたはリモートアクセストロイの木馬で、詐欺メールキャンペーンを使用して広く配布されています。詐欺師は、被害者のコンピューターをサービスからリモートで完全に制御できます。この視差のサンプルは、MalwareHunterTeamによって2019年12月から追跡されていました。最小65か月で提供された攻撃者は、このトロイの木馬を使用して、ターゲットのホストマシンに完全にアクセスし、保存されたログイン資格情報とファイルを盗んだり、コマンドを実行したりし始めました。収集された情報は、個人情報の盗難の実行、銀行口座へのアクセス権の取得、およびマルウェアを他の被害者に拡散するために使用されます。 Parallax RATは12月からハッカーのフォーラムで販売されました Parallaxチームは、2019年12月からParallax RATのサポートを促進および提供してきました。この製品は、99％の信頼性を持ち、プロと初心者の両方に適していると宣伝されています。「Parallax RATはプロのチームによって開発され、MASMで完全にコーディングされていました。リモート管理で最高になるように作成されました。 Parallax RATは、必要なすべてを提供します。専門家にも初心者にも適しています。まず、最も重要なのは、安定性に関して99％の信頼性を提供することです。 Parallaxは、ユーザーに実際のマルチスレッドパフォーマンスを提供するように設計されており、非常に少ないリソース消費で、コンピューターへの高速かつ軽量な展開を実現します。私たちは開発者のグループであり、質の高いサービスを提供するためにここにいます。 -視差チーム、今すぐ参加！」攻撃者は、Parallax RATを次の機能を備えた3か月間で65ドルまたは175ドルというわずかな価格で購入できます。感染したコンピューターでリモートコマンドを実行するリモートデスクトップ機能...

LinuxベースのUbuntu 16.04 LTSに追加されるHibernate機能

Mark February 13, 2020

Ubuntu（英語）のプライベートソフトウェア会社であるCanonical Ltdは、Ubuntu Linuxディストリビューションのサポートと関連サービスをAWS（Amazon Web Services、Inc.がクラウドコンピューティングプラットフォームとAPIを企業に提供）と共同で、休止状態のサポートを開始することを発表しましたUbuntu 16.04 LTS。ハイバネーション機能は2018年にAmazon Web Services、Incによって開始されました。この機能により、ユーザーはEC2インスタンスを一時停止することで保存状態を再開できます。ハイバネーションプロセスは、インスタンスのメモリ内の状態をIPアドレスとともに保存するため、メモリの損失を防ぐことができます。 Canonicalは、最近リリースされたUbuntu Pro ImagesとAndroid OS Anbox Cloudでクラウドの存在を拡大する予定です。 AWSが2021年4月にv16.04のサポートを終了するため、Ubuntu 16.04は新規ユーザーには使用できません。ただし、プレミアムのお客様には、3年間の延長セキュリティメンテナンスが提供されます。 v16.04インスタンスの休止状態のサポートが必要な場合は、次のコマンドを実行して、最新のlinux-aws-hweカーネルパッケージv4.15.0-1058-awsをec2-hibinit-agentとともにインストールします。 sudo...

Equifaxデータハッキングの罪で4人の中国軍メンバーが起訴

Mark February 12, 2020

信用報告機関のEquifaxは2017年にデータ侵害を受け、約1億5000万人のアメリカ人の個人データと財務データが侵害されました。 4人の中国軍のメンバーが、同じことで非難して逮捕された。ウィリアム司法長官とFBI副局長のデビッド・ボウディッチによると、この国が支援するハッキングキャンペーンは、発見された最大の事件でした。彼らが個人情報の盗難から保護するための対策を講じなければならなかったので、彼らに相当な費用と負担がかかる。」 Wu Zhiyong（吴志勇）、Wang Qian（王乾）、Xu Ke（许可）、およびLiu Lei（刘磊）は、さまざまな米国バニーの秘密と知的財産の盗難に関与した中国軍の4人の被告人の名前です。近年のエンティティ。告発に関する中国政府 4つの中国軍の加盟後、中国はこの攻撃の被害者でもあると主張する違反行為の関与を否定しました。外務大臣のGeng Shuangは、中国は企業秘密の窃盗を伴うそのようなサイバー攻撃に従事していないと述べた。また、彼らは米国政府を外国政府、個人、および機関に対するそのようなスパイ活動で非難した。ただし、中国のハッカーは、この攻撃が発生する前から、アメリカの企業、チェーン、政府機関に対するさまざまな侵害やハッキング攻撃に関与しています。そのような経験を見ることで、アメリカ大統領の政権はすでに中国の活動とサイバーセキュリティについて人々に警告した。 AG barrは記者会見で、「私たちの経済スパイ活動の80％が中国政府に関係しており、近年のすべての企業秘密窃盗事件の約60％が中国との関係を含んでいます。」と述べました。 Equifax侵害について知られていること情報を入手した攻撃者は、コンピューターネットワークにアクセスした後の1億5千万人以上のアメリカ人の名前、誕生日、社会保障番号、その他の財務情報および個人情報を含みます。この違反は、200,000人の消費者のクレジットカード番号とPLL、および英国とカナダからの100万人の顧客のデータにも影響を与えました。ハッキングされたネットワークに加えて、攻撃者はApache Strutsフレームワークの脆弱性を悪用しました。この脆弱性により、彼らはオンライン紛争ポータルをハッキングし、数週間のシステム内を移動し、資格情報を盗み、デバイスにマルウェアを植え付けました。また、ハッカーは20か国にある34台のサーバーを経由してトラフィックを再ルーティングしました。この方法では、場所は未公開のままで、侵入についての検出は不可能でした。

サチャ男爵コーエンエロンマスクは、Facebookの使用に対して声をしたいです。

Mark February 11, 2020

英語の俳優でコメディアンのサチャ・バロン・コーエンは、数日前にFacebookを批判する「ツイッター」に参加しました。このツイートは、オーナーのマーク・ズケンベルクを銃で引っ張ったイーロン・マスクによって後援されました。バロンはツイートを送信することでフラストレーションを解消しました。「1人で25億人の水を制御することはできません。 1人で25億人の電気を制御することはできません。なぜ25億人が見る情報を1人で制御できるのですか？ Facebookは、皇帝によって支配されるのではなく、政府によって規制される必要があります！」 We don’t let 1 person control the water for 2.5 billion people. We don’t let...

Windows 10のスタートメニューでのエッジインストールの提案

Mark February 10, 2020

MicrosoftのChromiumベースのEdgeブラウザーがリリースされたことで、MicrosoftはWindows 10のメニューでMozilla Firefoxユーザーを提案することでMicrosoft Edgeブラウザーのプロモーションを開始しました。 Redditの投稿によると、Windows 10は、Firefoxをデフォルトのブラウザーとして設定するか、それをインストールしてMicrosoft Edge Webブラウザーに切り替えるユーザーに「まだFirefoxを使用していますか？Microsoft Edgeはここにあります」と表示します。別のRedditの投稿では、ユーザーはスナップショットを介して、メニューでInternet Explorerを検索したときにMicrosoft Edgeのプロモーションを見たことを示しています。 Chromiumのコードベースにより、MicrosoftのEdgeウェブブラウザはより高速で快適になりました。広範な拡張機能を提供します。同時に、人々はスタートメニューを使用して、他の競合製品の広がりで製品を宣伝することについてボロボロです。さらに、Microsoftは、過去にEdgeブラウザーを少し強すぎたという評判を持っています。たとえば、2016年には、Microsoft EdgeおよびBingの報酬プログラムは、Windows 10タスクバーからの通知を介して会社によって昇格されました。 2018年、同社はWindow 10インサイダービルドの機能のテストを開始し、他の競合するブラウザーのインストールを停止し、Edge Webブラウザーに宣伝する広告を表示しました。メニューのウィンドウ10でこのような提案が必要ない場合は、次の手順を実行します。 >...

Twitterは短期間、世界中でサービス中断の問題を経験します

Mark February 8, 2020

有名なソーシャルメディアプラットフォームであるTwitterに対する世界的なサービスの中断により、そのユーザーの多くは、今日の朝、数分間アプリ、ウェブサイト、またはTweekDeckからツイートを送信できませんでした。ツイートをスケジュールすることで新しいツイートを送信できるTweekDeskユーザー向けのこの問題の回避策がありました。 Twitterの関係者は、ステータスページでこのサービスの中断の問題について次のように述べています。「新しいツイートの送信で問題が発生している可能性がありますが、現在修正中です。中断して申し訳ありません。問題が正常に戻ったときにお知らせします。「Twitterデータチームは、現在すべてのデータ製品とリアルタイムAPIに影響している可能性のあるシステムの不規則性を調査しています」と同社のAPIステータスページの詳細。「現時点では、顧客への影響の存在と範囲は特定されていませんが、詳細がわかり次第、更新プログラムを提供します。」 Twitterが戻ってきたことをTwitterの担当者が確認したところ、この問題は1分後に修正されました。「ツイッターに戻ることができます。この問題は修正されました。それまでご協力いただきありがとうございます。」

Security News

Mailto（NetWalker）ランサムウェアが企業ネットワークを侵害

Mark February 6, 2020

エンタープライズネットワークを標的とする特定のリストに追加されたさらに別のランサムウェア感染。このウイルスの名前はMailto（NetWalker）Ransomwareです。ネットワークを危険にさらし、接続されているすべてのWindowsデバイスを暗号化することにより、高い身代金を要求します。 MalwareHunterTeamはMailto（NetWalker）ランサムウェアのサンプルを共有しました。このウイルスの実行可能ファイルは、スティッキーパスワードソフトウェアを偽装しようとします。ユーザーがこのファイルを実行すると、ランサムウェアは、身代金メモテンプレート、身代金メモファイル名、ID /拡張子の長さ、ホワイトリストファイル、フォルダ、拡張子などのオプションを含む埋め込み構成を使用します。 Vitali Kremezは、ランサムウェアを分析すると、その構成が他のランサムウェア感染と比較して非常に洗練されていることを発見しました。このタイプの他のウイルスは、スキップされるフォルダー、フォルダー、および拡張機能のホワイトリストを使用しますが、Mailtoランサムウェアは通常よりもはるかに長い時間を使用します。たとえば、以下は暗号化からスキップされるフォルダーのリストです。 *システムボリューム情報 * windows.old *：\ users \ * \ * temp * msocache *：\ winnt *...

詐欺師は偽のコロナウイルスメッセージを使用してEmotet Trojanを拡散しています

Mark February 5, 2020

詐欺キャンペーンでは、いくつかの重要なドキュメントとして偽装されたいくつかの悪意のあるファイルで切り取られたスパムメールは、合法かつ重要なものとして提示することでダウンロード用に提供されます。通常、電子メールの件名は、政府機関、企業、出荷などからの通知です。今回、詐欺師はウイルスのトピック、つまりこの悪意のある目的でコロナウイルスの株を悪用しようとします。詐欺師は、コロナウイルスから保護する方法についての指示が添付された電子メールを送信します。この指示に従って、ユーザーが添付ファイルを開くと、潜在的に危険なマルウェアをインストールすることになります。 IBM X-ForceとKasperskyが言うように：「新しいスパム、ボットネット主導のキャンペーンは、コロナウイルスからの保護方法に関するビデオの指示が付いたドキュメントを装った悪意のあるファイルを拡散しています。潜在的な被害者は、何か有益なことを学ぶ代わりに、トロイの木馬からワームに至るまでのコンピューター感染を経験するでしょう」電子メールのメッセージは日本語で書かれており、詐欺キャンペーンが特定の地理的な場所をターゲットにしていることを示しています。通知という単語の日本語の単語は、電子メールの件名/タイルとして使用され、緊急の感覚を作り出します-詐欺キャンペーンの戦術で使用される最も古いトリックです。添付ドキュメントはPDF、MP4、またはDOCファイルとして表示され、コンテンツを有効にするようユーザーに求めます。ユーザーが添付ファイルを開いてマクロコマンドの実行を許可すると、悪意のあるVNPマクロスクリプトがPowershellコマンドを実行して、Emotetウイルスをバックグラウンドでインストールします。 IBM F-Forceは次のように述べています。「以前、日本のEmotetメールは、ヨーロッパスタイルの被害者をターゲットにしたメールと同様の戦略に従って、企業スタイルの支払い通知と請求書に焦点を当てていました。 Emotetを配信するこの新しいアプローチは、コロナウイルスの広範な影響と、それを取り巻く感染の恐れにより、大幅に成功する可能性があります。