Security News

マイクロソフトは、BSODとアプリのクラッシュにパッチを適用するための緊急Windows10アップデートをリリースします

Mark February 16, 2021

マイクロソフトは、報告されたWI-FIの問題とアプリの突然のクラッシュに関する問題にパッチを適用するために、Windows10の緊急アップデートを公開しました。 帯域外KB5001028リリースでは、Windows10の1月と2月の更新後にユーザーがWPA3WI-FIネットワークに接続しようとしたときに発生したBSODエラーも修正されています。  OSビルダーは、デバイスがスリープから復帰したとき、または休止状態から復帰したときに、ブルースクリーンオブデスエラーが発生したことを確認しました。 レドモンドに本拠を置く技術大手によると、修正がリリースされる前にこの問題の影響を受けたデバイスはごくわずかだったという。 あなたがその人である場合は、ボタンをクリックするだけで、問題の原因となっている救済策のパッチを自動的にダウンロードできるようになります。 ご存知のとおり、Microsoftは2019年にリリースされたWindows 10バージョン1909を間もなく廃止します。Windows101909(別名19H2)のサポート終了日は5月11日です。 したがって、Windowsを安全に保つために重要なセキュリティ更新プログラムを受け取りたい場合は、最新のビルドにすぐにアップグレードしてください。   「この日以降にMicrosoftサポートに連絡するお客様は、サポートを継続するために、デバイスを最新バージョンのWindows10に更新するように指示されます」とMicrosoftは述べています。

Read More

Androidスパイウェアは、州が後援する孔子APTにリンクされていることが判明しました

Mark February 16, 2021

サイバーセキュリティ会社のLookoutは火曜日に、HornbillとSunBirdと呼ばれるものが2013年以来、孔子の高度な持続的脅威グループ(APT)によって偽のAndroidアプリとして配信されていると述べた。 APTは、国が後援するものであり、親インドとの関係があると考えられています。これは、東南アジアの政府機関に対する攻撃に関連しており、パキスタンの軍事専門家、インドの選挙当局、および原子力機関を標的としています。 検出されたアプリは、グループがカメラから写真を撮ったり、昇格された特権を要求したり、whatsappメッセージを破棄したりするために使用されます。 見張りの研究者であるApurvaKumarとKristinDel Rossoによると、SunBirdに関連付けられているアプリは、Hornbilよりも広範な機能を備えています。 「感染したデバイスのローカルでは、データはSQLiteデータベースに収集され、C2インフラストラクチャにアップロードされるときにZIPファイルに圧縮されます」と研究者は述べています。 以下は、彼らの活動をスパイするためにグループによって公開された偽造アプリケーションです。 「Googleセキュリティフレームワーク」 「カシミールニュース」、 「FalconryConnect」、 「マニアサッカー」 そして「コーランマジード」 収集できるデータSunBird: インストールされているアプリのリスト、 ブラウザの履歴、 カレンダーに関する情報、 BBMオーディオファイルとドキュメントおよび画像、 Whatsappの音声、画像、音声メモ、 IMOメッセージングアプリケーションのコンテンツ SunBirdのパワードアプリは、次のアクションを実行できます。...

Read More

ランサムウェアニュース-(2021年2月7日から2021年12月までの週)

Mark February 13, 2021

今週、Ziggyランサムウェアという名前のさらに別のランサムウェアがシャットダウンされました。被害者は復号化キーを受け取り、ファイルを正常に取り戻しました。閉鎖は、Netwallerランサムウェアで逮捕された後の法執行活動への懸念が高まったためでした。 また、CD ProjektRedによって開発されたCyber​​punk2077ゲームへの大規模な攻撃を証明しました。ハローキティのランサムウェアの作者は、ゲーム開発者のさまざまなネットワークを攻撃します。脅威アクターが主張しているように、攻撃はウィッチャー3およびサイバーパンク2077ゲームのソースコードの盗難につながります。 今週のランサムウェアでの主な出来事は次のとおりです。 2021年2月7日 ZIggyランサムウェア操作のシャットダウン 悪意のある作成者は、この日に操作を停止し、被害者の復号化キーを解放することを決定しました。これは、最近の法執行活動に対する懸念と被害者の暗号化に対する罪悪感の結果でした。 アルバニーのランサムウェア攻撃 市の警察署がサーバーへの2019年のランサムウェア攻撃のために、2018年の事件ファイルのすべてのデジタルコピーを失ったというニュースが広まりました。 新しくリリースされたランサムウェア DarkWorld-Xiaopaoはこのランサムウェアの発見者です。このウイルスは、拡張子が.darkのファイルを追加し、import.txtファイル内に身代金メモをドロップします。 亀のランサムウェア–Danusはこの脅威の背後にある発見者です。 Tortoiseウイルスは.tortoise拡張子を追加しますが、ファイルの暗号化を実行しているようには見えません。 2021年2月8日 新しいDaddyCryptJCryptバリアント Xiaopaoは、enwJCryptランサムウェアを発見しました。この新しいウイルスは、.daddycrypt拡張子を追加し、_RECOVER__FILES __。daddycrypt.txt内に身代金メモをドロップします。 2021年2月9日 新しくリリースされたランサムウェア 新しいDharmaランサムウェアの亜種-JakubKroustekは、Dharmaランサムウェアグループから新しいランサムウェアの亜種を発見しました。マルウェアは、暗号化されたファイルに.wcg、.con30、および.textの拡張子を追加します。...

Read More

10年前のSUDO脆弱性のパッチが利用可能になりました

Mark February 11, 2021

本日、AppleはmacOS big Sur 11.2、mac OS Catalina 10.15.7、macOS Mojave10.14.6のセキュリティアップデートをリリースしました。これにより、先月公開されたSUDOCVE-2021-3156の脆弱性が修正されました。 macOS Big Sur、Catalina、Mojaveの脆弱性により、ローカルユーザーはDebian、Ubuntu、Fedora33などの複数のLinuxディストリビューションでルートレベルの権限を取得できました。 脆弱性が開示された以前、sudoコントリビューターはCVE-2021-3156脆弱性の修正をリリースしました。しかし、HackerHouseの共同創設者であるMatthewHickeyが発見したように、この後も脆弱性が影響を及ぼしています。  今日のAppleに対する彼の見解は、Sudoの脆弱性の修正をリリースしたものです。 「攻撃者は1週間以上攻撃に取り組んできたため、誰もがこの更新を優先的に適用する必要があります。この更新は、root権限でコードを実行するために使用される可能性のある脆弱性に対処します。」 このアップデートでは、Sudoの脆弱性の修正に加えて、Intelグラフィックドライバーの2つの任意のコード実行の脆弱性も修正されています。 これらの脆弱性は深刻であるため、ユーザーはできるだけ早くリリースされた最新のセキュリティ更新プログラムをインストールすることを強くお勧めします。

Read More

Microsoft 2021年2月の更新。合計56の脆弱性修正が追加されました

Mark February 10, 2021

Microsoftは火曜日に2021年2月のパッチをリリースするため、すべてのWindowsがバージョンをサポートします。この更新により、合計56の脆弱性が発生し、そのうち11が重大、2が中程度、43が重要に分類されます。 それとは別に、マイクロソフトはこの2021年2月の更新で、1つの「ゼロデイ」脆弱性と6つの以前に開示された脆弱性も修正しました。 悪用されたゼロデイ脆弱性(CVE-2021-1732)は、Windows Win32kの特権昇格の脆弱性であり、攻撃者は管理者特権よりも特権を昇格させることができます。この脆弱性の発見の功績は、DBAPPSecurity Co.、Ltdの研究者にあります。 マイクロソフトはまた、以下にリストされている多数の既知の脆弱性に対するパッチをリリースしました。 NETCoreおよびVisualStudioのサービス拒否の脆弱性(CVE-2021-1721) Windowsインストーラーの特権昇格の脆弱性(CVE-2021-1727) Windowsコンソールドライバーのサービス拒否の脆弱性(CVE-2021-24098) WindowsDirectX情報開示の脆弱性(CVE-2021-24106) NETCoreリモートコード実行の脆弱性(CVE-2021-26701) SysinternalsPsExecの特権昇格の脆弱性(CVE-2021-1733) 今日、マイクロソフトはAzureArtifactory製品の脆弱性CVE-2021-24105も追跡しました。この脆弱性は、PoC攻撃の分析中に検出されました。 この脆弱性の悪用により、悪意のある攻撃者が、社内で使用されているものと同様の名前のパブリックパッケージを設計する可能性があります。これにより、サプライチェーン攻撃をさらに引き起こすことができます。 解決されたすべての脆弱性の完全なリストについては、公式ページで、今月のパッチ更新に対応するアドバイザリを確認できます。

Read More

Microsoftは、4月のWindows10アップデートでEdgeLegacyデスクトップアプリへの置き換えをリリースします

Mark February 8, 2021

4月のWindows10アップデートから、MicrosoftのEdge LegacyAppが新しいEdgeに置き換わります。 2021年3月9日以降、EdgeLegacyデスクトップアプリのセキュリティ更新プログラムは提供されません。同社は昨年8月にこのアプリのサポート終了を発表しました。 これに代わって、2021年4月13日に展開される予定のWindows 10累積月次セキュリティの一部として表示される新しいEdgeが提供されます。更新インストールにより、古いEdgeレガシーデスクトップが自動的に交換されます。 Neowinからのレポートによると、このアップデートにより、レガシーバージョンのEdgeがOSから完全に削除されます。そのため、新しいEdgeが既にインストールされている場合は、古いバージョンが削除されるだけで、再インストールされません。 Microsoftは次のように述べています。「新しいMicrosoftEdgeは、組み込みのセキュリティとMicrosoftセキュリティエコシステムとの最高の相互運用性を提供すると同時に、Windows10のビジネス向けのChromeよりも安全です。」 Microsoftは、この発表でChromiumベースのEdgeを推進している可能性があります。昨年1月に導入され、改良されたインターフェイス、新しい機能セット、およびEdgeWebブラウザーへのクロム拡張のサポートを購入しました。 最新のアップデートでは、ユーザーがタブを非アクティブ状態にすることができるスリープタブが導入されたため、これらの限られたリソースを必要とする他のアプリは、解放されたメモリを使用し、CPUの消費量を減らします。

Read More

先週のランサムウェア-身代金の支払いが減少しています

Mark February 8, 2021

先週、2021年1月30日から2月5日まで、身代金の支払いが減少した証拠でしたが、データを破壊する詐欺師の活動は恒久的に増加しました。また、今週多くのランサムウェア復号化がリリースされ、ユーザーがファイルを回復できるようになったという朗報があります。  今週のランサムウェアに関する日付ごとのアクティビティは、2021年1月30日から2月5日までです。  2021年1月30日 この日は、英国研究技術革新機構のランサムウェア攻撃で観察され、そのサービスの2つに影響を与えました。そのうちの1つは、加入者に提供し、代理店内のさまざまな部分のピアレビューのためのプラットフォームです。 2021年2月1日 この日に、2020年の第4四半期のランサムウェアインシデント対応の傾向を説明するCoveware Quarterly Ransomwareレポートがありました。これによると、盗まれたデータの信頼性は失われつつあります。人々は、バックアップを使用してファイルを回復できるときに、サイバー恐喝に屈服していました。したがって、支払われる平均身代金額は大幅に減少します 2021年2月2日 この日付は、実際にいくつかの新しいマルウェアの存在を登録しています。 STOPランサムウェアファミリーの2つの新しいSTOPバリアント名plamランサムウェアとcosdランサムウェアがMichaelGillespieによって発見されました。 .lucifer拡張子を追加し、その日にMalwareHunterTeamによって設立されたHELP_DECRYPT_YOUR_FILES.txtとHELP_DECRYPT_YOUR_FILES.html身代金メモを削除する新しいVashSorenaバリアント。 MalwareHunterTeamは、他に2つのランサムウェア、つまりDER​​ZKOランサムウェアとMILIHPENも発見しました。どちらもNetfilmランサムウェアファミリーに属しています。 DERZKOランサムウェアが追加 .DERZKOおよびDERZKO-HELP.txt身代金メモを表示します。また、MILIHPENは、暗号化されたファイルに.MILIHPEN拡張子を追加し、MILIHPEN-INSTRUCT.txtの身代金要求メッセージを削除します。  新しいランサムウェアウイルスのリリースとは別に、BabyKの作成者は、被害者の盗んだデータを二重の恐喝目的で公開するために使用される新しいデータ漏洩サイトを立ち上げました。  2021年2月3日 この日付で、Fonix Ransomware(XONIF)の復号化機能がユーザーに利用可能になります。このウイルスの被害者は、カスペルスキーが無料でリリースしている復号化ツールを使用して、暗号化されたファイルを復元できます。 この日付にもいくつかの悪いニュースがあります。そのうちの1つは、ランサムウェアが二重恐喝のチャレンジを追加することで攻撃を標的にしていることです。組織は、潜在的な混乱、経済的損失、評判の低下を回避するために、そのような強制的な戦術に注意を払う必要があります。...

Read More

マイクロソフトは2021年2月のセキュリティ以外のOfficeアップデートをリリースしました

Mark February 5, 2021

2021年2月、MicrosoftOfficeのセキュリティ以外の更新プログラムが利用可能になりました。マイクロソフトは、問題とクラッシュに対するさまざまな改善と修正を含む更新プログラムをリリースしました。 更新のうち3つはMicrosoftOffice 2016、Microsoft 2013、およびMicrosoft Office 2010ソフトウェアスイートに適用され、他の4つはPowerPointおよびOutlookアプリの問題に対処します。 Office 2016、Office 2013、およびOffice 2010製品のWindowsインストーラー(MSI)エディションの問題が解決されました。 また、図を含むドキュメントを開いているときにPowerPointがクラッシュする問題が、複数の更新(KB4493164、KB4493169、およびKB4493179)で修正されました。 タイムゾーンが定期的に変更されたときにOutlookのリマインダーが疑わしい動作をするOutlookアプリの問題は、KB4493190の更新で修正されました。 ダウンロードセンターから、またはMicrosoft Updateサービスを使用して、202 `1年2月の更新プログラムを手動でインストールできます。インストールが完了したら、コンピュータを再起動することを忘れないでください。 更新後にOfficeが誤動作し始めたら、次の手順を使用してOfficeをアンインストールしてください。 検索バーでを検索し、Enterキーを押します。 更新のリストで、問題のある更新を見つけて、を選択します。 コンピューターで問題を完全に修正するには、他の更新プログラムの展開が必要になる場合があります。たとえば、KB4493189を探している場合、問題を完全に修正するにはKB4493164をインストールする必要があります。

Read More

Googleは検索結果に新しい情報カードを追加します

Mark February 4, 2021

Googleは本日、検索エンジンの新機能を発表しました。これにより、ユーザーはアクセスしたサイトごとに追加の情報カードを検索結果として表示できます。これらのカードは、クリックやダウンロードなどのアクションを実行する前に、サイトに関する追加情報を提供するのに役立ちます。 そのため、ユーザーが検索結果に関する正しい情報を取得し、他のGoogle検索を実行する必要がないというマウンテンビューベースの巨大なプラクティスがあります。ユーザーは、検索結果ごとに3つのドットボタンをクリックするだけで、ウェブサイトの番組、コンテンツ、セキュリティレベルなどを表示するポップアップカードを開くことができます。 グーグルによると、「ウィキペディアのオープン編集モデルは、コンテンツの追加を何千人ものグローバルなボランティアに依存している」ため、ウィキペディアが情報のソースになります。これは、ウェブサイトの更新された情報を提供します。この情報には、ウィキペディアの説明、求人情報、地元のビジネス情報が含まれます。 さらに、ユーザーには、サイトに関するそのような情報のソースに関する説明が表示されます。また、ユーザーは、HTTPSプロトコルに基づいて、サイトが安全かどうかを簡単に確認できます。全体として、新しい情報カードはユーザーに必要なすべての情報を提供し、情報に基づいた決定を下すのに役立ちます。 現在、この機能は米国のユーザーのみを対象に展開されています。この機能は、すべてのモバイル、デスクトップ、AndroidのGoogleアプリで機能します。ベータ版であるため、現時点では英語でのみ動作します。

Read More

Ubuntuデスクトップインストーラーに使用されるGoogleのFlutterToolkit。公式を確認

Mark February 3, 2021

昨年6月、Ubuntu Linuxの背後にある会社であるCanonicalは、LinuxデスクトップにFlutterUIツールキットのサポートを使用することを決定しました。 その後、GoogleからLinux Alpha flutterがリリースされ、ユーザーは単一のコードベースでモバイル、ウェブ、デスクトップ向けのアプリを作成できるようになりました。  今回、Ubuntuデスクトップチームは、今後のブラッドの新しいデスクトップインストーラーにGoogleのポータブルUIであるFlutterを使用していることを公式に発表しました。 UbuntuMATEプロジェクトの責任者でUbuntuデスクトップを率いるMartinWImpressは、チームは2021年10月にUbuntu21.10でテストするために暫定バージョンをリリースする予定であると述べています。  現在のubuntuデスクトップインストーラーは2006年にさかのぼりますが、それ以降、レガシーのために重要な機能の更新は行われていません。そのため、メンテナンスが難しく、Ubuntuデスクトップインストーラーに代わるものがあります。 Curtinを使用する新しいサーバーsubiquityを使用してインストーラーに統合することで、チームはUbuntuファミリーディストリビューター全体で一貫性のある堅牢なインストールエクスペリエンスを簡単に提供できます。単一のコードベースに基づいているため、より望ましい機能を簡単に追加できます。

Read More

You may have missed

PC から Ww55.affinity.net を削除する方法

Mark December 30, 2024

PC から Omg.adult を削除する方法

Mark December 30, 2024

Held Ransomware を削除して .heldファイルを復号化する方法

Mark December 30, 2024

PC から Hotbveleki.cc を削除する方法

Mark December 30, 2024

PC から Hotbvetovu.cc を削除する方法

Mark December 30, 2024