Security News

ShinyHuntersがPlutoTVユーザーのデータをハッキングし、フォーラムで共有する

Mark November 16, 2020

先週の水曜日、攻撃者は、データ侵害中に盗まれた320万人のユーザーレコードを含むデータベースを共有しました。  Putoは、無料のテレビ番組を広告付きで合理化するインターネットTVサービスです。会員数は2800万人を超えています。 1,000万人を超えるユーザーがモバイルアプリをダウンロードしています。 過去1週間にわたって、脅威アクターはデータ侵害で盗まれたユーザーデータベースをリリースしてきました。これらの違反はすべて、脅威アクターのShinyHuntersによって行われたと言われています。 ShinyHuntersは、MicrosoftのプライベートGitHubリポジトリ、人気のあるデジタルバンキングアプリDave.com、Animal Jamなど、他の多くのセキュリティ侵害の背後にあります。 このデータ侵害は、再びShynyHuntersに起因します。データベースのサンプルには、メンバーの次のものが含まれています。 表示名、 電子メールアドレス、 ハッシュ化されたパスワードをBcryptします。 お誕生日、 デバイスプラットフォームと IPアドレス  サンプルの共有メールアドレスは、実際のP​​lutoTVメンバーです。したがって、データ侵害は有効です。しかし、プルートTVの関係者はまだそれを確認していません。公式からの返信として得られるもの: 「現時点では、この主張の信憑性を検証することはできませんが、ユーザー、プラットフォーム、または詳細のセキュリティを侵害しようとする試みは最優先で処理されます。問題を調査しています。」  すべてのPlutoユーザーは、すぐにパスワードを変更することをお勧めします。また、PlutoTVで使用されているものと同じパスワードを持つ他のすべてのサイトのパスワードを変更することを強くお勧めします。

Read More

インテル2020年11月プラットフォームアップデートは合計95の脆弱性を修正します

Mark November 13, 2020

Intelは2020年11月に火曜日にリリースし、合計95の脆弱性を修正しました。これらには、インテルワイヤレスBluetooth製品およびインテルアクティブマネジメントテクノロジー(AMT)に影響を与える重要なものが含まれます。 同社は、製品セキュリティセンターの40のセキュリティアドバイザリですべての問題の詳細を提供しました。このリストには、各アドバイザリの最後にあるすべての脆弱な製品の推奨事項が含まれています。 ハイライトを更新 Intelは、Intel Active Management Technology(AMT)およびIntel Standard Manageability(ISM)製品でCVSSスコア9.4 / 10のCVE-2020-8752として検出された重大な脆弱性に対処しました。 また、2020年11月のアップデートでは、CVSS重大度ベーススコアが9/6/10と評価され、一部のインテルワイヤレスBluetooth製品に影響を与えるセキュリティ上の欠陥(CVE-2020-12321)に対処しています。 カモノハシのサイドチャネル攻撃の脆弱性パッチ Platypusと呼ばれる新しいIntelCPUサイドチャネルの脆弱性であるCVE-2020-8694およびCVE-2020-8695にも、このアップデートでパッチが適用されました。これらの脆弱性は、RAPLまたは移動平均電力制限インターフェイスからの情報漏えいにつながり、CPUおよびDRAMメモリの電力を消費する可能性があります。 グラーツ工科大学、CISPAヘルムゴルツ情報セキュリティセンター、バーミンガム大学の国際的な研究者グループが、これら2つの脆弱性について最初に開示しました。 Intelは、「お客様には、システムメーカーにアップデートを確認するか、該当する場合はIntelから直接ダウンロードすることをお勧めします」と述べています。 マイクロソフトはまた、発見された脆弱性を修正するために、Windows 10 20H2、2004、1909およびすべての古いバージョン用のIntelマイクロコードアップデートの新しいバッチをリリースしました。 Microsoftカタログの更新を直接ダウンロードできます。

Read More

ChromeはまもなくウェブページのURLクリックでのJavaScriptリダイレクトを防ぎます

Mark November 12, 2020

先週、MicrosoftEdgeの開発者であるEricLawrenceは、ユーザーが新しいウィンドウまたはタブでURLを開くWebページのリンクをクリックしたときのセキュリティを強化するためにEdgeブラウザーに変更を加えました。 この機能は、Google Chrome、Brave、その他のChromiumベースのブラウザでもサポートされます。 実際に起こったことは、人々がtarget = "_ blank"属性(クリックされたときに新しいタブでリンクを開くようにブラウザに指示する属性)をHTMLページに含めると、これは重大なセキュリティ問題を引き起こします-脅威アクターは新しいjavascriptを利用して元のページを別のURLにリダイレクトするページ。 この攻撃を軽減するために、ローレンスが述べたように、「HTML標準は、_blankをターゲットとするアンカーが| rel = "noopener" |のように動作するように指定するように変更されました。が設定されています。この動作をオプトアウトしたいページは、| rel = "opener" |、 "を設定できます。 2018年、AppleはSafariブラウザーに変更を加え、target =” _...

Read More

Appleは、Googleが発見した3つの積極的に悪用されたiOSのゼロデイ攻撃のパッチをリリースしました

Mark November 7, 2020

Appleは最近、いくつかのIPhone、IPad、およびiPodデバイスに影響を与える3つのゼロデイ脆弱性のパッチを含むiOS14.2をリリースしました。 同社は、3つの欠陥について説明しているときに、セキュリティアドバイザリで述べています。 「Appleは、この問題のエクスプロイトが実際に存在するという報告を認識しています」。 3つのゼロデイ脆弱性とその原因: リモートコード実行の脆弱性(CVE-2020-27930)-FontParserライブラリによって悪意のある細工されたフォントを処理するときに発生する、メモリ破損の問題を引き起こします。 カーネルリーク(CVE-2020-27950)-メモリ開始の問題を引き起こし、悪意のあるアプリケーションがカーネルメモリに侵入する可能性があります。 カーネル特権昇格の欠陥(CVE-2020-27932)-これは一種の混乱の問題です。マルウェアがカーネル権限で任意のコードを実行することを可能にします。 影響を受けるAppleデバイスには、iPhone 6s以降、iPod touch第7世代、iPad Air 2以降、およびiPad mini4以降が含まれます。このリストには、10.15.7より前のMacOS Catalinaバージョンを実行しているMac、iOS14.2より前のiOSバージョンのIpad、watchOS 7.1より前のAppleWatch、watchOS 6.2.9、watchOS 5.3.9、およびTVOSバージョンより前のAppleTVも含まれています。 tvOS14.2。 Project Zero...

Read More

Windows10での20H2LSASSクラッシュの問題により強制的に再起動します

Mark November 7, 2020

 Microsoftによると、新しい既知の問題はWindows 10 20 H2デバイスで発生し、ローカルセキュリティ機関サブシステムサービス(LSASS)システム処理のクラッシュが原因で強制的に再起動します。 LSASSは、Windowsシステムに適用されるセキュリティポリシーを担当するシステムプロセスです。これは、セキュリティログにエントリを追加し、ユーザーログイン、パスワードの変更、およびアクセストークンの作成を処理するためにOSによって一般的に使用されます。 LSASSに障害が発生すると、ユーザーはすぐにシステムの事前アカウントにアクセスできなくなり、エラーが自動的に表示され、システムが強制的に再起動されます。 クライアントプラットフォームとサーバープラットフォームの両方に影響するものは何ですか。 テキストを含むLSASS.exeでエラーが発生し、1分後に自動的に再起動します。 「LSASS.EXEがステータスコードCoooo374で失敗しました」というイベントID1015エラーがWindowsアプリケーションイベントログに追加されています。 マイクロソフトは、影響を受けるデバイスが提供されたり、Windows 10をインストールしたりするのを防ぐために、新しい更新ブロックも適用しました。 LSASSの既知の問題の解決策が利用可能になり次第、数週間以内に更新されたバンドルおよび更新されたインストールメディアを提供します。 この問題が解決されるまで、ボタンまたはメディア作成ツールを使用して手動で更新を試みないでください。  結論:システムでこの問題がすでに発生している場合、システムの構成と更新するバージョンに応じて、アンインストールウィンドウが10日または30日になる可能性があります。その後、Windows10の新しいバージョンに更新する必要があります。問題は解決されました。

Read More

5人に1人のコンピューターユーザーがまだWindows7を使用しています

Mark November 6, 2020

NetMarketShareからの最近のレポートによると、先月のWindowsの市場シェアは20.41%でした。多くの人がまだ古いバージョンのWindowsを使用しているのは非常に驚くべきことです。 さらに悪いことに、多くの人がまだWindowsXPを使用しています。 2020年10月のデータによると、Windows XPの市場シェアは0.87%です。 最新のWindows10は、ユーザーに受け入れられています。先月の61.26%から64.04%に上昇しました。 Linuxの複数のディストリビューションの市場シェアもわずかに上昇しています。 1.14%から1.65%になりました。 Ubuntuは先月0.51%の市場シェアを記録しました。 一方、Mac OS X 10.15は、今月の市場シェアで5.11%から4.88%へのわずかな低下を記録しました。 上記のデータから、5人に1人のコンピューターユーザーがWindows7を使用していることがわかります。これは企業ユーザーの数が多いことが原因である可能性があります。 マイクロソフトは、Windows7ユーザーがメディア作成ツールを使用してWindows10に無料でアップグレードすることを許可しています。したがって、最新のWindowsバージョンに更新できます。 ここでは、ライセンスキーは必要ありません。古いライセンスは自動的にWindows10桁のライセンスに変換され、Microsoftアカウントに自動的にリンクされます。また、Microsoftに支払いをしなくても、Windows10を再インストールしたりハードウェアをアップグレードしたりできます。  マイクロソフトはいつでもこのWindows10アップグレードの抜け穴を許可することをやめることができるので、できるだけ早くこの利点をつかむとよいでしょう。

Read More

FBIが技術的な詳細を共有イランの州で後援された誇り高き少年たちの脅威グループ

Mark November 2, 2020

FBI(連邦捜査局)は、民主党の有権者を対象とした、イランの州が後援するプラウドボーイズの有権者脅迫メールの脅威グループにリンクされた侵入の痕跡(IOC)を共有しました。 脅迫的な騙された電子メールは「トランプか他の投票者」の件名を使用し、民主党員として登録された有権者に、トランプ大統領に投票し、誇り高きボーイズ極右グループが彼らの後に来ることを望むなら共和党に移さなければならないと警告した。 DNI長官は有権者登録情報の盗難を確認します: 一部のメールには、有権者の氏名、郵送先住所、有権者登録データベースを破っている誇り高きボーイズハッカーを示すビデオなども含まれていました。 国家情報長官(DNI)のジョンラトクリフはメディア会議で、イランの脅威アクターがこの悪意のある電子メールキャンペーンで使用された有権者登録情報を見つけたことを明確にしています。現在、FBIは、イランのハッカーが「2020年の米国大統領選挙に影響を与えることを目的とした作戦を実施するために、有権者の脅迫メールや米国の選挙関連の宣伝の普及を含む」ために使用した特定のIPアドレスを共有しています。 IOCのリストに含まれているこれらのIPの多くは、この攻撃キャンペーンに関与していない個人も使用できる有料の仮想プライベートネットワーク(VPN)サービスに対応しています。 これは誤検知の可能性を生み出しますが、以下の活動はさらに調査する必要があるでしょう」とFBIは付け加えます。イランのAPTアクターにリンクされたこれらのVPN IPの一部は、NordVPNのサーバーリストからのものであり、他のVPNプロバイダーにも対応している可能性があります。 CDN77、HQSERV、およびM247として。

Read More

Windows 10アップデート:Microsoftは20H2機能アップデートを公開します

Mark October 23, 2020

 マイクロソフトは、「20H2」と呼ばれるWindows10の次のバージョンを発表しています。ユーザーは、設定アプリから手動で更新を確認できます。 Microsoftによると、20H2アップデートには、ユーザーエクスペリエンスを向上させるはずの多くの改善が含まれています。 この機能の更新は、ユーザーが1回の再起動でシステムを更新できるようにする有効化パッケージを介して展開されます。この有効化パッケージ機能は、2020年5月10日のWindowsアップデートで最初に導入されたもので、新しいスタートメニューなどの休止状態の機能をオンにするだけでした。 イネーブルメントパッケージを介してアップデートを入手するには、ユーザーは少なくとも2020年9月の累積アップデートを使用している必要があるとMicrosoftは述べています。したがって、2020年9月の累積更新プログラムを使用していない場合は、それをインストールしてから、次の手順に従います。 > に移動し、 ボタンをクリックします。  この機能アップデートの注目すべき機能 テーマ対応のスタートメニュー-スタートメニューには、新しいフルーエントデザインシステムのルックアンドフィールに一致するはずの色付きの背景のライブタイルが表示されます。 Microsoftは、「アプリリストのロゴの背後にある無地のバックプレートを削除し、タイルに均一で部分的に透明な背景を適用する、より合理化されたデザインでスタートメニューを刷新しています」と述べています。 組み込みのChromiumベースのEdgeブラウザ-Chromiumベースのブラウザは初めてOSに直接統合されます Alt + Tabの改善-以前のWindows10のAlt + Tabスイッチャーを使用すると、ユーザーはアプリの開いているウィンドウを切り替えることができます。 10月の更新により、アプリウィンドウのすぐ横にタブが表示され、開いているウィンドウを切り替えるのと同じくらいシームレスに、開いているタブを簡単に切り替えることができます。 システム設定の「バージョン情報」ページの変更-20H2アップデートでは、「設定>システム>バージョン情報」の下の「設定について」に、コントロールパネルにあるすべての情報が表示されます。この新しいページを使用すると、システム情報をクリップボードにコピーして、デバッグのためにこの情報をマイクロソフトのテクニカルサポートと簡単に共有できます。 その他の改善 最新のデバイス管理の改善...

Read More

Windows 10 KB4579311アップデートのインストールに失敗し、クラッシュ、ブートエラー、パフォーマンスの問題が発生します

Mark October 20, 2020

2020年10月13日、MicrosoftはWindows 10 KB4579311累積更新プログラムをリリースし、それ以来、多くのユーザーが、更新プログラムのインストールに関する問題、クラッシュ、パフォーマンスの問題、および起動の問題について報告しています。 ユーザーがWindows10 10KB4579311更新プログラムを実行しているときの最も一般的な問題は、最初に更新プログラムをインストールできないことです。フィードバックハブとMicrosoftフォーラムの投稿を簡単に確認すると、ユーザーが更新プログラムをインストールしようとすると、次のコードが表示されます。 0x800f081f、 0x8007000d、 0x800f0988 Redditの一部のユーザーは、インストールルーチン中に一定の割合でスタックし、非常に長い時間の後に最終的に続行すると報告しました。彼らは、sfc / scannow、ウイルス対策スキャン、ドライバーの更新などの標準のWindows Updateトラブルシューティングタスクを実行しようとしましたが、これらは役に立ちませんでした。 更新の問題を回避することをお勧めする方法の1つは、Windows10メディア作成ツールを使用してインプレースアップグレードを実行することです。 アップデートを正常にインストールしたが、起動の問題、パフォーマンスの問題、およびデスクトップの再起動の奇妙な問題が発生していた他のユーザーがいます。 起動とクラッシュの問題は、Windows Updateに関しては当然のことですが、一部のユーザーは、デバイスにログインすると、デスクトップが表示される前に多数の起動と終了が発生すると述べています。 ユーザーの1人は、「こんにちは、Windows Update KB4579311で問題が発生しています。インストールすると、最終的にログインするまでExplorerが繰り返しクラッシュし、最終的にログインすると、通常どおり使用できます。 、クラッシュすると、ログインしてすべてをロードするのにかかる時間が長くなります。非常に面倒です。」...

Read More

ゲーム用のWindows10の新しいタスクバーが展開されています

Mark October 20, 2020

 XBOXゲームバーバージョン5.420.9252.0が利用可能になり、Windows 10でリソースを解放し、遅れたり実行が遅くなったりすることなくPCゲームを楽しむことができます。 マイクロソフトは、今週からマイクロソフトストア経由でこの新しいXBOXゲームバータスクマネージャーの展開を開始しました。 このゲームバーをインストールすると、新しいリソースのタスクマネージャーウィジェットの使用方法を説明する「新着情報-10月」メッセージが表示されます。 「新しいリソースウィジェットは、CPU、GPU、RAM、ディスクなどのシステムリソースを使用しているアプリを特定して管理するのに役立ちます。一目で、または詳細を掘り下げて、ゲームを離れることなくシステムを最大限に活用していることを確認してください、」Microsoftは、Xbox Gamebar5.420.9252.0のリリースノートに記載しています。 リソースボタンをクリックすると、実行中のすべてのアプリケーションとバックグラウンドプロセスのリストが表示されます。また、タスクマネージャーは、リストされているすべてのプロセスによるCPU、GPU、およびDISKの使用率について通知します。ゲームのパフォーマンスに影響を与えるプロセスがある場合は、Xボタンをクリックして終了できます。 したがって、この新しいリソースは、ゲーム中に実行中のプロセスのリストにアクセスしたり、パフォーマンスを微調整したりする必要がなくなるため、優れたツールになります。

Read More

You may have missed

Stink StealerをPCから削除する方法

Mark May 18, 2024

Lochautha.com ポップアップを削除する方法

Mark May 18, 2024

InitialRemote アドウェアを削除する方法 (Mac)

Mark May 18, 2024

OpportunityTerminal アドウェアを削除する方法 (Mac)

Mark May 18, 2024

FocusProgrammer アドウェアを削除する方法 (Mac)

Mark May 18, 2024