Tuesday, January 31, 2023
Latest:

Malware Removed

最新のPC脅威アップデートを入手する

Tech News

Tech News 

Celeb-hot-treands.comを削除する方法

William Stuart

Celeb-hot-treands.comを完全に削除するための秘訣 Celeb-hot-treands.comは、被害者を誤解させ、プッシュ通知スパムをサブスクライブするように強制しようとする新しいソーシャルエンジニアリング攻撃として発見されました。これを行うことで、サイトは技術的に刺激的な広告を画面に直接表示することができ、PCユーザーがWebサーフィンを試みるたびにイライラする可能性があります。つまり、Celeb-hot-treands.comという用語は、対象のコンピューターにスパム通知を送信したいだけです。これにより、被害者は頻繁なポップアップを表示して、ユーザーの確認を求めたり、ファイルをダウンロードしたり、無料の更新を実行したりすることができます。これらだけでなく、これらのブラウザ関連の感染性オブジェクトでさえ、すべてのアクティブでプレインストールされたブラウザを乗っ取って、すべての詳細を監視し、データの損失やIDの盗難につながる可能性があります。 被害者が許可ボタンをクリックしてCeleb-hot-treands.com通知を有効にすることになった場合、被害者は確かに、主にマシンの右下隅に表示される画面上に頻繁なCeleb-hot-treands.comポップアップまたはバナーに直面し始めます。また、このマルウェアは技術的にWindowsやMac OSベースのコンピューターに感染する可能性があり、無料のオンラインゲーム、賞品、割引クーポン、価格比較、アダルトコンテンツなどに関して、広告が表示されることがよくあります。ホームページ、新しいタブ、プロキシ、Dnsなどの変更されたブラウザ設定も、ユーザーをWeb上の多数の不要なページや安全でないページにリダイレクトし続け、ユーザーの意図なしにオンラインセッション全体をひどくする可能性があります。 データ追跡機能を利用すると、マルウェアは実際にコンピューター上に秘密の抜け穴やバックドアを作成できます。これを利用して、ユーザーはソーシャルアカウントや電子メールアカウントの資格情報、財務資格情報、閲覧履歴、IPの詳細などの詳細を簡単に管理できます。これらの収集された情報は、基本的にはスーパー隠しディレクトリ内のログに保存されますが、犯罪者が自分のために後でアクセスすることができます。したがって、Celeb-hot-treands.comによって引き起こされる全体的な影響は非常にひどいものであり、遅滞なくすぐに取り組む必要があります。 Celeb-hot-treands.comはどのようにコンピューターにインストールされましたか? ほとんどの場合に気づかれているように、Celeb-hot-treands.comのようなマルウェアは、採用された欺瞞的なマーケティング手段を通じてWeb上で流通することがよくあります。一般的に使用されるそのような手段のいくつかは、ソフトウェアのバンドル、電子メールスパムマーケティング、押し付けがましい広告キャンペーンなどです。これらすべての場合において、悪意のあるスクリプトは、以前は壊滅的であるとは思われなかったフリーウェアまたはシェアウェアアプリを装って、またはそれらにバンドルされてWeb上に拡散します。しかし、そのような特性がダウンロードされてコンピューターにインストールされると、それは1日を通してユーザーを混乱させ始めます。 Celeb-hot-treands.comを対象としたマシンの場合にこのような問題を解決するには、以下の手順を参照してください。 特別オファー(Windowsの場合) コンピュータに Celeb-hot-treands.com が長期間存在すると、危険な結果が生じる可能性があります。 したがって、Spyhunterスキャナーを使用してシステムをスキャンし、疑わしい要素をすべて見つけて削除することをお勧めします。 Spyhunter 5をダウンロード 自由 スキャナー 必ずSpyHunterのEULA、脅威評価基準、およびプライバシーポリシーをお読みください。 Spyhunterは、無料の試用版でコンピューターにマルウェアが存在することを確認します。 脅威が見つかった場合、駆除に48時間かかります。

Read more
Tech News 

マイクロソフト2022年2月パッチ火曜日は1つのゼロデイ、合計48の欠陥を修正します

William Stuart

本日、マイクロソフトは火曜日に2022年2月のパッチをリリースしました。このパッチにより、1つのゼロデイ欠陥と全体で48の脆弱性が修正されました。本日の更新により、合計48の脆弱性がマイクロソフトによって修正されました。これには、22のMicrosoftEdgeの欠陥は含まれていません。ただし、これらの欠陥はどれも深刻なものとは見なされません。 各タイプの欠陥の数は以下のとおりです。 22エッジ-クロムの欠陥 16特権の昇格の欠陥 16リモートコード実行の欠陥 5サービス拒否の欠陥 5情報開示の欠陥 3セキュリティ機能のバイパスの欠陥 3スプーフィングの欠陥 1つのゼロデイ固定、熱心に利用されたものはありません 今月のパッチ火曜日は、1つの公然と明らかにされたゼロデイ脆弱性の修正で構成されています。良いニュースは、火曜日のこのパッチから、攻撃で積極的に利用されたゼロデイ欠陥がなかったことです。 脆弱性が広く開示されているか、熱心に利用されており、公式の修正がない場合、マイクロソフトはこの脆弱性をゼロデイと見なします。 火曜日の2022年2月のパッチの一部として公開された欠陥修正は次のとおりです。  CVE-2022-21989-Windowsカーネルによる特権の脆弱性の昇格 それにもかかわらず、これらの多くには公的な概念実証エクスプロイトが存在するため、サイバー犯罪者は間もなくそれらをエクスプロイトする可能性があります。 他社からの最近の更新 2022年2月にアップデートが提供された他のベンダーは次のとおりです。 シスコは今月、Cisco Small Business

Read more
Tech News 

meovideo.ru広告を削除する方法

William Stuart ,

meovideo.ruウイルスを削除するための完全なガイド Webブラウジングには、Google Chrome、Mozilla Firefox、またはその他の任意のWebブラウザを使用します。閲覧タスクは、リンクをクリックするか、ブックマークを開くか、アドレスバーにURLを入力することで実行されます。 ブラウザのアドレスバーにURLを入力するとき、どのような側面がありますか?明らかに、あなたが探している結果としてのウェブページ。ただし、検索エンジンとハイパーリンクが非常に欺瞞的であり、ユーザーが次に何が来るかを判断できない場合があります。 私たちの記事のメイントピックであるmeovideo.ruは、人々が同じように遭遇するWebサイトです。ほとんどの場合、ユーザーは、違法なソフトウェアのダウンロードやその他の保護の弱いページに不正なリンクを見つけることがあります。システムでのアドウェア感染は、予期しないブラウザの動作のさらに別の理由です。 この種のアプリケーションは、さまざまな欺瞞的な方法を使用して再び配布されますが、初心者ユーザーは、感染がいつ発生したか、およびこれらがバックグラウンドで実行されている期間を理解できません。 meovideo.ruプッシュ通知ウイルスについて ユーザーがmeovideo.ruWebサイトに入るとすぐに、プッシュ通知プロンプトとメッセージがバックグラウンドで表示され、ページの特定の種類のコンテンツを表示するには[許可]ボタンをクリックする必要があることを示すメッセージが表示され、驚きます。 詐欺師は、合法的なページが使用する構造をコピーし、同じフレーズを使用して、人々が要求に従うようにすることがよくあります。 meovideo.ruプロンプト内の[許可]ボタンをクリックするときに遭遇する可能性のあるバックグラウンドでの欺瞞的なメッセージの例を次に示します。 ビデオを見るには[許可]を押します [許可]をクリックしてダウンロードを開始します 18歳以上の場合は、[許可]をクリックします。 [許可]をクリックして、ロボットではないことを確認します。 明らかなように、詐欺師は、このアクションが完全に異なる機能を持っているとユーザーに信じ込ませることで、ユーザーに[許可]ボタンをクリックするように説得しようとします。ただし、このWebサイトは、プッシュ通知を介して情報を送信する許可をサイトに提供するように純粋に設計されています。 詐欺師は表示される広告の品質を気にしないため、広告を操作すると、さまざまな悪意のあるコンテンツにさらされる可能性があります。そのような広告はしばしば普通に表示され、見つけられない取引やオファーを提供することを覚えておいてください。 たとえば、あなたは高価な贈り物を獲得したと言われるかもしれません、そしてあなたが必要とするのはそれを受け取るためにあなたの個人的な詳細でただ抵抗することだけです。連絡先の詳細、自宅の住所、さらにはクレジットカード情報の入力を求められる場合があります。 別のケースでは、マルウェア感染について主張され、潜在的に不要なアプリやマルウェアさえもダウンロードするようにトリガーされる可能性があります。したがって、何があっても、meovideo.ru広告を操作したり、表示されるページのコンテンツを調べたりしないでください。 プッシュ通知は広告と同じではありません

Read more
Tech News 

Office365はMITMに対する電子メールセキュリティをアップグレードします

William Stuart

テクノロジーの巨人であるMicrosoftは、製品のOffice365にSMTPMTA Strict Transport Securityサポートを追加しました。この新しいアップグレードにより、実際には顧客の電子メール通信のセキュリティと整合性も保証されます。 伝えられるところによると、レドモンドは2020年9月に機能MTA-STSについて発表し、その後、DNSSECおよびDANE forSMTPのインバウンドおよびアウトバウンドサポートの追加にも取り組んでいました。 レポートによると、Exchange Onlineトランスポートチームは本日、「実装を検証しており、ExchangeOnlineからのすべての送信メッセージに対するMTA-STSのサポートを発表できることを嬉しく思います」と述べています。 そのため、MTA-STSはOffice 365で利用できるようになり、ユーザーがExchange Online経由で送信する電子メールは、認証と暗号化の両方を使用した接続を介してのみ配信されるため、通信コンテンツを攻撃や傍受から簡単に保護できます。 この新しく追加された標準は、Exchange Onlineの電子メールセキュリティの強度を高め、期限切れのTLS証明書、安全なプロトコルのサポートの欠如、信頼できるサードパーティによる証明書ではない証明書など、さまざまなSMTPセキュリティの問題を解決します。 以前は、不適切に保護されたTLS接続を介して送信された電子メールは、ダウングレード攻撃や中間者攻撃などのさまざまな攻撃にさらされる可能性があると報告されていました。 Exchangeチームは、これについて次のように述べています。「STARTTLS応答を削除して、メッセージをクリアテキストでレンダリングできる場合、ダウングレード攻撃が発生する可能性があります。中間者(MITM)攻撃も可能であり、それによってメッセージが攻撃者のサーバーに再ルーティングされる可能性があります。」 また、「MTA-STS(RFC8461)は、受信ドメインがTLSをサポートするかどうか、およびTLSをネゴシエートできない場合、たとえば送信を停止する場合の対処方法を指定するドメインポリシーを設定するメカニズムを提供することにより、このような攻撃を阻止するのに役立ちます。」 マイクロソフトはまた、SMTPサポートのためにDANEを展開しています 伝えられるところによると、レドモンドはまだDANE for SMTPに取り組んでおり、MTA-STSが提供するものと比較してSMTP接続のセキュリティが向上しています。

Read more
Tech News 

WindowsServerの1月の更新プログラムの展開が開始されます

William Stuart

マイクロソフトは、公式の理由なしに昨日プルした後、Windows Server2022累積アップデートの展開を再開しました。実際、同社は2022年1月のパッチ火曜日の更新をリリースしました。WindowsServer2012R2の場合はKB5009624更新、Windows Server 2019の場合はKB5009557、Windows Server2022の場合はKB5009555です。 レポートによると、多くのWindows管理者は、更新プログラムをインストールした後、サーバーがブートループに入り、ReFSボリュームにアクセスできなくなり、Hyper-Vが起動しないことを発見しました。 専門家は、独自のテストを通じて、WindowsUpdateに新しいWindowsServer Updateが提供されなくなったことを発見しましたが、そのような更新はWSUSおよびMicrosoftCatatogからも利用できることが示されています。 公式コメントを求められたとき、マイクロソフトはプルされたアップデートについて、原因となった問題を認識して調査していると語った。 そして今日から、Windows Server Updatesは、Microsoftが以前に更新プログラムをプルしたという公式の理由なしに、WindowsUpdateを通じて再び利用できるようになりました。 ただし、同社は、Windowsメッセージセンターの既知の問題として、ブートループとHyper-Vの問題を公式に認めています。 ドメインコントローラーの再起動に関する新しい既知の問題によると、同社は「ドメインコントローラー(DC)にKB5009557をインストールした後、影響を受けるバージョンのWindowsServerが予期せず再起動する可能性がある」と述べています。 「注:Windows Server 2016以降では、DCが拡張セキュリティ管理環境(ESAE)または特権ID管理(PIM)を備えた環境でシャドウプリンシパルを使用している場合に影響を受ける可能性が高くなります。」 さらに、同社は、Windows Server 2012

Read more
Tech News 

QLocker 2 ransomwareを削除してファイルを回復する方法

William Stuart ,

QLocker 2 ransomwareを削除してデータを復号化するための完全なヒント QLocker 2 ransomwareはランサムウェアタイプの感染症です。この種のマルウェアは、侵害されたホストシステムに保存されているすべてのファイルにアクセスできなくなり、被害者にアクセス回復のために身代金を支払うように要求します。  影響を受ける各ファイルは7zipアーカイブファイルに保存され、このファイルは感染の背後にいる詐欺師だけが知っているいくつかのパスワードでロックされています。侵害されたファイルの元の拡張子は.7z拡張子に変更されます。 ファイルの暗号化プロセスが正常に実行されると、ランサムウェアは「!!! READ_ME.txt」ファイルを侵害されたファイルを含む各フォルダにドロップします。このメッセージには、ファイルの暗号化について記載されており、被害者は復号化のために詐欺師から独自の復号化ツールを購入する必要があることを示しています。 メッセージには身代金の金額は記載されていませんが、ビットコインの暗号通貨で支払いが受け入れられ、Tor Webブラウザーでのみ開かれるWebサイト(リンクは身代金メモに記載されています)にアクセスするようにユーザーに求めています。 。 Tor Webブラウザで開かれたWebサイトには、復号化ツールの価格は0.01 BTCであり、約500米ドルであると記載されています。身代金の支払いが行われると、被害者は取引IDをサイトに入力して提出する必要があると主張しています。彼らがこれを行う瞬間、彼らは復号化ツールを受け取ることが約束されています。 詐欺師の関与がなければ、QLocker 2 ransomwareによって暗号化されたファイルを含むパスワードで保護されたアーカイブファイルにアクセスするために必要な正しいキーを持っているため、ファイルの復号化は不可能です。ただし、これらの人々は信頼できないため、詐欺師に支払う/連絡することは強くお勧めしません。 支払いを受け取った後、詐欺師が被害者にファイルを残さず、復号化ツールを提供しない可能性があります。したがって、身代金の要求を満たしているにもかかわらず、可能なデータ回復の代替案を考える必要があります。 シャドウコピー、サードパーティのデータ回復ツール、および既存のバックアップは、ランサムウェアの被害者がファイルの回復を試みるためによく探すデータ回復オプションの一部です。それらの詳細については、投稿の下のデータ回復セクションで、ファイルを回復するためのステップバイステップガイドとともに読むことができます。

Read more
Ransomware Tech News 

RL Wana-XD ransomwareを削除してファイルを回復する方法

William Stuart ,

RL Wana-XD ransomwareを削除してデータを復号化するための完全なヒント RL Wana-XD ransomwareは、保存されたファイルを暗号化し、ファイル名に.XD-99拡張子を追加し、Readme.txtファイル内に身代金要求メッセージを作成して、申し立てられたファイルの回復に身代金要求を出すことを目的として設計されたランサムウェアタイプの感染です。 RL Wana-XD ransomwareによって名前が変更されたファイルの例は次のとおりです。ファイル1.jpgは「1.jpg.XD-99」として追加されます。2.jpgは「2.jpg.XD-99」として追加されます。3.jpgは「3.jpg.XD」として追加されます。 -99 “など。身代金を要求するメッセージは、これらのファイルを回復する唯一の方法は、正しい復号化ツールと一意のキーを使用することであると述べています。 被害者は、提供された電子メールアドレスを介して詐欺師に連絡し、復号化ツールの支払い方法に関する指示を入手するように求められます。 RL Wana-XD ransomwareの身代金メモ(Readme.txtファイル)に記載されている全文を以下に示します。 [+] RLワナ-XD! [+] 心配しないでください、あなたはあなたのすべてのファイルを返すことができます! ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。

Read more
Tech News 

MS Teams:1対1の通話でエンドツーエンド(E2E)暗号化を有効にする

William Stuart

インターネットベースの環境の世界では、オンライン通信について話しているときに特にあなたの経験に影響を与える可能性のあるさまざまな要因が存在する可能性があります。このような場合、インターネットは常に安全であるとは限らないため、セキュリティは誰もが懸念する最も重要な要素の1つです。 ただし、オンライン通信を可能にする利用可能なオプションは多数あり、MicrosoftTeamsはその1つです。したがって、誰かがTeamsの通話を傍受していないことを確認したい場合は、実際にはエンドツーエンド暗号化と呼ばれる機能があり、オンライン通信のセキュリティを簡単に強化できます。 チーム内でこの機能を有効にすると、電話を聞いたり、秘密の通信に耳を傾けたりする可能性のある第三者から簡単に防ぐことができます。それで、これは私たちが今日この記事の下で議論しようとしていることです。 E2EがMSチームで利用可能になりました Microsoftによると、TeamsのE2E機能はすべてのユーザーが利用できるようになりました。更新が完了すると、管理者はE2E機能を簡単に有効にして制御できるようになります。ただし、テナント内のユーザーはこの機能を利用できないことをユーザーは知っておく必要があります。 つまり、IT管理者がポリシーを構成し、選択した一部のユーザーに対して機能を有効にした後でも、それらのユーザーは、設定内のチームでエンドツーエンドの暗号化を開始する必要があります。また、管理者がこの機能を無効にする場合は、無効にすることができます。 Teamsを1対1の通話に使用している場合は、通話録音、ライブキャプション、音声文字変換、通話転送、コールパーク、マージなどの機能を利用できます。 ただし、ユーザーが1対1の通話でE2E機能を有効にする場合は、必要に応じて同じ機能を有効にしたり、オフにしたりすることもできます。この機能を確認するには、最新バージョンのMS Teamsが利用可能であり、WindowsやMacなどのデバイスにインストールされていることを確認してください。準備ができたら、以下の手順に従ってMS TeamsE2E機能を有効またはセットアップします。 MSTeamsでエンドツーエンド暗号化を有効にする手順 Teamsのe2eで通話を保護できるようにするのは非常に簡単なプロセスです。これを行うには、ここに記載されている手順に従ってください。 資格情報を使用してMSTeams管理センターにログインします。 [その他の設定]セクションに移動し、[拡張暗号化ポリシー]をクリックします。 次に、新しいポリシーに名前を付け、e2e通話の暗号化を有効にするユーザーを選択します。 新しく作成したポリシーを保存します。 これで、この新しいポリシーをユーザー、グループ、またはテナントグループ全体に割り当てることができます。 前述のように、IT管理者が新しいポリシーを設定したとしても、MSTeamsユーザーに対して1対1の呼び出しで自動的に開始されることはありません。つまり、確かに手動で機能を有効にする必要があります。そのための手順は次のとおりです。 チームのウィンドウの右上にある[設定](3つのドット)をクリックします。 [プライバシー]を選択します。

Read more
Tech News 

簡単な手順でLinuxにMicrosoftEdgeをインストールする

William Stuart

Linuxユーザーは、最終的にOSに存在するようになったMicrosoftの新しいEdgeブラウザの安定したバージョンを使用できるようになりました。非常に多くの人々が新しいMSEdgeの到着を待っているか、または単に他のGoogleChromeのオプションを探していました。そのいずれかである場合は、LinuxディストリビューションにMicrosoftEdgeをインストールする方法をご案内します。 LinuxにMSEdgeをインストールします。 前に述べたように、Edgeは現在ほとんどのLinuxディストリビューションに存在しています。よく知られているディストリビューションとそのベースのほとんどにインストールする方法について説明しましょう。 Microsoft EdgeをFedora、OpenSUSE、CentOSにインストールする 公式ダウンロードページから入手できる.rpmファイルをダウンロードすることで、Fedora、OpenSUSE、CentOSにブラウザーを簡単にインストールできます。 1.まず、.rpmファイルをダウンロードします。 2.ファイルをダブルクリックして、ソフトウェアアプリでファイルを開きます。 3.次に、[インストール]> [パスワードの入力]をタップし、パスワードをインストールします。 ArchにMicrosoftEdgeをインストールする Ms Edgeは、Archユーザーリポジトリを使用して、Archだけでなく、ManjaroやEndeavousOSなどのそれに基づくディストリビューションにもインストールできます。 Archユーザーリポジトリに移動し、Microsoft-edge-stable-bin(バイナリ)を見つけます。 2.ここで、Git URLをコピーして、ターミナルを励起する必要があります。 git cloneと入力し、コピーしたURLをターミナルに貼り付けます。最終的に、コマンドは次のように表示されます。 git clone

Read more
Tech News 

Netflixプロファイルを完全に削除する方法は?

royaloutlook

Netflixは広く視聴されているOTTプラットフォームの1つであり、すばらしい番組や映画のおかげで、ほぼすべての人がNetflixアカウントを介してコンテンツをストリーミングするのが大好きです。このOTTプラットフォームは、そのコンテンツと機能によって、実際にユーザーにとって最大の必需品の1つになっています。その最も効果的な機能の1つは、複数のプロファイルを作成する機能です。 つまり、Netflixアカウントのサブスクリプションをお持ちの場合、最大5つのプロファイルを作成でき、それぞれを個人的な要件に応じてカスタマイズできます。この機能は、実際にユーザーが1つのアカウントを家族や友人と共有するのに役立ちます。そして明らかに、各プロファイルには独自の履歴と推奨事項があります。 さて、今日この記事の主な焦点に戻って、Netflixで複数のプロファイルを作成し、友人の何人かが独自のサブスクリプションを購入したとすると、おそらく以前に使用されていたプロファイルのいくつかを削除するつもりです、および自分のアカウントに関連付けられています。その場合、未使用のプロファイルを削除することをお勧めします。このチュートリアルでは、それらを削除する方法を説明します。 Netflixでプロファイルを削除することに気づいておらず、その方法がわからない場合は、ここで説明した手順を実行してください。 ブラウザでNetflixプロファイルを削除するにはどうすればよいですか? ほとんどのユーザーは、デスクトップまたはラップトップを使用しているときにブラウザーを介してNetflixコンテンツを利用することを好むため、このようなユーザーがブラウザーを介してNetflixプロファイルを削除できる回避策を次に示します。 ブラウザでNetflixアカウントにログインします。 画面の右上隅にあるアイコンからプロファイルに移動し、[プロファイルの管理]を選択します。 削除する必要のある優先プロファイルを選択します。 次に、[プロファイルの削除]をクリックし、もう一度[プロファイルの削除]を選択してアクションを確認します。 モバイルデバイスでNetflixプロファイルを削除するにはどうすればよいですか? モバイルデバイスを介してNetflixコンテンツをストリーミングしたい場合は、未使用のプロファイルを削除する手順を次に示します。 デバイスでNetflixアプリを起動するだけです。 右上隅にある[編集]オプションを選択します。 削除する必要のあるプロファイルを選択します。 次に、[削除]オプションをタップし、求められたら[はい]をタップしてアクションを確認します。 それでおしまい。削除手順は非常に簡単です。これが、Netflixプロファイルが使用されていないときに削除する方法を簡単に学ぶのに役立つことを願っています。

Read more