Endnu en snigende, rootkit bagdør brugt til spionage er blevet afsløret. den malware, døbt Daxin og Backdoor.Daxin, er i stand til at udføre angreb mod hærdede netværk, sagde Symantec Threat Hunter team forskere. Et kig på Daxin Bagdør Daxin er beskrevet som…
Sikkerhedsforskere opdagede en ny avanceret vedvarende trusselkampagne, som først blev identificeret i relation til Zoho ManageEngine ADSelfService Plus-sårbarheden CVE-2021-40539 og ServiceDesk Plus-sårbarheden CVE-2021-44077. Ifølge Palo Alto Unit 42, trusselsaktørerne bag kampagnen…
En ny datavisker-malware er blevet opdaget, angiveligt brugt i angreb mod maskiner i Ukraine, efter nyheden om, at Rusland indleder en militær operation mod landet. HermeticWiper Malware brugt i angreb mod Ukraine Wiper malware har været…
En anden informationstyver bliver distribueret ved hjælp af piratkopierede softwarewebsteder. CryptBot, en kendt infotyver, er blevet "set" på adskillige websteder, der tilbyder gratis downloads til crackede spil og pro-grade software. CryptBot: En konstant udviklende Infostealer Cryptbot har…
En NFT-relateret cybersikkerhedshændelse, der involverede OpenSea NFT-markedspladsen fandt sted i weekenden. Tilsyneladende, trusselsaktører udnyttede en smart kontraktmigrering til at bedrage 17 brugere, resulterer i et tab på næsten 3 NFT'er til en værdi af millioner dollars (ikke-fungible tokens).…
Gode nyheder for Hive-ransomware-ofre – sikkerhedsforskere fandt en måde at dechifrere dens krypteringsalgoritme uden at bruge hovednøglen. En gruppe akademikere fra Sydkoreas Kookmin University har delt deres nysgerrige resultater i en detaljeret rapport…
CVE-2022-24087 er en anden kritisk sårbarhed, som Adobe var nødt til at løse hurtigt, efter offentliggørelsen af CVE-2022-24086. CVE-2022-24087: Ny kritisk Adobe Bug CVE-2022-24086 er en kritisk, Zero-day sikkerhedssårbarhed, der påvirkede Adobes Commerce og Magento open source-produkter. Sårbarheden, som har…
Der er næppe nogen i dag, der ikke har hørt om NFT'er. Men, hvor mange af os, der faktisk forstår begrebet NFT? At være et cybersikkerhedswebsted, vi besluttede at tage et kig på sikkerhedssiden af de såkaldte ikke-fungible tokens.…
Google annoncerede for nylig "et flerårigt initiativ til at bygge Privacy Sandbox på Android". Målet med privatlivssandkasse på Android Målet med initiativet er at introducere nye, mere privatlivsorienterede annonceringsløsninger, der vil begrænse deling af brugerdata…
En ny variant af MyloBot-malwaren bruges i sextortion-kampagner. Tilsyneladende, malwaren implementerer ondsindede nyttelaster, som hackere bruger til at sende sextortion-e-mails med krav om $2,732 i cryptocurrency. Ny version af MyloBot Detekterede Minerva-forskere kom for nylig…
CVE-2022-0609 er en ny nul-dages sårbarhed i Google Chrome, som er blevet brugt af trusselsaktører i angreb. CVE-2022-0609 i Google Chrome – Hvad er kendt? Google har allerede frigivet Chrome 98.0.4758.102 til Windows, Mac, og Linux for at løse problemet…
CVE-2022-24086 er en kritisk, Zero-day sikkerhedssårbarhed, der påvirker Adobes Commerce og Magento open source-produkter. Sårbarheden, som har en CVSS-score på 9.8 ud af 10, udnyttes aktivt i naturen i begrænsede angreb. Heldigvis, en patch er allerede…
Sikkerhedsforskere har observeret en stigende udnyttelse af regsvr32.exe, som er en Windows-live-off-the-land binær, kort kendt som LOLBin. Nogle af de analyserede malware-prøver tilhører Qbot og Lokibot, ifølge Uptycs-forskere. Trussel skuespillere misbruger Regsvr32 Hvad…
I øjeblikket, aktive kampagner mod Android-brugere bærer FluBot- og Medusa-banktrojanske heste. Begge trojanske heste bruger den samme distributionsmekanisme i en samtidig angrebskampagne. Opdagelsen kommer fra sikkerhedsforskere hos ThreatFabric. Medusa og FluBot trojanske heste arbejder sammen…
CVE-2022-24348 er en sikkerhedssårbarhed med høj alvorlighed i Argo CD, der kan gøre det muligt for trusselsaktører at få adgang til et offers applikationsudviklingsmiljøer, gør det muligt at høste adgangskoder, API nøgler, tokens, blandt andre følsomme detaljer. CVE-2022-24348 i Argo CD har brug for øjeblikkelig patching…
Ifølge en advarsel udgivet af CISA (US. Cybersikkerheds- og Infrastrukturstyrelsen), føderale agenturer bør straks adressere CVE-2022-21882, en Win32k Elevation of Privilege sårbarhed. CVE-2022-21882 Udvidelse af rettigheder Windows-sårbarhed Windows-fejlen kunne udnyttes af trusselsaktører til at…
Sikkerhedsforskere afslørede for nylig en ondsindet kampagne, der brugte SEO-forgiftning til at narre potentielle ofre til at downloade BATLOADER malware. De brugte angribere skabte ondsindede websteder spækket med nøgleord fra populære softwareprodukter, og brugte søgemaskineoptimeringsforgiftning til at lave…
Wormhole er den seneste cryptocurrency platform, der er blevet hacket i en $322 million røveri. Hackere udnyttede med succes en sårbarhed i platformen og stjal ca $322 million værd af ether. Angrebet fandt sted i februar 2 og påvirkede Ormehullet…
I det mindste 23 nye sikkerhedssårbarheder blev opdaget i forskellige implementeringer af UEFI (Unified Extensible Firmware Interface) firmware implementeret af flere leverandører, såsom HP, Lenovo, Juniper Networks, og Fujitsu. Fejlene findes i Insyde Softwares InsydeH2O UEFI-firmware,…
Deadbolt ransomware kompromitterede for nylig mere end 3,600 QNAP netværkstilsluttet lagring (NAS) enheder. Som et resultat af angrebet, alle data på enhederne er blevet krypteret af Deadbolt, som er en ny stamme af ransomware. Deadbolt Ransomware rammer QNAP…
