Ifølge en advarsel frigivet af U.S.. Cybersecurity and Infrastructure Security Agency (CISA), cyberkriminelle udnytter i øjeblikket de såkaldte ProxyShell Microsoft Exchange-sårbarheder: CVE-2021-34473, CVE-2021-34523, og CVE-2021-31207. CISA advarer mod ProxyShell -angreb Agenturets stærke råd er til organisationer…
Der er en nyligt afsløret upatchet fejl i Fortinets webapplikation firewall -apparater. Sårbarheden kan udnyttes af fjernstyrede godkendte angribere til at udføre ondsindede kommandoer. Relaterede: Mest udnyttede sårbarheder i 2020: Hackere drager fordel af fjernarbejde i andre…
AdLoad er en velkendt adware- og bundleware-læserfamilie, som siden har været målrettet mod macOS-brugere 2017, eller endnu tidligere. Truslen installerer en bagdør på systemet for at droppe adware og potentielt uønskede applikationer (tilfreds), og indsamler også oplysninger.…
Facebook udruller valgfri ende-til-ende-kryptering til video- og taleopkald på Messenger, sammen med opdateringskontroller til forsvundne meddelelser. De nye funktioner kommer til at imødekomme brugernes forventninger og behov for sikkerhed og privatliv, tillader brugerne at være…
Heimdal sikkerhedsforskere blev netop informeret om en ny ransomware -stamme, underskrevet af en gruppe kaldet DeepBlueMagic. Tilsyneladende, den nye stamme er ret kompleks, viser innovative tilgange med hensyn til dets filkryptering. Den kompromitterede enhed, forskerne analyserede, var…
En ny uhyggelig informationsstjeller er blevet påvist i naturen. Dubbed Ficker og registreret af BlackBerry Research & Efterretningsteam, infostealeren sælges og distribueres på russiske underjordiske fora af en hacker kendt som @ficker. den malware…
FortBridge -sikkerhedsforskere opnåede for nylig fjernudførelse af kode og eskalering af privilegier på cPanel, den populære webhosting -kontrolpanelsoftware, og WHM ved hjælp af en lagret cross-site scripting (XSS) fejl. cPanel-fejl opdaget under Black-Box Pentest Teamet opdagede flere sårbarheder…
Accenture er det seneste offer for LockBit ransomware banden. LockBit Ransomware Hits Accenture Cyberkriminelle postede for nylig virksomhedens navn og logo, som er et globalt forretningskonsulentfirma. Som sådan, Accentures kunder inkluderer 91 navne på…
Poly netværk, en Kina-baseret kryptovaluta-platform til udveksling af tokens på tværs af flere blockchains, var offer for et angreb på grund af en sårbarhed i dets system. Som et resultat, den svimlende mængde $611 million værd kryptovaluta blev hævet fra…
Microsofts august 2021 Patch tirsdag lige rullet ud, adressering 51 sikkerhedshuller, herunder flere problemer med Print Spooler, en nul-dag, og syv kritiske fejl. Rapporter angiver, at nul-dagen, kendt under CVE-2021-36948 rådgivningen er aktivt blevet udnyttet i naturen.…
Der er en nyudviklet malware på radaren for sikkerhedsforskere, der mener, at den snart kan frigives i naturen. den malware, som stadig er under opførelse, kaldes Kaos og blev spottet i underjordiske annoncer, hvor det…
En nylig afsløret sårbarhed i routere, der kører Arcadyan -firmware, udnyttes i øjeblikket i naturen af ukendte trusselsaktører. Sårbarheden, som blev offentliggjort af Tenable -forskere i august 3, har eksisteret i mindst et årti. Påvirket…
Sikkerhedsforskere Dan Petro og Allan Cecil fra Bishop Fox Labs delte for nylig deres resultater vedrørende en RNG -sårbarhed i grundlaget for IoT (Tingenes internet) sikkerhed. Den kritiske fejl findes i hardware -nummergeneratorer (RNG'er) og påvirker 35…
Endnu et stort ransomware-angreb fandt sted for et par dage siden. Offeret for et RansomExx -angreb er GIGABYTE, en taiwansk sælger af computerhardware. Hackere truer nu med at frigive mere end 112 GB forretningsdata i mørket…
En sikkerhedsforsker opdagede for nylig og rapporterede til offentligheden en sårbarhed i Telegram til macOS, der kunne afsløre brugernes selvdestruktive meddelelser. Af design, Telegrams hemmelige chats er afhængige af ende-til-ende-kryptering og bør give skudsikker sikkerhed og privatlivets fred for chat…
Cisco frigav patches for at løse flere kritiske sikkerhedsrisici i sine Small Business VPN -routere. Sårbarhederne kan gøre det muligt for eksterne angribere at udføre vilkårlige kodeudførelsesangreb og udløse denial-of-service (DoS). CVE-2021-1609 og CVE-2021-1610 i Cisco Small Busines Routers Tracked…
Sikkerhedsforskere fra Sophos Labs har for nylig sporet en ny kampagne, der distribuerer den velkendte Raccoon inforstealer. den malware, som køres på as-a-service basis af dets udviklere, er blevet opdateret med ny taktik, teknikker og procedurer til at stjæle kritisk information fra…
Hvor farlige er software supply chain angreb? Den Europæiske Unions Agentur for Cybersikkerhed, kort kendt som ENISA for nylig analyseret 24 seneste angreb, opdaget mellem januar 2020 og begyndelsen af juli 2021, kun for at konkludere, at stærk beskyttelse ikke er tilstrækkelig nok.…
Cybersikkerhedsforskere opdagede for nylig nye aktiviteter relateret til en meget modulær bagdør og keylogger. Kaldes Solarmarker, truslen har en multistage, kraftigt tilsløret PowerShell -loader, der udfører .NET -bagdøren. Solarmarker bagdørs tekniske detaljer Solarmarker -aktiviteter blev observeret uafhængigt af…
Microsofts sikkerhedsteam undersøgte en igangværende ondsindet kampagne ved hjælp af svigagtige callcentre til at narre brugere til at downloade BazaLoader (også kendt som BazarLoader) malware. Kaldes BazaCall, kampagnen ser ud til at være farligere end oprindeligt mistænkt. Grunden til…
