En autentificeringsomgåelsessårbarhed blev for nylig identificeret og rettet i Zoho Desktop Central og Desktop Central MSP. CVE-2021-44757: Authentication Bypass-sårbarhed i Zoho Desktop Central kendt som CVE-2021-44757, the flaw has now been addressed and released in the company’s latest…
Der er en solid sejr for retshåndhævelsen i kampen med cyberkriminelle. Tilsyneladende, ifølge en officiel Europol-erklæring, retshåndhævende myndigheder greb ind mod kriminelt misbrug af VPN-tjenester, as they targeted the users and infrastructure of VPNLab.net.…
Ifølge en kædeanalyserapport, Nordkoreanske hackere havde en meget succesfuld 2021 år. Som et resultat af at lancere mindst syv storstilede angreb mod cryptocurrency-platforme, de lavede ca $400 millioner af digitale aktiver. Mål for angrebene…
Sikkerhedsforskere rapporterede om en ny bagdør, der er i stand til at målrette mod Windows, MacOS, og Linux operativsystemer. SysJoker Backdoor Teknisk oversigt Kaldet SysJoker, multi-platform malware er i øjeblikket ikke opdaget af nogen af sikkerhedsmotorerne i VirusTotal. SysJoker blev opdaget af…
En af de seneste ondsindede kampagner opdaget i naturen er at udnytte den nye Spiderman: No Way Home film. SilentXMRMiner skjuler sig i Spiderman Movie ReasonLabs forskere opdagede for nylig en Monero-minearbejder i en torrent-download af Spider-Man:…
En halv milliard stjålne legitimationsoplysninger blev opdaget i et kompromitteret cloudlager, ifølge National Crime Agency's National Cyber Crime Unit i U.K. Da dataene kom fra forskellige kilder og ikke kunne linkes til en bestemt…
Meta, tidligere Facebook, har anlagt en føderal retssag ved en domstol i Californien for at forstyrre phishing-angreb, ifølge en virksomheds opgørelse. Meta Files retssag mod phishing Formålet med retssagen er at bekæmpe phishing-angreb, der har til formål at opnå brugernes…
35,000 Java-pakker påvirket af Log4j-sårbarhederne Google siger, at mere end 35,000 Java-pakker er i øjeblikket påvirket af Log4j-sårbarhederne, "med udbredt nedfald i hele softwareindustrien." Dette svarer til mere end 8% af Maven Central…
En ny VMware-sårbarhed bør rettes med det samme for at undgå enhver udnyttelse. CVE-2021-22057 i VMware Workspace ONE Access CVE-2021-22057 er en kritisk sårbarhed i VMware Workspace ONE Access, der specifikt påvirker dets tofaktorautentificering (2FA) forarbejdningskomponent. I øjeblikket, lille…
Sikkerhedsforskere opdagede en ny masse malware-kampagne forbundet med den tidligere kendte Manuscrpypt-indlæser, som er en del af Lazarus APT gruppearsenal. Opdagelsen kommer fra Kasperskys Secure List. "Nøjsomt, malwarens dataeksfiltreringskanal bruger en…
Phorpiex er en velkendt malware, der i det mindste har fungeret siden 2016, oprindeligt kendt som et botnet, der bruger IRC-protokollen. Et par år senere, botnettets infrastruktur ændret til Tldr – en loader styret via HTTP. Den…
Meta, tidligere Facebook, tilføjer skrabeangreb til sit bug bounty-program, ifølge en erklæring fra selskabet. Skrabning er et problem, som Facebook tidligere har kæmpet med. På grund af det, to forskningsområder for…
DarkWatchman er navnet på en ny JavaScript-baseret fjernadgangstrojan (RAT). I øjeblikket, RAT'en bliver distribueret i naturen via ondsindede e-mails. Malwaren bruger domænegenereringsalgoritmen (DGA) teknik til at identificere dens kommando og kontrol (C2)…
Khonsari er en ny ransomware-familie, der i øjeblikket forsøger at udnytte den kritiske Apache Log4j-sårbarhed, også kendt som CVE-2021-44228, Log4Shell og Logjam. Apache Log4j-sårbarhed: CVE-2021-44228 Ifølge den nationale sårbarhedsdatabase, "Apache Log4j2
Censur har nået et andet niveau i Rusland med landets beslutning om fuldt ud at forbyde adgang til Tor-netværket. Ud over Tor, seks andre virtuelle netværksudbydere (VPN) blev forbudt i et forsøg på at kontrollere internettet og forhindre…
En svindelbot med understøttelse af kryptovaluta, der blev opdaget i maj, har nu udviklet sig. Som et resultat, flere cryptocurrency-brugere er målrettet. Hvordan fungerer kryptovalutaen Scam Bot? Hvordan fungerer fidusen? Svindlere overvåger nøje alle tweets, der…
En ny ransomware-as-a-service-afspiller er blevet opdaget af Recorded Future og MalwareHunterTeam på to underjordiske fora. Kendt som ALPVH og BlackCat, ransomware-gruppen er den første til at bruge Rust, The Record rapporterede. Dette er den tredje ransomware-stamme til…
Hvad er den aktuelle tilstand af identifikationssvig, og hvor er denne trend inden for cyberkriminalitet på vej hen 2022? Tilstanden af identitetsbedrageri Ifølge en ny rapport fra Onfido, identitetssvindel er steget med 44% siden 2019. Siden flere virksomheder…
Glupteba er en velkendt cryptocurrency-mine-trojan, der har været aktiv i et par år. Minedriften er nu blevet afbrudt, takket være en koordineret indsats fra Google og Cloudflare. Ifølge Googles meddelelse, virksomheden ”har taget…
En ny malvertising-kampagne er blevet opdaget i naturen. Kampagnens formål er at narre potentielle ofre til at udføre falske softwareinstallatører af populære programmer, og til sidst downloade en infostealer, en bagdør og en ondsindet Chrome-udvidelse. Opdagelsen kommer…
