I slutningen af juni, 2021, sikkerhedsforskere fra det russiske firma Qrator begyndte at observere "et botnet af en ny art." En fælles forskning med Yandex fulgte for at opdage mere om denne nye DDoS-trussel "der dukker op i næsten realtid". Relaterede: Nyt…
En trusselsaktør har for nylig videregivet oplysninger om SSL-VPN-adgang til 87,000 FortiGate SSL-VPN-enheder, Fortinet har bekræftet. Ikke-opdateret CVE-2018-13379 i FortiGate SSL-VPN-enheder forårsagede lækagen ifølge erklæringen, de nævnte legitimationsoplysninger blev taget fra systemer, der forblev upatchede…
CISA har udsendt en advarsel om en ny, kritisk nul-dages sårbarhed, der påvirker Zoho ManageEngine-servere. Relaterede: Tre nye nul-dage offentliggjort i Kaseya Unitrends Mere specifikt, en autentificerings -bypass -fejl påvirker REST API -webadresserne i ADSelfService Plus, som kunne føre…
Et team af forskere fra universiteter i Australien, Israel, og USA har oprettet et nyt sidekanalangreb, der er målrettet mod Google Chrome's webstedsisoleringsfunktion. angrebet, kaldet Spook.js, er en ny forbigående udførelse sidekanaludnyttelse rettet mod Chrome…
En ny zero-day sårbarhed, CVE-2021-40444, blev fundet lurer i Internet Explorer, gør det muligt for hackere at udnytte udsatte Windows -systemer via ondsindede Office -dokumenter. Relaterede: CVE-2021-36948 Zero-Day i Windows Update Medic udnyttet i naturen CVE-2021-40444 RCE-fejl brugt…
Vinduer 11 gør allerede overskrifterne med hensyn til hackers udnyttelse. Tilsyneladende, FIN7, en velkendt hackergruppe, har brugt Windows 11 temaer i et forsøg på at narre modtagere i en nylig phishing -kampagne, der er målrettet mod en PoS (salgsstedet) Selskab.…
For at kaste lys over den evige "bundtet malware" -trussel, Sophos forskere har for nylig foretaget en grundig undersøgelse på et netværk af websteder, der er relateret til en igangværende Racoon infostealer -kampagne, fungerer som en "dropper som en service". Dette netværk distribuerede en…
I alt 16 sårbarheder plager Bluetooth -softwarestakken med mange SoC (system-on chip) chipsæt. Kaldes BrakTooth, sårbarhederne påvirker 1,400 chipsæt, der bruges i bærbare computere, smartphones, IoT og industrielle enheder. Hvis udnyttet, fejlene kan gå ned og fryse…
En række sikkerhedsfejl i standard firmware- og webinterface-appen til en populær router blev opdaget af CyberNews-forskere, der kunne udsætte sine ejere for risiko for man-in-the-middle og denial-of-service-angreb. TP-Link AC1200 Archer C50 (v6) er…
To sikkerhedsrisici blev opdaget i Gutenberg -skabelonbiblioteket & Redux Framework -plugin til WordPress, CVE-2021-38312 og CVE-2021-38314. Opdaget af trodsige forskere, sårbarhederne kan påvirke mere end en million WordPress -websteder, der kører pluginet. Begge fejl påvirker plugin…
LockFile -ransomware dukkede op i juli 2021. Ransomware har udnyttet ProxyShell -sårbarhederne i Microsoft Exchange -servere i sine angreb. Fejlene indsættes “til at bryde mål med upatchede, på lokale Microsoft Exchange -servere, efterfulgt af et PetitPotam…
ProxyToken, eller CVE-2021-33766 er en alvorlig sikkerhedsrisiko i Microsoft Exchange, der kan give en ikke-godkendt trusselsaktør adgang til og stjæle e-mails fra offerets postkasse. Problemet blev rapporteret til Zero Day Initiative i marts 2021 ved…
Microsofts forskere opdagede en ny phishing -kampagne, der benytter åbne omdirigeringslinks (åbne omdirigeringer) i e -mails i et forsøg på at omgå sikkerhedssoftware og narre brugere til at besøge ondsindede sider. Relaterede: Microsoft og Googles skyinfrastruktur misbrugt af hackere i phishing…
I juli, Kaseya annoncerede tre nye nul-dages sårbarheder, der påvirker Kaseya Unitrends-tjenesten. Sårbarhederne blev repræsenteret af en godkendt RCE -fejl på serveren, en privilegium-eskaleringsfejl fra skrivebeskyttet bruger til admin på serveren, og en ikke oplyst…
Palo Altos enhed 42 forskere kaster lys over fire nye ransomware -grupper, der gør overskrifterne i år. Opdagelsen kommer efter en omfattende forskning og analyse af undergrunden, herunder weblækagesider og friske løgsteder. Disse ransomware-as-a-service-operatører…
Hvad er truslerne, der bringer Linux -systemer i fare? Sikkerhedsforskere fra Trend Micro har netop frigivet en rapport med fokus på "presserende sikkerhedsproblemer, herunder malware og sårbarheder, der kompromitterer Linux -systemer i første halvdel af 2021." Relaterede: Facefish-operationen:…
Sikkerhedsforskere rapporterer e -mails, der beder virksomhedens insidere om at installere dæmonen (Sort Kingdom) ransomware på deres organisationers netværk. Nigeriansk trusselsaktør bag kampagnen Ifølge en rapport fra Abnormal Security, en nigeriansk trusselsaktør forsøger at rekruttere…
Ifølge en advarsel frigivet af U.S.. Cybersecurity and Infrastructure Security Agency (CISA), cyberkriminelle udnytter i øjeblikket de såkaldte ProxyShell Microsoft Exchange-sårbarheder: CVE-2021-34473, CVE-2021-34523, og CVE-2021-31207. CISA advarer mod ProxyShell -angreb Agenturets stærke råd er til organisationer…
Der er en nyligt afsløret upatchet fejl i Fortinets webapplikation firewall -apparater. Sårbarheden kan udnyttes af fjernstyrede godkendte angribere til at udføre ondsindede kommandoer. Relaterede: Mest udnyttede sårbarheder i 2020: Hackere drager fordel af fjernarbejde i andre…
AdLoad er en velkendt adware- og bundleware-læserfamilie, som siden har været målrettet mod macOS-brugere 2017, eller endnu tidligere. Truslen installerer en bagdør på systemet for at droppe adware og potentielt uønskede applikationer (tilfreds), og indsamler også oplysninger.…
