Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Die Ransomware LockFile tauchte im Juli auf 2021. Die Ransomware nutzt bei ihren Angriffen die ProxyShell-Schwachstellen in Microsoft Exchange-Servern aus. Die Fehler werden eingesetzt, „um Ziele mit ungepatchten“, On-Premise-Microsoft Exchange-Server, gefolgt von einem PetitPotam…
ProxyToken, oder CVE-2021-33766 ist eine schwerwiegende Sicherheitslücke in Microsoft Exchange, die es einem nicht authentifizierten Bedrohungsakteur ermöglichen könnte, auf E-Mails aus dem Postfach des Opfers zuzugreifen und sie zu stehlen. Das Problem wurde der Zero Day Initiative im März gemeldet 2021 durch…
Microsoft-Forscher haben eine neue Phishing-Kampagne entdeckt, die offene Redirector-Links nutzt (Weiterleitungen öffnen) in E-Mails, um Sicherheitssoftware zu umgehen und Benutzer zum Besuch bösartiger Seiten zu verleiten. verbunden: Die Cloud-Infrastruktur von Microsoft und Google wird von Hackern bei Phishing missbraucht…
Was ist Game Pro? (Neuer Gaming-Feed)? Spielprofi, auch bekannt als Gaming News Feed und zu finden unter http://tab.bethegamepro.com/ ist eine betrügerische Browsererweiterung und eine verdächtige Website, die Sie mit aufdringlicher Werbung überfluten kann. Die Seite bietet eine Suche…
Im Juli, Kaseya hat drei neue Zero-Day-Schwachstellen angekündigt, die sich auf seinen Dienst Kaseya Unitrends auswirken. Die Schwachstellen wurden durch einen authentifizierten RCE-Fehler auf dem Server dargestellt, ein Fehler bei der Rechteeskalation vom schreibgeschützten Benutzer zum Administrator auf dem Server, und ein unbekanntes…
RZA-Virusdatei – Dharma Ransomware RZA ist eine neue Ransomware-Variante, die von der Dharma-Ransomware-Gruppe veröffentlicht wurde. Wenn Sie sehen, dass die Erweiterung .RZA zu Ihren Dateien hinzugefügt wurde, auf die plötzlich kein Zugriff mehr möglich ist, dann wurde Ihr System infiziert. Wie gesehen…
PERDAK-Virusdatei: Phobos-Variante Eine neue Variante der Phobos-Ransomware-Familie wurde in freier Wildbahn entdeckt, Ausrichtung auf Benutzer mit schwachem Schutz. Diese neue Variante hängt die Erweiterung .PERDAK an verschlüsselte Dateien an. Wenn Sie sehen, dass diese Erweiterung hinzugefügt wurde zu…
TCYO-Virusdatei – Dharma-Ransomware-Variante Es gibt eine neue Variante der Dharma-Ransomware-Familie, die durch die angehängte Dateierweiterung unterschieden werden können: .TCYO. Wenn Ihre Dateien umbenannt werden und mit der Erweiterung .TCYO enden,…
Palo Altos Einheit 42 Forscher beleuchten vier neue Ransomware-Gruppen, die in diesem Jahr Schlagzeilen gemacht haben. Die Entdeckung erfolgt nach einer umfangreichen Recherche und Analyse des Untergrunds, einschließlich Web-Leak-Sites und Frisch-Zwiebel-Sites. Diese Ransomware-as-a-Service-Betreiber…
Welche Bedrohungen gefährden Linux-Systeme? Sicherheitsforscher von Trend Micro haben gerade einen Bericht veröffentlicht, der sich auf „dringende Sicherheitsprobleme einschließlich Malware und Schwachstellen, die Linux-Systeme in der ersten Hälfte des Jahres 2021 gefährden“ konzentriert. Verwandt: Die Facefish-Operation:…
Sicherheitsforscher von Razor Squad Ransomware haben eine neue Ransomware-Bedrohung entdeckt, derzeit auf Nutzer weltweit ausgerichtet. Genannte Razor Squad-Ransomware, oder Razor Squad-Virusdatei, Die Bedrohung schleicht sich in das Computersystem ein, um alle Daten zu verschlüsseln und ein Lösegeld zu verlangen…
Sicherheitsforscher melden E-Mails, in denen Firmeninsider aufgefordert werden, den Demon zu installieren (schwarz Kingdom) Ransomware in den Netzwerken ihrer Organisationen. Nigerianischer Bedrohungsakteur hinter der Kampagne laut einem Bericht von Abnormal Security, ein nigerianischer Bedrohungsakteur versucht zu rekrutieren…
Laut einer von den USA veröffentlichten Warnung. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), Cyberkriminelle nutzen derzeit die sogenannten ProxyShell Microsoft Exchange-Schwachstellen aus: CVE-2021-34473, CVE-2021-34523, und CVE-2021-31207. CISA warnt vor ProxyShell-Angriffen Der starke Rat der Agentur gilt für Organisationen…
Karte überprüfen (CheckAMap) Karte überprüfen (CheckAMap), gefunden unter portal.checkamap.com, ist eine verdächtige Domain, die eine Browsererweiterung löschen oder unerwünschte Weiterleitungen verursachen kann. Wenn Sie sehen, dass sie als Ihre Standardseite festgelegt ist, Sie könnten von einem potenziell…
C0v-Virusdatei (Dharma Ransom) Eine neue Iteration der Dharma-Ransomware-Familie wurde in freier Wildbahn entdeckt. Anhängen der .c0v ([c0v1d19@job4u.com].c0v) Dateierweiterung auf verschlüsselte Datei, der c0v-Kryptovirus wird von Ihnen angeblich eine Lösegeldzahlung verlangen…
In Fortinets Webanwendungs-Firewall-Appliances gibt es einen kürzlich entdeckten, nicht gepatchten Fehler. Die Sicherheitsanfälligkeit könnte von entfernten authentifizierten Angreifern ausgenutzt werden, um bösartige Befehle auszuführen. verbunden: Am häufigsten ausgenutzte Sicherheitslücken in 2020: Hacker nutzen Remote-Arbeit in anderen…
Ufymmtjonc-Dateivirus (snatch Ransomware) Wenn die Dateierweiterung .ufymmtjonc an Ihre Dateien angehängt ist, dann wurden Sie von einer neuen Variante der Snatch-Ransomware-Familie infiziert. Snatch Ransomware verschlüsselt alle Arten von Dateien, wie z…
AdLoad ist eine bekannte Adware- und Bundleware-Loader-Familie, die seither auf macOS-Benutzer ausgerichtet ist 2017, oder sogar noch früher. Die Bedrohung installiert eine Hintertür auf dem System, um Adware und potenziell unerwünschte Anwendungen zu löschen (zufrieden), und sammelt auch Informationen.…
Stream Searchly ist ein weiterer Browser-Hijacker, der für Searchlee.com wirbt, die bekannte Schurkensuchmaschine. Wenn entweder portal.streamsearchly.com oder searchlee.com als Ihre Standardseite festgelegt ist, Sie haben möglicherweise eine potenziell unerwünschte App installiert (PUA). Diese Apps schleichen sich in die…
Facebook führt optionale Ende-zu-Ende-Verschlüsselung für Video- und Sprachanrufe im Messenger ein, zusammen mit Update-Steuerelementen zum Verschwinden von Nachrichten. Die neuen Funktionen werden den Erwartungen und Bedürfnissen der Benutzer in Bezug auf Sicherheit und Datenschutz gerecht., Benutzern erlauben zu sein…
