Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Was ist FastBrowser.co? Es sind Berichte über eine verdächtige Website aufgetaucht, genannt FastBrowser.co. Die Website bietet eine Suchmaschine, mit Ergebnissen, die anscheinend vom legitimen Yahoo-Dienst bereitgestellt wurden. Jedoch, sobald eine Suche eingeleitet wird, der Benutzer wird zu Microsofts Bing weitergeleitet…
Microsoft hat kürzlich einen faszinierenden Cybersicherheitsunfall dokumentiert, an dem ein Bedrohungsakteur beteiligt war, der bösartige Treiber in Spielumgebungen verteilte. Der Netfilter-Treiber: Offensichtlich eine Bedrohung für die Gaming-Community, der Bedrohungsakteur hat einen bestimmten Treiber namens Netfilter eingereicht, gebaut von a…
Was ist ein PUP (Potentiell unerwünschte Programme) Genau? PUP ist die Abkürzung für “potentiell unerwünschte Programm” (manchmal als PUA, potenziell unerwünschte Anwendung), obwohl ein besserer Name wäre “absolut unerwünschte Programme”. Bestenfalls, Diese Programme bieten wenig bis gar keine…
Sicherheitsforscher haben gerade die Entdeckung einer neuen Malware namens Crackonosh . gemeldet. Die Malware wurde von Avast-Forschern entdeckt, nachdem sie Berichte von Reddit-Benutzern erhalten hatten, denen zufolge ihre AV-Programme auf ihren Systemen fehlten. Crackonosh-Malware in…
Kritische Sicherheitslücke in der Carbon Black App Control von VMware Es gibt eine Sicherheitslücke im Managementserver Carbon Black App Control von VMware. Bewertet 9.4 gemäß der CVSS-Skala, der schwerwiegende Fehler könnte Bedrohungsakteuren ohne Authentifizierung Admin-Rechte gewähren. Dies…
Französische Verbindung (FCUK), ein Bekleidungsunternehmen, ist das neueste Opfer eines Ransomware-Angriffs im Zusammenhang mit der REvil-Gang. Die Angreifer scheinen eine Schwachstelle in den Backend-Systemen des Unternehmens gefunden zu haben, was es ihnen ermöglichte, interne Daten zu erfassen. Gebrochen…
Dell-Geräte weisen vier schwerwiegende Sicherheitslücken auf, die es Angreifern aus der Ferne ermöglichen könnten, in der Pre-Boot-Umgebung der Geräte willkürlichen Code auszuführen execution. Die Schwachstellen betreffen 30 Millionen einzelne Dell Endpunkte, Eklypsium-Forscher entdeckten. Die genannten Schwachstellen sind…
Forscher von Positive Security entdeckten ein ungepatchtes gespeichertes Cross-Site-Scripting (XSS) Fehler, der sich auf Linux-Marktplätze auswirkt. Die Schwachstelle schafft die Möglichkeit der ungeprüften, Wurmfähige Supply-Chain-Angriffe. Betroffen sind Pling-basierte Marktplätze, wie AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, und XFCE-Look.…
Sicherheitsforscher haben eine Schwachstelle entdeckt, CVE-2021-33515, in der zugrunde liegenden Technologie, die von den meisten E-Mail-Servern verwendet wird, die das IMAP-Protokoll ausführen (Internet Message Access Protocol). Die Schwachstelle besteht seit mindestens einem Jahr, Angreifern ermöglichen, den TLS-E-Mail-Schutz zu umgehen…
Was ist PDFConverterSearchOnline? PDFConverterSearchOnline wird als Browser-Hijacker und potenziell unerwünschtes Programm eingestuft (PUP). Der einzige Zweck dieser verdächtigen Symbolleiste besteht darin, für ihre gefälschte Suchmaschine zu werben – pdfconvertersearchonline.com. Dieses PUP auf Ihrem System installiert haben…
Wenn Sie den Tor-Browser verwenden, Sie sollten sofort das neueste Update erhalten. Tor-Browser 10.0.18 behebt eine Reihe von Problemen, Eine davon ist eine Schwachstelle, die es Websites ermöglichen könnte, Benutzer durch Fingerabdrücke ihrer installierten Apps zu verfolgen.…
DarkRadiation ist eine neue Ransomware, die auf Linux- und Docker-Cloud-Container abzielt. Codiert in Bash, die Ransomware zielt speziell auf Red Hat/CentOS- und Debian Linux-Distributionen, laut einer Studie von Trend Micro. verbunden: Zuvor unentdeckte RotaJakiro-Malware zielt auf Linux X64-Systeme ab…
Wie effektiv sind Android-Antivirenanwendungen?? Eine neue Studie gibt Aufschluss darüber, wie beliebte AV-Programme für Android Geräte nicht vor verschiedenen Malware-Permutationen schützen können. „Die Anzahl der Android-Malware-Varianten (Klone) sind auf dem Vormarsch und, stoppen…
Apples iOS ist anfällig für ein Namensproblem für drahtlose Netzwerke, das die Fähigkeit eines iPhones deaktivieren kann, eine Verbindung zu einem Wi-Fi-Netzwerk herzustellen Wi. Entdeckt von Senior Security Engineer bei Ant Financial Light-Year Security Labs Carl Schou, der Fehler kann dauerhaft deaktivieren…
Google arbeitet an einer Lösung, um die steigende Zahl von Angriffen auf die Software-Lieferkette einzudämmen. Was sind Lieferkettenebenen für Software-Artefakte? (SLSA)? Genannte Lieferkettenebenen für Software-Artefakte, oder kurz SLSA, Die Lösung ist…
Sicherheitsforscher entdeckten eine neue bösartige Technik, mit der Malware auf einem infizierten System umgangen werden kann. Genanntes Prozess-Ghosting, Die Technik könnte von einem Bedrohungsakteur ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen und bösartigen Code auf einem Windows-System auszuführen.…
Sicherheitsforscher haben kürzlich eine Schwachstelle im Polkit von Linux systemd entdeckt. Identifiziert als CVE-2021-3560, der Fehler scheint seit mindestens sieben Jahren vorhanden zu sein. Da Polkit in vielen Linux-Distributionen verwendet wird, die Auswirkungen der Schwachstelle sollten nicht…
Was ist ein Standard-Upgrade?? Standard-Upgrade (StandardUpgrade) ist eine Adware-Anwendung, die sich ohne Ihr Wissen oder Ihre Zustimmung in Ihr System eingeschlichen hat. Es ist ein weiteres Beispiel für eine Reihe unerwünschter Apps, die auf macOS abzielen, wie Standard-Explorer,…
Click.allow.mobi-Anzeigen Sehen Sie Click.allow.mobi-Popups und Push-Benachrichtigungen in Ihrem Browser?? Wenn dem so ist, Sie sollten aufpassen, dass Sie nicht auf etwas klicken, das von der Website Click.allow.mobi stammt. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
Eine neue CISA-Warnung warnt vor einer kritischen Schwachstelle in der Software-Lieferkette, die das SDK von ThroughTek betrifft (Software Development Kit). Der Fehler, als CVE-2021-32934 identifiziert, könnte missbraucht werden, um sich unberechtigten Zugriff auf Audio- und Videostreams zu verschaffen. Andere Gefährdungsszenarien beinhalten Spoofing anfällig…
