Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Eine Reihe von Linux und FreeBSD Server und Systeme sind anfällig für einen Denial-of-Service-Schwachstelle genannt SACK Panic, sowie andere Formen von Angriffen. Vier Sicherheitslücken eine Reihe von Linux und FreeBSD-Servern beeinflussen wurden ausgegraben…
Die gefährliche Houdini Wurm hat sich zu einer neuen Variante genannt WSH Remote Access-Tool verwandelt (RAT). Genauer, Die neue Malware ist eine Iteration des VBS-basierten Houdini auch als H-Worm bekannt, das erschien zuerst wieder in 2013. Die…
Sicherheitsforscher entdeckten noch einen weiteren Android-Trojaner, die Benachrichtigungen verwendet Push-Benutzer dazu verleiten, auf fragwürdige Websites abonnieren. Der Trojaner wird unter dem Android.FakeApp.174 Erkennungsnamen bekannt. Android.FakeApp.174 im Detail Android.FakeApp.174 benutzt Google Chrome fragwürdige Websites zu laden,…
Tavis Ormandy, Sicherheitsforscher bei Googles Project Zero, „Hat einen Fehler in SymCrypt bemerkt, die Kern-Bibliothek, die alle Krypto auf Windows behandelt.“Der Fehler ist ein Zero-Day des DoS (Denial-of-Service-) Art. Der Fehler bedeutet, dass „im Grunde alles, was…
Es ist eine bekannte Tatsache, dass Sicherheitslücken in medizinischen Geräten können die physische Sicherheit der Patienten gefährden. Sicherheitsforscher haben zwei neue solche Schwachstellen entdeckt, einer davon ist kritisch und könnte die volle Kontrolle des medizinischen Geräts ermöglichen. Die…
Ein neuer Seitenkanal auszunutzen gegen Dynamic Random Access Memory (DRAM) wurde entdeckt,. Der Angriff, welches genannt RAMBleed erlaubt schädliche Programme sensible Speicherdaten aus anderen Prozessen zu lesen auf der gleichen Hardware laufen. RAMBleed wurde als CVE-2019-0174 identifiziert.…
Was ist .gerosan Ransomware-Virus? Verschlüsselte Dateien können wiederhergestellt werden .gerosan? Der so genannte .gerosan Ransomware-Virus ist eine weitere Iteration der berüchtigten STOP-Ransomware Familie. Diese schnell wachsende Ransomware-Familie hat eine große Zahl von Opfern betroffen. Jedoch, die gute…
Insgesamt 88 Schwachstellen wurden in Microsofts Juni-Patchday Fest. 22 sind die Fehler kritisch bewertet, und vier der Fixes adressierte zuvor Erhöhung von Berechtigungen angekündigt Null-Tage. Keiner der Mängel in dem Anteil dieses Monats…
Eine Datenbank mit 8.4 TB E-Mail-Metadaten wurde mit dem Internet ausgesetzt links. Die Datenbank gehörte zu einer großen chinesischen Forschungsuniversität. Die gute Nachricht ist, dass es jetzt gesichert. Während der Suche Shodan, Sicherheitsforscher Justin Paine, Wer…
Malboard ist ein neuer anspruchsvoller von Sicherheitsexperten entwickelte Angriff auf israelische Ben-Gurion-Universität des Negev (BGU). Bei diesem Angriff wird eine geschwächte USB-Tastatur bösartige Tastenanschläge zu erzeugen und zu senden, die das Benutzerverhalten nachahmen. Was macht diesen Angriff anspruchsvoll…
Was ist wtfsupport@airmail.cc Ransomware? Wir erhielten mehrere Berichte einen neuen Ransomware-Virus in Bezug auf derzeit Nutzer weltweit zu infizieren. Die Ransomware wird höchstwahrscheinlich in bösartigen Spam-Kampagnen zu verbreiten. Wir nannten es wtfsupport@airmail.cc Ransomware-Virus (oder wtfsupport@airmail.cc Dateien Virus) nach einem von…
E-Mails liefern Malware nicht Nachricht ist, aber diese Kampagne verdient Aufmerksamkeit, weil es eine zuvor gepatcht nutzen und erfordert Null Interaktion nutzt. Eine aktive Malware-Kampagne, die E-Mails in europäischen Sprachen verteilt RTF-Dateien verwendet, die die CVE-2017-11882 tragen…
Der Sicherheitsforscher SandboxEscaper hat die Details CVE-2019-0841 veröffentlicht, ein weiterer Zero-Day beeinflusst Windows- 10 und Windows Server 2019. Die Details wurden auf GitHub veröffentlicht und sind nun in dem gleichen Konto mit den bisher bekannten acht Null-Tagen. Die…
CVE-2.019-10.149 ist eine kritische Sicherheitslücke in der Exim Mail Transfer Agent (MTA) Software. Der Fehler ist in Exim Versionen befinden 4.87 zu 4.91 inbegriffen, und wird als fehlerhafte Überprüfung der Empfängeradresse in deliver_message beschrieben() Funktion in /src/deliver.c die…
GoldBrute ist der Name eines neuen Botnet, die derzeit im Internet scannt und versucht, schlecht Maschinen geschützte Windows mit RDP zu lokalisieren (Remote Desktop Protocol) Verbindung aktiviert. Die Botnetz wurde von Sicherheitsforscher Renato Marinho von Morphus entdeckt…
Ein neuer Bericht von Bromium Hinter dem dunklen Net Black Mirror Titel bietet eine detaillierte Analyse der dunklen Netto-Märkte. Der Bericht wurde von Dr. durchgeführt. Michael McGuire, der seine Erkenntnisse in vollem Umfang während des präsentiert…
Check Point Sicherheitsexperten mehrere kritische Schwachstellen in einer beliebten IPTV-Plattform ergeben, genannt Ministra. Die Sicherheitsanfälligkeiten können Angreifern ermöglichen, die Authentifizierung zu umgehen und Informationen der Nutzer zu erhalten. Die Auswirkungen der Sicherheitsanfälligkeiten kann ziemlich verheerend sein. Die Forschung zeigt, dass…
Der bekannte RIG Exploit-Kit derzeit Verteilung der Buran Ransomware, Das ist eine Version von Vega (VegaLocker) Ransomware. Ein Sicherheitsforscher als nao_sec bekannt war der Erste, der eine Malvertising Kampagne umleiten Nutzer auf die RIG EK bemerken, die…
Ein neues umfangreiche Forschung Papier mit dem Titel “Die Verbesserung der Vulnerability Remediation durch bessere Exploit Prediction” zeigt die Anzahl der entdeckten Schwachstellen in den letzten zehn Jahren (zwischen 2019 und 2018), und teilt auch den Prozentsatz der aktiv ausgenutzte Schwachstellen. Überraschenderweise, nur 4183…
Nach mehreren Anwenderberichte, Fenster 10 Nutzer in Deutschland erleben derzeit Kampagnen Malvertising wenn ihre Standard Browsern. Die bösartigen Anzeigen werden auf dem Microsoft Advertising Netzwerk in Ad-unterstützten Anwendungen angezeigt. Was ist Microsoft Advertising? Wie erklärt…
