Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Sicherheitsforscher beobachten eine zunehmende Ausnutzung von regsvr32.exe, Das ist eine Windows-Binärdatei, die vom Land lebt, kurz bekannt als LOLBin. Einige der analysierten Malware-Samples gehören zu Qbot und Lokibot, laut Uptycs-Forschern. Bedrohungsakteure, die Regsvr32 missbrauchen Was…
Was ist TopMoviesLinks TopMoviesLinks ist eine Browsererweiterung für Google Chrome, Mozilla Firefox und Microsoft Edge, wodurch sich Ihr Standardsuchanbieter ändern kann. TopMoviesLinks stellt keine eigene Suchfunktion bereit, sondern verlinkt stattdessen auf Bing.com. Dieses Verhalten ist typisch für…
Was ist TravelNow? TravelNow ist ein neues Adware-Programm, das derzeit online verbreitet wird. Wenn Sie sich nicht erinnern, selbst ein solches Programm heruntergeladen zu haben, dann war es im Installationsprogramm einer Freeware enthalten, die Sie kürzlich heruntergeladen haben. Kostenlose Programme werden oft gebündelt…
Zur Zeit, aktive Kampagnen gegen Android-Nutzer tragen die Banking-Trojaner FluBot und Medusa. Beide Trojaner verwenden denselben Verteilungsmechanismus in einer gleichzeitigen Angriffskampagne. Die Entdeckung stammt von Sicherheitsforschern von ThreatFabric. Medusa- und FluBot-Trojaner arbeiten zusammen…
CVE-2022-24348 ist eine Sicherheitslücke mit hohem Schweregrad in Argo CD, die es Angreifern ermöglichen könnte, auf die Anwendungsentwicklungsumgebungen eines Opfers zuzugreifen, wodurch es möglich wird, Passwörter zu ernten, API-Schlüssel, Token, unter anderen sensiblen Details. CVE-2022-24348 in Argo-CD muss sofort gepatcht werden…
Was ist Twitch Explorer? Twitch Explorer wird als potenziell unerwünschte App eingestuft (PUA), Adware und Browserentführer, die unerwünschte Weiterleitungen und Popup-Werbung auslösen können. Die Anwendung verspricht eine „Sofortsuche“ und Zugriff auf das „beliebteste Video“.…
Laut einer von CISA veröffentlichten Warnung (U.S.. Agentur für Cybersicherheit und Infrastruktur), Bundesbehörden sollten sich umgehend mit CVE-2022-21882 befassen, eine Win32k Elevation of Privilege-Schwachstelle. CVE-2022-21882 Elevation of Privilege Windows Vulnerability Die Windows-Schwachstelle könnte von Angreifern ausgenutzt werden…
Was ist Worldcoolfeed.com? Worldcoolfeed.com ist eine Website, die Push-Benachrichtigungen auslöst und Weiterleitungen verursachen kann, sobald Sie zustimmen, sie zu erhalten. Die Website ist nicht bösartig, gibt jedoch Anlass zur Sorge, da nicht abzusehen ist, auf welche Seiten sie gelangen wird…
Sicherheitsforscher haben kürzlich eine böswillige Kampagne aufgedeckt, die SEO-Vergiftung verwendet, um potenzielle Opfer zum Herunterladen der BATLOADER-Malware zu verleiten. Die verwendeten Angreifer erstellten bösartige Websites, die mit Schlüsselwörtern beliebter Softwareprodukte gefüllt waren, und verwendet Suchmaschinenoptimierung Vergiftung zu machen…
Wormhole ist die neueste Kryptowährungsplattform, die in a gehackt werden soll $322 Millionenraub. Hacker nutzten erfolgreich eine Schwachstelle in der Plattform aus und stahlen ungefähr $322 Millionen Ether. Der Angriff ereignete sich im Februar 2 und beeinflusste das Wurmloch…
Was ist B-cdn.net? B-cdn.net ist eine verdächtige Weiterleitung und Website, von der berichtet wird, dass sie die “Ihr McAfee-Abonnement ist abgelaufen” Pop-up-Betrug. Jedoch, abhängig vom geografischen Standort des Benutzers, andere Pop-up-Betrügereien können angezeigt werden, auch. Ein Beispiel…
Mindestens 23 In verschiedenen Implementierungen von UEFI wurden neue Sicherheitslücken entdeckt (Unified Extensible Firmware Interface) Firmware von mehreren Anbietern implementiert, wie HP, Lenovo, Juniper-Netzwerke, und Fujitsu. Die Fehler befinden sich in der InsydeH2O UEFI-Firmware von Insyde Software,…
Was ist Speedsafeinstallnational.rest? Speedsafeinstallnational.rest ist eine verdächtige Website, die aufdringliche Popups und Werbung auslösen könnte. Die Website könnte mit verschiedenen Online-Betrügereien in Verbindung gebracht werden. Zur Zeit, Es ist bekannt, dass die folgende Meldung angezeigt wird: „Sie haben die 9,68-milliardste Suche durchgeführt!" Herzliche Glückwünsche! Sie…
Deadbolt-Ransomware wurde kürzlich mehr als kompromittiert 3,600 QNAP Network Attached Storage (NAS) Geräte. Als Folge des Angriffs, Alle Daten, die sich auf den Geräten befinden, wurden von Deadbolt verschlüsselt, Dabei handelt es sich um eine neue Art von Ransomware. Deadbolt-Ransomware trifft auf QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 ist eine von mehreren Schwachstellen, die zuvor in Samba-Versionen entdeckt wurden 4.13.17. Die Schwachstelle hängt mit einem Heap-Lese-/Schreibproblem außerhalb der Grenzen im VFS-Modul zusammen. Dieses Modul, bekannt als vfs_fruit, bietet Kompatibilität mit Apple SMB-Clients.…
Der Sicherheitsforscher Ryan Pickren hat kürzlich eine Reihe von macOS-Schwachstellen entdeckt und Apple gemeldet, die den Safari-Browser offengelegt haben. 4 Neue Zero-Days an Apple gemeldet Der Hack des Forschers „erschuf erfolgreich unbefugten Zugriff auf die Kamera, indem er eine Reihe von Problemen ausnutzte…
Eine neue bösartige Kampagne, die über eine Trojaner-App auf Android-Benutzer abzielt, wurde in freier Wildbahn entdeckt. Die Nutzlast der Kampagne ist der Vultur-Trojaner, der Bankdaten sammelt, unter anderen böswilligen Aktivitäten. Der Täter, eine böswillige Zwei-Faktor-Authentifizierung…
Apple hat kürzlich neue Versionen seiner Betriebssysteme veröffentlicht – iOS 15.3 und macOS Monterey 12.2, die eine Reihe von Fixes enthielt, inklusive zwei Zero-Days. CVE-2022-22587 Der erste Zero-Day steht im Zusammenhang mit Speicherbeschädigung, und könnte eine bösartige App zulassen…
CVE-2021-4034 PolKit-Schwachstelle CVE-2021-4034 ist eine neue Schwachstelle, die in PolKit entdeckt wurde, eine Komponente zur Steuerung systemweiter Berechtigungen in Unix-ähnlichen Betriebssystemen. Die Schwachstelle wurde in Polkits pkexec entdeckt, ein SUID-Root-Programm, das standardmäßig auf jeder größeren Linux-Distribution installiert wird. Die…
Cybersicherheitsforscher entdeckten eine zuvor unbekannte macOS-Malware, mit den Codenamen DazzleSpy von ESET und MACMA von Google. Der Angriff selbst basiert auf einem WebKit-Exploit, mit dem Mac-Benutzer kompromittiert wurden. Die Payload scheint eine neue Malware-Familie zu sein, speziell…
