Sicherheitsforscher detailliert die Entdeckung eines neuen, zuvor unentdecktes Malware-Beispiel, das speziell für die Linux-Umgebung entwickelt wurde. Die Malware weist ausgeklügelte Fähigkeiten auf und ist „ein kompliziertes Framework, das für den Angriff auf Linux-Systeme entwickelt wurde,“, sagten die Intezer-Forscher in ihrem technischen…
Sicherheitsforscher berichteten von der Entdeckung eines neuen plattformübergreifenden Ransomware-Stammes, der für Windows kodiert wurde, Linux, und ESXi-Systemen. Lernen Sie die neue plattformübergreifende Luna-Ransomware kennen, die von Kasperskys Darknet Threat Intelligence-Überwachungssystem entdeckt wurde, die sogenannte Luna-Ransomware wird beworben…
Apple hat Fixes für die Adressierung veröffentlicht 37 Software-Schwachstellen in seinen Betriebssystemen iOS, iPadOS, Mac OS, tvOS, und watchOS. Die Fehler betreffen verschiedene Teile von iOS und macOS und könnten zur Eskalation von Privilegien verwendet werden, die Ausführung beliebigen Codes, Offenlegung von Informationen…
Eine neue macOS-Hintertür macht bei gezielten Angriffen die Runde, die darauf abzielen, vertrauliche Informationen zu stehlen. CloudMensis macOS-Hintertür: Was bisher bekannt ist Die Hintertür, CloudMensis genannt, verwendet ausschließlich öffentliche Cloud-Speicherdienste, um mit dem zu kommunizieren…
Microsoft 365 Defender Research Team und Microsoft Threat Intelligence Center (MSTIC) detailliert eine groß angelegte Phishing-Kampagne, die den sogenannten Gegner in der Mitte einsetzte (AiTM) Phishing-Sites. Die Seiten wurden eingesetzt, um Passwörter zu sammeln, Anmeldesitzungen entführen, und Authentifizierungsprozesse überspringen, einschließlich MFA…
Microsoft hat kürzlich eine macOS-Schwachstelle bekannt gegeben, identifiziert als CVE-2022-26706, Dadurch könnten speziell gestaltete Codes aus der App-Sandbox entkommen und uneingeschränkt ausgeführt werden. Die Ergebnisse wurden Apple über Coordinated Vulnerability Disclosure und Microsoft Security Vulnerability Research mitgeteilt…
CVE-2021-22048 ist eine Sicherheitslücke mit hohem Schweregrad bei der Rechteausweitung im IWA-Mechanismus von VMware vCenter Server, was auch die hybride Plattform Cloud Foundation betrifft. Acht Monate nach Offenlegung der Schwachstelle, Das Unternehmen hat einen Patch für eine der betroffenen Versionen veröffentlicht.…
Axie Infinity ist eine beliebte Blockchain-Gaming-Plattform, die in einen großen Hacking-Vorfall verwickelt war, der zum Verlust von $540 Millionen in Kryptowährung. Die Plattform ist ein nicht fungibles Token-basiertes Online-Videospiel, das vom vietnamesischen Studio Sky Mavis entwickelt wurde,…
CVE-2022-34265 ist eine neue Schwachstelle mit hohem Schweregrad im Django-Projekt, ein Open-Source-Python-basiertes Web-Framework. Die Schwachstelle wurde von Takuto Yoshikai vom Aeye Security Lab gemeldet. CVE-2022-34265: Kurzer technischer Überblick Die Schwachstelle wurde in Django 4.0.6 behoben…
YTStealer ist eine neue Malware, die entwickelt wurde, um YouTube-Authentifizierungscookies zu stehlen. Von Intezer-Forschern entdeckt, die Malware, das auf dem Open-Source-GitHub-Projekt Chacal basiert, arbeitet als typischer Dieb. Einmal installiert, Sein erstes Ziel ist die Durchführung von Umgebungsprüfungen…
Sicherheitsforscher entdeckten eine neue Sandbox-Umgehungstechnik. API-Hammering genannt, Die Technik beinhaltet die Verwendung einer großen Anzahl von Aufrufen an Windows-APIs, um einen erweiterten Ruhezustand zu erreichen. Letzteres hilft, der Erkennung in Sandbox-Umgebungen zu entgehen.…
Cybersicherheitsforscher haben ein neues Malware-Tool entdeckt, das Angreifern dabei hilft, bösartige Windows-Verknüpfungsdateien zu erstellen, bekannt als .LNK-Dateien. Quantum LNK Builder und die Verwendung von .lnk-Dateien, genannt Quantum Lnk Builder, Das Tool wird derzeit für angeboten…
CVE-2019-11043 ist ein kritischer, drei Jahre alte PHP-Schwachstelle, die derzeit QNAP-NAS-Geräte offenlegt. CVE-2019-11043 Technischer Überblick Die Schwachstelle betrifft die folgenden PHP-Versionen 7.1.x 7.1.33, 7.2.x unten 7.2.24, und 7.3.x unten 7.3.11 mit falscher Nginx-Konfiguration. Entsprechend seinem technischen Profil,…
CVE-2022-22620 ist eine Sicherheitslücke in Apples Safari-Browser, die in freier Wildbahn ausgenutzt wurde. Ursprünglich eingeflickt 2013, Der Fehler trat im Dezember erneut auf 2016, sagte Maddie Stone von Google Project Zero in ihrer Analyse. Der Forscher verwies auf…
CVE-2022-25845 ist eine Sicherheitslücke mit hohem Schweregrad (Wertung 8.1 von 10 auf der Skala CVSS-) in der bekannten Fastjson-Bibliothek, die bei Remote-Code-Execution-Angriffen verwendet werden könnte. Zum Glück, die Schwachstelle ist bereits gepatcht. Die Schwachstelle ergibt sich aus der Deserialisierung…
Hertzbleed ist eine neue Familie von Seitenkanalangriffen im Zusammenhang mit Frequenzseitenkanälen, die die Offenlegung von Informationen ermöglichen können. Das Problem wurde von einer Gruppe von Forschern der University of Texas entdeckt und detailliert, Universität von Washington, und Universität von Illinois…
Juni von Microsoft 2022 Der Patchday ist ausgerollt, enthält Korrekturen für 55 Schwachstellen, einschließlich des berüchtigten Follina-Fehlers. Bis heute, Für den CVE-2022-30190 Microsoft Office Zero-Day war nur eine Risikominderung verfügbar, die für Angriffe mit der Ausführung willkürlichen Codes genutzt werden konnte.…
PureCrypter ist ein neuer Malware-Loader, der derzeit von einem Bedrohungsakteur namens PureCoder entwickelt wird. Der Lader ist voll ausgestattet und wird seit mindestens März auf unterirdischen Märkten verkauft 2021, laut einem neuen Bericht von Zscaler-Forschern.…
Hier ist ein Beispiel für eine aktiv ausgenutzte Schwachstelle, die jetzt von Ransomware-Betreibern verwendet wird: CVE-2022-26134. Dies ist in der Tat die kritische Schwachstelle von Atlassian in seinem Confluence-Server und -Rechenzentrum bezüglich nicht authentifizierter Remotecodeausführung. Die Schwachstelle gewährleistet den initialen Zugriff auf…
HelloXD ist der Name einer relativ neuen Ransomware-Familie, die seit November doppelte Erpressungsangriffe durchführt 2021. Die Ransomware hat mehrere Varianten, die sowohl Windows- als auch Linux-Systeme betreffen. Was HelloXD von anderen unterscheidet, ähnliche Ransomware…
