Sicherheitsforscher haben mehrere neue Sicherheitslücken im Dell BIOS gemeldet, die zu Remote-Code-Execution-Angriffen führen könnten. Das Gesagte, Sehr schwerwiegende Schwachstellen werden als CVE-2022-24415 verfolgt, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, und CVE-2022-24421, mit einem Schweregrad von 8.2 aus 10…
Browser im Browser (BitB) ist eine neue Art von Angriff, der genutzt werden kann, um ein Browserfenster innerhalb des Browsers zu simulieren, um eine legitime Domäne zu fälschen. Die Technik kann verwendet werden, um glaubwürdige Phishing-Angriffe durchzuführen. Browser-in-the-Browser-Phishing-Technik erklärt entdeckt…
Ein neues Rootkit wurde in freier Wildbahn entdeckt, die auf Oracle Solaris-Systeme abzielen und auf Geldautomaten abzielen. Laut Forschung und Analyse von Mandiant, Die sogenannten UNC2891-Bedrohungsakteure initiierten scheinbar finanziell motivierte Rootkit-Intrusionen, in manchen Fällen…
DirtyMoe ist der Name eines neuen Malware-Samples mit Wurmfähigkeiten (mit Kryptomining als Hauptzweck) von Avast-Forschern analysiert. Die Analyse zeigt, dass das Entwurmungsmodul auf ältere Menschen abzielt, bekannte Sicherheitslücken, wie Eternal Blue und Hot Potato.…
Haben Sie von Protestware gehört?? Forscher haben die sogenannten Protestware-Projekte auf GitHub mit kürzlich hinzugefügtem Code verfolgt, der die Meldungen „Stand with Ukraine“ anzeigt. Dieselben Forscher verfolgen auch mehrere Codepakete, kürzlich geändert, um Dateien zu löschen…
Ein neuer Intel 471 Whitepaper beleuchtet die im vierten Quartal entdeckten Ransomware-Varianten 2021. 722 Ransomware-Angriffe wurden im vierten Quartal des letzten Jahres entdeckt, das ist eine Steigerung von 110 Angriffe aufgezeichnet von der…
Sicherheitsforscher enthüllen einen weiteren Datenlöscher, der auf die Ukraine abzielt, CaddyWiper. CaddyWiper wurde Stunden vor der Bereitstellung kompiliert CaddyWiper ist eine zerstörerische Malware, die von ESET-Forschern entdeckt wurde. Der Scheibenwischer wurde erstmals im März beobachtet 14, um 9:38 koordinierte Weltzeit, und nach caddy.exe…
Der Sicherheitsforscher Nick Gregory hat kürzlich eine neue Schwachstelle im Linux-Kernel entdeckt und gemeldet. Verfolgt als CVE-2022-25636, Das Problem betrifft Linux-Kernelversionen 5.4 durch 5.6.10. Die Schwachstelle wird durch einen Heap-of-Bounds-Schreibvorgang in der Netfilter-Unterkomponente des Kernels ausgelöst,…
Russland bietet derzeit ein eigenes TLS an (Transport Layer Security) CA (Zertifizierungsstelle) das sollte das Problem der Erneuerung von Zertifikaten, die von anderen Ländern ausgestellt wurden, beheben. Russlands neue TLS-Zertifizierungsstelle Das Ereignis steht im Zusammenhang mit den zahlreichen Sanktionen, die von Western verhängt werden…
„Die kriminelle Kryptowelt kombiniert alte und neue Wege, Märkte zu manipulieren,“, sagen Chainanalysis- und Avast-Experten. Laut einem kürzlich erschienenen Chainanalysis-Bericht, Nordkoreanische Hacker hatten einen sehr erfolgreichen 2021 Jahr. Als Ergebnis der Einführung von mindestens sieben…
Sicherheitsforscher melden die Entdeckung einer neuen Ransomware, die Ähnlichkeiten zu Hive aufweist. Letztere gilt als eine der bekanntesten Ransomware-Familien von 2021, erfolgreich mehr als verletzen 300 Organisationen in nur vier Monaten, Trend Micro…
71 Sicherheitslücken wurden von Microsoft im März behoben 2022 Patchday, drei davon wurden als kritisch und der Rest als wichtig eingestuft. Die drei kritischen Schwachstellen im März 2022 Patchday zum Glück, keiner von ihnen ist als aufgeführt…
Google kauft das Cybersicherheitsunternehmen Mandiant in bar, geschätzt auf $5.4 Billion. Die Nachricht stammt aus einer Ankündigung, die die beiden Unternehmen kürzlich gemacht haben. Laut Pressemitteilung von Google, Google hat „eine endgültige Vereinbarung zur Übernahme von Mandiant Inc“ unterzeichnet.,…
Es wurde eine Reihe neuer Sicherheitslücken in der Lieferkette entdeckt, die den Axeda-Agenten von PTC betreffen, verschiedene Anbieter in einer Reihe von Branchen betreffen, einschließlich Gesundheitswesen und Finanzen. Axeda bietet eine skalierbare Grundlage zum Erstellen und Bereitstellen von Unternehmensanwendungen für vernetzte Produkte,…
In ungepatchten Distributionen lauert eine neue gefährliche Linux-Schwachstelle. Genannt Dirty Pipe und verfolgt als CVE-2022-0847, Die Schwachstelle liegt im Kernel (seit Version 5.8), Schaffung der Möglichkeit für Bedrohungsakteure, beliebige Daten in beliebige Online-Lesesysteme zu überschreiben…
Eine neue schwere Linux-Kernel-Schwachstelle könnte missbraucht worden sein, um einem Container zu entkommen, um beliebige Befehle auf dem Host auszuführen. Die Schwachstelle wird als CVE-2022-0492 verfolgt, und wurde von der Palo Alto Unit detailliert beschrieben 42 Forscher vernetzen.…
Zwei Out-of-Band-Updates wurden gerade veröffentlicht, um ein paar Zero-Day-Schwachstellen in Mozilla Firefox zu beheben. Mozilla sagt, dass beide Schwachstellen aktiv in freier Wildbahn ausgenutzt werden, Dies bedeutet, dass das Patchen so schnell wie möglich erfolgen sollte. Due to…
Ein weiterer heimlich, Rootkit-Hintertür, die für Spionage verwendet wird, wurde aufgedeckt. Die Malware, genannt Daxin und Backdoor.Daxin, ist in der Lage, Angriffe auf gehärtete Netzwerke durchzuführen, sagten Forscher des Symantec Threat Hunter-Teams. Ein Blick in Daxin Backdoor Daxin wird als beschrieben…
Sicherheitsforscher entdeckten eine neue Advanced Persistent Threat-Kampagne, die erstmals im Zusammenhang mit der Zoho ManageEngine ADSelfService Plus-Schwachstelle CVE-2021-40539 und der ServiceDesk Plus-Schwachstelle CVE-2021-44077 identifiziert wurde. Laut Palo Alto Unit 42, die Bedrohungsakteure hinter der Kampagne…
Eine neue Datenlösch-Malware wurde entdeckt, Berichten zufolge bei Angriffen auf Maschinen in der Ukraine eingesetzt, nach der Nachricht, dass Russland eine Militäroperation gegen das Land startet. HermeticWiper-Malware bei Angriffen auf die Ukraine verwendet Die Wiper-Malware wurde…
