Apple hat kürzlich neue Versionen seiner Betriebssysteme veröffentlicht – iOS 15.3 und macOS Monterey 12.2, die eine Reihe von Fixes enthielt, inklusive zwei Zero-Days. CVE-2022-22587 Der erste Zero-Day steht im Zusammenhang mit Speicherbeschädigung, und könnte eine bösartige App zulassen…
CVE-2021-4034 PolKit-Schwachstelle CVE-2021-4034 ist eine neue Schwachstelle, die in PolKit entdeckt wurde, eine Komponente zur Steuerung systemweiter Berechtigungen in Unix-ähnlichen Betriebssystemen. Die Schwachstelle wurde in Polkits pkexec entdeckt, ein SUID-Root-Programm, das standardmäßig auf jeder größeren Linux-Distribution installiert wird. Die…
Cybersicherheitsforscher entdeckten eine zuvor unbekannte macOS-Malware, mit den Codenamen DazzleSpy von ESET und MACMA von Google. Der Angriff selbst basiert auf einem WebKit-Exploit, mit dem Mac-Benutzer kompromittiert wurden. Die Payload scheint eine neue Malware-Familie zu sein, speziell…
BRATA ist der Name eines Android-Banking-Trojaners, den Sicherheitsforscher schon länger beobachten. In einem neuen Bericht, der von der Cybersicherheitsfirma Cleafy zusammengestellt wurde, Neue Informationen über den Banker wurden enthüllt. Bedrohungsakteure haben verwendet…
Im Control Web Panel wurden zwei Schwachstellen entdeckt (CWP) – eine weit verbreitete Webhosting-Verwaltungsplattform, die von mehr als verwendet wird 200,000 Server. Die Schwachstellen könnten die Ausführung von Code als Root auf Linux-Servern ermöglichen, und wurden von Forschern des Octagon Network entdeckt…
Sicherheitsforscher entdeckten einen neuen Malware-Packer und -Loader. Synchronisierter DTPacker, die Payload-Decodierung verwendet ein festes Passwort, das ehemalige US enthält. den Namen von Präsident Donald Trump, laut Proofpoint. Ein bemerkenswertes Element der mit DTPacker verbundenen Angriffe ist das…
Eine neue Schwachstelle mit hohem Schweregrad in der Programmiersprache Rust wurde gemeldet. Der Fehler könnte ausgenutzt werden, um Dateien und Verzeichnisse von einem exponierten System ohne die Notwendigkeit einer Autorisierung zu löschen. „Die Rust Security Response WG wurde darüber informiert…
Sicherheitsforscher haben kürzlich einen neuen modularen Stealer entdeckt, der in .NET geschrieben ist und in der Lage ist, Kryptowährungs-Wallets zu exfiltrieren, einschließlich Atomic, Exodus, Astraleum, Jazz, Bitcoin, und Litecoin-Geldbörsen. Die bösartige Kampagne, auf Australien abzielen, Ägypten, Deutschland, Indien, Indonesien, Japan, Malaysia, Norwegen, Singapur, Süden…
Es gibt eine neue Ransomware-Familie, die in freier Wildbahn gesichtet wurde. Weißer Hase genannt, Die Ransomware wurde Forschern von Trend Micro bei stillen Angriffen gegen eine US-Bank im Dezember aufgefallen 2021. Es scheint, dass die Bedrohung eine Seite von verwendet…
Kürzlich wurde in Zoho Desktop Central und Desktop Central MSP eine Schwachstelle bezüglich der Umgehung der Authentifizierung identifiziert und gepatcht. CVE-2021-44757: Sicherheitsanfälligkeit zur Umgehung der Authentifizierung in Zoho Desktop Central, bekannt als CVE-2021-44757, Der Fehler wurde jetzt behoben und in der neuesten Version des Unternehmens veröffentlicht…
Es gibt einen soliden Gewinn für die Strafverfolgungsbehörden im Kampf gegen Cyberkriminelle. Offenbar, Das geht aus einer offiziellen Erklärung von Europol hervor, Strafverfolgungsbehörden gingen gegen den kriminellen Missbrauch von VPN-Diensten vor, da sie auf die Benutzer und die Infrastruktur von VPNLab.net abzielten.…
Laut einem Chainanalyse-Bericht, Nordkoreanische Hacker hatten einen sehr erfolgreichen 2021 Jahr. Als Ergebnis des Starts von mindestens sieben groß angelegten Angriffen gegen Kryptowährungsplattformen, sie machten ungefähr $400 Millionen an digitalen Assets. Ziele der Angriffe…
Sicherheitsforscher berichteten über eine neue Hintertür, die auf Windows abzielen kann, Mac OS, und Linux-Betriebssysteme. SysJoker Backdoor Technischer Überblick namens SysJoker, die plattformübergreifende Malware wird derzeit von keiner der Sicherheits-Engines in VirusTotal erkannt. SysJoker wurde entdeckt von…
Eine der neuesten in freier Wildbahn entdeckten bösartigen Kampagnen nutzt den neuen Spiderman: Kein Weg nach Hause Film. SilentXMRMiner versteckt sich im Spiderman-Film Forscher von ReasonLabs haben kürzlich einen Monero-Miner in einem Torrent-Download von Spider-Man entdeckt:…
In einem kompromittierten Cloud-Speicher wurden eine halbe Milliarde gestohlene Zugangsdaten entdeckt, nach Angaben der National Cyber Crime Unit der National Crime Agency in Großbritannien. Da die Daten aus verschiedenen Quellen stammten und nicht mit einer bestimmten verknüpft werden konnten…
Meta, früher Facebook, hat beim kalifornischen Gericht eine Bundesklage eingereicht, um Phishing-Angriffe zu unterbinden, laut Aussage eines Unternehmens. Meta Files Klage gegen Phishing Der Zweck der Klage besteht darin, Phishing-Angriffe zu bekämpfen, die darauf abzielen, die…
35,000 Von den Log4j-Schwachstellen betroffene Java-Pakete Google sagt, dass mehr als 35,000 Java-Pakete sind derzeit von den Log4j-Schwachstellen betroffen, „mit weit verbreiteten Folgen in der Softwarebranche.“ Das sind mehr als 8% des Maven Central…
Eine neue VMware-Sicherheitslücke sollte sofort gepatcht werden, um eine Ausnutzung zu vermeiden. CVE-2021-22057 in VMware Workspace ONE Access CVE-2021-22057 ist eine kritische Sicherheitslücke in VMware Workspace ONE Access, die speziell die Zwei-Faktor-Authentifizierung betrifft (2FA) Verarbeitungskomponente. Zur Zeit, kleine…
Sicherheitsforscher entdeckten eine neue Massen-Malware-Kampagne im Zusammenhang mit dem zuvor bekannten Manuscrpypt-Loader, das Teil des Arsenals der Lazarus APT-Gruppe ist. Die Entdeckung stammt aus der Secure List von Kaspersky. „Seltsamerweise, Der Datenexfiltrationskanal der Malware verwendet ein…
Phorpiex ist eine bekannte Malware, die mindestens seit 2016, ursprünglich als Botnet bekannt, das das IRC-Protokoll verwendet. Ein paar Jahre später, die Infrastruktur des Botnetzes wurde auf Tldr umgestellt – ein Loader, der über HTTP gesteuert wird. Die…
