Eine neue Malvertising-Kampagne wurde in freier Wildbahn entdeckt. Der Zweck der Kampagne besteht darin, potenzielle Opfer dazu zu bringen, gefälschte Software-Installer beliebter Programme auszuführen, und schließlich einen Infostealer herunterladen, eine Hintertür und eine bösartige Chrome-Erweiterung. Die Entdeckung kommt…
Pünktlich zu Weihnachten und dem damit verbundenen Online-Shopping wurde eine neue Datendiebstahl-Malware entdeckt. Es scheint, dass sich der Trend fortsetzt, dass Datendiebe die Server direkt kompromittieren. CronRAT ist eine weitere solche serverseitige Malware, das war…
CVE-2021-42367 ist eine Sicherheitslücke im WordPress-Plugin „Variation Swatches for WooCommerce“.. Das Plugin, die als WooCommerce-Erweiterung funktioniert, hat mehr als 80,000 aktive Installationen. CVE-2021-42367 Sicherheitsanfälligkeit in Variation Swatches für WooCommerce Plugin Die Sicherheitsanfälligkeit könnte einen Angreifer aktivieren…
Ein neues Botnetz, namens EwDoor, wurde bei der Durchführung von DDoS-Angriffen in freier Wildbahn entdeckt. Die Angriffe zielten auf einen nicht gepatchten, 4-jährigen Fehler ab (CVE-2017-6079) in Ribbon Communications-EgdgeMarc-Appliances, die den Telekommunikationsanbietern AT . gehören&T. EwDoor wurde erstmals auf Octboter entdeckt…
Drucken von Shellz ist der Name einer neuen Reihe von Sicherheitslücken, die sich auf 150 verschiedene HP Multifunktionsdrucker (MFPs). Die Fehler könnten ausgenutzt werden, um exponierte Geräte zu übernehmen, stehlen sensible Informationen, und schleichen Sie sich in Unternehmensnetzwerke ein, um die…
CVE-2021-24084 ist eine nicht ordnungsgemäß gepatchte Windows-Sicherheitslücke, die zur Offenlegung von Informationen und zur Ausweitung lokaler Berechtigungen führen kann. Der Fehler befindet sich in der Komponente Windows Mobile-Geräteverwaltung, und könnte unbefugten Dateisystemzugriff gewähren und beliebige Dateien lesen. Ein weiteres Unrecht…
Der ständig wachsende Marktwert der Kryptowährung, jetzt auf über geschätzt $2.5 Billion, hat im Laufe der Jahre Cyberkriminelle angezogen. Die digitale Währung war eine große Hilfe bei der Monetarisierung von Lösegeldzahlungen, hat aber noch viele andere Seiten, die lukrativ sind…
Was ist CronRAT? CronRAT ist eine neue ausgeklügelte Malware-Bedrohung vom Typ Remote-Access-Trojaner, kurz vor dem diesjährigen Black Friday entdeckt. Die Malware ist vollgepackt mit bisher unbekannten Stealth-Funktionen. Es versteckt sich im Linux-Kalendersystem auf…
CVE-2021-41379 ist eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, die Microsoft Anfang dieses Monats behoben hat. Jedoch, Es stellt sich heraus, dass es noch einen anderen gibt, „leistungsstärkere“ Variante, entdeckt von Sicherheitsforscher Abdelhamid Naceri. Er stieß auf einen Windows Installer EoP-Fehler, der von Microsoft mehrere gepatcht wurde…
Weit verbreitete taiwanesische MediaTek-System-on-Chips (SoCs) mehrere Schwachstellen enthalten, laut Check Point-Forschern. Die Chips werden in ca. 37% aller Smartphones und IoT-Geräte weltweit, inklusive Modelle von Xiaomi, Oppo, Reich, vivo. Weit verbreitete MediaTek-SoCs enthalten…
Ein weiterer enormer Cybersicherheitsvorfall hat den Domain-Registrar GoDaddy getroffen. Die groß angelegte Datenschutzverletzung ist die fünfte „Verletzung“, die das Unternehmen seither erlitten hat 2018. Dieses Mal, 1.2 Millionen GoDaddy-Kunden waren betroffen, nachdem ein nicht autorisierter Dritter erfolgreich in seine Systeme eingedrungen ist…
Eine neue Studie zeigt, dass ungefähr 6 Millionen Sky-Router waren anfällig für eine DNS-Rebinding-Schwachstelle, die es ermöglichte, das Heimnetzwerk eines Kunden über das Internet zu kompromittieren. Die Entdeckung stammt von Ten Pest Partners. Die Forscher gaben es nicht bekannt…
Ein neuer Phishing-Betrug, der auf TikTok-Benutzer abzielt, wurde entdeckt. Der Zweck der Betrüger war es, zu versuchen, mehr als 125 hochkarätige Benutzerkonten auf der Plattform. Es wird angenommen, dass dies der erste große Phishing-Angriff auf TikTok-Influencer ist.…
Wurde Emotet wiederbelebt?? Es scheint, dass die berüchtigte Malware zu Weihnachten zurück ist. Monate nachdem die Malware von den Strafverfolgungsbehörden demontiert wurde, Sicherheitsforscher Luca Ebach sieht Anzeichen für Emotet-Nutzung in freier Wildbahn. Sein Bericht weist darauf hin, dass TrickBot…
SharkBot ist ein neuer Android-Trojaner (und Botnet) in der Lage, auf verschiedene Funktionen auf angegriffenen Geräten zuzugreifen, um Zugangsdaten zu Bank- und Kryptowährungsplattformen zu erhalten. Benutzer in Italien, das Vereinigte Königreich. und die US-. wurden bisher gezielt. die Android…
Eine kürzlich durchgeführte Analyse wirft ein neues Licht auf das Fingerprinting von Websites (WF) Angriffe auf Tor. Website-Fingerabdruck-Angriffe auf Tor Laut einem Team von Akademikern (Giovanni Cherubin vom Alan Turing Institut, Rob Jansen aus den USA. Marineforschungslabor, und Carmela…
CVE-2021-34484 ist eine Sicherheitslücke von Microsoft, ursprünglich im August gepatcht, aber jetzt mit einem Patch-Bypass ausnutzbar. Die Sicherheitsanfälligkeit kann eine lokale Rechteausweitung von einem normalen Benutzer auf System ermöglichen. Entdeckt hat es der Sicherheitsforscher Abdelhamid Naceri .. verbunden: Fenster…
Ein neues entwurmbares Linux-Botnet wurde in freier Wildbahn beobachtet. Genannt Abcbot, die Bedrohung zielt auf „relativ neue Cloud-Dienstleister“ ab (CPS) mit Cryptocurrency-Mining-Malware und Cryptojacking-Angriffen,” laut den Erkenntnissen von Trend Micro. Die Malware setzt Code ein, der entfernt…
Sicherheitsforscher von Cybereason werfen ein neues Licht auf die Funktionsweise von TrickBot. Bedrohungsgruppen TrickBot und Shathak schließen sich nach neuesten Erkenntnissen zusammen, die Bedrohungsakteure hinter dem TrickBot-Trojaner, bekannt als Zauberspinne, arbeiten derzeit zusammen mit…
Neue Linux-Schwachstellen entdeckt. Sicherheitsforscher von jFrog und Claroty berichteten über die Entdeckung von 14 Sicherheitslücken im Linux-Dienstprogramm BusyBox. BusyBox Linux-Sicherheitslücken: von CVE-2021-42373 bis CVE-2021-42386 Was ist BusyBox? BusyBox bietet Befehle für die eingebettete Linux-Umgebung in Android.…
