Eine neue VMware-Sicherheitslücke sollte sofort gepatcht werden, um eine Ausnutzung zu vermeiden. CVE-2021-22057 in VMware Workspace ONE Access CVE-2021-22057 ist eine kritische Sicherheitslücke in VMware Workspace ONE Access, die speziell die Zwei-Faktor-Authentifizierung betrifft (2FA) Verarbeitungskomponente. Zur Zeit, kleine…
Sicherheitsforscher entdeckten eine neue Massen-Malware-Kampagne im Zusammenhang mit dem zuvor bekannten Manuscrpypt-Loader, das Teil des Arsenals der Lazarus APT-Gruppe ist. Die Entdeckung stammt aus der Secure List von Kaspersky. „Seltsamerweise, Der Datenexfiltrationskanal der Malware verwendet ein…
Phorpiex ist eine bekannte Malware, die mindestens seit 2016, ursprünglich als Botnet bekannt, das das IRC-Protokoll verwendet. Ein paar Jahre später, die Infrastruktur des Botnetzes wurde auf Tldr umgestellt – ein Loader, der über HTTP gesteuert wird. Die…
Meta, früher Facebook, fügt seinem Bug-Bounty-Programm Scraping-Angriffe hinzu, laut einer Aussage des Unternehmens. Scraping ist ein Problem, mit dem Facebook in der Vergangenheit zu kämpfen hatte. Deswegen, zwei Forschungsbereiche für…
DarkWatchman ist der Name eines neuen JavaScript-basierten Fernzugriffstrojaners (RAT). Zur Zeit, die RAT wird über bösartige E-Mails in freier Wildbahn verbreitet. Die Malware verwendet den Algorithmus zur Domänengenerierung (DGA) Technik, um sein Kommando und seine Kontrolle zu identifizieren (C2)…
Khonsari ist eine neuartige Ransomware-Familie, die derzeit versucht, die kritische Schwachstelle Apache Log4j auszunutzen, auch bekannt als CVE-2021-44228, Log4Shell und Logjam. Apache Log4j-Sicherheitslücke: CVE-2021-44228 gemäß der National Vulnerability Database, "Apache Log4j2
Die Zensur hat in Russland mit der Entscheidung des Landes, den Zugang zum Tor-Netzwerk vollständig zu verbieten, eine weitere Stufe erreicht. Neben Tor, sechs weitere virtuelle Netzwerkanbieter (VPNs) wurden verboten, um das Internet zu kontrollieren und zu verhindern…
Ein im Mai entdeckter Bot zur Unterstützung von Kryptowährungen hat sich nun entwickelt. Infolge, mehr Kryptowährungsbenutzer werden angesprochen. Wie funktioniert der Cryptocurrency Support Scam Bot?? Wie funktioniert der Betrug?? Betrüger überwachen alle Tweets, die…
Recorded Future und MalwareHunterTeam haben in zwei Untergrundforen einen neuen Ransomware-as-a-Service-Player entdeckt. Bekannt als ALPVH und BlackCat, die Ransomware-Gruppe ist die erste, die Rust verwendet, Der Rekord berichtete. Dies ist der dritte Ransomware-Stamm, der…
Wie ist der aktuelle Stand der Betrugserkennung?, und wohin geht dieser Trend zur Cyberkriminalität? 2022? Der Stand des Identitätsbetrugs Laut einem neuen Bericht von Onfido, Identitätsbetrug hat zugenommen mit 44% schon seit 2019. Da mehr Unternehmen…
Glupteba ist ein bekannter Kryptowährungs-Mining-Trojaner, der seit einigen Jahren aktiv ist. Der Bergbaubetrieb wurde nun unterbrochen, dank einer koordinierten Anstrengung von Google und Cloudflare. Laut Google-Ankündigung, die Firma „hat genommen“…
Eine neue Malvertising-Kampagne wurde in freier Wildbahn entdeckt. Der Zweck der Kampagne besteht darin, potenzielle Opfer dazu zu bringen, gefälschte Software-Installer beliebter Programme auszuführen, und schließlich einen Infostealer herunterladen, eine Hintertür und eine bösartige Chrome-Erweiterung. Die Entdeckung kommt…
Pünktlich zu Weihnachten und dem damit verbundenen Online-Shopping wurde eine neue Datendiebstahl-Malware entdeckt. Es scheint, dass sich der Trend fortsetzt, dass Datendiebe die Server direkt kompromittieren. CronRAT ist eine weitere solche serverseitige Malware, das war…
CVE-2021-42367 ist eine Sicherheitslücke im WordPress-Plugin „Variation Swatches for WooCommerce“.. Das Plugin, die als WooCommerce-Erweiterung funktioniert, hat mehr als 80,000 aktive Installationen. CVE-2021-42367 Sicherheitsanfälligkeit in Variation Swatches für WooCommerce Plugin Die Sicherheitsanfälligkeit könnte einen Angreifer aktivieren…
Ein neues Botnetz, namens EwDoor, wurde bei der Durchführung von DDoS-Angriffen in freier Wildbahn entdeckt. Die Angriffe zielten auf einen nicht gepatchten, 4-jährigen Fehler ab (CVE-2017-6079) in Ribbon Communications-EgdgeMarc-Appliances, die den Telekommunikationsanbietern AT . gehören&T. EwDoor wurde erstmals auf Octboter entdeckt…
Drucken von Shellz ist der Name einer neuen Reihe von Sicherheitslücken, die sich auf 150 verschiedene HP Multifunktionsdrucker (MFPs). Die Fehler könnten ausgenutzt werden, um exponierte Geräte zu übernehmen, stehlen sensible Informationen, und schleichen Sie sich in Unternehmensnetzwerke ein, um die…
CVE-2021-24084 ist eine nicht ordnungsgemäß gepatchte Windows-Sicherheitslücke, die zur Offenlegung von Informationen und zur Ausweitung lokaler Berechtigungen führen kann. Der Fehler befindet sich in der Komponente Windows Mobile-Geräteverwaltung, und könnte unbefugten Dateisystemzugriff gewähren und beliebige Dateien lesen. Ein weiteres Unrecht…
Der ständig wachsende Marktwert der Kryptowährung, jetzt auf über geschätzt $2.5 Billion, hat im Laufe der Jahre Cyberkriminelle angezogen. Die digitale Währung war eine große Hilfe bei der Monetarisierung von Lösegeldzahlungen, hat aber noch viele andere Seiten, die lukrativ sind…
Was ist CronRAT? CronRAT ist eine neue ausgeklügelte Malware-Bedrohung vom Typ Remote-Access-Trojaner, kurz vor dem diesjährigen Black Friday entdeckt. Die Malware ist vollgepackt mit bisher unbekannten Stealth-Funktionen. Es versteckt sich im Linux-Kalendersystem auf…
CVE-2021-41379 ist eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, die Microsoft Anfang dieses Monats behoben hat. Jedoch, Es stellt sich heraus, dass es noch einen anderen gibt, „leistungsstärkere“ Variante, entdeckt von Sicherheitsforscher Abdelhamid Naceri. Er stieß auf einen Windows Installer EoP-Fehler, der von Microsoft mehrere gepatcht wurde…
