CVE-2021-41379 ist eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen, die Microsoft Anfang dieses Monats behoben hat. Jedoch, Es stellt sich heraus, dass es noch einen anderen gibt, „leistungsstärkere“ Variante, entdeckt von Sicherheitsforscher Abdelhamid Naceri. Er stieß auf einen Windows Installer EoP-Fehler, der von Microsoft mehrere gepatcht wurde…
Weit verbreitete taiwanesische MediaTek-System-on-Chips (SoCs) mehrere Schwachstellen enthalten, laut Check Point-Forschern. Die Chips werden in ca. 37% aller Smartphones und IoT-Geräte weltweit, inklusive Modelle von Xiaomi, Oppo, Reich, vivo. Weit verbreitete MediaTek-SoCs enthalten…
Ein weiterer enormer Cybersicherheitsvorfall hat den Domain-Registrar GoDaddy getroffen. Die groß angelegte Datenschutzverletzung ist die fünfte „Verletzung“, die das Unternehmen seither erlitten hat 2018. Dieses Mal, 1.2 Millionen GoDaddy-Kunden waren betroffen, nachdem ein nicht autorisierter Dritter erfolgreich in seine Systeme eingedrungen ist…
Eine neue Studie zeigt, dass ungefähr 6 Millionen Sky-Router waren anfällig für eine DNS-Rebinding-Schwachstelle, die es ermöglichte, das Heimnetzwerk eines Kunden über das Internet zu kompromittieren. Die Entdeckung stammt von Ten Pest Partners. Die Forscher gaben es nicht bekannt…
Ein neuer Phishing-Betrug, der auf TikTok-Benutzer abzielt, wurde entdeckt. Der Zweck der Betrüger war es, zu versuchen, mehr als 125 hochkarätige Benutzerkonten auf der Plattform. Es wird angenommen, dass dies der erste große Phishing-Angriff auf TikTok-Influencer ist.…
Wurde Emotet wiederbelebt?? Es scheint, dass die berüchtigte Malware zu Weihnachten zurück ist. Monate nachdem die Malware von den Strafverfolgungsbehörden demontiert wurde, Sicherheitsforscher Luca Ebach sieht Anzeichen für Emotet-Nutzung in freier Wildbahn. Sein Bericht weist darauf hin, dass TrickBot…
SharkBot ist ein neuer Android-Trojaner (und Botnet) in der Lage, auf verschiedene Funktionen auf angegriffenen Geräten zuzugreifen, um Zugangsdaten zu Bank- und Kryptowährungsplattformen zu erhalten. Benutzer in Italien, das Vereinigte Königreich. und die US-. wurden bisher gezielt. die Android…
Eine kürzlich durchgeführte Analyse wirft ein neues Licht auf das Fingerprinting von Websites (WF) Angriffe auf Tor. Website-Fingerabdruck-Angriffe auf Tor Laut einem Team von Akademikern (Giovanni Cherubin vom Alan Turing Institut, Rob Jansen aus den USA. Marineforschungslabor, und Carmela…
CVE-2021-34484 ist eine Sicherheitslücke von Microsoft, ursprünglich im August gepatcht, aber jetzt mit einem Patch-Bypass ausnutzbar. Die Sicherheitsanfälligkeit kann eine lokale Rechteausweitung von einem normalen Benutzer auf System ermöglichen. Entdeckt hat es der Sicherheitsforscher Abdelhamid Naceri .. verbunden: Fenster…
Ein neues entwurmbares Linux-Botnet wurde in freier Wildbahn beobachtet. Genannt Abcbot, die Bedrohung zielt auf „relativ neue Cloud-Dienstleister“ ab (CPS) mit Cryptocurrency-Mining-Malware und Cryptojacking-Angriffen,” laut den Erkenntnissen von Trend Micro. Die Malware setzt Code ein, der entfernt…
Sicherheitsforscher von Cybereason werfen ein neues Licht auf die Funktionsweise von TrickBot. Bedrohungsgruppen TrickBot und Shathak schließen sich nach neuesten Erkenntnissen zusammen, die Bedrohungsakteure hinter dem TrickBot-Trojaner, bekannt als Zauberspinne, arbeiten derzeit zusammen mit…
Neue Linux-Schwachstellen entdeckt. Sicherheitsforscher von jFrog und Claroty berichteten über die Entdeckung von 14 Sicherheitslücken im Linux-Dienstprogramm BusyBox. BusyBox Linux-Sicherheitslücken: von CVE-2021-42373 bis CVE-2021-42386 Was ist BusyBox? BusyBox bietet Befehle für die eingebettete Linux-Umgebung in Android.…
Robin Hood, die provisionsfreie Anlageplattform, hat eine enorme Datenschutzverletzung erlitten, laut einer Aussage des Unternehmens. verbunden: Datenverletzung bei Volkswagen-Herstellern aufgedeckte Details von 3.3 Millionen Kunden am späten Abend im November 3, Robinhood erlebte eine Daten…
CVE-2021-43267 ist eine neu entdeckte Sicherheitslücke in der transparenten Interprozesskommunikation des Linux-Kernels (TIPC). Der Fehler kann sowohl lokal als auch aus der Ferne ausgenutzt werden, erlaubt die Ausführung von beliebigem Code innerhalb des Kernels. Das Ergebnis wäre die Einnahme…
CVE-2021-1048 ist eine neue Zero-Day-Schwachstelle in Android, die zusammen mit . behoben wurde 38 andere Fehler im Patch-Rollout im November 2021. Offenbar, der Zero-Day wird in freier Wildbahn ausgebeutet. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 ist eine Use-After-Free-Ausgabe in der…
Shrootless, oder CVE-2021-30892, ist ein neuer, Sicherheitslücke auf Betriebssystemebene, die es Bedrohungsakteuren ermöglichen könnte, Sicherheitsbeschränkungen zu umgehen, bekannt als Systemintegritätsschutz (SCHLUCK), in macOS, um das Gerät zu übernehmen. Sobald dies geschehen ist, Hacker könnten verschiedene willkürliche Operationen ausführen…
Cyberkriminelle waren sehr aktiv bei der Entwicklung neuer Malware-Beispiele und der Verbesserung ihrer bösartigen Ansätze. Laut PurpleSec-Statistik, Cyberkriminalität überall 2021 war auf 600% aufgrund der COVID-19-Pandemie. Infolge, Cybersicherheitsforscher haben einige analysiert…
Ein bisher unbekannter Malware-Loader wurde diese Woche entdeckt. Genannt Wslink, das Tool wurde als „einfach, aber bemerkenswert“ beschrieben,” kann bösartige Windows-Binärdateien laden. Der Lader wurde bei Angriffen gegen Mitteleuropa eingesetzt, Nordamerika, und die…
Ein neuer Malware-Loader mit dem Potenzial, „das nächste große Ding“ im Spam-Betrieb zu werden, wurde entdeckt. Synchronisiertes EichhörnchenWaffel, die Bedrohung ist „mal-Spamming“ von bösartigen Microsoft Office-Dokumenten. Das Endziel der Kampagne ist die Bereitstellung des bekannten Qakbot…
Sicherheitsforscher entdeckten eine globale, groß angelegte Premium-SMS-Kampagne, die 151 bösartige Android-Apps heruntergeladen 10.5 Millionen mal. Das Endziel der Kampagne, namens UltimaSMS, besteht darin, Benutzer ohne ihr Wissen oder ihre Zustimmung zu Premium-Abonnementdiensten zu verleiten.…
