Ein neuer Malware-Loader mit dem Potenzial, „das nächste große Ding“ im Spam-Betrieb zu werden, wurde entdeckt. Synchronisiertes EichhörnchenWaffel, die Bedrohung ist „mal-Spamming“ von bösartigen Microsoft Office-Dokumenten. Das Endziel der Kampagne ist die Bereitstellung des bekannten Qakbot…
Sicherheitsforscher entdeckten eine globale, groß angelegte Premium-SMS-Kampagne, die 151 bösartige Android-Apps heruntergeladen 10.5 Millionen mal. Das Endziel der Kampagne, namens UltimaSMS, besteht darin, Benutzer ohne ihr Wissen oder ihre Zustimmung zu Premium-Abonnementdiensten zu verleiten.…
Mozilla blockierte zwei bösartige Firefox-Add-Ons, die von fast einer halben Million Benutzern installiert wurden. Die Erweiterungen haben die Proxy-API missbraucht, um Aktualisierungen des Browsers zu blockieren. verbunden: Die Chrome-Erweiterung Great Suspender enthält Malware-Bypass- und Bypass-XM-Erweiterungen, die den Browser behindern…
Truth Social ist ein neues Social-Media-Netzwerk, das angeblich von Donald Trump entwickelt wurde. Trump kündigt neue Social-Media-Plattform zur Bekämpfung der Tyrannei von Big Tech an Der ehemalige Präsident kündigte am Mittwoch den bevorstehenden Start des sozialen Netzwerks an,…
CVE-2021-42299 ist eine neue Schwachstelle in Microsoft Surface Pro 3 Laptops. Der Fehler könnte es Angreifern ermöglichen, bösartige Geräte in Unternehmensnetzwerke einzuschleusen, den Mechanismus der Gerätebestätigung kompromittieren. Wie von Microsoft, Dieser Mechanismus hilft, die Identität eines Geräts zu bestätigen. Es…
Das IT-Netzwerk der argentinischen Regierung wurde gehackt. Infolge, Personalausweisdaten der gesamten Bevölkerung des Landes wurden gestohlen. Die Daten werden nun in „privaten Kreisen“ verkauft,“The Record hat kürzlich berichtet. Offenbar, der Hack von…
Die vierte Ausgabe des bekannten Tianfu Cup-Hacking-Inhalts fand am Wochenende im Oktober statt 17 und 17 in Chengdu. Der Wettbewerb wurde von Kunlun Lab . gewonnen, ein chinesisches Cybersicherheitsunternehmen. Das Team von Kunlun Lab hat den Geldpreis erhalten…
In ungepatchten Versionen von LibreOffice und OpenOffice lauert eine neue Sicherheitslücke, Hacker können Dokumente so manipulieren, dass sie aussehen, als wären sie von einer vertrauenswürdigen Quelle signiert worden. Auch wenn die Schwachstelle (CVE-2021-41832 in OpenOffice…
Die NSA hat kürzlich eine Warnung bezüglich einer bestimmten Art von Angriff veröffentlicht, bekannt als die ALPACA-Technik. Kurz gesagt, die Agentur warnt Netzwerkadministratoren vor dem Risiko der Verwendung “schlecht abgegrenzte Wildcard Transport Layer Security (TLS) Zertifikate.” Auch die Anleitung der NSA…
Sicherheitsforscher haben ein neues entdeckt, bisher unbekannte Malware-Familie, die auf Linux-Systeme abzielt. Von ESET-Forschern als FontOnLake bezeichnet, und HCRootkit von Avast und Lacework, die Malware hat Rootkit-Fähigkeiten, fortschrittliches Design und niedrige Prävalenz, was darauf hindeutet, dass es in erster Linie gemeint ist…
Es gibt ein Problem mit der beliebten Open-Source-CAPTCHA-Software, die von MyBB entwickelt wurde. Die Plattform warnt ihre Benutzer, dass die neueste Version ihrer Software einen CAPTCHA-brechenden Fehler enthält, der die Forumsfunktionalität beeinträchtigen könnte. MyBB CAPTCHA-Fehler erklärt MyBB ist…
Sicherheitsforscher haben gerade drei Sicherheitslücken gemeldet (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) in Videoprodukten von Axis, die bei verschiedenen Angriffen gegen Unternehmen ausgenutzt werden könnten. Die Fehler befinden sich in Axis IP-Videoüberwachungssystemen und könnten die Ausführung willkürlichen Codes ermöglichen. CVE-2021-31986,…
Apache hat gerade zwei Sicherheitslücken gepatcht (CVE-2021-41773 und CVE-2021-33193) im Apache HTTP-Server 2.4.49, einer davon wichtig und der andere moderat. CVE-2021-41773 CVE-2021-41773 ist eine Schwachstelle durch Pfaddurchquerung und Dateioffenlegung in Apache HTTP Server 2.4.49. Es gibt…
Syniversum, ein globales Unternehmen, das Technologie- und Geschäftsdienstleistungen für eine Reihe von Telekommunikationsunternehmen anbietet, wie AT&T, T-Mobile, Verizon, Vodafone, und China Mobile, wurde gehackt. Nach a “stille Enthüllung” das Unternehmen machte, Hacker waren drin…
Haben Sie Probleme, Facebook zu erreichen, WhatsApp und Instagram? Sei nicht schockiert – selbst die beliebtesten Dienste haben Ausfälle, und diese drei sind kein Ausschluss. Facebook, WhatsApp, Instagram Down Alle drei Plattformen funktionieren seit ein paar Stunden nicht mehr. Entsprechend…
Fenster 11 offizieller Start ist morgen, Oktober 5. Fenster 10 Benutzer mit berechtigten Geräten erhalten die Option eines kostenlosen Upgrades. Sie können auch einen neuen Computer mit vorinstalliertem Windows . kaufen 11 Betriebssystem. Aber ist…
Die berüchtigte Ransomware Conti wurde mit einer faszinierenden Funktion aktualisiert – die Backups des Opfers zerstören. Conti-Ransomware jagt nach privilegierten Veeam-Benutzern und -Diensten Laut einem ausführlichen Bericht von Vitali Kremez und Yelisey Boguslavskiy von Advanced Intelligence, Conti…
Apples persönliche Item-Tracker-Geräte, bekannt als AirTag, kann ausgenutzt werden, um Malware zu verbreiten, Clickjacking verursachen, Benutzeranmeldeinformationen und Token stehlen, aufgrund einer Zero-Day-XSS-Schwachstelle. AirTag ist ein iPhone-Zubehör, das eine private und sichere Möglichkeit bietet, einfach…
Ein schändlicher Android-Trojaner, namens GriftHorse und versteckt in einer aggressiven Kampagne für mobile Premium-Dienste hat Hunderte von Millionen Euro gestohlen. Die Entdeckung stammt von Zimperium zLabs-Forschern, die entdeckten, dass der Trojaner bösartige Android-Anwendungen verwendet, um…
CVE-2021-26084 ist eine Schwachstelle in Atlassian Confluence-Bereitstellungen unter Windows und Linux. Der Fehler ist kritisch, und wurde ausgenutzt, um Web-Shells bereitzustellen, die die Ausführung von Kryptowährungs-Minern auf anfälligen Systemen verursachen. CVE-2021-26084: Kritische Atlassian Confluence-Sicherheitslücke gemäß…
