Laut einer von den USA veröffentlichten Warnung. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), Cyberkriminelle nutzen derzeit die sogenannten ProxyShell Microsoft Exchange-Schwachstellen aus: CVE-2021-34473, CVE-2021-34523, und CVE-2021-31207. CISA warnt vor ProxyShell-Angriffen Der starke Rat der Agentur gilt für Organisationen…
In Fortinets Webanwendungs-Firewall-Appliances gibt es einen kürzlich entdeckten, nicht gepatchten Fehler. Die Sicherheitsanfälligkeit könnte von entfernten authentifizierten Angreifern ausgenutzt werden, um bösartige Befehle auszuführen. verbunden: Am häufigsten ausgenutzte Sicherheitslücken in 2020: Hacker nutzen Remote-Arbeit in anderen…
AdLoad ist eine bekannte Adware- und Bundleware-Loader-Familie, die seither auf macOS-Benutzer ausgerichtet ist 2017, oder sogar noch früher. Die Bedrohung installiert eine Hintertür auf dem System, um Adware und potenziell unerwünschte Anwendungen zu löschen (zufrieden), und sammelt auch Informationen.…
Facebook führt optionale Ende-zu-Ende-Verschlüsselung für Video- und Sprachanrufe im Messenger ein, zusammen mit Update-Steuerelementen zum Verschwinden von Nachrichten. Die neuen Funktionen werden den Erwartungen und Bedürfnissen der Benutzer in Bezug auf Sicherheit und Datenschutz gerecht., Benutzern erlauben zu sein…
Die Sicherheitsforscher von Heimdal wurden gerade über einen neuen Ransomware-Stamm informiert, signiert von einer Gruppe namens DeepBlueMagic. Offenbar, die neue Sorte ist ziemlich komplex, zeigt innovative Ansätze in Bezug auf seine Dateiverschlüsselung. Das kompromittierte Gerät, das die Forscher analysierten, war…
Ein neuer schändlicher Informationsdieb wurde in freier Wildbahn entdeckt. Ficker genannt und von BlackBerry Research entdeckt & Geheimdienstteam, Der Infostealer wird von einem Hacker namens @ficker in russischen Untergrundforen verkauft und verbreitet. Die Malware…
FortBridge-Sicherheitsforscher haben kürzlich eine Remote-Codeausführung und Privilegieneskalation auf cPanel erreicht, die beliebte Webhosting Control Panel Software, und WHM mit einem gespeicherten Cross-Site-Scripting (XSS) Fehler. cPanel-Fehler beim Black-Box-Pentest entdeckt Das Team entdeckte mehrere Sicherheitslücken…
Accenture ist das neueste Opfer der LockBit-Ransomware-Gang. LockBit Ransomware trifft Accenture Die Cyberkriminellen haben kürzlich den Namen und das Logo des Unternehmens veröffentlicht, das ist ein globales Unternehmensberatungsunternehmen. So wie, Zu den Kunden von Accenture gehören 91 Namen von…
Poly-Netzwerk, eine in China ansässige Kryptowährungsplattform für den Austausch von Token über mehrere Blockchains, wurde Opfer eines Angriffs aufgrund einer Schwachstelle in seinem System. Infolge, die schwindelerregende Menge an $611 Kryptowährungen im Wert von Millionen wurden abgeschöpft…
August von Microsoft 2021 Patch Tuesday ist gerade ausgerollt, Adressierung 51 Sicherheitslücken, einschließlich weiterer Probleme mit dem Druckspooler, ein null-tag, und sieben kritische Fehler. Berichte zeigen, dass der Zero-Day, bekannt unter dem CVE-2021-36948-Advisory wurde aktiv in freier Wildbahn ausgebeutet.…
Es gibt eine neu entwickelte Malware auf dem Radar von Sicherheitsforschern, die glauben, dass sie bald in die Wildnis entlassen werden könnte. Die Malware, was sich noch im Aufbau befindet, heißt Chaos und wurde in Untergrund-Werbung entdeckt, wo es…
Eine kürzlich bekannt gewordene Sicherheitslücke in Routern, auf denen Arcadyan-Firmware ausgeführt wird, wird derzeit von unbekannten Bedrohungsakteuren in freier Wildbahn ausgenutzt. Die Sicherheitslücke, die von Tenable-Forschern am August bekannt gegeben wurde 3, gibt es schon seit mindestens einem Jahrzehnt. Betroffen…
Die Sicherheitsforscher Dan Petro und Allan Cecil von Bishop Fox Labs haben kürzlich ihre Erkenntnisse zu einer RNG-Schwachstelle in der Grundlage von IoT . geteilt (Internet der Dinge) Sicherheit. Der kritische Fehler liegt in den Hardware-Zahlengeneratoren (RNGs) und betrifft 35…
Vor einigen Tagen fand ein weiterer groß angelegter Ransomware-Angriff statt. Das Opfer eines RansomExx-Angriffs ist GIGABYTE, ein taiwanesischer Anbieter von Computerhardware. Hacker drohen jetzt mit der Veröffentlichung von mehr als 112 GB Geschäftsdaten im Dunkeln…
Ein Sicherheitsforscher hat kürzlich eine Schwachstelle in Telegram für macOS entdeckt und der Öffentlichkeit gemeldet, die die Selbstzerstörungsnachrichten von Benutzern aufdecken könnte. Von Entwurf, Geheime Telegramm-Chats basieren auf einer Ende-zu-Ende-Verschlüsselung und sollten kugelsichere Sicherheit und Privatsphäre des Chats bieten…
Cisco hat Patches veröffentlicht, um mehrere kritische Sicherheitslücken in seinen Small Business VPN-Routern zu beheben. Die Schwachstellen könnten es Angreifern aus der Ferne ermöglichen, Angriffe mit willkürlicher Codeausführung durchzuführen und Denial-of-Service auszulösen (DoS). CVE-2021-1609 und CVE-2021-1610 in Cisco Small Business Routern verfolgt…
Sicherheitsforscher der Sophos Labs haben kürzlich eine neue Kampagne verfolgt, die den bekannten Raccoon-Inforstealer verbreitet. Die Malware, das von seinen Entwicklern auf as-a-Service-Basis betrieben wird, wurde mit neuen Taktiken aktualisiert, Techniken und Verfahren, um kritische Informationen zu stehlen…
Wie gefährlich sind Angriffe auf die Software-Lieferkette?? Die Agentur der Europäischen Union für Cybersicherheit, kurz bekannt als ENISA kürzlich analysiert 24 kürzliche Angriffe, entdeckt zwischen Januar 2020 und Anfang Juli 2021, nur um zu dem Schluss zu kommen, dass ein starker Schutz nicht ausreicht.…
Cybersicherheitsforscher haben kürzlich neue Aktivitäten im Zusammenhang mit einer hochmodularen Backdoor und einem Keylogger entdeckt. Genannt Solarmarker, die Bedrohung ist mehrstufig, stark verschleierter PowerShell-Loader, der die .NET-Hintertür ausführt. Solarmarker Backdoor Technische Details Die Aktivitäten von Solarmarker wurden unabhängig beobachtet von…
Das Sicherheitsteam von Microsoft hat eine laufende böswillige Kampagne untersucht, bei der betrügerische Callcenter verwendet wurden, um Benutzer zum Herunterladen des BazaLoader zu verleiten (auch bekannt als BazarLoader) Malware. Genannt BazaCall, die Kampagne scheint gefährlicher zu sein als zunächst vermutet. Der Grund für…
