Operation SignSight ist ein neuer Supply-Chain-Angriff gegen vietnamesische Privatunternehmen. SignSight-Angreifer sind schlau, Ziel ist es, Malware in ein offizielles Software-Toolkit der Regierung einzubetten. SignSight-Angriffe gegen die Zertifizierungsstelle der vietnamesischen Regierung Der entdeckte Angriff und…
Zwei kritische Lücken (CVE-2020-29491 und CVE-2020-29492) mit CVSS-Punktzahl von 10 wurden in bestimmten Dell Wyse dieser Client-Geräte entdeckt. Die Sicherheitsanfälligkeiten können bei Angriffen zur Remotecodeausführung ausgenutzt werden, um auf Dateien auf gefährdeten Geräten zuzugreifen, und wurden von gemeldet…
Offensichtlich hochkarätige staatlich geförderte Cyberangriffe werden weiterhin ungestört durchgeführt. Laut Nachrichtenberichten, Ein gefährlicher Angriff gegen Journalisten von Al Jazeera wurde mit einem iPhone-Spyware-Dienstprogramm durchgeführt, das von einer fortgeschrittenen Hacking-Gruppe verwendet wurde. Von…
Es wurde festgestellt, dass die Ransomware-Entwickler von Black Kingdom eine neue Strategie zur Verbreitung der gefährlichen Malware versuchen, Diesmal durch das Erstellen von virusinfiziertem und gefälschtem Cyberpunk 2077 zugehörige Dateien. Dies geschieht gleichzeitig mit der Veröffentlichung von a…
Die Sicherheitsforscher von Sophos haben gerade neue Informationen zum SystemBC-Tool veröffentlicht, das bei mehreren Ransomware-Angriffen verwendet wird. Ähnliche Ansätze bei der Verwendung des Tools können bedeuten, dass ein oder mehrere Ransomware-as-a-Service-Partner es bereitgestellt haben. SystemBC ist eine Hintertür, die eine dauerhafte Verbindung bietet…
Ist 5G gefährlich? Diese Frage hat definitiv mehr als eine Konnotation, Wir werden uns jedoch mit den Cybersicherheitsrisiken befassen, die sich daraus ergeben könnten. Die Sicherheitsanalyse ergab kürzlich mehrere potenzielle Schwachstellen in 5G, die bei Denial-of-Service ausgenutzt werden könnten (DoS)…
Der gefährliche Sunburst-Trojaner, vermutlich mit einer russischen Hacking-Gruppe verbunden, wurde durch einen gemeinsamen Kill-Schalter gestoppt, der von einem Team von Spezialisten von Microsoft entwickelt wurde, Los Papa, und FireEye. Dies wurde in der Sicherheitsgemeinschaft nach gemeldet…
Wir empfehlen Ihnen zu überprüfen, ob Sie die neueste Version des Firefox-Browsers ausführen. Mozilla hat gerade einige Schwachstellen behoben, eine kritische und mehrere schwere. Das Update ist in der Firefox-Version enthalten 84, und es steigert auch die Leistung von Firefox…
Sicherheitsforscher haben kürzlich Gitpaste-12 entdeckt, Ein neuer Wurm, der GitHub und Pastebin zum Speichern von Komponentencode verwendet. Die neue Malware hat 12 verschiedene Angriffsmodule verfügbar, sagt Sicherheitsfirma Juniper. Gitpaste-12-Wurm für Linux-basierte x86-Server Der Gitpaste-12-Wurm wurde offensichtlich…
Medizinische Daten bestehen aus hochsensiblen persönlichen und gesundheitlichen Daten. Wenn es offen für jedermann verfügbar ist, Medizinische Daten können auf viele Arten missbraucht werden. Leider, Wir haben viele medizinische Verstöße gesehen, und der Trend geht weiter. Der Bericht: 45…
Wenn Sie hören, dass ein Datensatz von 20 Millionen Malware-Beispiele sind jetzt online verfügbar, Wie würdest du dich dabei fühlen?? Vielleicht besorgt? Die Wahrheit ist, dass ein solcher Datensatz jetzt für die Öffentlichkeit zugänglich ist, aber als Teil…
Die Sicherheitsforscher Aleksei Stennikov und Timur Yunusov haben kürzlich Schwachstellen bei zwei der größten Hersteller von POS entdeckt (PoS) Geräte - Verifone und Ingenico. Die Sicherheitslücken während Black Hat Europe 2020 hätte es Cyberkriminellen ermöglichen können, Kreditkarten zu stehlen…
CVE-2020-17049 ist eine Sicherheitsanfälligkeit bezüglich der Umgehung von Kerberos-Sicherheitsfunktionen, die jetzt durch einen Proof-of-Concept-Exploit-Code bewaffnet wurde. Der PoC-Code zeigt eine neue Angriffstechnik an, mit der Bedrohungsakteure auf mit dem Netzwerk verbundene Dienste zugreifen können. Ein solcher Angriff kann haben…
Sicherheitsforscher berichteten über mehrere kritische Mängel in einer zentralen Netzwerkbibliothek, die das Online-Gaming von Valve unterstützt. Die Fehler könnten es Bedrohungsakteuren ermöglicht haben, Spiele zum Absturz zu bringen und die Kontrolle über Spieleserver von Drittanbietern aus der Ferne zu erlangen. Check Point hat die Sicherheitslücken entdeckt. Erste…
Es gibt kaum eine Firma, die nicht gehackt werden kann, Cybersicherheit enthalten. Zudem, Selbst eines der bekanntesten Cybersicherheitsunternehmen der Welt ist anfällig für Hacking. Ein staatlich geförderter Schauspieler hat kürzlich FireEye in einem hochentwickelten Angriff ins Visier genommen…
Sicherheitsforscher berichteten, dass ein neuer bösartiger Dienst es Cyberkriminellen ermöglicht, ihre Mechanismen zur Umgehung der Erkennung zu verbessern. Wird als Verschleierung als Dienstleistung bezeichnet, Der Dienst zeigt, wie „robust die Cyberkriminelle Wirtschaft ist,”, Wie von DarkReading-Autorin Ericka Chickowski hervorgehoben. Neue Plattform für die Verschleierung als Dienstleistung…
Das jüngste Ziel von Cyberkriminellen ist die internationale Impfstoffversorgungskette, IBM sagt. Die Forscher verfolgten eine böswillige Kampagne, die auf die Kühlkette abzielte, die erforderlich ist, um COVID-19-Impfstoffe während des Transports auf der richtigen Temperatur zu halten. Da sind die Angriffe…
Ende August wurde eine schwerwiegende Sicherheitslücke für die Google Play Core Library gemeldet. Bekannt als CVE-2020-8913, Der Fehler gefährdet viele weit verbreitete Android-Apps wie Grindr, Cisco-Teams, Microsoft Edge-, Booking.com, Viber, OkCupid. Neue Check Point-Untersuchungen zeigen dies…
Die Gesichtserkennung während einer Coronavirus-Pandemie, wenn die meisten Menschen Masken tragen, ist ein heißes Thema in der Sicherheit. Ein neuer NIST (Nationales Institut für Standards und Technologie) Die Untersuchung der Gesichtserkennungstechnologie, die nach Beginn der Covid-19-Pandemie entwickelt wurde, zeigt signifikante Ergebnisse…
CVE-2020-9844 ist eine Sicherheitslücke für iOS, die von Google Project Zero Ian Beer gemeldet wurde. Der jetzt gepatchte kritische Fehler kann es Remote-Hackern ermöglichen, über Wi-Fi die vollständige Kontrolle über anfällige Geräte in der Nähe zu erlangen. Gemäß der offiziellen CVE-Beschreibung, CVE-2020-9844 ist…
