BaseCamp ist der neueste Dienst, der von Computerkriminellen missbraucht wird, um Malware bei einem neuen Phishing-Angriff zu verbreiten. Diesbezüglich sind mehrere Vorfälle aufgetreten, die zu der Schlussfolgerung geführt haben, dass dies ein neuer Trend unter Kriminellen sein könnte.…
Sicherheitsforscher warnen vor einem aktiven Phishing-Vorgang von Facebook Messenger. Cyberint-Experten bemerkten eine verdächtige Facebook Messenger-Nachricht, was sie zur Identifizierung der Kampagne führte. Als Folge davon, Benutzerkonten werden „weiter ausgenutzt“…
Zwei Out-of-Band-Sicherheitsupdates für die Sicherheitslücken CVE-2020-17022 und CVE-2020-17023 wurden gerade veröffentlicht. Die beiden Fehler können die Remotecodeausführung in der Microsoft Windows Codecs Library und in Visual Studio Code auslösen. Da beide Mängel als schwerwiegend eingestuft werden, Sie…
Eine kritische Sicherheitslücke wurde am Patch Tuesday im Oktober 2020 in Windows gepatcht. CVE-2020-16898 ist ein Fehler, der in IPv6-Router-Ankündigungsoptionen entdeckt wurde, die auch als DNS-RA-Optionen bezeichnet werden. Der Fehler liegt im Windows TCP / IP-Stack, verantwortlich für den Umgang mit RA…
Haben Sie sich jemals gefragt, wie viel der Zugriff auf ein kompromittiertes Netzwerk kostet?? Ein neuer Bericht zeigt, dass sich der Preis für den anfänglichen Netzwerkzugang im September im Vergleich zum August verdreifacht hat. Der anfängliche Netzwerkzugriff führt dazu, dass böswillige Hacker in ein Netzwerk gelangen…
Eine neue Art von Android-Ransomware umkreist derzeit das Web. MalLocker.B genannt, Die Ransomware ist eine bekannte Bedrohung, die mit neuen Techniken wieder aufgetaucht ist. Einige von ihnen bieten eine neue Möglichkeit, die Lösegeldnotiz und eine Verschleierung anzuzeigen…
Bedrohungsakteure haben eine effiziente Methode gefunden, um Regierungsnetzwerke zu durchbrechen. Durch die Kombination von VPN- und Windows-Schwachstellen, Sie haben Zugang zum Staat erhalten, lokal, Stammes, und territoriale Regierungsnetzwerke. Die Informationen stammen aus einer Sicherheitswarnung, die vom FBI und vom FBI veröffentlicht wurde…
Facebook hat gerade ein einzigartiges Treueprogramm namens Hacker Plus für die Bug-Bounty-Plattform des Unternehmens gestartet. Dieses Treueprogramm ist das erste seiner Art für einen Technologieriesen. Ähnliche Treueprogramme wurden von Fluggesellschaften und Hotels gestartet. Hacker…
Sicherheitsforscher haben gerade einen neuen dateilosen Angriff entdeckt, der die Microsoft Windows-Fehlerberichterstattung ausnutzt (WER). Die Hacking-Gruppe hinter dem sogenannten Kraken-Angriff muss noch identifiziert werden. Die Sicherheitsforscher Hossein Jazi und Jérôme Segura sagen, dass der Angriff darauf beruht…
Sicherheitsforscher haben kürzlich einen neuen UEFI-Angriff entdeckt, wo ein kompromittiertes UEFI-Firmware-Image ein böswilliges Implantat enthielt. Teil eines Malware-Frameworks namens MosaicRegressor, Der Angriff gefährdete die Opfer mit Verbindungen zu Nordkorea zwischen 2017 und 2019. Unified Extensible…
Ransomware ist weiterhin eine große Bedrohung für Privat- und Unternehmensbenutzer. Zum Glück, Der Sicherheitsforscher Florian Roth hat gerade einen Ransomware-Impfstoff veröffentlicht. Raccine genannt, Das Tool überwacht das Löschen von Schattenvolumenkopien, welche Ransomware normalerweise auslöscht.…
Microsoft hat ein neues Tool entwickelt, mit dem Systemadministratoren das Defender-Paket in Windows-Installationsimages aktualisieren können (WIM oder VHD). Das Tool dient Unternehmen, in denen Administratoren Installationsimages verwenden, um Workstations und Server zu warten. Diese Bilder können wiederverwendet werden…
Eine unbekannte Hacking-Gruppe nutzt eine bisher unbekannte Malware namens Ttint, die als IoT-spezifischer Trojaner eingestuft ist. Wir wissen, dass die Hacker-Entwickler zwei Zero-Day-Schwachstellen verwenden, um in die Zielgeräte einzudringen. Die Sicherheitsanalyse…
Ein Bericht der britischen Regierung weist auf einen Fehler von nationaler Bedeutung im chinesischen Unternehmen Huawei hin. Das Huawei Cyber Security Evaluation Center (HCSEC) wurde von der britischen Regierung und dem Technologieunternehmen eingerichtet, um Geräte für britische Netzwerke zu bewerten. HCSEC…
GitHub erhält eine neue Funktion, die die Benutzer der Plattform über Sicherheitslücken in ihrem Code informiert. Die Funktion wird als Code-Scannen bezeichnet, und es ist sowohl für kostenlose als auch für kostenpflichtige Benutzerkonten verfügbar. Das Feature wurde erstmals angekündigt…
Sicherheitsforscher entdeckten einen gefährlichen und weit verbreiteten Angriff auf Unternehmen in Russland, Die Hacking-Gruppe dahinter ist als OldGremlin bekannt. Die Ziele sind produktive Unternehmen in verschiedenen Sektoren, und die Hacker scheinen unterschiedliche Ransomware und verwandte Malware zu verwenden…
Microsoft hat Windows-Benutzer in Richtung seiner Edge-Browser- und Bing-Suchmaschine gedrängt. Leider, Ein neuer Sicherheitsbericht zeigt, dass ein mit Bing verknüpfter Back-End-Server vertrauliche Daten von Benutzern der mobilen Anwendung offengelegt hat. Bing Associated…
Eine neue Sicherheitslücke in Mozilla Firefox für Android wurde gerade entdeckt. Die Sicherheitslücke wurde vom Sicherheitsforscher Lukas Stefanko veröffentlicht, der sie in einer Twitter-Warnung offenlegte. Die Sicherheitsanfälligkeit ist mit einem hohen Risiko verbunden und kann zur Ausführung von Remotecode führen.…
Sicherheitsforscher, die an der Verbreitung der MrbMiner-Malware beteiligt sind, die zur Infektion von MSSQL-Datenbanken programmiert ist, haben eine neue Kampagne für gefährliche Angriffe entdeckt. Sie sind Teil von Unternehmens- und Unternehmenswebsites und werden verwendet, um vertrauliche Informationen zu enthalten…
Hier kommt ein neuer Major, massive Sicherheitslücke, die Milliarden von Geräten betrifft, einschließlich Smartphones, Tablets, Laptops, und IoT-Geräte. BLESA genannt, ODER Bluetooth Low Energy Spoofing Attack, Der Fehler betrifft Geräte, auf denen das Bluetooth Low Energy-Protokoll ausgeführt wird, kurz bekannt…
