Im April, Der Sicherheitsforscher Bhavuk Jain entdeckte bei der Anmeldung bei Apple eine Zero-Day-Sicherheitslücke, die sich auf Anwendungen von Drittanbietern auswirkte, die diese Funktion verwendeten, ohne eigene Sicherheitsmaßnahmen zu implementieren. Gemäß der Forscher, der Apple Zero-Day “hätte zu einem führen können…
Eine Gruppe von Hackern verwendet das Hoaxcalls-Botnetz in einer laufenden Infektionskampagne über mehrere Monate. Dies ist eine abgeleitete Bedrohung, die auf dem Gafgyt-Malware-Code basiert und mehrere Exploits verwendet, die auf Geräte abzielen. HoaxCalls Botnet wird mit Dangerous geliefert…
SHA-1-Schlüssel und verschlüsselte Inhalte, die diese Verschlüsselung verwenden, werden in Kürze vom OpenSSH-Dienstprogramm und der OpenSSH-Bibliothek nicht mehr unterstützt. Diese Software ist die beliebteste Implementierung, die eine sichere Kommunikation und das Hashing von Informationen ermöglicht. Dies kann tiefgreifende Auswirkungen haben…
Apple hat veröffentlicht 11 Sicherheitshinweise im Mai 2020 zu verschiedenen Softwarekomponenten ihrer wichtigsten Betriebssysteme (Mac OS, iOS und WatchOS). Benutzer ihrer Produkte werden aufgefordert, die Sicherheitsupdates anzuwenden, sobald sie verfügbar sind. Die…
Der im letzten Jahr erstmals entdeckte Valar-Trojaner wird derzeit bei einem weit verbreiteten Angriff auf Microsoft Exchange-Server verwendet. Die dahinter stehende Hacking-Gruppe ist noch nicht bekannt und die Malware richtet sich hauptsächlich gegen Deutschland und die USA…
Ransomware ist weiterhin eine der größten Bedrohungen für die Cybersicherheit sowohl für einzelne Benutzer als auch für öffentliche und private Organisationen. Ransomware hat sich als die heimtückischste und hartnäckigste Bedrohung erwiesen, die Benutzer und Unternehmen weltweit um Geld plagt. Jetzt, Die neuesten Statistiken zeigen…
Das DoubleGuns-Botnetz ist zu einer der bedeutendsten Malware seiner Kategorie in China geworden. Es hat sich in den letzten Jahren zu einer großen Bedrohung entwickelt und bereits zahlreiche Infektionen bei Tausenden von Computern verursacht. DoubleGuns Botnet…
Ein neuer sehr gefährlicher, Im Android-Betriebssystem wurde eine kritische Sicherheitsanfälligkeit festgestellt. Die Sicherheitsanfälligkeit ähnelt dem StrandHogg-Fehler, im letzten Jahr enthüllt, ist aber noch raffinierter. StrandHogg genannt 2.0 und auch als CVE-2020-0096 bekannt, Die Sicherheitsanfälligkeit betrifft alle Android-Geräte…
EasyJet gab kürzlich bekannt, dass es zu einem erheblichen Datenverstoß gekommen ist, von dem neun Millionen Kunden des Unternehmens betroffen waren. Die verletzten Daten enthielten auch mehr als zweitausend Kreditkartendaten. Nach dieser massiven Datenverletzung, EasyJet steht vor einem…
Hangzhou, Einer der wichtigsten IT-Hubs in China plant die Einführung einer Tracking-App für die Bürger der Stadt. Der Grund dafür ist die aktuelle COVID-19-Pandemie, Die Anwendungen sollen mit einem Gesundheitszustand verbunden werden…
Unternehmensnetzwerke werden von einem kriminellen Kollektiv namens Blue Mockinbird angegriffen, ein Codename, der verwendet wird, um auf sie zu verweisen. Die Kampagne wurde gerade erkannt, ist jedoch seit mindestens Dezember aktiv 2019. Die Hacker…
Ein neuer iOS-Jailbreak wurde kürzlich von einer Gruppe von Cybersicherheitsexperten und Reverse Engineers veröffentlicht, bekannt als das Unc0ver-Team. der Jailbreak, genannt UnC0ver 5.0.0, kann alle iOS-Geräte rooten und entsperren, einschließlich der aktuellsten…
Facebook wird wegen falscher Datenschutzansprüche erneut bestraft. Laut dem kanadischen Wettbewerbsbüro, Facebook hat Benutzerinformationen falsch behandelt, indem es das falsche Gefühl erzeugt hat, dass Benutzer steuern können, wer ihre persönlichen Informationen über Datenschutzfunktionen sehen und darauf zugreifen kann.…
Es gibt einen neuen hohen Schweregrad, Remotecodeausführung (RCE) Sicherheitslücke in VMware Cloud Director. Verfolgt als CVE-2020-3956, Der Fehler löst eine Code-Injektion aus, mit der authentifizierte Angreifer böswilligen Datenverkehr an Cloud Director senden können. Dies könnte dann zu beliebigem Code führen…
Das GhostDNS-Exploit-Kit sorgte letztes Jahr für Schlagzeilen, als es erstmals von den NetLab-Forschern von Qihoo 360 entdeckt wurde. Damals, Die Forscher stießen auf eine weit verbreitete böswillige Kampagne, die mehr als entführt hatte 100,000 Heimrouter, um ihre zu ändern…
Das neueste große Datenleck betrifft die persönlich identifizierbaren Informationen von 192 Millionen Datensätze von Kunden in Brasilien. Natur, eines der größten Kosmetikunternehmen des Landes, hatte eine undichte Datenbank auf zwei ungeschützten US-amerikanischen Amazon-Servern gehostet. Natura Cosmetics…
Ein anderer Tag, eine weitere Entdeckung von Schwachstellen. Gerade wurde ein neuer böswilliger Angriff entdeckt, der die Funktionsweise rekursiver DNS-Resolver ausnutzt. Im Detail, Der Angriff nutzt die Funktionsweise der Resolver aus, wenn eine NS-Überweisungsantwort empfangen wird, die Nameserver enthält, jedoch keine…
Kürzlich wurde eine neue Art von böswilligem Angriff bekannt gegeben, basierend auf einer neuen Sicherheitslücke im Bluetooth-Funkprotokoll. Der Angriff wurde BIAS genannt (Bias Impersonation AttackS) und erhält die Kennung CVE-2020-10135, und es betrifft den Klassiker…
Mozilla hat beschlossen, die Unterstützung für Flash für den Firefox-Browser einzustellen. Diese Änderung wird bis Dezember erfolgen 2020. Warum implementiert Mozilla diese Änderung?? Laut Plugin Roadmap für Firefox, Der Hauptgrund ist die Sicherheit: Plugins sind…
Cybersicherheitsforscher haben kürzlich mehr als identifiziert 300 Phishing-Kampagnen zur Erfassung persönlicher und Bankdaten potenzieller Opfer. Die meisten dieser Betrügereien verwenden Websites, die mit den ursprünglichen identisch sind, gemacht mit authentischen Bildern und Benutzeroberflächen.…
