Facebook wird wegen falscher Datenschutzansprüche erneut bestraft. Laut dem kanadischen Wettbewerbsbüro, Facebook hat Benutzerinformationen falsch behandelt, indem es das falsche Gefühl erzeugt hat, dass Benutzer steuern können, wer ihre persönlichen Informationen über Datenschutzfunktionen sehen und darauf zugreifen kann.…
Es gibt einen neuen hohen Schweregrad, Remotecodeausführung (RCE) Sicherheitslücke in VMware Cloud Director. Verfolgt als CVE-2020-3956, Der Fehler löst eine Code-Injektion aus, mit der authentifizierte Angreifer böswilligen Datenverkehr an Cloud Director senden können. Dies könnte dann zu beliebigem Code führen…
Das GhostDNS-Exploit-Kit sorgte letztes Jahr für Schlagzeilen, als es erstmals von den NetLab-Forschern von Qihoo 360 entdeckt wurde. Damals, Die Forscher stießen auf eine weit verbreitete böswillige Kampagne, die mehr als entführt hatte 100,000 Heimrouter, um ihre zu ändern…
Das neueste große Datenleck betrifft die persönlich identifizierbaren Informationen von 192 Millionen Datensätze von Kunden in Brasilien. Natur, eines der größten Kosmetikunternehmen des Landes, hatte eine undichte Datenbank auf zwei ungeschützten US-amerikanischen Amazon-Servern gehostet. Natura Cosmetics…
Ein anderer Tag, eine weitere Entdeckung von Schwachstellen. Gerade wurde ein neuer böswilliger Angriff entdeckt, der die Funktionsweise rekursiver DNS-Resolver ausnutzt. Im Detail, Der Angriff nutzt die Funktionsweise der Resolver aus, wenn eine NS-Überweisungsantwort empfangen wird, die Nameserver enthält, jedoch keine…
Kürzlich wurde eine neue Art von böswilligem Angriff bekannt gegeben, basierend auf einer neuen Sicherheitslücke im Bluetooth-Funkprotokoll. Der Angriff wurde BIAS genannt (Bias Impersonation AttackS) und erhält die Kennung CVE-2020-10135, und es betrifft den Klassiker…
Mozilla hat beschlossen, die Unterstützung für Flash für den Firefox-Browser einzustellen. Diese Änderung wird bis Dezember erfolgen 2020. Warum implementiert Mozilla diese Änderung?? Laut Plugin Roadmap für Firefox, Der Hauptgrund ist die Sicherheit: Plugins sind…
Cybersicherheitsforscher haben kürzlich mehr als identifiziert 300 Phishing-Kampagnen zur Erfassung persönlicher und Bankdaten potenzieller Opfer. Die meisten dieser Betrügereien verwenden Websites, die mit den ursprünglichen identisch sind, gemacht mit authentischen Bildern und Benutzeroberflächen.…
Covid-19-Phishing-Kampagnen nehmen zu, da Kriminelle den Ausbruch der Viruspandemie ausnutzen. Die neueste Nutzlast ist ein Node.js-Trojaner, der auch als QnodeService bezeichnet wird. Nach den verfügbaren Informationen beträgt die Erkennungsrate…
Eine gemeinsame Empfehlung der US-amerikanischen Behörden enthüllt drei neue nordkoreanische Malware namens COPPERHEDGE, TAINTEDSCRIBE, und PEBBLEDASH. Die Berichte werden online auf der US CERT-Website veröffentlicht und enthalten nicht nur eine Beschreibung, sondern auch eine Malware-Analyse von…
Wie ist der aktuelle Stand der iOS-Sicherheit?? Laut Exploit-Akquisitionsfirma Zerodium, Die iOS-Sicherheit macht das nicht mehr so gut. Vor fünf Jahren, Zerodium bot eine Belohnung von an $1 Millionen für einen browserbasierten, Jailbreak ohne Kabel in iOS…
Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), zusammen mit dem Bundeskriminalamt (FBI), und die breiteren USA. Die Regierung hat eine Warnung veröffentlicht, in der die 10 am meisten ausgenutzte Schwachstellen in der Zeit zwischen 2016 und 2019, und auch so…
Denken Sie an den Astaroth-Trojaner? Wird als eine der verborgensten Arten von Malware angesehen, die Informationen stiehlt, Astaroth entwickelt sich in seinen neuesten Angriffen weiter. Laut einem neuen Bericht von Cisco Talos, Die Malware hat zwei wichtige Updates erhalten. Dies…
Intel und Microsoft arbeiten zusammen, um neue Methoden zum Schutz vor verschiedenen neuen Malware zu entwickeln, Ihr neuestes Projekt ist die Entwicklung der STAMINA-Technologie. Dies ist ein intelligenter KI-Mechanismus, mit dem ein System Viren erkennen kann.…
Eine neue Cybersicherheitsanalyse zeigt, dass die Anzahl der Malware-Infektionen im letzten Monat erheblich zugenommen hat. Laut Daten, die von Forschern von AtlasVPN und Kasperskys Echtzeit-Cyberthreat-Karte zusammengestellt wurden, es gab mehr als 10 Millionen Malware-Infektionen…
Ein gefährlicher Thunderbolt-Fehler wurde von einem kriminellen Kollektiv entdeckt und bei dem jüngsten Thunderspy-Angriff ausgenutzt. Es wird berichtet, dass es sowohl Windows- als auch Linux-Computer betrifft, die zuvor hergestellt wurden 2019. Die Ergebnisse eines erfolgreichen Thunderbolt-Hacks können resultieren…
Wussten Sie, dass viele Netzwerkfehler vermeidbar sind?? Möglicherweise können sie auch schnell behoben werden, indem grundlegende Netzwerk-Hygieneschritte verwendet werden. Einige der schwerwiegendsten Probleme sind normalerweise das Ergebnis einiger kleinerer Probleme…
MobiFriends Dating App hat die persönlichen Informationen von enthüllt 3,688,060 Benutzer. Die Benutzerdaten von MobiFriends wurden online veröffentlicht und stehen derzeit an mehreren Zielen zum Download zur Verfügung. Die Sicherheitsverletzung, durch die die persönlichen Daten der Benutzer kompromittiert wurden, trat im Januar auf…
Es wurden mehrere Sicherheitslücken in der Citrix ShareFile-Plattform für die Zusammenarbeit von Inhalten entdeckt. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Identifiziert als CVE-2020-7473, CVE-2020-8982, und CVE-2020-8983, Die Sicherheitsanfälligkeiten können es einem nicht authentifizierten Angreifer ermöglichen, den Speicherzonen-Controller zu gefährden, Aktivieren des Angreifers für den Zugriff auf ShareFile…
Eine neue Art von IoT-Malware, Kaiji genannt, wurde gerade von den Sicherheitsforschern MalwareMustDie und Intezer Labs entdeckt. Die neue IoT-Malware wurde entwickelt, um auf Linux-basierte Server und verbundene Geräte abzuzielen und DDoS-Angriffe zu starten, und wurde von Chinesen codiert…
