CVE-2019-12329 ist eine Adressleiste Spoofing-Schwachstelle im DuckDuckGo-Browser für Android-Version 5.26.0. Der Browser verfügt über mehr als 5 Millionen Installationen, und seine Nutzer ausgesetzt sind, Spoofing-Angriffe URL. Die Sicherheitslücke wurde von Sicherheitsforscher Dhiraj entdeckt…
Der beliebte Flipboard Online-Service wird von einem unbekannten kriminellen Kollektiv gehackt. Gemäß den veröffentlichten Informationen werden von der Firma hat unbekannter Hacker gelungen, eine Datenbank kapern die Anmeldeinformationen der registrierten Nutzer enthält. Hacker Hijacked Flipboard ist…
Der Winnti Trojanisches Pferd wurde eine neue Iteration gefunden haben als Benutzer zum Opfer einer neuen Linux-Version der Malware gefallen rasiert. Was ist mit diesem Release gefährlich ist, ist die Tatsache, dass es in einem Hack verwendet wurde…
Haben Sie schon von den gefährlichsten Notebook der Welt, mit einigen der verheerendsten Viren infiziert? Der Laptop, ein 2008 Samsung 10,2-Zoll-Netbook NC10-14GB, wurde in einer Auktion verkauft für $1.35 Millionen von einer unbekannten Person.…
Komplexe Malware werden kontinuierlich durch Hacking-Gruppen weltweit entwickelt, von denen die besten gehen durch zahlreiche Inkarnationen. Die berüchtigte XLoader Android- und iOS-Spyware wird gefunden, Benutzer in einer neuen Angriff Kampagne infizieren, eine neue Version zu verbreiten.…
Canva, das Australien-basierte Grafik-Design Online-Bewerbung, wurde von einer enormen Datenschutzverletzung betroffen. Offenbar, die Benutzernamen und E-Mail-Adressen von 139 Millionen Nutzer von Canva belichtet worden sind. Passwörter wurden auch erhalten, aber sie intakt bleiben, wie sie sind…
Eine ungepatchte Schwachstelle in macOS 10.14.5 auch bekannt als Mojave wurde vor kurzem entdeckt. Der Fehler kann ein Angreifer ohne die Notwendigkeit der Interaktion mit dem Benutzer beliebigen Code auszuführen, also unter Umgehung Torwächter. Diese Entdeckung stammt aus Forschern Filippo Cavallarin aus…
Kriminelle haben eine neue Malware-Taktik entwickelt, die als SensorID Angriff bekannt ist, und es ist in der Lage, die Sicherheit von Android und iOS-Geräten zu überwinden. Es ist so konzipiert, Nutzer verfolgen, indem sie die Sensoren dieser Geräte zu missbrauchen.…
Ein weiterer Proof-of-Concept über eine Zero-Day-Exploits zu beeinflussen Windows- 10 ist erschienen. Der PoC-Code wird auf GitHub veröffentlicht und stammt von einem anonymen Forscher oder möglichem Hacker bekannt als SandboxEscaper, und das ist das fünfte Mal, gibt der Hacker ein…
Ein weiterer groß angelegten Daten Vorfall wurde berichtet,, dieses Mal zu beeinflussen Instagram Benutzer. Genauer, Informationen, die zu Millionen Instagram Beeinflusser, Prominente und Marken Konten wurden Online ausgesetzt. Die Datenbank wurde von Amazon Web Services gehostet, TechCrunch berichtet, und es…
Adware Regel fällt nicht in die gleiche Kategorie wie bösartige Software. Jedoch, Eine neuere Studie von Forschern an der Concordia University in Montreal durchgeführt, Kanada, zeigt, dass Adware in der Tat, um bösartigen Code und ihre Techniken sehr ähnlich ist. Beweisen…
Insgesamt 12,564 ungesicherte MongoDB Datenbanken wurden im Laufe 3 Wochen gelöscht. Eine Nachricht bleibt nach dem Löschen Datenbanken Besitzer aufgefordert mit den Hackern in Kontakt zu treten, die Daten haben restauriert. tausende von…
Der neueste Sicherheitsbericht von einem Forscherteam wirft Licht auf eine sehr ernste Angelegenheit in Cyber - Flugzeuge können von Kriminellen leicht gehackt werden. Gemäß den veröffentlichten Informationen ist dies nicht das Ergebnis einer Verwundbarkeit, aber von…
Ein radikal neuer Ansatz wird von Hackern genutzt, die Opfer ihrer Ransomware erpressen wollen, dass sie eine Entschlüsselungsgebühr zu zahlen. Die neue Strategie ist an Entwickler Repositories auf beliebte Dienste wie GitHub und BitBucket zu verschlüsseln durch Brechen…
Persönliche und Passdaten zu mehr als Zugehörigkeit 2.25 Millionen Bürger der Russischen Föderation wurde durch Regierungs-Webseiten durchgesickert. Informationen von Regierungsangestellten und Politikern auch ausgesetzt, nach Erkenntnissen von Ivan Begtin, Mitbegründer einer russischen NGO bekannt…
Umgehung der Erkennungsmechanismen von Sicherheitsfirmen eingesetzt ist schon immer ein Ziel für Cyber-Kriminelle. Und es scheint, sie haben einen neuen Weg gefunden, diese Bemühungen zu verbessern. Die neue Methode basiert auf SSL / TLS Signatur Randomisierung, und ist gegeben…
Microsofts Mai 2019 Patchday hat bereits ausgerollt, enthält Korrekturen für 79 Schwachstellen in einer Reihe von Produkten. Der Roll-out umfasst auch ein Sicherheitsupdate für Windows XP und Server 2003, die wurden in den Mainstream-Kunden nicht enthalten…
so dass ein Bluetooth-Erntewerkzeug ihnen eine Menge von sensiblen Informationen über die Opfer Geräte erwerben - Das nordkoreanische Hacker Kollektiv als ScarCruft bekannt wurde eine neue Infiltrationsvorrichtung verwenden gefunden. Die Gruppe ist alternativ bekannt…
Eine Race-Bedingung Sicherheitsanfälligkeit als CVE-2019-11815 verfolgt hat, bevor sie in Linux-Maschinen distros mit Kernel läuft gefunden worden, 5.0.8. Der Fehler könnte nach frei zu einer Nutzung führen, bezogen auf die Nettonamespace Bereinigungs, Aussetzen verwundbare Systeme zu Remote-Angriffe,…
CVE-2019-1649 ist eine schwere Sicherheitslücke in Cisco-Produkten. Auch genannt Thrangrycat, die ausgenutzt werden könnte Angreifern ermöglichen, persistent Backdoor auf eine breite Palette von Geräten in Unternehmen und Regierungsnetzwerke zu implantieren. Geräte könnten Router sein, Schalter, und Firewalls, die Unterstützung…
