Eine alarmierende Entdeckung wurde vor kurzem während der Black-Hat-Konferenz in Las Vegas gemacht. Sicherheitsforscher von Positive Technologies berichtet, dass Schwachstellen in mPOS (Mobile Point-of-Sale) Maschinen ermöglichen es Angreifern über Kundenkonten zu übernehmen und Kreditkartendaten zu stehlen.…
Social Mapper ist ein neues Open-Source-Intelligence-Tool, das die Gesichtserkennung verwendet Social-Media-Profile zu korrelieren. Das Tool wurde von Trustwave entwickelt, ein Unternehmen, das Ethical Hacking-Service anbietet. Offenbar, das Werkzeug bereits getestet worden in…
Sind Sie einer jener infosec Profis für eine Veränderung suchen? Gut, dieser Artikel ist für Sie eine neue und erfolgreiche Karriere in Cyber zu erkunden. Dies ist die beste Zeit, um Ihre IT-Fähigkeiten herauszufordern und sind spezialisiert auf die…
Eine Warnung wurde vom Internet Systems Consortium ausgegeben (ISC) über eine schwere Sicherheitslücke, die Angriffe in der Open-Source-Software BIND in DoS genutzt werden könnte. Die Sicherheitslücke wurde von Sicherheitsforscher Tony Finch von der Universität entdeckt von…
Eine bemerkenswerte WhatsApp Verwundbarkeit erlaubt böswillige Benutzer Gruppen-Chats zu infiltrieren und die Meldungen der einzelnen Benutzer zu manipulieren. Der Hacker kann die Vorteile der Malware-Methode nehmen und missbrauchen sie in privaten geschickten Inhalt von Nachrichten abfangen und ändern…
Bitcoin Besitzer, die Bitcoin Geldautomaten sollten besonders vorsichtig sein. Sicherheitsforscher haben entdeckt Malware, die speziell gestaltete wird diese Geldautomaten zum Ziel. Diese Malware wird auf dem dunklen Web gehandelt, und sein Preis ist ziemlich hoch. Die Verschiebung…
Die Ramnit-Malware (auch bekannt als Virus.Ramnit.J) Als einer der gefährlichsten Bankentrojaner ist bekannt, dass er weltweit zahlreiche Infektionen verursacht. Der neu entdeckte Schwarze Botnet wurde gefunden, durch die gleiche Tarif gemacht werden. Our article gives…
Ein Teil des Quellcodes von Snapchat durchgesickert war und veröffentlicht auf GitHub. Offenbar, ein iOS-Update Mai ausgesetzt, um eine kleine Menge der Quellcode der App. Jedoch, Snapchat konnte den Fehler identifizieren und zu beheben…
Us Zahlungsdienste berichten, dass sie von Hackern werden gezielt mit BGP Hijacking-Angriffe. Dies ist eine komplexe Methode von erfahrenen Gruppen eingesetzt, da sie beide Ressourcen erfordert und das Wissen eines direkt ausführen. BGP Hijacking-Attacken gegen…
Ein Computervirus Ausbruch am Abend des August 3 kompromittiert Taiwan Semiconductor Manufacturing Co (TSMC), die größte dedizierte unabhängige Halbleiter weltweit Gießerei. Der Ausbruch betroffen eine Reihe von Computersystemen und fab Werkzeuge in Taiwan. Das Virus, das Hit…
Das U-Boot-Botnetz ist ein Proof-of-Concept-Botnet, das in erster Linie für Penetrationstests und pädagogische Zwecke entwickelt wurde,. Der Autor dahinter hat ausdrücklich darauf hingewiesen wird, dass der Hauptzweck dahinter ist, Sicherheitsingenieure helfen zu verstehen, wie Botnets kann…
Wurde eine Schwachstelle im Linux-Kernel identifiziert (Version 4.9+) die in dem CVE-2018-5390 beratenden nachgeführt. Es listet mehrere Bedingungen, die Kriminellen erlauben Pakete an die Koordination von DoS führen zu ändern (Denial of Service) Anschläge. CVE-2018-5390 Advisory…
Ein paar neue kritische Sicherheitslücken wurden in HP-Druckern gefunden. CVE-2018-5924, CVE-2018-5925 in HP-Drucker Eine der Schwachstellen befindet sich in der Firmware bestimmter HP-Druckern, und es wurde als sehr kritisch eingestuft. Diese Sicherheitsanfälligkeit ist…
Computer-Sicherheitsexperten beachten Sie, dass Tech-Support-Betrug aktualisiert werden Call-Optimierung Dienste zu nutzen. Solche Plattformen und Werkzeuge werden in legitimem Call Center und Service Desks häufig verwendeten. Dies zeigt, dass der Tech-Support-Betrug weiterhin sein…
Die Sicherheitsexperten von einer gefährlichen neuen Infektion Methodik alarmierten bekannt als Twittersploit Angriff. In der Mitte von allem ist die Verwendung von mehreren Malware-Instanzen, die den sozialen Netzwerk Twitter-Dienst als C verwenden&C (Steuerung und Kontrolle)…
Ein neuer Angriff auf Wi-Fi Protected Access Protokolle entdeckt worden,. Die neue Technik zu knacken WPA PSK (Geteilter Schlüssel) Passwörter können externe Benutzer Zugangsdaten leicht erfassen. Die Entdeckung des Angriffs war zufällig – die Hashcat Entwickler…
Eine neue Sicherheitslücke entdeckt worden,, CVE-2.018-14.773, das wirkt sich Drupal, das beliebte Open-Source Content-Management-System. Genauer, die Verwundbarkeit befindet sich in einer Komponente eines Drittanbieters Bibliothek namens Symfony Http Foundation Komponente. Die Komponente ist ein Teil von Drupal Core,…
Cisco gab nur eine große Akquisition, in der Größe $2.35 Milliarden in bar. Das Unternehmen erwirbt Cloud-basierte Identity und Access Management-Lösungen Duo Sicherheit. „Cisco (NASDAQ: CSCO) kündigte heute seine Absicht in Privatbesitz Duo Sicherheit zu erwerben, Sitz…
Letztes Jahr, Sicherheitsforscher fanden heraus, dass die populäre CCleaner PC-Reiniger wurde Hintertür. Ältere Versionen von Piriform CCleaner -v5.33.6162 und CCleaner Wolke v1.07.3191- hatte kompromittiert, und als Folge Millionen von Nutzern betroffen. Neue Änderungen in CCleaner Version…
Das beliebte Social News und Entertainment-Netzwerk Reddit bekannt, dass seine Server erfolgreich von Hackern kompromittiert wurden. Der Angriff, der im Juni festgestellt wurde 19 lassen Hacker vertrauliche Benutzerdaten, einschließlich Benutzernamen erhalten, Hash-Passwörter, E-Mail-Adressen sowie…
