Sicherheitsforscher haben einen neuen detailliert, multifunktionale Malware. Genannt LilithBot, Die Malware ist mit der Bedrohungsgruppe Eternity Project verbunden, die mindestens seit Januar aktiv ist 2022. Eine weitere Ergänzung zum Malware-Arsenal des Eternity-Projekts Die Eternity-Bedrohung…
![ProxyNotShell Zero-Day Mitigations Can Be Bypassed [CVE-2022-41040]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/06/software-vulnerability-alert-sensorstechforum-1024x585.jpg "ProxyNotShell Zero-Day-Minderungen können umgangen werden")
Zwei neue Zero-Day-Schwachstellen in Microsoft Exchange wurden kürzlich von Microsoft- und GTSC-Forschern gemeldet. Die beiden Schwachstellen, identifiziert als CVE-2022-41040 und CVE-2022-41082, werden zusammenfassend als ProxyNotShell-Exploit bezeichnet. CVE-2022-41040 ist ein serverseitiges Anforderungsfälschungsproblem, das sein kann…
Die Prilex-Malware ist in drei neuen Versionen wieder zurück. Die Malware hat sich langsam von Geldautomaten zu modularen Point-of-Sale entwickelt (PoS) Malware. Der dahinter stehende brasilianische Bedrohungsakteur habe „einen der größten Angriffe auf Geldautomaten durchgeführt…
Wir befinden uns in der Saison aggressiver Malware-Kampagnen, deutlich an der gestiegenen Anzahl von Angriffen, die von Sicherheitsforschern erkannt und analysiert wurden. Eine bestimmte Art von Malware ist besonders wichtig, um erfolgreiche Verbreitungskampagnen durchzuführen – Der Tropfenzähler. NullMixer ist…
Die Emotet-Malware macht wieder einmal die Titel. Das geht aus einem neuen Bericht von AdvIntel hervor, so weit in 2022, insgesamt 1,267,598 Emotet-Infektionen wurden weltweit nachgewiesen, mit deutlichen Spitzen zwischen Februar und März, und Juni und Juli.…
Diese Woche hat Apple ein Notfall-Update veröffentlicht, um eine neue Zero-Day-Schwachstelle zu beheben, die macOS und iOS betrifft. CVE-2022-32917 Zero-Day: Übersicht Berichte deuten darauf hin, dass der Zero-Day bereits in freier Wildbahn ausgenutzt wurde. Verfolgt als CVE-2022-32917 und anonym gemeldet, die…
Es gibt eine neue gefährliche Linux-Malware, die das Internet umkreist. Shikitega genannt, Die Malware hat sowohl Linux-Computer als auch IoT-Geräte mit zusätzlichen Payloads infiziert. Wie funktioniert die Shikitega-Malware, um ein Linux-System zu infizieren?? Entdeckt von T&T Ausländer…
Cybersicherheitsforscher haben gerade einen weiteren Phishing-as-a-Service entdeckt [PaaS] Plattform. EvilProxy genannt, Die Plattform ist auf Reverse-Proxy-Phishing-Kampagnen spezialisiert, die darauf abzielen, MFA zu umgehen [Multi-Faktor-Authentifizierung] Mechanismen. EvilProxy: Reverse-Proxy-Phishing-as-a-Service-Plattform In Computernetzwerken, Reverse-Proxy ist ein Server, der sich befindet…
Eine Sicherheitslücke, die Google Chrome betrifft, Apples Safari und Mozilla Firefox wurden kürzlich vom Sicherheitsforscher Jeff Johnson entdeckt. Der Fehler könnte es bösartigen Seiten ermöglichen, den Inhalt der Zwischenablage automatisch zu überschreiben, ohne dass eine Benutzerinteraktion erforderlich ist. Chrom, Safari und Firefox…
Eine Schwachstelle mit hohem Schweregrad in der TikTok-Android-App wurde behoben. Der Fehler könnte es Angreifern ermöglichen, Benutzerkonten zu übernehmen, indem Benutzer dazu verleitet werden, auf einen schädlichen Link zu klicken. Von Microsoft entdeckt, die Sicherheitslücke bereits behoben. verbunden…
ModernLoader ist ein neuer Fernzugriffstrojaner, der von Cisco Talos-Forschern entdeckt wurde. ModernLoader-Kampagnen in freier Wildbahn Genauer gesagt, Die Forscher analysierten drei separate, aber verwandte Kampagnen im Zeitraum März-Juni 2022 die ModernLoader geliefert hat, RedLine und mehrere Kryptowährungs-Miner.…
Agenda ist eine neue Sorte von Golang-Ransomware, die speziell auf Gesundheits- und Bildungseinrichtungen in Indonesien abzielt, Thailand, Südafrika, und Saudi-Arabien. Entdeckt von Trend Micro-Forschern, Agenda-Ransomware kann kompromittierte Systeme im abgesicherten Modus neu starten und dies auch versuchen…
Eine in der Türkei ansässige Kryptowährungs-Mining-Malware (Crypto Miner) Kampagne wurde erkannt. Genannt Nitrokod und vom Check Point Research Team entdeckt, Die Kampagne hat Computer infiziert 11 Ländern mit einem XMRig-Krypto-Miner. Nitrokod Cryptominer-Kampagne: Einige Details Die…
Ein neuer Bericht der NCC Group beleuchtet die Bedrohungslandschaft des vergangenen Monats (Juli 2022). Offenbar, Ransomware-Angriffe nehmen wieder zu, wobei LockBit die aktivste Ransomware in freier Wildbahn ist. Was hat noch…
Die LockBit-Ransomware-Gruppe arbeitet nun daran, ihren Schutz vor DDoS-Angriffen zu verbessern und ihre böswilligen Operationen um dreifache Erpressung zu erweitern. Diese Aktionen werden durch einen kürzlichen Zusammenstoß zwischen LockBit-Kriminellen und der Sicherheitsfirma Entrust ausgelöst. LockBit…
Eine weitere kritische Atlassian-Schwachstelle wurde in zahlreichen API-Endpunkten von Bitbucket Server und Data Center gemeldet. Die fragliche Schwachstelle ist CVE-2022-36804, ein Command-Injection-Problem in Version 7.0.0 von Bitbucket Server und Rechenzentrum. CVE-2022-36804: Atlassian Bitbucket-Server…
MagicWeb ist der Name einer neuen Post-Exploitation (Post-Kompromiss) Tool, das von Microsoft-Sicherheitsforschern entdeckt und detailliert wurde. Das Tool wird dem Nobelium APT zugeschrieben (Advanced Persistent Threat) Gruppe, die es verwendet, um dauerhaften Zugriff auf kompromittierte Systeme aufrechtzuerhalten. Dies…
GitLab hat eine kritische Schwachstelle für Branches aufgedeckt 15.1, 15.2, und 15.3 seiner Community- und Enterprise-Editionen. Die Sicherheitslücke, als CVE-2022-2884 identifiziert und bewertet 9.9 auf der Skala CVSS-, könnte es einem Angreifer ermöglichen, aus der Ferne Befehle auszuführen…
CVE-2022-2588, auch bekannt als Dirty Cred, ist eine acht Jahre alte Schwachstelle im Linux-Kernel, die als „so böse wie Dirty Pipe“ beschrieben wurde. Die Verbindung zwischen CVE-2022-2588 und CVE-2022-0847 Dirty Pipe, oder CVE-2022-0847, wurde Anfang dieses Jahres bekannt gegeben…
DarkTortilla ist eine ausgeklügelte und hochgradig konfigurierbare Crypter-Malware, die beliebte Infostealer und Fernzugriffstrojaner, einschließlich AgentTesla, liefert, AsyncRAT, Redline und NanoCore. Was ist der DarkTortilla Crypter? Ein Crypter ist eine Art von Software, die dazu in der Lage ist…
