Sucuri Forscher kam gerade über eine ernsthafte Sicherheitslücke, die Datenbanken Wordpress-Website beeinflusst. Insbesondere, ein Wordpress-Plugin-Galerie mit mehr als 1 Millionen Installationen ist eine schwere SQL-Injection-Schwachstelle gefunden zu haben. Die Forscher sagen, dass:…
Sind Sie ein Windows-Benutzer? Wenn dem so ist, gewechselt haben Sie auf Windows 10, oder sind Sie noch eine ältere Version von Microsofts Betriebssystem ausgeführt wird? Nach den neuen Marktanteil Statistiken von NetMarketShare, Fenster 7 begann zu wachsen wieder im Februar…
Ein anderer Tag, eine andere Verwundbarkeit. Haben Sie gehört, über die vor kurzem eine Remotecodeausführung Fehler ergab bei allen (mit Ausnahme der neuesten) ESET Endpoint Antivirus 6 für Mac OS? Die Sicherheitsanfälligkeit in Frage hat CVE-2016-9892 identifiziert worden. Die Sicherheitslücke entdeckt wurde, und…
Probleme wurden mit Google Chrome neueste Update berichtet. Insbesondere, Chromebook-Nutzer waren nicht in der Lage, das Internet zu erreichen. Chromebooks werden in Schulen in erster Linie verwendet, in denen die Verbindung von Proxies wie Symantec BlueCoat geschützt. Tatsächlich, das Problem mit dem…
Wie ist es damit? 2 Millionen Sprachaufnahmen von Kindern und Eltern, zusammen mit E-Mail-Adressen und Passwörter Gehören 800,000 Konten wurden ausgesetzt. Der Grund? Unsichere Internet verbundenen Stofftier Spielzeug! Sprachaufzeichnungen und sensible Daten von angeschlossenen CloudPets Toys…
Googles Project Zero berichtet Microsoft eine Sicherheitslücke in Edge-und Internet Explorer 11 am 25. November, 2016, die noch nicht gepatcht. Die Sicherheitslücke, identifiziert als CVE-2017-0037, würde eine Remotecodeausführung ermöglichen, wenn Angreifer Browser zum Absturz bringen könnten und…
E2EMail, eine experimentelle End-to-End-Verschlüsselungssystem von Google entwickelt, nur zur Verfügung gestellt wurde für Open-Source-Nutzung. "E2EMail ist kein Google-Produkt, es ist jetzt eine völlig Community getriebene Projekt Open Source, zu dem leidenschaftlichen Sicherheitsingenieure aus der gesamten Branche haben…
Im Januar 2017 die Federal Trade Commission begann die taiwanesischen Router Produktionsfirma D-Link wegen Schwachstellen in ihrer Wi-Fi-Routing-Geräte und Web-Kameras verklagt. Diese Schwachstellen können Angreifer erlauben, die Geräte zu nutzen,. Fast zwei Monate später, Sicherheit…
Nachdem es umfirmiert in 2016, Adwind, der berühmte Fernzugriff-Tool wurde wieder einmal in Gebrauch genommen. Angriffe auf mehr als 1,500 Organisationen wurden berichtet, und mindestens 100 Länder wurden kompromittiert, Kaspersky Lab Report deckt.…
Hacker haben bereits früher in diesem Monat entdeckt fast jede Lobby in einer der größten Online-Wettspiele zu verbinden gibt - Counter Strike:Weltweite Offensive. Die Hacker haben keinen besonderen Bedarf, aber eine einfache Botschaft, die sie hatten…
Das letzte Mal, dass wir über die Necurs Botnet schrieb, war im Januar, wenn es in Locky Ransomware Verteilung Operationen verwendet. Necurs wurde in erster Linie verwendet, um Spam-Mails verteilt, um Anwendersysteme zu infizieren. Das Botnet in der Regel infiziert…
F-Secure, die finnische Web Security-Unternehmen, vor kurzem veröffentlichte eine 34-seitige Mitschrift von einem Gruppen-Chat, die den Machern von Spora Ransomware Familie gehörte. Spora ist ein Erpresser-Virus, in erster Linie russische Sprecher als evident Targeting von seiner Zahlungsseite und…
Datenpannen, die den Gesundheitssektor sind eine große Privatsphäre und Sicherheit Katastrophe beeinflussen. Wie Dr.. Mansur Hasib sagte uns in einem Interview, die schlimmste Verletzung im Gesundheitswesen war bisher bei Anthem (die medizinischen Daten Verletzung Anthem, die nahm…
Verwenden Sie Chrome? Seien Sie wachsam, als ein neuer Betrug wurde berichtet Nutzer ausrichten. Der Betrug ist betitelt worden "font wurde nicht gefunden" und wurde von Mahmoud Al-Qudsi von NeoSmart Technologies entdeckt. Es ist höchstwahrscheinlich von Wordpress entstanden…
2016 mehrere leistungsfähige Finanzcyberkriminellen Gruppen gesehen speziell auf große und finanziell solide Organisationen hat. Mehrere Banken, Zahlungsverarbeitungssysteme, Hotels, Einzelhändler und viele andere Unternehmen auf PoS Zahlungen angewiesen wurden brutal gezielt. Einzelheiten über solche Angriffe waren einfach…
Es kommen zu niemandes Überraschung ein, dass die aktuelle Ransomware Ökosystem vor allem von russischsprachigen Cyber-Kriminellen erstellt und gepflegt wird. Kaspersky-Forschung hat gezeigt, dass 80% aller Kryptoransomware Familien stammen aus russischen Untergrundforen und andere ähnliche Quellen…
Das FBI sucht derzeit 123 angebliche Cyber-Kriminelle weltweit, wie von ITNews berichtet. Die Verbrecher sollten Gebühren vor dem US-Gericht stellen. Während der RSA Conference, Steven Kelly, internationale Internet-Kriminalität Koordinierungszelle (IC4) Einheit Chef, sagte, dass die Anzahl der…
Es ist schon eine Weile her, dass wir über RAT-bezogene Angriffe schrieb. Jedoch, Das ist etwa so а neue RAT zu ändern, Remcos, wurde auf U-Bahn-Foren verkauft entdeckt zu werden. Zuerst bemerkte in der zweiten Hälfte des 2016, die bösartigen…
Die Yahoo-Saga geht weiter, da das Unternehmen Nutzern mehr bösartige Aktivitäten wieder begonnen hat Benachrichtigung mehr Benutzerkonten beteiligt. Offenbar, Angreifer haben anstelle von Passwörtern Benutzerkonten über gefälschte Cookies zugegriffen. Leider, die Anzahl der Konten zugegriffen diese…
Magento wurde durch neue Malware erneut gezielt, die der Selbstheilung fähig ist. Dieser Prozess ist möglich dank versteckten Code in der Datenbank der gezielten Website. Der Forscher, der über die neue Malware-Muster kam, ist Jeroen Boersma. Jedoch,…
