Agenda ist eine neue Sorte von Golang-Ransomware, die speziell auf Gesundheits- und Bildungseinrichtungen in Indonesien abzielt, Thailand, Südafrika, und Saudi-Arabien. Entdeckt von Trend Micro-Forschern, Agenda-Ransomware kann kompromittierte Systeme im abgesicherten Modus neu starten und dies auch versuchen…
Eine in der Türkei ansässige Kryptowährungs-Mining-Malware (Crypto Miner) Kampagne wurde erkannt. Genannt Nitrokod und vom Check Point Research Team entdeckt, Die Kampagne hat Computer infiziert 11 Ländern mit einem XMRig-Krypto-Miner. Nitrokod Cryptominer-Kampagne: Einige Details Die…
Ein neuer Bericht der NCC Group beleuchtet die Bedrohungslandschaft des vergangenen Monats (Juli 2022). Offenbar, Ransomware-Angriffe nehmen wieder zu, wobei LockBit die aktivste Ransomware in freier Wildbahn ist. Was hat noch…
Die LockBit-Ransomware-Gruppe arbeitet nun daran, ihren Schutz vor DDoS-Angriffen zu verbessern und ihre böswilligen Operationen um dreifache Erpressung zu erweitern. Diese Aktionen werden durch einen kürzlichen Zusammenstoß zwischen LockBit-Kriminellen und der Sicherheitsfirma Entrust ausgelöst. LockBit…
Eine weitere kritische Atlassian-Schwachstelle wurde in zahlreichen API-Endpunkten von Bitbucket Server und Data Center gemeldet. Die fragliche Schwachstelle ist CVE-2022-36804, ein Command-Injection-Problem in Version 7.0.0 von Bitbucket Server und Rechenzentrum. CVE-2022-36804: Atlassian Bitbucket-Server…
MagicWeb ist der Name einer neuen Post-Exploitation (Post-Kompromiss) Tool, das von Microsoft-Sicherheitsforschern entdeckt und detailliert wurde. Das Tool wird dem Nobelium APT zugeschrieben (Advanced Persistent Threat) Gruppe, die es verwendet, um dauerhaften Zugriff auf kompromittierte Systeme aufrechtzuerhalten. Dies…
GitLab hat eine kritische Schwachstelle für Branches aufgedeckt 15.1, 15.2, und 15.3 seiner Community- und Enterprise-Editionen. Die Sicherheitslücke, als CVE-2022-2884 identifiziert und bewertet 9.9 auf der Skala CVSS-, könnte es einem Angreifer ermöglichen, aus der Ferne Befehle auszuführen…
CVE-2022-2588, auch bekannt als Dirty Cred, ist eine acht Jahre alte Schwachstelle im Linux-Kernel, die als „so böse wie Dirty Pipe“ beschrieben wurde. Die Verbindung zwischen CVE-2022-2588 und CVE-2022-0847 Dirty Pipe, oder CVE-2022-0847, wurde Anfang dieses Jahres bekannt gegeben…
DarkTortilla ist eine ausgeklügelte und hochgradig konfigurierbare Crypter-Malware, die beliebte Infostealer und Fernzugriffstrojaner, einschließlich AgentTesla, liefert, AsyncRAT, Redline und NanoCore. Was ist der DarkTortilla Crypter? Ein Crypter ist eine Art von Software, die dazu in der Lage ist…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile-Mac-Viruso entfernen")
Zwei Zero-Days wurden von Apple in den folgenden Betriebssystemen behoben – Mac OS, iOS und iPadOS. Die Null-Tage, bekannt als CVE-2022-32893 und CVE-2022-32894, wurden in freier Wildbahn gegen exponierte Geräte ausgenutzt. CVE-2022-32893 und CVE-2022-32894 unter macOS, iOS und iPadOS…
Ein aktiv ausgenutzt, In Google Chrome Desktop wurde eine sehr schwerwiegende Zero-Day-Schwachstelle behoben. Der Schwachstelle wurde die Kennung CVE-2022-2856 zugewiesen. Details zu CVE-2022-2856 laut offizieller Beschreibung, CVE-2022-2856 bezieht sich auf eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android-Malware mit einem Ransomware-Modul aktualisiert")
SOVA ist ein Android-Banking-Trojaner, der erstmals im September in einem Untergrundforum aufgetaucht ist 2021. Selbst die ersten Iterationen der Malware hatten viele Funktionen, wobei die neuesten mit neuen Funktionen und Codeverbesserungen aktualisiert wurden. SOVA…
Orchard ist der Name eines neuen Botnetzes, das sich die Kontotransaktionsinformationen von Satoshi Nakamoto, dem Schöpfer von Bitcoin, zunutze macht, um DGA zu generieren [Domänengenerierungsalgorithmen] Domain Namen. Dies geschieht, um die Command-and-Control-Infrastruktur des Botnetzes zu verbergen. „Wegen der Ungewissheit von…
GwisinLocker ist eine neue Ransomware-Familie, die auf südkoreanische Industrie- und Pharmaunternehmen abzielt. Kann sowohl Windows- als auch Linux-Systeme kompromittieren, GwisinLocker wurde von einem relativ unbekannten Bedrohungsakteur codiert, Gwisin genannt (Bedeutung Geist oder Geist auf Koreanisch). Sicherheit…
VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die eine Reihe von Schwachstellen in mehreren Produkten beheben. die Sicherheitslücken (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) wurden privat gemeldet. Die Schweregrade der Fehler variieren von 4.7 zu…
Die bekannte LockBit-Ransomware hat bedeutende Updates erhalten, wie aus den Berichten mehrerer Anbieter von Cybersicherheit hervorgeht. Laut SentinelLabs wurde eine neue Version von LockBit in freier Wildbahn beobachtet, Eine neue Iteration der Ransomware wurde in der bereitgestellt…
Neue automatisch startende Malware im Google Play Store wurde identifiziert. HiddenAds Android Malware Die Malware wird mit Hilfe bösartiger Apps verbreitet, die sich als Cleaner- und Optimierungs-Apps für die Geräteverwaltung tarnen. Die Android-Apps wurden weiter vertrieben…
Sicherheitsforscher haben kürzlich ein großes Netzwerk gefälschter Websites zum Betrügen von Investitionen entdeckt, die auf bestimmte europäische Länder und Nordamerika abzielen. Gefälschte Phishing-Sites für Investitionen, die auf europäische Länder abzielen Das Netzwerk besteht aus mindestens 11,000 Domains, die auf das Vereinigte Königreich abzielen, Belgien,…
Sicherheitsforscher teilen einen neuen Trend bei Phishing-Kampagnen, die jetzt die sogenannten IPFS-URLs als Payload verwenden. Die Entdeckung stammt von TrustWave-Forschern, die auf eine Seite namens Chameleon Phishing Page stießen. Websites wie diese können sich ändern…
Sicherheitsforscher beschreiben ein neues Phishing-as-a-Service (Phaas) Plattform in einem kürzlich veröffentlichten Bericht. Die Plattform ist ein Beispiel dafür, wie Erstzugangsmakler in den Netzwerken von Organisationen Fuß fassen. Robin Banks ist der Name einer neuen PhaaS-Plattform, die,…
