CVE-2022-2588, auch bekannt als Dirty Cred, ist eine acht Jahre alte Schwachstelle im Linux-Kernel, die als „so böse wie Dirty Pipe“ beschrieben wurde. Die Verbindung zwischen CVE-2022-2588 und CVE-2022-0847 Dirty Pipe, oder CVE-2022-0847, wurde Anfang dieses Jahres bekannt gegeben…
DarkTortilla ist eine ausgeklügelte und hochgradig konfigurierbare Crypter-Malware, die beliebte Infostealer und Fernzugriffstrojaner, einschließlich AgentTesla, liefert, AsyncRAT, Redline und NanoCore. Was ist der DarkTortilla Crypter? Ein Crypter ist eine Art von Software, die dazu in der Lage ist…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile-Mac-Viruso entfernen")
Zwei Zero-Days wurden von Apple in den folgenden Betriebssystemen behoben – Mac OS, iOS und iPadOS. Die Null-Tage, bekannt als CVE-2022-32893 und CVE-2022-32894, wurden in freier Wildbahn gegen exponierte Geräte ausgenutzt. CVE-2022-32893 und CVE-2022-32894 unter macOS, iOS und iPadOS…
Ein aktiv ausgenutzt, In Google Chrome Desktop wurde eine sehr schwerwiegende Zero-Day-Schwachstelle behoben. Der Schwachstelle wurde die Kennung CVE-2022-2856 zugewiesen. Details zu CVE-2022-2856 laut offizieller Beschreibung, CVE-2022-2856 bezieht sich auf eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android-Malware mit einem Ransomware-Modul aktualisiert")
SOVA ist ein Android-Banking-Trojaner, der erstmals im September in einem Untergrundforum aufgetaucht ist 2021. Selbst die ersten Iterationen der Malware hatten viele Funktionen, wobei die neuesten mit neuen Funktionen und Codeverbesserungen aktualisiert wurden. SOVA…
Orchard ist der Name eines neuen Botnetzes, das sich die Kontotransaktionsinformationen von Satoshi Nakamoto, dem Schöpfer von Bitcoin, zunutze macht, um DGA zu generieren [Domänengenerierungsalgorithmen] Domain Namen. Dies geschieht, um die Command-and-Control-Infrastruktur des Botnetzes zu verbergen. „Wegen der Ungewissheit von…
GwisinLocker ist eine neue Ransomware-Familie, die auf südkoreanische Industrie- und Pharmaunternehmen abzielt. Kann sowohl Windows- als auch Linux-Systeme kompromittieren, GwisinLocker wurde von einem relativ unbekannten Bedrohungsakteur codiert, Gwisin genannt (Bedeutung Geist oder Geist auf Koreanisch). Sicherheit…
VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die eine Reihe von Schwachstellen in mehreren Produkten beheben. die Sicherheitslücken (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) wurden privat gemeldet. Die Schweregrade der Fehler variieren von 4.7 zu…
Die bekannte LockBit-Ransomware hat bedeutende Updates erhalten, wie aus den Berichten mehrerer Anbieter von Cybersicherheit hervorgeht. Laut SentinelLabs wurde eine neue Version von LockBit in freier Wildbahn beobachtet, Eine neue Iteration der Ransomware wurde in der bereitgestellt…
Neue automatisch startende Malware im Google Play Store wurde identifiziert. HiddenAds Android Malware Die Malware wird mit Hilfe bösartiger Apps verbreitet, die sich als Cleaner- und Optimierungs-Apps für die Geräteverwaltung tarnen. Die Android-Apps wurden weiter vertrieben…
Sicherheitsforscher haben kürzlich ein großes Netzwerk gefälschter Websites zum Betrügen von Investitionen entdeckt, die auf bestimmte europäische Länder und Nordamerika abzielen. Gefälschte Phishing-Sites für Investitionen, die auf europäische Länder abzielen Das Netzwerk besteht aus mindestens 11,000 Domains, die auf das Vereinigte Königreich abzielen, Belgien,…
Sicherheitsforscher teilen einen neuen Trend bei Phishing-Kampagnen, die jetzt die sogenannten IPFS-URLs als Payload verwenden. Die Entdeckung stammt von TrustWave-Forschern, die auf eine Seite namens Chameleon Phishing Page stießen. Websites wie diese können sich ändern…
Sicherheitsforscher beschreiben ein neues Phishing-as-a-Service (Phaas) Plattform in einem kürzlich veröffentlichten Bericht. Die Plattform ist ein Beispiel dafür, wie Erstzugangsmakler in den Netzwerken von Organisationen Fuß fassen. Robin Banks ist der Name einer neuen PhaaS-Plattform, die,…
Ungesicherte Wi-Fi-Netzwerke haben sich als Einfallstor für viele Angriffe erwiesen. Insbesondere, schlecht Zugangspunkt konfiguriert Verschlüsselungs (oder Dienste, die Daten ermöglichen, ohne verschlüsselt gesendet werden, wobei) wurde als eine der größten Bedrohungen für beschrieben…
Sicherheitsforscher detailliert die Entdeckung eines neuen, zuvor unentdecktes Malware-Beispiel, das speziell für die Linux-Umgebung entwickelt wurde. Die Malware weist ausgeklügelte Fähigkeiten auf und ist „ein kompliziertes Framework, das für den Angriff auf Linux-Systeme entwickelt wurde,“, sagten die Intezer-Forscher in ihrem technischen…
Sicherheitsforscher berichteten von der Entdeckung eines neuen plattformübergreifenden Ransomware-Stammes, der für Windows kodiert wurde, Linux, und ESXi-Systemen. Lernen Sie die neue plattformübergreifende Luna-Ransomware kennen, die von Kasperskys Darknet Threat Intelligence-Überwachungssystem entdeckt wurde, die sogenannte Luna-Ransomware wird beworben…
Apple hat Fixes für die Adressierung veröffentlicht 37 Software-Schwachstellen in seinen Betriebssystemen iOS, iPadOS, Mac OS, tvOS, und watchOS. Die Fehler betreffen verschiedene Teile von iOS und macOS und könnten zur Eskalation von Privilegien verwendet werden, die Ausführung beliebigen Codes, Offenlegung von Informationen…
Eine neue macOS-Hintertür macht bei gezielten Angriffen die Runde, die darauf abzielen, vertrauliche Informationen zu stehlen. CloudMensis macOS-Hintertür: Was bisher bekannt ist Die Hintertür, CloudMensis genannt, verwendet ausschließlich öffentliche Cloud-Speicherdienste, um mit dem zu kommunizieren…
Microsoft 365 Defender Research Team und Microsoft Threat Intelligence Center (MSTIC) detailliert eine groß angelegte Phishing-Kampagne, die den sogenannten Gegner in der Mitte einsetzte (AiTM) Phishing-Sites. Die Seiten wurden eingesetzt, um Passwörter zu sammeln, Anmeldesitzungen entführen, und Authentifizierungsprozesse überspringen, einschließlich MFA…
Microsoft hat kürzlich eine macOS-Schwachstelle bekannt gegeben, identifiziert als CVE-2022-26706, Dadurch könnten speziell gestaltete Codes aus der App-Sandbox entkommen und uneingeschränkt ausgeführt werden. Die Ergebnisse wurden Apple über Coordinated Vulnerability Disclosure und Microsoft Security Vulnerability Research mitgeteilt…
