Es gibt eine neue gefährliche Linux-Malware, die das Internet umkreist. Shikitega genannt, Die Malware hat sowohl Linux-Computer als auch IoT-Geräte mit zusätzlichen Payloads infiziert. Wie funktioniert die Shikitega-Malware, um ein Linux-System zu infizieren?? Entdeckt von T&T Ausländer…
Cybersicherheitsforscher haben gerade einen weiteren Phishing-as-a-Service entdeckt [PaaS] Plattform. EvilProxy genannt, Die Plattform ist auf Reverse-Proxy-Phishing-Kampagnen spezialisiert, die darauf abzielen, MFA zu umgehen [Multi-Faktor-Authentifizierung] Mechanismen. EvilProxy: Reverse-Proxy-Phishing-as-a-Service-Plattform In Computernetzwerken, Reverse-Proxy ist ein Server, der sich befindet…
Eine Sicherheitslücke, die Google Chrome betrifft, Apples Safari und Mozilla Firefox wurden kürzlich vom Sicherheitsforscher Jeff Johnson entdeckt. Der Fehler könnte es bösartigen Seiten ermöglichen, den Inhalt der Zwischenablage automatisch zu überschreiben, ohne dass eine Benutzerinteraktion erforderlich ist. Chrom, Safari und Firefox…
Eine Schwachstelle mit hohem Schweregrad in der TikTok-Android-App wurde behoben. Der Fehler könnte es Angreifern ermöglichen, Benutzerkonten zu übernehmen, indem Benutzer dazu verleitet werden, auf einen schädlichen Link zu klicken. Von Microsoft entdeckt, die Sicherheitslücke bereits behoben. verbunden…
ModernLoader ist ein neuer Fernzugriffstrojaner, der von Cisco Talos-Forschern entdeckt wurde. ModernLoader-Kampagnen in freier Wildbahn Genauer gesagt, Die Forscher analysierten drei separate, aber verwandte Kampagnen im Zeitraum März-Juni 2022 die ModernLoader geliefert hat, RedLine und mehrere Kryptowährungs-Miner.…
Agenda ist eine neue Sorte von Golang-Ransomware, die speziell auf Gesundheits- und Bildungseinrichtungen in Indonesien abzielt, Thailand, Südafrika, und Saudi-Arabien. Entdeckt von Trend Micro-Forschern, Agenda-Ransomware kann kompromittierte Systeme im abgesicherten Modus neu starten und dies auch versuchen…
Eine in der Türkei ansässige Kryptowährungs-Mining-Malware (Crypto Miner) Kampagne wurde erkannt. Genannt Nitrokod und vom Check Point Research Team entdeckt, Die Kampagne hat Computer infiziert 11 Ländern mit einem XMRig-Krypto-Miner. Nitrokod Cryptominer-Kampagne: Einige Details Die…
Ein neuer Bericht der NCC Group beleuchtet die Bedrohungslandschaft des vergangenen Monats (Juli 2022). Offenbar, Ransomware-Angriffe nehmen wieder zu, wobei LockBit die aktivste Ransomware in freier Wildbahn ist. Was hat noch…
Die LockBit-Ransomware-Gruppe arbeitet nun daran, ihren Schutz vor DDoS-Angriffen zu verbessern und ihre böswilligen Operationen um dreifache Erpressung zu erweitern. Diese Aktionen werden durch einen kürzlichen Zusammenstoß zwischen LockBit-Kriminellen und der Sicherheitsfirma Entrust ausgelöst. LockBit…
Eine weitere kritische Atlassian-Schwachstelle wurde in zahlreichen API-Endpunkten von Bitbucket Server und Data Center gemeldet. Die fragliche Schwachstelle ist CVE-2022-36804, ein Command-Injection-Problem in Version 7.0.0 von Bitbucket Server und Rechenzentrum. CVE-2022-36804: Atlassian Bitbucket-Server…
MagicWeb ist der Name einer neuen Post-Exploitation (Post-Kompromiss) Tool, das von Microsoft-Sicherheitsforschern entdeckt und detailliert wurde. Das Tool wird dem Nobelium APT zugeschrieben (Advanced Persistent Threat) Gruppe, die es verwendet, um dauerhaften Zugriff auf kompromittierte Systeme aufrechtzuerhalten. Dies…
GitLab hat eine kritische Schwachstelle für Branches aufgedeckt 15.1, 15.2, und 15.3 seiner Community- und Enterprise-Editionen. Die Sicherheitslücke, als CVE-2022-2884 identifiziert und bewertet 9.9 auf der Skala CVSS-, könnte es einem Angreifer ermöglichen, aus der Ferne Befehle auszuführen…
CVE-2022-2588, auch bekannt als Dirty Cred, ist eine acht Jahre alte Schwachstelle im Linux-Kernel, die als „so böse wie Dirty Pipe“ beschrieben wurde. Die Verbindung zwischen CVE-2022-2588 und CVE-2022-0847 Dirty Pipe, oder CVE-2022-0847, wurde Anfang dieses Jahres bekannt gegeben…
DarkTortilla ist eine ausgeklügelte und hochgradig konfigurierbare Crypter-Malware, die beliebte Infostealer und Fernzugriffstrojaner, einschließlich AgentTesla, liefert, AsyncRAT, Redline und NanoCore. Was ist der DarkTortilla Crypter? Ein Crypter ist eine Art von Software, die dazu in der Lage ist…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile-Mac-Viruso entfernen")
Zwei Zero-Days wurden von Apple in den folgenden Betriebssystemen behoben – Mac OS, iOS und iPadOS. Die Null-Tage, bekannt als CVE-2022-32893 und CVE-2022-32894, wurden in freier Wildbahn gegen exponierte Geräte ausgenutzt. CVE-2022-32893 und CVE-2022-32894 unter macOS, iOS und iPadOS…
Ein aktiv ausgenutzt, In Google Chrome Desktop wurde eine sehr schwerwiegende Zero-Day-Schwachstelle behoben. Der Schwachstelle wurde die Kennung CVE-2022-2856 zugewiesen. Details zu CVE-2022-2856 laut offizieller Beschreibung, CVE-2022-2856 bezieht sich auf eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android-Malware mit einem Ransomware-Modul aktualisiert")
SOVA ist ein Android-Banking-Trojaner, der erstmals im September in einem Untergrundforum aufgetaucht ist 2021. Selbst die ersten Iterationen der Malware hatten viele Funktionen, wobei die neuesten mit neuen Funktionen und Codeverbesserungen aktualisiert wurden. SOVA…
Orchard ist der Name eines neuen Botnetzes, das sich die Kontotransaktionsinformationen von Satoshi Nakamoto, dem Schöpfer von Bitcoin, zunutze macht, um DGA zu generieren [Domänengenerierungsalgorithmen] Domain Namen. Dies geschieht, um die Command-and-Control-Infrastruktur des Botnetzes zu verbergen. „Wegen der Ungewissheit von…
GwisinLocker ist eine neue Ransomware-Familie, die auf südkoreanische Industrie- und Pharmaunternehmen abzielt. Kann sowohl Windows- als auch Linux-Systeme kompromittieren, GwisinLocker wurde von einem relativ unbekannten Bedrohungsakteur codiert, Gwisin genannt (Bedeutung Geist oder Geist auf Koreanisch). Sicherheit…
VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die eine Reihe von Schwachstellen in mehreren Produkten beheben. die Sicherheitslücken (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) wurden privat gemeldet. Die Schweregrade der Fehler variieren von 4.7 zu…
