Ein neues bösartiges Framework wurde entdeckt, mit einem Command-and-Control-Server und einer neuen Malware namens Insekt. Technischer Überblick über das Alchimist-Framework Genannt Alchimist, Das Framework verfügt über eine Webschnittstelle, die in vereinfachtem Chinesisch geschrieben und in GoLang implementiert ist,…
Sicherheitsforscher entdeckten einen modifizierten WhatsApp-Build, YoWhatsApp-Version 2.22.11.75 die ein schädliches Modul verbirgt, das als Trojan.AndroidOS.Triada.eq erkannt wurde (Triada-Trojaner). YoWhatsApp verbirgt laut Kasperskys Sicherheitsliste ein bösartiges Modul, Das Modul entschlüsselte und startete die Hauptnutzlast des Trojaners. Die…
Was wurde im Oktober gepatcht 2022 Patchday? Microsoft hat Patches für veröffentlicht 85 Schwachstellen, darunter ein Zero-Day. Leider, die sogenannten ProxyNotShell-Fehler (CVE-2022-41040 und CVE-2022-41082), wurden noch nicht gepatcht, und betroffene Parteien sollten die Minderungsempfehlungen von Microsoft befolgen.…
Sicherheitsforscher haben eine Reihe bösartiger Websites für Erwachsene entdeckt, die eine gefälschte Ransomware verbreiten, was in Wirklichkeit ein Datenwischer ist. Websites für Erwachsene, die eine gefälschte Ransomware verbreiten, anstatt die Daten des Opfers zu verschlüsseln, die Ransomware fungiert als Wischer, versuchen…
Sicherheitsforscher haben einen neuen detailliert, multifunktionale Malware. Genannt LilithBot, Die Malware ist mit der Bedrohungsgruppe Eternity Project verbunden, die mindestens seit Januar aktiv ist 2022. Eine weitere Ergänzung zum Malware-Arsenal des Eternity-Projekts Die Eternity-Bedrohung…
![ProxyNotShell Zero-Day Mitigations Can Be Bypassed [CVE-2022-41040]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/06/software-vulnerability-alert-sensorstechforum-1024x585.jpg "ProxyNotShell Zero-Day-Minderungen können umgangen werden")
Zwei neue Zero-Day-Schwachstellen in Microsoft Exchange wurden kürzlich von Microsoft- und GTSC-Forschern gemeldet. Die beiden Schwachstellen, identifiziert als CVE-2022-41040 und CVE-2022-41082, werden zusammenfassend als ProxyNotShell-Exploit bezeichnet. CVE-2022-41040 ist ein serverseitiges Anforderungsfälschungsproblem, das sein kann…
Die Prilex-Malware ist in drei neuen Versionen wieder zurück. Die Malware hat sich langsam von Geldautomaten zu modularen Point-of-Sale entwickelt (PoS) Malware. Der dahinter stehende brasilianische Bedrohungsakteur habe „einen der größten Angriffe auf Geldautomaten durchgeführt…
Wir befinden uns in der Saison aggressiver Malware-Kampagnen, deutlich an der gestiegenen Anzahl von Angriffen, die von Sicherheitsforschern erkannt und analysiert wurden. Eine bestimmte Art von Malware ist besonders wichtig, um erfolgreiche Verbreitungskampagnen durchzuführen – Der Tropfenzähler. NullMixer ist…
Die Emotet-Malware macht wieder einmal die Titel. Das geht aus einem neuen Bericht von AdvIntel hervor, so weit in 2022, insgesamt 1,267,598 Emotet-Infektionen wurden weltweit nachgewiesen, mit deutlichen Spitzen zwischen Februar und März, und Juni und Juli.…
Diese Woche hat Apple ein Notfall-Update veröffentlicht, um eine neue Zero-Day-Schwachstelle zu beheben, die macOS und iOS betrifft. CVE-2022-32917 Zero-Day: Übersicht Berichte deuten darauf hin, dass der Zero-Day bereits in freier Wildbahn ausgenutzt wurde. Verfolgt als CVE-2022-32917 und anonym gemeldet, die…
Es gibt eine neue gefährliche Linux-Malware, die das Internet umkreist. Shikitega genannt, Die Malware hat sowohl Linux-Computer als auch IoT-Geräte mit zusätzlichen Payloads infiziert. Wie funktioniert die Shikitega-Malware, um ein Linux-System zu infizieren?? Entdeckt von T&T Ausländer…
Cybersicherheitsforscher haben gerade einen weiteren Phishing-as-a-Service entdeckt [PaaS] Plattform. EvilProxy genannt, Die Plattform ist auf Reverse-Proxy-Phishing-Kampagnen spezialisiert, die darauf abzielen, MFA zu umgehen [Multi-Faktor-Authentifizierung] Mechanismen. EvilProxy: Reverse-Proxy-Phishing-as-a-Service-Plattform In Computernetzwerken, Reverse-Proxy ist ein Server, der sich befindet…
Eine Sicherheitslücke, die Google Chrome betrifft, Apples Safari und Mozilla Firefox wurden kürzlich vom Sicherheitsforscher Jeff Johnson entdeckt. Der Fehler könnte es bösartigen Seiten ermöglichen, den Inhalt der Zwischenablage automatisch zu überschreiben, ohne dass eine Benutzerinteraktion erforderlich ist. Chrom, Safari und Firefox…
Eine Schwachstelle mit hohem Schweregrad in der TikTok-Android-App wurde behoben. Der Fehler könnte es Angreifern ermöglichen, Benutzerkonten zu übernehmen, indem Benutzer dazu verleitet werden, auf einen schädlichen Link zu klicken. Von Microsoft entdeckt, die Sicherheitslücke bereits behoben. verbunden…
ModernLoader ist ein neuer Fernzugriffstrojaner, der von Cisco Talos-Forschern entdeckt wurde. ModernLoader-Kampagnen in freier Wildbahn Genauer gesagt, Die Forscher analysierten drei separate, aber verwandte Kampagnen im Zeitraum März-Juni 2022 die ModernLoader geliefert hat, RedLine und mehrere Kryptowährungs-Miner.…
Agenda ist eine neue Sorte von Golang-Ransomware, die speziell auf Gesundheits- und Bildungseinrichtungen in Indonesien abzielt, Thailand, Südafrika, und Saudi-Arabien. Entdeckt von Trend Micro-Forschern, Agenda-Ransomware kann kompromittierte Systeme im abgesicherten Modus neu starten und dies auch versuchen…
Eine in der Türkei ansässige Kryptowährungs-Mining-Malware (Crypto Miner) Kampagne wurde erkannt. Genannt Nitrokod und vom Check Point Research Team entdeckt, Die Kampagne hat Computer infiziert 11 Ländern mit einem XMRig-Krypto-Miner. Nitrokod Cryptominer-Kampagne: Einige Details Die…
Ein neuer Bericht der NCC Group beleuchtet die Bedrohungslandschaft des vergangenen Monats (Juli 2022). Offenbar, Ransomware-Angriffe nehmen wieder zu, wobei LockBit die aktivste Ransomware in freier Wildbahn ist. Was hat noch…
Die LockBit-Ransomware-Gruppe arbeitet nun daran, ihren Schutz vor DDoS-Angriffen zu verbessern und ihre böswilligen Operationen um dreifache Erpressung zu erweitern. Diese Aktionen werden durch einen kürzlichen Zusammenstoß zwischen LockBit-Kriminellen und der Sicherheitsfirma Entrust ausgelöst. LockBit…
Eine weitere kritische Atlassian-Schwachstelle wurde in zahlreichen API-Endpunkten von Bitbucket Server und Data Center gemeldet. Die fragliche Schwachstelle ist CVE-2022-36804, ein Command-Injection-Problem in Version 7.0.0 von Bitbucket Server und Rechenzentrum. CVE-2022-36804: Atlassian Bitbucket-Server…
