Sicherheitsforscher entdeckten eine neue Ransomware-Familie, die auf Linux-Systeme abzielt. Genannt Cheerscrypt, Die Ransomware zielt auf VMware ESXi-Server ab. Bemerkenswert ist, dass im vergangenen Jahr mindestens zwei Sicherheitslücken im VMWare-Produkt ESXi in die Angriffe einbezogen wurden…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Bösartiges Python-PaketCopymafkarike auf macOS fallen")
Sicherheitsforscher entdeckten ein „mysteriöses“ bösartiges Python-Paket, das die Malware Cobalt Strike auf Windows herunterlädt, Linux, und macOS-Systemen. Genannt „Pymafka,” Das Paket gibt sich als die legitime populäre Bibliothek PyKafka aus, ein programmiererfreundlicher Kafka-Client für Python. Laut Sonatype…
Mozilla hat eine neue Version seines Firefox-Browsers veröffentlicht (100.0.2) Behebung einer Reihe von zwei kritischen Sicherheitslücken. Die Patches verleihen diesem kleinen Update eine erhebliche Bedeutung. Zu den betroffenen Versionen gehört Firefox, Firefox ESR, Firefox für Android, und Thunderbird (Firefox…
CVE-2021-22573 ist eine Schwachstelle in Googles OAuth-Client für Java, mit einem Schweregrad von 8.7 von 10 auf der Skala CVSS-. Ursachen der Schwachstelle CVE-2021-22573? Die Schwachstelle ergibt sich aus der Tatsache, dass „IDToken Verifier does not verify…
UpdateAgent ist ein Malware-Dropper mit einer gut aufgebauten Infrastruktur, die auf macOS-Systeme abzielt, und es scheint, dass es noch einmal aktualisiert wurde. Laut Jamf Threat Labs, Änderungen wurden an der Pipette vorgenommen, konzentriert sich hauptsächlich auf neu geschriebene ausführbare Dateien…
macOS ist in der Regel gegen Malware-Angriffe werden in beschuss geglaubt. Leider, Statistiken zeigen ein anderes Bild, wo Apples Betriebssystem oft anfällig gefunden. Beispielsweise, in 2017 Sicherheitsexperten entdeckten eine Steigerung von 28.83 Prozent aller gemeldeten Sicherheits…
Ein neuer Bericht wirft Licht auf eine umfangreiche gefälschte Android-App-Kampagne, die die Facestealer-Spyware verbreitet. Neue Kampagne gefälschter Android-Apps liefert Facestealer-Spyware Erstmals im Juli dokumentiert 2021, Die Malware wurde entwickelt, um Anmeldungen zu stehlen und…
Eine Zero-Day-Schwachstelle in Macs und Apple Watches wurde behoben. Die Sicherheitslücke, die Nummer CVE-2022-22675 zugewiesen, könnten in freier Wildbahn ausgebeutet worden sein, Apple sagte,. Der Fehler wurde höchstwahrscheinlich bei gezielten Angriffen ausgenutzt. Jedoch, das Update sofort anwenden…
Eternity Project ist der Name eines Malware-Toolkits, das sich derzeit in aktiver Entwicklung befindet und als Malware-as-a-Service verkauft wird. Den Forschern ist immer noch nicht bekannt, welcher Bedrohungsakteur die Malware verkauft, die es Amateur-Hackern ermöglicht, an sie heranzukommen…
Sicherheitsforscher haben eine bösartige Kampagne gegen WordPress-Seiten identifiziert. Die Kampagne nutzt bekannte Schwachstellen in WordPress-Themes und Plugins, und hat Tausende von Websites betroffen. Schädliche Kampagne kompromittiert WordPress-Sites: die Details nach Angaben von PublicWWW, bei…
HP hat zwei schwerwiegende BIOS-Schwachstellen in vielen seiner PC- und Notebook-Produkte behoben. die Sicherheitslücken, verfolgt als CVE-2021-3808 und CVE-2021-3809, könnte Angreifern erlauben, Code mit Kernel-Privilegien auszuführen. Diese Art von Angriff kann beschrieben werden als…
Sicherheitsforscher sagen, dass die berüchtigte Ransomware REvil, auch bekannt als Sodinokibi, ist zurückgekehrt, nachdem er sechs Monate lang untergetaucht war. Die Rückkehr der REvil/Sodinokibi Ransowmare-Gang laut Secureworks Counter Threat Unit (CTU) Forscher, Analyse von einigen kürzlich hochgeladenen…
CVE-2022-29972 ist eine Sicherheitslücke in Azure Synapse- und Azure Data Factory-Pipelines, durch die Angreifer Remotebefehle in der Integration Runtime-Infrastruktur ausführen können (IR). Microsoft erklärt, dass die IR eine Recheninfrastruktur ist, die von Azure Data verwendet wird…
CVE-2022-1388 ist eine kritische Sicherheitsanfälligkeit bezüglich Remotecodeausführung, die Mehrzweck-Netzwerkgeräte und -module von F5 BIG-IP betrifft. Es gibt jetzt Warnungen vor Exploit-Versuchen in freier Wildbahn, die die Schwachstelle bewaffnen, zusätzlich zu einem verfügbaren PoC (konzeptioneller Beweiß) von der Sicherheit entwickelt…
Cisco hat drei Sicherheitslücken gepatcht, die seine Enterprise NFV Infrastructure Software betreffen. Die Fehler könnten es einem Angreifer ermöglichen, die volle Kontrolle über die exponierten Hosts zu erlangen. Es ist wichtig zu beachten, dass die Schwachstellen, verfolgt als CVE-2022-20777, CVE-2022-20779, und CVE-2022-20780, sind…
Black Basta ist eine neue Ransomware, die erstmals Mitte April entdeckt wurde 2022. Laut Minerva-Forschern, die Ransomware „hat bereits über zehn Organisationen erheblichen Schaden zugefügt“. Zwei seiner jüngsten Opfer sind die Deutsche Windtechnik und der Amerikaner…
Ein unter dem Spitznamen h3perlinx bekannter Sicherheitsforscher entdeckte Schwachstellen in einigen der häufigsten Ransomware-Familien, einschließlich Conti, revil, LockBit, AvosLocker, und die kürzlich entdeckte Black Basta. Sicherheitsforscher entdeckt Schwachstellen in populärer Malware Die entdeckten Schwachstellen könnten…
Ein neuer Phishing-Angriff, der den SMTP-Relay-Dienst von Google nutzt, wurde entdeckt und liefert Phishing-E-Mails an Benutzer. Der Angriff wurde von Sicherheitsforschern von Avanan beobachtet. Missbrauch des SMTP-Dienstes von Google Was ist SMTP?? Diese Art von Dienst hilft Unternehmen beim Senden…
Bumblebee ist der Name eines neuen Malware-Downloaders, der von mehreren Bedrohungsakteuren verwendet wird, die zuvor BazaLoader und IcedID bereitgestellt haben. Mit anderen Worten, Diese Bedrohungsakteure haben die beiden Malware-Teile durch die neuere Bumblebee ersetzt. BazaLoader, insbesondere, hat nicht…
Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021? Ein neuer Bericht, der von CISA in Zusammenarbeit mit den Behörden der Vereinigten Staaten veröffentlicht wurde, Australien, Kanada, Neuseeland, und das Vereinigte Königreich enthüllte eine Empfehlung, die die am meisten ausgebeuteten enthält…
