Sicherheitsforscher melden die Entdeckung einer neuen Ransomware, die Ähnlichkeiten zu Hive aufweist. Letztere gilt als eine der bekanntesten Ransomware-Familien von 2021, erfolgreich mehr als verletzen 300 Organisationen in nur vier Monaten, Trend Micro…
71 Sicherheitslücken wurden von Microsoft im März behoben 2022 Patchday, drei davon wurden als kritisch und der Rest als wichtig eingestuft. Die drei kritischen Schwachstellen im März 2022 Patchday zum Glück, keiner von ihnen ist als aufgeführt…
Google kauft das Cybersicherheitsunternehmen Mandiant in bar, geschätzt auf $5.4 Billion. Die Nachricht stammt aus einer Ankündigung, die die beiden Unternehmen kürzlich gemacht haben. Laut Pressemitteilung von Google, Google hat „eine endgültige Vereinbarung zur Übernahme von Mandiant Inc“ unterzeichnet.,…
Es wurde eine Reihe neuer Sicherheitslücken in der Lieferkette entdeckt, die den Axeda-Agenten von PTC betreffen, verschiedene Anbieter in einer Reihe von Branchen betreffen, einschließlich Gesundheitswesen und Finanzen. Axeda bietet eine skalierbare Grundlage zum Erstellen und Bereitstellen von Unternehmensanwendungen für vernetzte Produkte,…
In ungepatchten Distributionen lauert eine neue gefährliche Linux-Schwachstelle. Genannt Dirty Pipe und verfolgt als CVE-2022-0847, Die Schwachstelle liegt im Kernel (seit Version 5.8), Schaffung der Möglichkeit für Bedrohungsakteure, beliebige Daten in beliebige Online-Lesesysteme zu überschreiben…
Eine neue schwere Linux-Kernel-Schwachstelle könnte missbraucht worden sein, um einem Container zu entkommen, um beliebige Befehle auf dem Host auszuführen. Die Schwachstelle wird als CVE-2022-0492 verfolgt, und wurde von der Palo Alto Unit detailliert beschrieben 42 Forscher vernetzen.…
Zwei Out-of-Band-Updates wurden gerade veröffentlicht, um ein paar Zero-Day-Schwachstellen in Mozilla Firefox zu beheben. Mozilla sagt, dass beide Schwachstellen aktiv in freier Wildbahn ausgenutzt werden, Dies bedeutet, dass das Patchen so schnell wie möglich erfolgen sollte. Due to…
Ein weiterer heimlich, Rootkit-Hintertür, die für Spionage verwendet wird, wurde aufgedeckt. Die Malware, genannt Daxin und Backdoor.Daxin, ist in der Lage, Angriffe auf gehärtete Netzwerke durchzuführen, sagten Forscher des Symantec Threat Hunter-Teams. Ein Blick in Daxin Backdoor Daxin wird als beschrieben…
Sicherheitsforscher entdeckten eine neue Advanced Persistent Threat-Kampagne, die erstmals im Zusammenhang mit der Zoho ManageEngine ADSelfService Plus-Schwachstelle CVE-2021-40539 und der ServiceDesk Plus-Schwachstelle CVE-2021-44077 identifiziert wurde. Laut Palo Alto Unit 42, die Bedrohungsakteure hinter der Kampagne…
Eine neue Datenlösch-Malware wurde entdeckt, Berichten zufolge bei Angriffen auf Maschinen in der Ukraine eingesetzt, nach der Nachricht, dass Russland eine Militäroperation gegen das Land startet. HermeticWiper-Malware bei Angriffen auf die Ukraine verwendet Die Wiper-Malware wurde…
Ein weiterer Informationsdieb wird mithilfe von Raubkopien von Software-Websites verbreitet. CryptBot, ein bekannter Infostealer, wurde auf zahlreichen Websites „gesehen“, die kostenlose Downloads für gecrackte Spiele und professionelle Software anbieten. CryptBot: Ein sich ständig weiterentwickelnder Infostealer Cryptbot hat…
Am Wochenende ereignete sich ein NFT-bezogener Cybersicherheitsvorfall, an dem der OpenSea NFT-Marktplatz beteiligt war. Offenbar, Bedrohungsakteure nutzten eine Smart-Contract-Migration zur Täuschung aus 17 Benutzer, was zu einem Verlust von fast 3 NFTs im Wert von einer Million Dollar (nicht fungible Token).…
Gute Neuigkeiten für Hive-Ransomware-Opfer – Sicherheitsforscher fanden einen Weg, den Verschlüsselungsalgorithmus zu entschlüsseln, ohne den Hauptschlüssel zu verwenden. Eine Gruppe von Wissenschaftlern der südkoreanischen Kookmin University hat ihre merkwürdigen Ergebnisse in einem ausführlichen Bericht geteilt…
CVE-2022-24087 ist eine weitere kritische Schwachstelle, die Adobe schnell beheben musste, nach der Offenlegung von CVE-2022-24086. CVE-2022-24087: Der neue kritische Adobe-Fehler CVE-2022-24086 ist ein kritischer, Zero-Day-Sicherheitslücke, die die Open-Source-Produkte Commerce und Magento von Adobe betraf. Die Sicherheitslücke, das hat…
Es gibt heute kaum noch jemanden, der nicht von NFTs gehört hat. Jedoch, Wie viele von uns verstehen das Konzept von NFT tatsächlich?? Eine Cybersecurity-Website sein, Wir haben uns entschieden, einen Blick auf die Sicherheitsseite der sogenannten nicht fungiblen Token zu werfen.…
Google hat kürzlich „eine mehrjährige Initiative zum Aufbau der Datenschutz-Sandbox auf Android“ angekündigt.. Das Ziel der Datenschutz-Sandbox auf Android Das Ziel der Initiative ist die Einführung neuer, datenschutzorientiertere Werbelösungen, die den Austausch von Benutzerdaten einschränken…
Eine neue Variante der MyloBot-Malware wird in Sextortion-Kampagnen verwendet. Offenbar, Die Malware setzt bösartige Payloads ein, die Hacker verwenden, um Sextortion-E-Mails mit Forderungen zu versenden $2,732 in Kryptowährung. Neue Version von MyloBot Detected Minerva-Forscher kamen kürzlich…
CVE-2022-0609 ist eine neue Zero-Day-Schwachstelle in Google Chrome, die von Angreifern für Angriffe verwendet wurde. CVE-2022-0609 in Google Chrome – Was bekannt ist? Google hat Chrome bereits veröffentlicht 98.0.4758.102 für Windows, Mac, und Linux, um die zu adressieren…
CVE-2022-24086 ist ein kritischer, Zero-Day-Sicherheitslücke, die die Open-Source-Produkte Commerce und Magento von Adobe betrifft. Die Sicherheitslücke, die einen CVSS-Score von hat 9.8 von 10, wird aktiv in freier Wildbahn in begrenzten Angriffen ausgenutzt. Zum Glück, ein patch ist schon dabei…
Sicherheitsforscher beobachten eine zunehmende Ausnutzung von regsvr32.exe, Das ist eine Windows-Binärdatei, die vom Land lebt, kurz bekannt als LOLBin. Einige der analysierten Malware-Samples gehören zu Qbot und Lokibot, laut Uptycs-Forschern. Bedrohungsakteure, die Regsvr32 missbrauchen Was…
