Zur Zeit, aktive Kampagnen gegen Android-Nutzer tragen die Banking-Trojaner FluBot und Medusa. Beide Trojaner verwenden denselben Verteilungsmechanismus in einer gleichzeitigen Angriffskampagne. Die Entdeckung stammt von Sicherheitsforschern von ThreatFabric. Medusa- und FluBot-Trojaner arbeiten zusammen…
CVE-2022-24348 ist eine Sicherheitslücke mit hohem Schweregrad in Argo CD, die es Angreifern ermöglichen könnte, auf die Anwendungsentwicklungsumgebungen eines Opfers zuzugreifen, wodurch es möglich wird, Passwörter zu ernten, API-Schlüssel, Token, unter anderen sensiblen Details. CVE-2022-24348 in Argo-CD muss sofort gepatcht werden…
Laut einer von CISA veröffentlichten Warnung (U.S.. Agentur für Cybersicherheit und Infrastruktur), Bundesbehörden sollten sich umgehend mit CVE-2022-21882 befassen, eine Win32k Elevation of Privilege-Schwachstelle. CVE-2022-21882 Elevation of Privilege Windows Vulnerability Die Windows-Schwachstelle könnte von Angreifern ausgenutzt werden…
Sicherheitsforscher haben kürzlich eine böswillige Kampagne aufgedeckt, die SEO-Vergiftung verwendet, um potenzielle Opfer zum Herunterladen der BATLOADER-Malware zu verleiten. Die verwendeten Angreifer erstellten bösartige Websites, die mit Schlüsselwörtern beliebter Softwareprodukte gefüllt waren, und verwendet Suchmaschinenoptimierung Vergiftung zu machen…
Wormhole ist die neueste Kryptowährungsplattform, die in a gehackt werden soll $322 Millionenraub. Hacker nutzten erfolgreich eine Schwachstelle in der Plattform aus und stahlen ungefähr $322 Millionen Ether. Der Angriff ereignete sich im Februar 2 und beeinflusste das Wurmloch…
Mindestens 23 In verschiedenen Implementierungen von UEFI wurden neue Sicherheitslücken entdeckt (Unified Extensible Firmware Interface) Firmware von mehreren Anbietern implementiert, wie HP, Lenovo, Juniper-Netzwerke, und Fujitsu. Die Fehler befinden sich in der InsydeH2O UEFI-Firmware von Insyde Software,…
Deadbolt-Ransomware wurde kürzlich mehr als kompromittiert 3,600 QNAP Network Attached Storage (NAS) Geräte. Als Folge des Angriffs, Alle Daten, die sich auf den Geräten befinden, wurden von Deadbolt verschlüsselt, Dabei handelt es sich um eine neue Art von Ransomware. Deadbolt-Ransomware trifft auf QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 ist eine von mehreren Schwachstellen, die zuvor in Samba-Versionen entdeckt wurden 4.13.17. Die Schwachstelle hängt mit einem Heap-Lese-/Schreibproblem außerhalb der Grenzen im VFS-Modul zusammen. Dieses Modul, bekannt als vfs_fruit, bietet Kompatibilität mit Apple SMB-Clients.…
Der Sicherheitsforscher Ryan Pickren hat kürzlich eine Reihe von macOS-Schwachstellen entdeckt und Apple gemeldet, die den Safari-Browser offengelegt haben. 4 Neue Zero-Days an Apple gemeldet Der Hack des Forschers „erschuf erfolgreich unbefugten Zugriff auf die Kamera, indem er eine Reihe von Problemen ausnutzte…
Eine neue bösartige Kampagne, die über eine Trojaner-App auf Android-Benutzer abzielt, wurde in freier Wildbahn entdeckt. Die Nutzlast der Kampagne ist der Vultur-Trojaner, der Bankdaten sammelt, unter anderen böswilligen Aktivitäten. Der Täter, eine böswillige Zwei-Faktor-Authentifizierung…
Apple hat kürzlich neue Versionen seiner Betriebssysteme veröffentlicht – iOS 15.3 und macOS Monterey 12.2, die eine Reihe von Fixes enthielt, inklusive zwei Zero-Days. CVE-2022-22587 Der erste Zero-Day steht im Zusammenhang mit Speicherbeschädigung, und könnte eine bösartige App zulassen…
CVE-2021-4034 PolKit-Schwachstelle CVE-2021-4034 ist eine neue Schwachstelle, die in PolKit entdeckt wurde, eine Komponente zur Steuerung systemweiter Berechtigungen in Unix-ähnlichen Betriebssystemen. Die Schwachstelle wurde in Polkits pkexec entdeckt, ein SUID-Root-Programm, das standardmäßig auf jeder größeren Linux-Distribution installiert wird. Die…
Cybersicherheitsforscher entdeckten eine zuvor unbekannte macOS-Malware, mit den Codenamen DazzleSpy von ESET und MACMA von Google. Der Angriff selbst basiert auf einem WebKit-Exploit, mit dem Mac-Benutzer kompromittiert wurden. Die Payload scheint eine neue Malware-Familie zu sein, speziell…
BRATA ist der Name eines Android-Banking-Trojaners, den Sicherheitsforscher schon länger beobachten. In einem neuen Bericht, der von der Cybersicherheitsfirma Cleafy zusammengestellt wurde, Neue Informationen über den Banker wurden enthüllt. Bedrohungsakteure haben verwendet…
Im Control Web Panel wurden zwei Schwachstellen entdeckt (CWP) – eine weit verbreitete Webhosting-Verwaltungsplattform, die von mehr als verwendet wird 200,000 Server. Die Schwachstellen könnten die Ausführung von Code als Root auf Linux-Servern ermöglichen, und wurden von Forschern des Octagon Network entdeckt…
Sicherheitsforscher entdeckten einen neuen Malware-Packer und -Loader. Synchronisierter DTPacker, die Payload-Decodierung verwendet ein festes Passwort, das ehemalige US enthält. den Namen von Präsident Donald Trump, laut Proofpoint. Ein bemerkenswertes Element der mit DTPacker verbundenen Angriffe ist das…
Eine neue Schwachstelle mit hohem Schweregrad in der Programmiersprache Rust wurde gemeldet. Der Fehler könnte ausgenutzt werden, um Dateien und Verzeichnisse von einem exponierten System ohne die Notwendigkeit einer Autorisierung zu löschen. „Die Rust Security Response WG wurde darüber informiert…
Sicherheitsforscher haben kürzlich einen neuen modularen Stealer entdeckt, der in .NET geschrieben ist und in der Lage ist, Kryptowährungs-Wallets zu exfiltrieren, einschließlich Atomic, Exodus, Astraleum, Jazz, Bitcoin, und Litecoin-Geldbörsen. Die bösartige Kampagne, auf Australien abzielen, Ägypten, Deutschland, Indien, Indonesien, Japan, Malaysia, Norwegen, Singapur, Süden…
Es gibt eine neue Ransomware-Familie, die in freier Wildbahn gesichtet wurde. Weißer Hase genannt, Die Ransomware wurde Forschern von Trend Micro bei stillen Angriffen gegen eine US-Bank im Dezember aufgefallen 2021. Es scheint, dass die Bedrohung eine Seite von verwendet…
Kürzlich wurde in Zoho Desktop Central und Desktop Central MSP eine Schwachstelle bezüglich der Umgehung der Authentifizierung identifiziert und gepatcht. CVE-2021-44757: Sicherheitsanfälligkeit zur Umgehung der Authentifizierung in Zoho Desktop Central, bekannt als CVE-2021-44757, Der Fehler wurde jetzt behoben und in der neuesten Version des Unternehmens veröffentlicht…
