Kürzlich wurde in Zoho Desktop Central und Desktop Central MSP eine Schwachstelle bezüglich der Umgehung der Authentifizierung identifiziert und gepatcht. CVE-2021-44757: Sicherheitsanfälligkeit zur Umgehung der Authentifizierung in Zoho Desktop Central, bekannt als CVE-2021-44757, Der Fehler wurde jetzt behoben und in der neuesten Version des Unternehmens veröffentlicht…
Es gibt einen soliden Gewinn für die Strafverfolgungsbehörden im Kampf gegen Cyberkriminelle. Offenbar, Das geht aus einer offiziellen Erklärung von Europol hervor, Strafverfolgungsbehörden gingen gegen den kriminellen Missbrauch von VPN-Diensten vor, da sie auf die Benutzer und die Infrastruktur von VPNLab.net abzielten.…
Laut einem Chainanalyse-Bericht, Nordkoreanische Hacker hatten einen sehr erfolgreichen 2021 Jahr. Als Ergebnis des Starts von mindestens sieben groß angelegten Angriffen gegen Kryptowährungsplattformen, sie machten ungefähr $400 Millionen an digitalen Assets. Ziele der Angriffe…
Sicherheitsforscher berichteten über eine neue Hintertür, die auf Windows abzielen kann, Mac OS, und Linux-Betriebssysteme. SysJoker Backdoor Technischer Überblick namens SysJoker, die plattformübergreifende Malware wird derzeit von keiner der Sicherheits-Engines in VirusTotal erkannt. SysJoker wurde entdeckt von…
Eine der neuesten in freier Wildbahn entdeckten bösartigen Kampagnen nutzt den neuen Spiderman: Kein Weg nach Hause Film. SilentXMRMiner versteckt sich im Spiderman-Film Forscher von ReasonLabs haben kürzlich einen Monero-Miner in einem Torrent-Download von Spider-Man entdeckt:…
In einem kompromittierten Cloud-Speicher wurden eine halbe Milliarde gestohlene Zugangsdaten entdeckt, nach Angaben der National Cyber Crime Unit der National Crime Agency in Großbritannien. Da die Daten aus verschiedenen Quellen stammten und nicht mit einer bestimmten verknüpft werden konnten…
Meta, früher Facebook, hat beim kalifornischen Gericht eine Bundesklage eingereicht, um Phishing-Angriffe zu unterbinden, laut Aussage eines Unternehmens. Meta Files Klage gegen Phishing Der Zweck der Klage besteht darin, Phishing-Angriffe zu bekämpfen, die darauf abzielen, die…
35,000 Von den Log4j-Schwachstellen betroffene Java-Pakete Google sagt, dass mehr als 35,000 Java-Pakete sind derzeit von den Log4j-Schwachstellen betroffen, „mit weit verbreiteten Folgen in der Softwarebranche.“ Das sind mehr als 8% des Maven Central…
Eine neue VMware-Sicherheitslücke sollte sofort gepatcht werden, um eine Ausnutzung zu vermeiden. CVE-2021-22057 in VMware Workspace ONE Access CVE-2021-22057 ist eine kritische Sicherheitslücke in VMware Workspace ONE Access, die speziell die Zwei-Faktor-Authentifizierung betrifft (2FA) Verarbeitungskomponente. Zur Zeit, kleine…
Sicherheitsforscher entdeckten eine neue Massen-Malware-Kampagne im Zusammenhang mit dem zuvor bekannten Manuscrpypt-Loader, das Teil des Arsenals der Lazarus APT-Gruppe ist. Die Entdeckung stammt aus der Secure List von Kaspersky. „Seltsamerweise, Der Datenexfiltrationskanal der Malware verwendet ein…
Phorpiex ist eine bekannte Malware, die mindestens seit 2016, ursprünglich als Botnet bekannt, das das IRC-Protokoll verwendet. Ein paar Jahre später, die Infrastruktur des Botnetzes wurde auf Tldr umgestellt – ein Loader, der über HTTP gesteuert wird. Die…
Meta, früher Facebook, fügt seinem Bug-Bounty-Programm Scraping-Angriffe hinzu, laut einer Aussage des Unternehmens. Scraping ist ein Problem, mit dem Facebook in der Vergangenheit zu kämpfen hatte. Deswegen, zwei Forschungsbereiche für…
DarkWatchman ist der Name eines neuen JavaScript-basierten Fernzugriffstrojaners (RAT). Zur Zeit, die RAT wird über bösartige E-Mails in freier Wildbahn verbreitet. Die Malware verwendet den Algorithmus zur Domänengenerierung (DGA) Technik, um sein Kommando und seine Kontrolle zu identifizieren (C2)…
Khonsari ist eine neuartige Ransomware-Familie, die derzeit versucht, die kritische Schwachstelle Apache Log4j auszunutzen, auch bekannt als CVE-2021-44228, Log4Shell und Logjam. Apache Log4j-Sicherheitslücke: CVE-2021-44228 gemäß der National Vulnerability Database, "Apache Log4j2
Die Zensur hat in Russland mit der Entscheidung des Landes, den Zugang zum Tor-Netzwerk vollständig zu verbieten, eine weitere Stufe erreicht. Neben Tor, sechs weitere virtuelle Netzwerkanbieter (VPNs) wurden verboten, um das Internet zu kontrollieren und zu verhindern…
Ein im Mai entdeckter Bot zur Unterstützung von Kryptowährungen hat sich nun entwickelt. Infolge, mehr Kryptowährungsbenutzer werden angesprochen. Wie funktioniert der Cryptocurrency Support Scam Bot?? Wie funktioniert der Betrug?? Betrüger überwachen alle Tweets, die…
Recorded Future und MalwareHunterTeam haben in zwei Untergrundforen einen neuen Ransomware-as-a-Service-Player entdeckt. Bekannt als ALPVH und BlackCat, die Ransomware-Gruppe ist die erste, die Rust verwendet, Der Rekord berichtete. Dies ist der dritte Ransomware-Stamm, der…
Wie ist der aktuelle Stand der Betrugserkennung?, und wohin geht dieser Trend zur Cyberkriminalität? 2022? Der Stand des Identitätsbetrugs Laut einem neuen Bericht von Onfido, Identitätsbetrug hat zugenommen mit 44% schon seit 2019. Da mehr Unternehmen…
Glupteba ist ein bekannter Kryptowährungs-Mining-Trojaner, der seit einigen Jahren aktiv ist. Der Bergbaubetrieb wurde nun unterbrochen, dank einer koordinierten Anstrengung von Google und Cloudflare. Laut Google-Ankündigung, die Firma „hat genommen“…
Eine neue Malvertising-Kampagne wurde in freier Wildbahn entdeckt. Der Zweck der Kampagne besteht darin, potenzielle Opfer dazu zu bringen, gefälschte Software-Installer beliebter Programme auszuführen, und schließlich einen Infostealer herunterladen, eine Hintertür und eine bösartige Chrome-Erweiterung. Die Entdeckung kommt…
