Ein weiterer heimlich, Rootkit-Hintertür, die für Spionage verwendet wird, wurde aufgedeckt. Die Malware, genannt Daxin und Backdoor.Daxin, ist in der Lage, Angriffe auf gehärtete Netzwerke durchzuführen, sagten Forscher des Symantec Threat Hunter-Teams. Ein Blick in Daxin Backdoor Daxin wird als beschrieben…
Sicherheitsforscher entdeckten eine neue Advanced Persistent Threat-Kampagne, die erstmals im Zusammenhang mit der Zoho ManageEngine ADSelfService Plus-Schwachstelle CVE-2021-40539 und der ServiceDesk Plus-Schwachstelle CVE-2021-44077 identifiziert wurde. Laut Palo Alto Unit 42, die Bedrohungsakteure hinter der Kampagne…
Eine neue Datenlösch-Malware wurde entdeckt, Berichten zufolge bei Angriffen auf Maschinen in der Ukraine eingesetzt, nach der Nachricht, dass Russland eine Militäroperation gegen das Land startet. HermeticWiper-Malware bei Angriffen auf die Ukraine verwendet Die Wiper-Malware wurde…
Ein weiterer Informationsdieb wird mithilfe von Raubkopien von Software-Websites verbreitet. CryptBot, ein bekannter Infostealer, wurde auf zahlreichen Websites „gesehen“, die kostenlose Downloads für gecrackte Spiele und professionelle Software anbieten. CryptBot: Ein sich ständig weiterentwickelnder Infostealer Cryptbot hat…
Am Wochenende ereignete sich ein NFT-bezogener Cybersicherheitsvorfall, an dem der OpenSea NFT-Marktplatz beteiligt war. Offenbar, Bedrohungsakteure nutzten eine Smart-Contract-Migration zur Täuschung aus 17 Benutzer, was zu einem Verlust von fast 3 NFTs im Wert von einer Million Dollar (nicht fungible Token).…
Gute Neuigkeiten für Hive-Ransomware-Opfer – Sicherheitsforscher fanden einen Weg, den Verschlüsselungsalgorithmus zu entschlüsseln, ohne den Hauptschlüssel zu verwenden. Eine Gruppe von Wissenschaftlern der südkoreanischen Kookmin University hat ihre merkwürdigen Ergebnisse in einem ausführlichen Bericht geteilt…
CVE-2022-24087 ist eine weitere kritische Schwachstelle, die Adobe schnell beheben musste, nach der Offenlegung von CVE-2022-24086. CVE-2022-24087: Der neue kritische Adobe-Fehler CVE-2022-24086 ist ein kritischer, Zero-Day-Sicherheitslücke, die die Open-Source-Produkte Commerce und Magento von Adobe betraf. Die Sicherheitslücke, das hat…
Es gibt heute kaum noch jemanden, der nicht von NFTs gehört hat. Jedoch, Wie viele von uns verstehen das Konzept von NFT tatsächlich?? Eine Cybersecurity-Website sein, Wir haben uns entschieden, einen Blick auf die Sicherheitsseite der sogenannten nicht fungiblen Token zu werfen.…
Google hat kürzlich „eine mehrjährige Initiative zum Aufbau der Datenschutz-Sandbox auf Android“ angekündigt.. Das Ziel der Datenschutz-Sandbox auf Android Das Ziel der Initiative ist die Einführung neuer, datenschutzorientiertere Werbelösungen, die den Austausch von Benutzerdaten einschränken…
Eine neue Variante der MyloBot-Malware wird in Sextortion-Kampagnen verwendet. Offenbar, Die Malware setzt bösartige Payloads ein, die Hacker verwenden, um Sextortion-E-Mails mit Forderungen zu versenden $2,732 in Kryptowährung. Neue Version von MyloBot Detected Minerva-Forscher kamen kürzlich…
CVE-2022-0609 ist eine neue Zero-Day-Schwachstelle in Google Chrome, die von Angreifern für Angriffe verwendet wurde. CVE-2022-0609 in Google Chrome – Was bekannt ist? Google hat Chrome bereits veröffentlicht 98.0.4758.102 für Windows, Mac, und Linux, um die zu adressieren…
CVE-2022-24086 ist ein kritischer, Zero-Day-Sicherheitslücke, die die Open-Source-Produkte Commerce und Magento von Adobe betrifft. Die Sicherheitslücke, die einen CVSS-Score von hat 9.8 von 10, wird aktiv in freier Wildbahn in begrenzten Angriffen ausgenutzt. Zum Glück, ein patch ist schon dabei…
Sicherheitsforscher beobachten eine zunehmende Ausnutzung von regsvr32.exe, Das ist eine Windows-Binärdatei, die vom Land lebt, kurz bekannt als LOLBin. Einige der analysierten Malware-Samples gehören zu Qbot und Lokibot, laut Uptycs-Forschern. Bedrohungsakteure, die Regsvr32 missbrauchen Was…
Zur Zeit, aktive Kampagnen gegen Android-Nutzer tragen die Banking-Trojaner FluBot und Medusa. Beide Trojaner verwenden denselben Verteilungsmechanismus in einer gleichzeitigen Angriffskampagne. Die Entdeckung stammt von Sicherheitsforschern von ThreatFabric. Medusa- und FluBot-Trojaner arbeiten zusammen…
CVE-2022-24348 ist eine Sicherheitslücke mit hohem Schweregrad in Argo CD, die es Angreifern ermöglichen könnte, auf die Anwendungsentwicklungsumgebungen eines Opfers zuzugreifen, wodurch es möglich wird, Passwörter zu ernten, API-Schlüssel, Token, unter anderen sensiblen Details. CVE-2022-24348 in Argo-CD muss sofort gepatcht werden…
Laut einer von CISA veröffentlichten Warnung (U.S.. Agentur für Cybersicherheit und Infrastruktur), Bundesbehörden sollten sich umgehend mit CVE-2022-21882 befassen, eine Win32k Elevation of Privilege-Schwachstelle. CVE-2022-21882 Elevation of Privilege Windows Vulnerability Die Windows-Schwachstelle könnte von Angreifern ausgenutzt werden…
Sicherheitsforscher haben kürzlich eine böswillige Kampagne aufgedeckt, die SEO-Vergiftung verwendet, um potenzielle Opfer zum Herunterladen der BATLOADER-Malware zu verleiten. Die verwendeten Angreifer erstellten bösartige Websites, die mit Schlüsselwörtern beliebter Softwareprodukte gefüllt waren, und verwendet Suchmaschinenoptimierung Vergiftung zu machen…
Wormhole ist die neueste Kryptowährungsplattform, die in a gehackt werden soll $322 Millionenraub. Hacker nutzten erfolgreich eine Schwachstelle in der Plattform aus und stahlen ungefähr $322 Millionen Ether. Der Angriff ereignete sich im Februar 2 und beeinflusste das Wurmloch…
Mindestens 23 In verschiedenen Implementierungen von UEFI wurden neue Sicherheitslücken entdeckt (Unified Extensible Firmware Interface) Firmware von mehreren Anbietern implementiert, wie HP, Lenovo, Juniper-Netzwerke, und Fujitsu. Die Fehler befinden sich in der InsydeH2O UEFI-Firmware von Insyde Software,…
Deadbolt-Ransomware wurde kürzlich mehr als kompromittiert 3,600 QNAP Network Attached Storage (NAS) Geräte. Als Folge des Angriffs, Alle Daten, die sich auf den Geräten befinden, wurden von Deadbolt verschlüsselt, Dabei handelt es sich um eine neue Art von Ransomware. Deadbolt-Ransomware trifft auf QNAP…
