Sicherheitsforscher entdeckten einen neuen Malware-Packer und -Loader. Synchronisierter DTPacker, die Payload-Decodierung verwendet ein festes Passwort, das ehemalige US enthält. den Namen von Präsident Donald Trump, laut Proofpoint. Ein bemerkenswertes Element der mit DTPacker verbundenen Angriffe ist das…
Eine neue Schwachstelle mit hohem Schweregrad in der Programmiersprache Rust wurde gemeldet. Der Fehler könnte ausgenutzt werden, um Dateien und Verzeichnisse von einem exponierten System ohne die Notwendigkeit einer Autorisierung zu löschen. „Die Rust Security Response WG wurde darüber informiert…
Sicherheitsforscher haben kürzlich einen neuen modularen Stealer entdeckt, der in .NET geschrieben ist und in der Lage ist, Kryptowährungs-Wallets zu exfiltrieren, einschließlich Atomic, Exodus, Astraleum, Jazz, Bitcoin, und Litecoin-Geldbörsen. Die bösartige Kampagne, auf Australien abzielen, Ägypten, Deutschland, Indien, Indonesien, Japan, Malaysia, Norwegen, Singapur, Süden…
Es gibt eine neue Ransomware-Familie, die in freier Wildbahn gesichtet wurde. Weißer Hase genannt, Die Ransomware wurde Forschern von Trend Micro bei stillen Angriffen gegen eine US-Bank im Dezember aufgefallen 2021. Es scheint, dass die Bedrohung eine Seite von verwendet…
Kürzlich wurde in Zoho Desktop Central und Desktop Central MSP eine Schwachstelle bezüglich der Umgehung der Authentifizierung identifiziert und gepatcht. CVE-2021-44757: Sicherheitsanfälligkeit zur Umgehung der Authentifizierung in Zoho Desktop Central, bekannt als CVE-2021-44757, Der Fehler wurde jetzt behoben und in der neuesten Version des Unternehmens veröffentlicht…
Es gibt einen soliden Gewinn für die Strafverfolgungsbehörden im Kampf gegen Cyberkriminelle. Offenbar, Das geht aus einer offiziellen Erklärung von Europol hervor, Strafverfolgungsbehörden gingen gegen den kriminellen Missbrauch von VPN-Diensten vor, da sie auf die Benutzer und die Infrastruktur von VPNLab.net abzielten.…
Laut einem Chainanalyse-Bericht, Nordkoreanische Hacker hatten einen sehr erfolgreichen 2021 Jahr. Als Ergebnis des Starts von mindestens sieben groß angelegten Angriffen gegen Kryptowährungsplattformen, sie machten ungefähr $400 Millionen an digitalen Assets. Ziele der Angriffe…
Sicherheitsforscher berichteten über eine neue Hintertür, die auf Windows abzielen kann, Mac OS, und Linux-Betriebssysteme. SysJoker Backdoor Technischer Überblick namens SysJoker, die plattformübergreifende Malware wird derzeit von keiner der Sicherheits-Engines in VirusTotal erkannt. SysJoker wurde entdeckt von…
Eine der neuesten in freier Wildbahn entdeckten bösartigen Kampagnen nutzt den neuen Spiderman: Kein Weg nach Hause Film. SilentXMRMiner versteckt sich im Spiderman-Film Forscher von ReasonLabs haben kürzlich einen Monero-Miner in einem Torrent-Download von Spider-Man entdeckt:…
In einem kompromittierten Cloud-Speicher wurden eine halbe Milliarde gestohlene Zugangsdaten entdeckt, nach Angaben der National Cyber Crime Unit der National Crime Agency in Großbritannien. Da die Daten aus verschiedenen Quellen stammten und nicht mit einer bestimmten verknüpft werden konnten…
Meta, früher Facebook, hat beim kalifornischen Gericht eine Bundesklage eingereicht, um Phishing-Angriffe zu unterbinden, laut Aussage eines Unternehmens. Meta Files Klage gegen Phishing Der Zweck der Klage besteht darin, Phishing-Angriffe zu bekämpfen, die darauf abzielen, die…
35,000 Von den Log4j-Schwachstellen betroffene Java-Pakete Google sagt, dass mehr als 35,000 Java-Pakete sind derzeit von den Log4j-Schwachstellen betroffen, „mit weit verbreiteten Folgen in der Softwarebranche.“ Das sind mehr als 8% des Maven Central…
Eine neue VMware-Sicherheitslücke sollte sofort gepatcht werden, um eine Ausnutzung zu vermeiden. CVE-2021-22057 in VMware Workspace ONE Access CVE-2021-22057 ist eine kritische Sicherheitslücke in VMware Workspace ONE Access, die speziell die Zwei-Faktor-Authentifizierung betrifft (2FA) Verarbeitungskomponente. Zur Zeit, kleine…
Sicherheitsforscher entdeckten eine neue Massen-Malware-Kampagne im Zusammenhang mit dem zuvor bekannten Manuscrpypt-Loader, das Teil des Arsenals der Lazarus APT-Gruppe ist. Die Entdeckung stammt aus der Secure List von Kaspersky. „Seltsamerweise, Der Datenexfiltrationskanal der Malware verwendet ein…
Phorpiex ist eine bekannte Malware, die mindestens seit 2016, ursprünglich als Botnet bekannt, das das IRC-Protokoll verwendet. Ein paar Jahre später, die Infrastruktur des Botnetzes wurde auf Tldr umgestellt – ein Loader, der über HTTP gesteuert wird. Die…
Meta, früher Facebook, fügt seinem Bug-Bounty-Programm Scraping-Angriffe hinzu, laut einer Aussage des Unternehmens. Scraping ist ein Problem, mit dem Facebook in der Vergangenheit zu kämpfen hatte. Deswegen, zwei Forschungsbereiche für…
DarkWatchman ist der Name eines neuen JavaScript-basierten Fernzugriffstrojaners (RAT). Zur Zeit, die RAT wird über bösartige E-Mails in freier Wildbahn verbreitet. Die Malware verwendet den Algorithmus zur Domänengenerierung (DGA) Technik, um sein Kommando und seine Kontrolle zu identifizieren (C2)…
Khonsari ist eine neuartige Ransomware-Familie, die derzeit versucht, die kritische Schwachstelle Apache Log4j auszunutzen, auch bekannt als CVE-2021-44228, Log4Shell und Logjam. Apache Log4j-Sicherheitslücke: CVE-2021-44228 gemäß der National Vulnerability Database, "Apache Log4j2
Die Zensur hat in Russland mit der Entscheidung des Landes, den Zugang zum Tor-Netzwerk vollständig zu verbieten, eine weitere Stufe erreicht. Neben Tor, sechs weitere virtuelle Netzwerkanbieter (VPNs) wurden verboten, um das Internet zu kontrollieren und zu verhindern…
Ein im Mai entdeckter Bot zur Unterstützung von Kryptowährungen hat sich nun entwickelt. Infolge, mehr Kryptowährungsbenutzer werden angesprochen. Wie funktioniert der Cryptocurrency Support Scam Bot?? Wie funktioniert der Betrug?? Betrüger überwachen alle Tweets, die…
