Die vierte Ausgabe des bekannten Tianfu Cup-Hacking-Inhalts fand am Wochenende im Oktober statt 17 und 17 in Chengdu. Der Wettbewerb wurde von Kunlun Lab . gewonnen, ein chinesisches Cybersicherheitsunternehmen. Das Team von Kunlun Lab hat den Geldpreis erhalten…
In ungepatchten Versionen von LibreOffice und OpenOffice lauert eine neue Sicherheitslücke, Hacker können Dokumente so manipulieren, dass sie aussehen, als wären sie von einer vertrauenswürdigen Quelle signiert worden. Auch wenn die Schwachstelle (CVE-2021-41832 in OpenOffice…
Die NSA hat kürzlich eine Warnung bezüglich einer bestimmten Art von Angriff veröffentlicht, bekannt als die ALPACA-Technik. Kurz gesagt, die Agentur warnt Netzwerkadministratoren vor dem Risiko der Verwendung “schlecht abgegrenzte Wildcard Transport Layer Security (TLS) Zertifikate.” Auch die Anleitung der NSA…
Sicherheitsforscher haben ein neues entdeckt, bisher unbekannte Malware-Familie, die auf Linux-Systeme abzielt. Von ESET-Forschern als FontOnLake bezeichnet, und HCRootkit von Avast und Lacework, die Malware hat Rootkit-Fähigkeiten, fortschrittliches Design und niedrige Prävalenz, was darauf hindeutet, dass es in erster Linie gemeint ist…
Es gibt ein Problem mit der beliebten Open-Source-CAPTCHA-Software, die von MyBB entwickelt wurde. Die Plattform warnt ihre Benutzer, dass die neueste Version ihrer Software einen CAPTCHA-brechenden Fehler enthält, der die Forumsfunktionalität beeinträchtigen könnte. MyBB CAPTCHA-Fehler erklärt MyBB ist…
Sicherheitsforscher haben gerade drei Sicherheitslücken gemeldet (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) in Videoprodukten von Axis, die bei verschiedenen Angriffen gegen Unternehmen ausgenutzt werden könnten. Die Fehler befinden sich in Axis IP-Videoüberwachungssystemen und könnten die Ausführung willkürlichen Codes ermöglichen. CVE-2021-31986,…
Apache hat gerade zwei Sicherheitslücken gepatcht (CVE-2021-41773 und CVE-2021-33193) im Apache HTTP-Server 2.4.49, einer davon wichtig und der andere moderat. CVE-2021-41773 CVE-2021-41773 ist eine Schwachstelle durch Pfaddurchquerung und Dateioffenlegung in Apache HTTP Server 2.4.49. Es gibt…
Syniversum, ein globales Unternehmen, das Technologie- und Geschäftsdienstleistungen für eine Reihe von Telekommunikationsunternehmen anbietet, wie AT&T, T-Mobile, Verizon, Vodafone, und China Mobile, wurde gehackt. Nach a “stille Enthüllung” das Unternehmen machte, Hacker waren drin…
Haben Sie Probleme, Facebook zu erreichen, WhatsApp und Instagram? Sei nicht schockiert – selbst die beliebtesten Dienste haben Ausfälle, und diese drei sind kein Ausschluss. Facebook, WhatsApp, Instagram Down Alle drei Plattformen funktionieren seit ein paar Stunden nicht mehr. Entsprechend…
Fenster 11 offizieller Start ist morgen, Oktober 5. Fenster 10 Benutzer mit berechtigten Geräten erhalten die Option eines kostenlosen Upgrades. Sie können auch einen neuen Computer mit vorinstalliertem Windows . kaufen 11 Betriebssystem. Aber ist…
Die berüchtigte Ransomware Conti wurde mit einer faszinierenden Funktion aktualisiert – die Backups des Opfers zerstören. Conti-Ransomware jagt nach privilegierten Veeam-Benutzern und -Diensten Laut einem ausführlichen Bericht von Vitali Kremez und Yelisey Boguslavskiy von Advanced Intelligence, Conti…
Apples persönliche Item-Tracker-Geräte, bekannt als AirTag, kann ausgenutzt werden, um Malware zu verbreiten, Clickjacking verursachen, Benutzeranmeldeinformationen und Token stehlen, aufgrund einer Zero-Day-XSS-Schwachstelle. AirTag ist ein iPhone-Zubehör, das eine private und sichere Möglichkeit bietet, einfach…
Ein schändlicher Android-Trojaner, namens GriftHorse und versteckt in einer aggressiven Kampagne für mobile Premium-Dienste hat Hunderte von Millionen Euro gestohlen. Die Entdeckung stammt von Zimperium zLabs-Forschern, die entdeckten, dass der Trojaner bösartige Android-Anwendungen verwendet, um…
CVE-2021-26084 ist eine Schwachstelle in Atlassian Confluence-Bereitstellungen unter Windows und Linux. Der Fehler ist kritisch, und wurde ausgenutzt, um Web-Shells bereitzustellen, die die Ausführung von Kryptowährungs-Minern auf anfälligen Systemen verursachen. CVE-2021-26084: Kritische Atlassian Confluence-Sicherheitslücke gemäß…
Die Forscher der Secure List von Kaspersky haben gerade neue Erkenntnisse über das berüchtigte Überwachungstoolset namens FinSpy . veröffentlicht, FinFisher oder Wingbird. verbunden: Flubot Android-Spyware, die über gefälschte SMS-Nachrichten über verpasste Paketzustellung geliefert wird Genauerer Blick auf die Fähigkeiten von FinSpy Die Forscher haben…
Es gibt eine neue Hintertür in freier Wildbahn, die dem NOBELIUM-Bedrohungsakteur zugeschrieben wird, vermutlich hinter der SUNBURST-Hintertür stecken, TEARDROP-Malware, und “zugehörige Komponenten”. Laut Microsoft Threat Intelligence Center (MSTIC), das sogenannte FoggyWeb ist eine Hintertür nach der Ausbeutung. Das NOBELIUM…
Ein neuer mobiler Banking-Trojaner ist gerade aufgetaucht. Genannt ERMAC, die Malware scheint von den Cyberkriminellen von BlackRock geprägt zu sein und basiert auf den Wurzeln des berüchtigten Cerberus. „Wenn wir ERMAC untersuchen, Wir können herausfinden, dass ERMAC…
Google hat kürzlich einen Notfall-Patch für seinen Chrome-Browser veröffentlicht, der eine Schwachstelle mit einem bekannten Exploit in freier Wildbahn behebt. CVE-2021-37973 Aktiv in freier Wildbahn ausgenutzt CVE-2021-37973 ist eine Verwendung nach freier Sicherheitslücke in Portals API, die ein…
Apple hat Updates für drei in freier Wildbahn ausgenutzte Zero-Day-Fehler veröffentlicht. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 Der erste aktiv ausgenutzte Zero-Day-Fehler, CVE-2021-30869, wurde in Updates für macOS Catalina und iOS behoben 12. Nach den offiziellen Beratungs, „eine bösartige Anwendung…
Twitter erweitert sein Tip Jar (Tipps) Funktionalität mit der Option zum Senden und Empfangen von Geldern mit Bitcoin. Tipps sollen Nutzern helfen, Spenden von Followern zu erhalten, und wird erstmals iOS-Nutzern zur Verfügung gestellt. Jedoch, Android-Nutzer…
