Ende Juni, 2021, Sicherheitsforscher der russischen Firma Qrator begannen, „ein Botnetz einer neuen Art“ zu beobachten. Es folgte eine gemeinsame Recherche mit Yandex, um mehr über diese neue DDoS-Bedrohung zu erfahren, die „fast in Echtzeit auftaucht“.. verbunden: Neu…
Ein Bedrohungsakteur hat kürzlich SSL-VPN-Zugriffsinformationen offengelegt an 87,000 FortiGate SSL-VPN-Geräte, Fortinet hat bestätigt. Ungepatchtes CVE-2018-13379 in FortiGate SSL-VPN-Geräten verursachte das Leck laut Aussage, die besagten Zugangsdaten wurden von Systemen übernommen, die ungepatcht blieben…
CISA hat eine Warnung zu einem neuen . veröffentlicht, Kritische Zero-Day-Schwachstelle, die Zoho ManageEngine-Server betrifft. verbunden: Drei neue Zero-Days in Kaseya Unitrends veröffentlicht Genauer gesagt, ein Fehler bei der Authentifizierungsumgehung betrifft die REST-API-URLs in ADSelfService Plus, was könnte führen…
Ein Team von Wissenschaftlern von Universitäten in Australien, Israel, und die Vereinigten Staaten haben einen neuen Seitenkanalangriff erstellt, der auf die Site Isolation-Funktion von Google Chrome abzielt. Der Angriff, namens Spook.js, ist ein neuer Seitenkanal-Exploit für vorübergehende Ausführung, der auf Chrome abzielt…
Eine neue Zero-Day-Schwachstelle, CVE-2021-40444, wurde im Internet Explorer lauernd gefunden, die es Hackern ermöglicht, exponierte Windows-Systeme über bösartige Office-Dokumente auszunutzen. verbunden: CVE-2021-36948 Zero-Day in Windows Update Medic in freier Wildbahn ausgenutzt CVE-2021-40444 RCE-Fehler verwendet…
Fenster 11 macht bereits Schlagzeilen in Bezug auf die Ausbeutung von Hackern. Offenbar, FIN7, eine bekannte Hackergruppe, hat Windows verwendet 11 Themen, um Empfänger in einer kürzlich auf einen PoS ausgerichteten Phishing-Kampagne zu täuschen (Kasse) Gesellschaft.…
Um etwas Licht in die ewige Bedrohung durch „gebündelte Malware“ zu bringen, Sophos-Forscher haben kürzlich ein Netzwerk von Websites im Zusammenhang mit einer laufenden Racoon-Infostealer-Kampagne gründlich untersucht, als „Dropper as a Service“ fungieren. Dieses Netzwerk verteilt a…
Insgesamt 16 Schwachstellen plagen den Bluetooth-Software-Stack zahlreicher SoC (System-on-Chip) Chipsätze. Genannt Bremszahn, die Schwachstellen betreffen 1,400 Chipsätze, die in Laptops verwendet werden, Smartphones, IoT und Industriegeräte. Wenn ausgebeutet, die Fehler könnten abstürzen und einfrieren…
CyberNews-Forscher haben eine Reihe von Sicherheitslücken in der Standard-Firmware und der Webschnittstellen-App eines beliebten Routers entdeckt, die seine Besitzer einem Risiko von Man-in-the-Middle- und Denial-of-Service-Angriffen aussetzen könnten. TP-Link AC1200 Bogenschütze C50 (v6) ist…
In der Gutenberg Template Library wurden zwei Sicherheitslücken entdeckt & Redux Framework-Plugin für WordPress, CVE-2021-38312 und CVE-2021-38314. Von trotzigen Forschern entdeckt, die Sicherheitslücken könnten mehr als eine Million WordPress-Websites betreffen, auf denen das Plugin ausgeführt wird. Beide Fehler betreffen das Plugin…
Die Ransomware LockFile tauchte im Juli auf 2021. Die Ransomware nutzt bei ihren Angriffen die ProxyShell-Schwachstellen in Microsoft Exchange-Servern aus. Die Fehler werden eingesetzt, „um Ziele mit ungepatchten“, On-Premise-Microsoft Exchange-Server, gefolgt von einem PetitPotam…
ProxyToken, oder CVE-2021-33766 ist eine schwerwiegende Sicherheitslücke in Microsoft Exchange, die es einem nicht authentifizierten Bedrohungsakteur ermöglichen könnte, auf E-Mails aus dem Postfach des Opfers zuzugreifen und sie zu stehlen. Das Problem wurde der Zero Day Initiative im März gemeldet 2021 durch…
Microsoft-Forscher haben eine neue Phishing-Kampagne entdeckt, die offene Redirector-Links nutzt (Weiterleitungen öffnen) in E-Mails, um Sicherheitssoftware zu umgehen und Benutzer zum Besuch bösartiger Seiten zu verleiten. verbunden: Die Cloud-Infrastruktur von Microsoft und Google wird von Hackern bei Phishing missbraucht…
Im Juli, Kaseya hat drei neue Zero-Day-Schwachstellen angekündigt, die sich auf seinen Dienst Kaseya Unitrends auswirken. Die Schwachstellen wurden durch einen authentifizierten RCE-Fehler auf dem Server dargestellt, ein Fehler bei der Rechteeskalation vom schreibgeschützten Benutzer zum Administrator auf dem Server, und ein unbekanntes…
Palo Altos Einheit 42 Forscher beleuchten vier neue Ransomware-Gruppen, die in diesem Jahr Schlagzeilen gemacht haben. Die Entdeckung erfolgt nach einer umfangreichen Recherche und Analyse des Untergrunds, einschließlich Web-Leak-Sites und Frisch-Zwiebel-Sites. Diese Ransomware-as-a-Service-Betreiber…
Welche Bedrohungen gefährden Linux-Systeme? Sicherheitsforscher von Trend Micro haben gerade einen Bericht veröffentlicht, der sich auf „dringende Sicherheitsprobleme einschließlich Malware und Schwachstellen, die Linux-Systeme in der ersten Hälfte des Jahres 2021 gefährden“ konzentriert. Verwandt: Die Facefish-Operation:…
Sicherheitsforscher melden E-Mails, in denen Firmeninsider aufgefordert werden, den Demon zu installieren (schwarz Kingdom) Ransomware in den Netzwerken ihrer Organisationen. Nigerianischer Bedrohungsakteur hinter der Kampagne laut einem Bericht von Abnormal Security, ein nigerianischer Bedrohungsakteur versucht zu rekrutieren…
Laut einer von den USA veröffentlichten Warnung. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), Cyberkriminelle nutzen derzeit die sogenannten ProxyShell Microsoft Exchange-Schwachstellen aus: CVE-2021-34473, CVE-2021-34523, und CVE-2021-31207. CISA warnt vor ProxyShell-Angriffen Der starke Rat der Agentur gilt für Organisationen…
In Fortinets Webanwendungs-Firewall-Appliances gibt es einen kürzlich entdeckten, nicht gepatchten Fehler. Die Sicherheitsanfälligkeit könnte von entfernten authentifizierten Angreifern ausgenutzt werden, um bösartige Befehle auszuführen. verbunden: Am häufigsten ausgenutzte Sicherheitslücken in 2020: Hacker nutzen Remote-Arbeit in anderen…
AdLoad ist eine bekannte Adware- und Bundleware-Loader-Familie, die seither auf macOS-Benutzer ausgerichtet ist 2017, oder sogar noch früher. Die Bedrohung installiert eine Hintertür auf dem System, um Adware und potenziell unerwünschte Anwendungen zu löschen (zufrieden), und sammelt auch Informationen.…
