In der Gutenberg Template Library wurden zwei Sicherheitslücken entdeckt & Redux Framework-Plugin für WordPress, CVE-2021-38312 und CVE-2021-38314. Von trotzigen Forschern entdeckt, die Sicherheitslücken könnten mehr als eine Million WordPress-Websites betreffen, auf denen das Plugin ausgeführt wird. Beide Fehler betreffen das Plugin…
Die Ransomware LockFile tauchte im Juli auf 2021. Die Ransomware nutzt bei ihren Angriffen die ProxyShell-Schwachstellen in Microsoft Exchange-Servern aus. Die Fehler werden eingesetzt, „um Ziele mit ungepatchten“, On-Premise-Microsoft Exchange-Server, gefolgt von einem PetitPotam…
ProxyToken, oder CVE-2021-33766 ist eine schwerwiegende Sicherheitslücke in Microsoft Exchange, die es einem nicht authentifizierten Bedrohungsakteur ermöglichen könnte, auf E-Mails aus dem Postfach des Opfers zuzugreifen und sie zu stehlen. Das Problem wurde der Zero Day Initiative im März gemeldet 2021 durch…
Microsoft-Forscher haben eine neue Phishing-Kampagne entdeckt, die offene Redirector-Links nutzt (Weiterleitungen öffnen) in E-Mails, um Sicherheitssoftware zu umgehen und Benutzer zum Besuch bösartiger Seiten zu verleiten. verbunden: Die Cloud-Infrastruktur von Microsoft und Google wird von Hackern bei Phishing missbraucht…
Im Juli, Kaseya hat drei neue Zero-Day-Schwachstellen angekündigt, die sich auf seinen Dienst Kaseya Unitrends auswirken. Die Schwachstellen wurden durch einen authentifizierten RCE-Fehler auf dem Server dargestellt, ein Fehler bei der Rechteeskalation vom schreibgeschützten Benutzer zum Administrator auf dem Server, und ein unbekanntes…
Palo Altos Einheit 42 Forscher beleuchten vier neue Ransomware-Gruppen, die in diesem Jahr Schlagzeilen gemacht haben. Die Entdeckung erfolgt nach einer umfangreichen Recherche und Analyse des Untergrunds, einschließlich Web-Leak-Sites und Frisch-Zwiebel-Sites. Diese Ransomware-as-a-Service-Betreiber…
Welche Bedrohungen gefährden Linux-Systeme? Sicherheitsforscher von Trend Micro haben gerade einen Bericht veröffentlicht, der sich auf „dringende Sicherheitsprobleme einschließlich Malware und Schwachstellen, die Linux-Systeme in der ersten Hälfte des Jahres 2021 gefährden“ konzentriert. Verwandt: Die Facefish-Operation:…
Sicherheitsforscher melden E-Mails, in denen Firmeninsider aufgefordert werden, den Demon zu installieren (schwarz Kingdom) Ransomware in den Netzwerken ihrer Organisationen. Nigerianischer Bedrohungsakteur hinter der Kampagne laut einem Bericht von Abnormal Security, ein nigerianischer Bedrohungsakteur versucht zu rekrutieren…
Laut einer von den USA veröffentlichten Warnung. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), Cyberkriminelle nutzen derzeit die sogenannten ProxyShell Microsoft Exchange-Schwachstellen aus: CVE-2021-34473, CVE-2021-34523, und CVE-2021-31207. CISA warnt vor ProxyShell-Angriffen Der starke Rat der Agentur gilt für Organisationen…
In Fortinets Webanwendungs-Firewall-Appliances gibt es einen kürzlich entdeckten, nicht gepatchten Fehler. Die Sicherheitsanfälligkeit könnte von entfernten authentifizierten Angreifern ausgenutzt werden, um bösartige Befehle auszuführen. verbunden: Am häufigsten ausgenutzte Sicherheitslücken in 2020: Hacker nutzen Remote-Arbeit in anderen…
AdLoad ist eine bekannte Adware- und Bundleware-Loader-Familie, die seither auf macOS-Benutzer ausgerichtet ist 2017, oder sogar noch früher. Die Bedrohung installiert eine Hintertür auf dem System, um Adware und potenziell unerwünschte Anwendungen zu löschen (zufrieden), und sammelt auch Informationen.…
Facebook führt optionale Ende-zu-Ende-Verschlüsselung für Video- und Sprachanrufe im Messenger ein, zusammen mit Update-Steuerelementen zum Verschwinden von Nachrichten. Die neuen Funktionen werden den Erwartungen und Bedürfnissen der Benutzer in Bezug auf Sicherheit und Datenschutz gerecht., Benutzern erlauben zu sein…
Die Sicherheitsforscher von Heimdal wurden gerade über einen neuen Ransomware-Stamm informiert, signiert von einer Gruppe namens DeepBlueMagic. Offenbar, die neue Sorte ist ziemlich komplex, zeigt innovative Ansätze in Bezug auf seine Dateiverschlüsselung. Das kompromittierte Gerät, das die Forscher analysierten, war…
Ein neuer schändlicher Informationsdieb wurde in freier Wildbahn entdeckt. Ficker genannt und von BlackBerry Research entdeckt & Geheimdienstteam, Der Infostealer wird von einem Hacker namens @ficker in russischen Untergrundforen verkauft und verbreitet. Die Malware…
FortBridge-Sicherheitsforscher haben kürzlich eine Remote-Codeausführung und Privilegieneskalation auf cPanel erreicht, die beliebte Webhosting Control Panel Software, und WHM mit einem gespeicherten Cross-Site-Scripting (XSS) Fehler. cPanel-Fehler beim Black-Box-Pentest entdeckt Das Team entdeckte mehrere Sicherheitslücken…
Accenture ist das neueste Opfer der LockBit-Ransomware-Gang. LockBit Ransomware trifft Accenture Die Cyberkriminellen haben kürzlich den Namen und das Logo des Unternehmens veröffentlicht, das ist ein globales Unternehmensberatungsunternehmen. So wie, Zu den Kunden von Accenture gehören 91 Namen von…
Poly-Netzwerk, eine in China ansässige Kryptowährungsplattform für den Austausch von Token über mehrere Blockchains, wurde Opfer eines Angriffs aufgrund einer Schwachstelle in seinem System. Infolge, die schwindelerregende Menge an $611 Kryptowährungen im Wert von Millionen wurden abgeschöpft…
August von Microsoft 2021 Patch Tuesday ist gerade ausgerollt, Adressierung 51 Sicherheitslücken, einschließlich weiterer Probleme mit dem Druckspooler, ein null-tag, und sieben kritische Fehler. Berichte zeigen, dass der Zero-Day, bekannt unter dem CVE-2021-36948-Advisory wurde aktiv in freier Wildbahn ausgebeutet.…
Es gibt eine neu entwickelte Malware auf dem Radar von Sicherheitsforschern, die glauben, dass sie bald in die Wildnis entlassen werden könnte. Die Malware, was sich noch im Aufbau befindet, heißt Chaos und wurde in Untergrund-Werbung entdeckt, wo es…
Eine kürzlich bekannt gewordene Sicherheitslücke in Routern, auf denen Arcadyan-Firmware ausgeführt wird, wird derzeit von unbekannten Bedrohungsakteuren in freier Wildbahn ausgenutzt. Die Sicherheitslücke, die von Tenable-Forschern am August bekannt gegeben wurde 3, gibt es schon seit mindestens einem Jahrzehnt. Betroffen…
