Die Sicherheitsforscher Dan Petro und Allan Cecil von Bishop Fox Labs haben kürzlich ihre Erkenntnisse zu einer RNG-Schwachstelle in der Grundlage von IoT . geteilt (Internet der Dinge) Sicherheit. Der kritische Fehler liegt in den Hardware-Zahlengeneratoren (RNGs) und betrifft 35…
Vor einigen Tagen fand ein weiterer groß angelegter Ransomware-Angriff statt. Das Opfer eines RansomExx-Angriffs ist GIGABYTE, ein taiwanesischer Anbieter von Computerhardware. Hacker drohen jetzt mit der Veröffentlichung von mehr als 112 GB Geschäftsdaten im Dunkeln…
Ein Sicherheitsforscher hat kürzlich eine Schwachstelle in Telegram für macOS entdeckt und der Öffentlichkeit gemeldet, die die Selbstzerstörungsnachrichten von Benutzern aufdecken könnte. Von Entwurf, Geheime Telegramm-Chats basieren auf einer Ende-zu-Ende-Verschlüsselung und sollten kugelsichere Sicherheit und Privatsphäre des Chats bieten…
Cisco hat Patches veröffentlicht, um mehrere kritische Sicherheitslücken in seinen Small Business VPN-Routern zu beheben. Die Schwachstellen könnten es Angreifern aus der Ferne ermöglichen, Angriffe mit willkürlicher Codeausführung durchzuführen und Denial-of-Service auszulösen (DoS). CVE-2021-1609 und CVE-2021-1610 in Cisco Small Business Routern verfolgt…
Sicherheitsforscher der Sophos Labs haben kürzlich eine neue Kampagne verfolgt, die den bekannten Raccoon-Inforstealer verbreitet. Die Malware, das von seinen Entwicklern auf as-a-Service-Basis betrieben wird, wurde mit neuen Taktiken aktualisiert, Techniken und Verfahren, um kritische Informationen zu stehlen…
Wie gefährlich sind Angriffe auf die Software-Lieferkette?? Die Agentur der Europäischen Union für Cybersicherheit, kurz bekannt als ENISA kürzlich analysiert 24 kürzliche Angriffe, entdeckt zwischen Januar 2020 und Anfang Juli 2021, nur um zu dem Schluss zu kommen, dass ein starker Schutz nicht ausreicht.…
Cybersicherheitsforscher haben kürzlich neue Aktivitäten im Zusammenhang mit einer hochmodularen Backdoor und einem Keylogger entdeckt. Genannt Solarmarker, die Bedrohung ist mehrstufig, stark verschleierter PowerShell-Loader, der die .NET-Hintertür ausführt. Solarmarker Backdoor Technische Details Die Aktivitäten von Solarmarker wurden unabhängig beobachtet von…
Das Sicherheitsteam von Microsoft hat eine laufende böswillige Kampagne untersucht, bei der betrügerische Callcenter verwendet wurden, um Benutzer zum Herunterladen des BazaLoader zu verleiten (auch bekannt als BazarLoader) Malware. Genannt BazaCall, die Kampagne scheint gefährlicher zu sein als zunächst vermutet. Der Grund für…
Drei neue Zero-Day-Schwachstellen von Kaseya wurden gerade in Kaseya Unitrends bekannt gegeben, einschließlich einer RCE und einer authentifizierten Rechteeskalation auf der Client-Seite. Laut einer kürzlich veröffentlichten öffentlichen Warnwarnung, der Kaseya-Dienst sollte vom Internet ferngehalten werden, bis…
Forschende des CISA, ACSC, NCSC, und das FBI hat eine Liste der am häufigsten ausgenutzten Schwachstellen zusammengestellt 2020. Offenbar, Cyberkriminelle nutzten kürzlich bekannt gewordene Sicherheitslücken, um in verwundbare Systeme einzudringen. Nach Angaben der USA. Regierung, die meisten von den…
Cybersicherheitsforscher haben gerade eine neue Ransomware-Gang gemeldet, namens BlackMatter, behauptet, der Nachfolger von REvil . zu sein. verbunden: Kaseya erhält universellen Entschlüsselungsschlüssel für REvil Ransomware Ein neuer Ransomware-Player: BlackMatter Die BlackMatter-Ransomware zielt derzeit auf Unternehmen mit Umsatz…
Eine Zero-Day-Sicherheitslücke in iOS, iPadOS, und macOS wurde gerade mit einem dringenden Sicherheitsupdate behoben. Apple sagte, der Zero-Day könnte ausgenutzt worden sein. CVE-2021-30807 Zero-Day-Ausbeutung in freier Wildbahn, bekannt als CVE-2021-30807, der Fehler ist ein Speicherkorruptionsproblem…
Datenleck bei Olympischen Spielen in Tokio nach Angaben eines Regierungsbeamten gemeldet, Es ist ein Online-Datenleck aufgetreten, das sich auf die persönlichen Daten von Ticketkäufern für die Olympischen Spiele in Tokio auswirkt., Kyodo News hat kürzlich berichtet. Dieselben Details von Paralympics-Ticketbesitzern und Einzelpersonen, die…
Kaseya, das Unternehmen, das von einem groß angelegten REvil-Ransomware-Angriff getroffen wurde, sagt, dass es den offiziellen Entschlüsselungsschlüssel erhalten hat, drei Wochen nach dem Angriff. Kaseya erhält Universal Decryptor „On“ 7/21/2021, Kaseya hat einen Entschlüsseler für Opfer von . erhalten…
Ein kritischer Fehler in der Atlassian-Plattform, in mehreren Versionen seiner Produkte Jira Data Center und Jira Service Management Data Center, sollte sofort gepatcht werden. Die Software-Engineering-Plattform wird verwendet von 180,000 Kunden, die jetzt gefährdet sind durch…
Neue Sicherheitslücken in Oracle WebLogic Server wurden gerade mit dem Critical Patch Update für Juli gemeldet 2021. 342 Probleme wurden in mehreren Oracle-Produkten behoben, Einige davon sind aus der Ferne ausnutzbar und ermöglichen es Angreifern, die Kontrolle über anfällige Systeme zu übernehmen. CVE-2019-2729 Zoll…
Formbook ist ein alter Infostealer, genauer form-stealer, und Keylogger, der jetzt Mac-Benutzer zu seiner Zielliste hinzugefügt hat. Offenbar, die Malware wird bereits für so wenig verkauft wie $49 auf Grundforen, Cyberkriminelle können verschiedene bösartige…
Ein neuer, hochgradig schwerwiegende Sicherheitslücke bei der Ausweitung von Berechtigungen in HP-Druckertreibern, wird auch von Samsung und Xerox verwendet, wurde gerade enthüllt. Die Sicherheitslücke, dem die Kennung CVE-2021-3438 zugewiesen wurde, betrifft Hunderte Millionen von Windows-Rechnern. Was ist am meisten beunruhigend…
Eine neue schwerwiegende Sicherheitslücke in Windows 10 wurde aufgedeckt. Genannt HiveAlbtraum, der Schwachstelle wurde die Kennung CVE-2021-36934 zugewiesen. BienenstockAlbtraum: CVE-2021-36934 Windows 10 Version 1809 (und Neuere) Sicherheitslücke Welche Art von Sicherheitslücke ist HiveNightmare? Laut Microsofts offiziellem…
Die neuesten Nachrichten von einem der Social-Media-Giganten – Facebook, gibt an, dass das Unternehmen die Konten von 200 Iranische Hacker, die eine Cyber-Spionage-Operation gegen US-Arbeiter durchgeführt hatten. Militär und…
