Eine kritische Schwachstelle in HEP SIM könnte es Angreifern ermöglichen, Remote-Angriffe mit Codeausführung durchzuführen, ohne die Notwendigkeit der Interaktion mit dem Benutzer. Der Sicherheitsanfälligkeit wurde die CVE-2020-7200-Nummer zugewiesen, und wurde ursprünglich im Dezember veröffentlicht 2020. Zum Glück, der kritische…
Sicherheitsforscher von RiskIQ haben kürzlich eine detaillierte Analyse des MobileInter-Skimmers veröffentlicht, das ist "eine modifizierte und erweiterte Version des Inter-Skimmer-Codes".,” ganz auf mobile Nutzer ausgerichtet. „Mit fast drei von vier Dollar, die online ausgegeben wurden…
Das Linux-Ökosystem wird durch eine neue Art von Backdoor mit Rootkit-Fähigkeiten gefährdet. Die neue Malware ist auch in der Lage, Informationen aus dem System zu stehlen, wie Benutzeranmeldeinformationen und Gerätedetails, und Ausführen beliebiger Befehle. Gesichtsfisch: Neu…
Wo ist Windows 10 Auf dem Weg? Was kommt nach Windows? 10? Microsofts CEO Satya Madella neckte kürzlich in einer Erklärung die "nächste Generation von Windows".: In Kürze werden wir eines der wichtigsten Windows-Updates des letzten Jahrzehnts veröffentlichen…
AnyDesk ist ein nützliches Tool für den Remotedesktopzugriff, das von mehr als installiert wurde 300 Millionen Nutzer. Leider, Hacker haben in einer kürzlich durchgeführten Werbekampagne einen Weg gefunden, die Anwendung zu trojanisieren. Legitime AnyDesk-App von Malvertisers Cybersecurity-Forschern…
Es gibt eine neue Sicherheitslücke, die den Apple Silicon M1-Chip betrifft. M1RACLES genannt, Der Sicherheitsanfälligkeit wurde die Kennung CVE-2021-30747 zugewiesen. Ein neu entdeckter Fehler im Design des Apple Silicon M1-Chips könnte zwei beliebige Anwendungen ermöglichen, unter denen ausgeführt wird…
Die amerikanische Produktionsfirma Bose hat zugegeben, dass ein Ransomware-Angriff ihre Systeme getroffen hat. Der Angriff wurde von einem Datenverstoß begleitet. Dieser hochentwickelte Cyber-Vorfall wurde erstmals im März vom Unternehmen entdeckt 7, 2021. Laut einem Beamten…
CVE-2021-21985 ist eine kritische Sicherheitsanfälligkeit in VMware vCenter, die sofort gepatcht werden muss. Die Sicherheitsanfälligkeit wurde mit einem CVSS-Wert von bewertet 9.8 von 10, und es könnte einem böswilligen Akteur ermöglichen, beliebigen Code auszuführen…
Ein Team von Sicherheitsforschern identifizierte eine neue Art von Angriff, der Bluetooth-Geräte gefährdet. Die Sicherheitsanfälligkeiten befinden sich in den Bluetooth Core- und Mesh-Profilspezifikationen, und könnte Angreifern helfen, ihre Bemühungen als legitime Mittel zu verbergen, um Man-in-the-Middle-Angriffe durchzuführen.…
Wie privat sind Android Apps?? Sicherheitsforscher entdeckt 23 mobile Anwendungen, die die persönlichen Daten ihrer Benutzer verlieren, und es für das offene Internet öffentlich zu machen. Laut einer neuen Check Point-Studie, Chat-Nachrichten, E-Mails, Stellen, Passwörter, Fotos, und…
Die Akzeptanz von Cloud-Collaboration-Tools in Organisationen hat zugenommen, und so hat das Interesse von Hackern. Nach einer neuen Untersuchung von Proofpoint, Die Anzahl der Bedrohungsakteure, die die Cloud-Infrastruktur von Microsoft und Google für das Hosting nutzen, hat sich beschleunigt…
Früher in diesem Monat, Es wurden vier Sicherheitslücken in Qualcomm Graphics und Arm Mali GPU Driver behoben, die Android betrafen. Da es sehr wahrscheinlich ist, dass die Schwachstellen in freier Wildbahn ausgenutzt wurden, Google musste sein Security Bulletin aktualisieren. Vier…
Eine kürzlich im offiziellen Google-Blog veröffentlichte Ankündigung ergab, dass das Unternehmen die Funktionen seines Chrome-Browsers aktualisiert hat. Das integrierte Tool für den Chrome-Passwort-Manager, mit dem Benutzer gespeichert werden’ Anmeldeinformationen für verschiedene Sites wurden festgelegt, um die Sicherheit zu erkennen…
Hier ist ein anschauliches Beispiel für Ironie im Bereich Cybersicherheit. Letzte Woche hat die französische Niederlassung des Cyberversicherungsunternehmens AXA angekündigt, keine Richtlinien mehr für Ransomware-Zahlungen zu schreiben. Kurz nach dieser Ankündigung, die Geschäftstätigkeit des Unternehmens in Thailand, Malaysia,…
Cybersicherheitsforscher haben gerade einen neuen gefährlichen Bankentrojaner aus Brasilien entdeckt, der sich an Android-Nutzer in Spanien richtet, Portugal, Frankreich, und Italien. Bizarr genannt, Der Trojaner versucht, Anmeldeinformationen von Kunden von zu stehlen 70 Banken. „Im folgenden folgen…
Die DarkSide-Ransomware-Gruppe, bekannt für den Angriff gegen Colonial Pipeline, hat ein neues Opfer - eine Tochtergesellschaft des japanischen Technologieunternehmens Toshiba. Das Unternehmen hat zugegeben, Opfer einer Sicherheitsverletzung zu sein, die durch die DarkSide-Ransomware verursacht wurde.…
Sicherheitsforscher skizzierten einen neuen Ransomware-Trend, den sie beobachtet haben - dreifache Erpressung. Laut dem neuesten Ransomware-Bericht von Check Point, Ransomware-Betreiber setzen jetzt auf die sogenannte dreifache Erpressung, wo sie Lösegeldzahlungen von der fordern…
Nachrichten berichten, dass Colonial Pipeline ein Lösegeld in Höhe von gezahlt hat $5 Millionen an das DarkSide Ransomware-Kollektiv. Der verheerende Angriff hat auch zu einer Volatilität der Kraftstoffpreise an der Ostküste geführt. Kolonialpipeline zahlt Lösegeld “Die…
Auf die Aufmerksamkeit der Besitzer von MacOS- und iOS-Geräten von Apple: Die Funktion "Mein Gerät suchen" wurde als anfällig befunden. Die Sicherheitsanfälligkeit könnte ausgenutzt werden, um Daten zu und von Geräten mit zufälliger Übergabe zu übertragen, auch ohne mit dem verbunden zu sein…
Sicherheitsforscher berichteten, dass in WordPress eine Sicherheitsanfälligkeit bezüglich Objektinjektion gefunden wurde. Die Auswirkungen der Sicherheitsanfälligkeit wurden von der National Vulnerability Database als „kritisch“ eingestuft. WordPress-Benutzer sollten ihre Websites so schnell wie möglich patchen. Die Sicherheitsanfälligkeit bei der Injektion kritischer Objekte…
