Die DarkSide-Ransomware-Gruppe, bekannt für den Angriff gegen Colonial Pipeline, hat ein neues Opfer - eine Tochtergesellschaft des japanischen Technologieunternehmens Toshiba. Das Unternehmen hat zugegeben, Opfer einer Sicherheitsverletzung zu sein, die durch die DarkSide-Ransomware verursacht wurde.…
Sicherheitsforscher skizzierten einen neuen Ransomware-Trend, den sie beobachtet haben - dreifache Erpressung. Laut dem neuesten Ransomware-Bericht von Check Point, Ransomware-Betreiber setzen jetzt auf die sogenannte dreifache Erpressung, wo sie Lösegeldzahlungen von der fordern…
Nachrichten berichten, dass Colonial Pipeline ein Lösegeld in Höhe von gezahlt hat $5 Millionen an das DarkSide Ransomware-Kollektiv. Der verheerende Angriff hat auch zu einer Volatilität der Kraftstoffpreise an der Ostküste geführt. Kolonialpipeline zahlt Lösegeld “Die…
Auf die Aufmerksamkeit der Besitzer von MacOS- und iOS-Geräten von Apple: Die Funktion "Mein Gerät suchen" wurde als anfällig befunden. Die Sicherheitsanfälligkeit könnte ausgenutzt werden, um Daten zu und von Geräten mit zufälliger Übergabe zu übertragen, auch ohne mit dem verbunden zu sein…
Sicherheitsforscher berichteten, dass in WordPress eine Sicherheitsanfälligkeit bezüglich Objektinjektion gefunden wurde. Die Auswirkungen der Sicherheitsanfälligkeit wurden von der National Vulnerability Database als „kritisch“ eingestuft. WordPress-Benutzer sollten ihre Websites so schnell wie möglich patchen. Die Sicherheitsanfälligkeit bei der Injektion kritischer Objekte…
Sicherheitsforscher haben gerade eine neue Art von Cyberangriff gemeldet, der die Sicherheit von Wi-Fi-Geräten gefährdet. Bekannt als FragAttacks, oder Fragmentierungs- und Aggregationsangriffe, Die Bedrohung ist eine Sammlung neuer Sicherheitslücken, die Wi-Fi-Geräte betreffen. Entdeckt von Mathy Vanhoef…
Haben Sie die neuesten Updates von Microsoft im Mai installiert? 2021 Patchday? Wenn Sie es nicht haben, Sie sollten es so schnell wie möglich tun, da es Korrekturen für vier kritische Sicherheitslücken enthält. Mai 2021 Patch Dienstag Insgesamt, Dies…
Vor ein paar Tagen, Die Netzwerke von Colonial Pipeline in den USA wurden von einem Ransomware-Angriff getroffen, der ein beispielloses Chaos verursachte. Nach dem verheerenden Vorfall, die US-. Federal Motor Carrier Safety Administration, kurz bekannt als FMCSA gab einen regionalen Notfall aus…
Ein weiterer Satz von Patches zur Behebung kritischer Sicherheitslücken wurde gerade von Cisco veröffentlicht. Sicherheitslücken in der Cisco SD-WAN vManage-Software Einige der Sicherheitslücken betreffen die SD-WAN vManage-Software des Unternehmens. „Mehrere Sicherheitslücken in der Cisco SD-WAN vManage-Software können eine nicht authentifizierte Software ermöglichen,…
Sicherheitsforscher haben kürzlich einen neuen Informationsdiebstahl beobachtet (infostealer) Malware. Panda Stealer genannt, Die Malware wird hauptsächlich in den USA über Spam-E-Mails verbreitet, Australien, Japan, und Deutschland. Die Forschung von Trend Micro zeigt, dass Panda Stealer auch fileless Techniken verwendet…
Diese Woche, Apple hat einige Sicherheitslücken behoben, die in freier Wildbahn ausgenutzt wurden. die Sicherheitslücken, CVE-2021-30665 und CVE-2021-30663 wirken sich auf WebKit in macOS Big Sur aus. Was ist CVE-2021-30665?? Die Sicherheitsanfälligkeit ist ein Problem mit der Speicherbeschädigung…
Ein Beispiel für Linux-Malware kreist seit mindestens drei Jahren im Web, ohne entdeckt zu werden. Die Entdeckung stammt von der Sicherheitsfirma Qihoo 360 NETLAB. "Im März 25, 2021, 360 Das BotMon-System von NETLAB hat eine verdächtigeELF-Datei mit gekennzeichnet…
Offenbar, Hacker nutzen zunehmend Excel 4.0 Dokumente zur Verbreitung von Malware wie ZLoader und Quakbot. Die Ergebnisse stammen von der Sicherheitsfirma Reversing Labs. Wie war die Recherche zu bösartigem Excel? 4.0 (XML) Makros ausgeführt? Das Forschungsteam sammelte…
Apple hat kürzlich einen Zero-Day-Fehler in macOS behoben, der den Anti-Malware-Schutz des Betriebssystems umgehen könnte. Die Forschung zeigt auch, dass eine Variante der bekannten Shlayer-Malware den Fehler bereits seit mehreren Monaten ausnutzt. CVE-2021-30657 Zero-Day Technical…
CVE-2020-28588 ist eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen im Linux-Kernel, die die Umgehung von KASLR ermöglichen könnte, Dies führt auch dazu, dass bei ARM-Geräten mehr ungepatchte Fehler entdeckt werden. CVE-2020-28588 Sicherheitsanfälligkeit Laut Cisco Talos-Forschern, die das Problem entdeckt haben, Die Sicherheitsanfälligkeit besteht…
Die Nvidia-Grafikverarbeitungseinheit (GPU) Der Anzeigetreiber enthält eine Reihe von Sicherheitslücken, Das schwerste davon ist CVE-2021-1074. CVE-2021-1074 Die Sicherheitsanfälligkeit wird derzeit analysiert. Bisher ist bekannt, dass NVIDIA Windows GPU Display Driver für…
Eine neue Android-Malware verbreitet sich mithilfe von SMS-Nachrichten auf allen Geräten (kurz als smishing bekannt) über "verpasste Paketzustellung". Es scheint, dass Android-Benutzer in ganz Großbritannien von diesen Nachrichten besonders betroffen sind, mit dem Ziel, die zu verteilen…
Ein Forscherteam des Secure Mobile Networking Lab (SEEMOO) und die Cryptography and Privacy Engineering Group (ENCRYPTO) an der TU Darmstadt entdeckte eine schwerwiegende Datenschutzschwäche im drahtlosen Filesharing-Protokoll von Apple. Die Sicherheitsanfälligkeit kann die Kontaktinformationen eines Benutzers offenlegen,…
Es gibt ein neues umfangreiches Datenleck von Benutzernamen und Kennwörtern, das in die Kategorie der Rekordbrecher fällt. COMB21 genannt, Das Datenleck besteht aus 3.28 Milliarden Passwörter verbunden mit 2.18 Millionen eindeutige E-Mail-Adressen. Weiter, Das Leck beinhaltet auch…
Im offiziellen Homebrew Cask-Repository besteht eine neue Sicherheitsanfälligkeit, eine kostenlose, Open-Source-Softwarepaket-Manager, der die Installation von Apps unter MacOS und Linux ermöglicht. Die Sicherheitslücke wurde am 18. April in Cask's Review-Cask-Pr GitHub Action entdeckt…
