Eine neue Spear-Phishing-Kampagne, die LinkedIn-Benutzer nutzt, nutzt gefälschte Stellenangebote, um potenzielle Opfer anzulocken. Die Nutzlast der böswilligen Operation ist die von den Golden Chicken-Hackern kontrollierte Hintertür more_eggs. Laut eSentire-Sicherheitsforschern, das Phishing…
Haben Sie in letzter Zeit Ihr Facebook-Passwort geändert?? Wenn Sie es nicht haben, Vielleicht möchten Sie es ändern - Sicherheitsforscher meldeten einen massiven Datenverstoß, der die Telefonnummern und persönlichen Daten von Millionen von Benutzern enthüllte. Die exponierten Daten bestehen aus…
Sicherheitsforscher berichteten über Schwachstellen in mehreren Legacy-Modellen von QNAP-Netzwerkspeichergeräten. Diese Geräte sind aufgrund von zwei Zero-Day-Fehlern anfällig für nicht authentifizierte Remote-Angriffe – CVE-2020-2509 und CVE-2021-36195. Laut dem Sicherheitsforschungsteam von SAM, Der neueste QNAP TS-231…
Wird Ihre Online-Privatsphäre von großen Technologieunternehmen respektiert?? Nicht so viel! Sowohl Googles Pixel als auch Apples iPhone saugen Daten von Mobilgeräten ohne Zustimmung der Nutzer ab. Laut dem Forscher Douglas Leith vom Trinity College, sowohl iOS als auch Android übertragen…
Cyberkriminelle erfinden sich und ihre Hacking-Ansätze ständig neu. Eine der neuesten „Innovationen“ in der Welt des Cyber-Betrugs konzentriert sich auf Cyber-Betrüger, die sich an Cybersicherheitsforscher richten. Cybercrooks, die sich als Cybersicherheitsforscher ausgeben… Zielgruppe Cybersicherheitsforscher “Im Januar, die Threat Analysis Group dokumentiert…
Der offizielle PHP Git-Server wurde kürzlich bei einem Angriff auf die Software-Lieferkette kompromittiert. Die Angreifer haben nicht autorisierte Updates gepusht, um eine Hintertür in den Quellcode des Servers zu implantieren. PHP Git Server Cyberattack: Was solltest du wissen?? "Gestern (2021-03-28) zwei bösartig…
CVE-2020-11261 ist eine neue gefährliche Sicherheitsanfälligkeit in Android-Geräten. Die Sicherheitsanfälligkeit betrifft Qualcomm-Chipsätze und deren Grafikkomponente in einem Problem namens "Unsachgemäße Eingabevalidierung". CVE-2020-11261: Einige Details Bei erfolgreicher Ausnutzung, Der Fehler kann zu Speicherbeschädigungen führen, wenn ein böswilliger Fehler vorliegt…
Sicherheitsforscher warnen vor einer neuen Malware, die sich speziell an iOS-Entwickler richtet. Bekannt als XcodeSpy, Die Malware ist eine trojanisierte Version einer legitimen App. XcodeSpy: Trojanisiertes Xcode-Projekt für iOS-Entwickler Sentinel Labs-Forscher wurden kürzlich darauf aufmerksam…
Neue Sicherheitsberichte weisen auf die Entstehung neuer Mirai-Botnets hin, die bestimmte Sicherheitslücken für IoT-Geräte ausnutzen. Die Angriffe dauern an, Versuch, ein bösartiges Shell-Skript mit weiteren Infektionsergebnissen herunterzuladen, wie die Ausführung von Mirai-Varianten und…
Sind Sie stolzer Besitzer eines iPhone oder iPad?? Sie sollten wissen, dass Apple höchstwahrscheinlich ändern wird, wie Sicherheitsupdates für diese Geräte bereitgestellt werden. Spezifischer Code in iOS erkannt 14.5 zeigt an, dass Apple ist…
Neue Analysen zeigen, dass eine bekannte Sicherheitslücke in Microsoft Office immer noch von Bedrohungsgruppen ausgenutzt wird. Die fragliche Sicherheitsanfälligkeit ist CVE-2017-11882, Ein Speicherbeschädigungsfehler im Microsoft Office Equation Editor, erstmals im Dezember entdeckt 2017. Der Exploit erlaubt…
Wenn Sie kürzlich nicht überprüft haben, welche Version von Google Chrome Sie verwenden, Sie sollten auf jeden Fall überprüfen. Google hat kürzlich eine weitere aktiv ausgenutzte Zero-Day-Sicherheitsanfälligkeit in seinem Browser behoben, CVE-2021-21193. Dies ist das zweite Mal, dass Google ein solches Update veröffentlicht…
Es scheint, dass Sicherheitsforscher eine Welle von iOS- und macOS-Schwachstellen aufdecken. Der neueste betrifft den automatischen Anrufrekorder, eine iOS-Anrufaufzeichnungsanwendung, die einen Fehler enthielt, der den Zugriff auf die Konversationen der Benutzer ermöglichen könnte. Die…
Eine neue Sicherheitslücke, die iOS betrifft, Mac OS, watchOS, Der Safari-Browser wurde kürzlich von Sicherheitsforschern entdeckt. Apple hat bereits eine Lösung für den Fehler veröffentlicht, CVE-2021-1844. CVE-2021-1844 in iOS, Mac OS, watchOS Die Sicherheitslücke wurde von zwei Forschern entdeckt: Clement Lecigne…
Eine neue Warnung bezüglich der Linux-Community wurde gerade veröffentlicht. Vermeiden Sie den ersten Release Candidate des Linux-Kernels 5.12, Linus Torvalds warnt laut Linus Torvalds, Open-Source-Entwickler sollten den ersten Release-Kandidaten des Linux-Kernels vermeiden 5.12. Obwohl…
Beim letztjährigen Datenschutztag (27. Januar, 2021), Apple teilte seine Initiative "Ein Tag im Leben Ihrer Daten". Das Dokument enthielt detaillierte Informationen darüber, wie Daten von Benutzern gesammelt werden, und wie Datenbroker im Allgemeinen arbeiten.…
Die berüchtigte Ryuk Ransomware hat ein wichtiges Update erhalten, Ausstattung mit einer neuen arbeitsähnlichen Fähigkeit. Die Funktion ermöglicht es der Ransomware, sich über gefährdete Netzwerke zu verbreiten, macht es noch gefährlicher. Ryuk Ransomware mit neuer wurmartiger Funktion The Ryuk aktualisiert…
Microsoft hat kürzlich vier Zero-Day-Sicherheitslücken in seinem Exchange-E-Mail-Server behoben. Die Auswirkungen der Mängel sind ziemlich alarmierend, da die Exchange-Plattform eine der beliebtesten in der Unternehmensinfrastruktur ist. Zudem, Microsoft glaubt, dass die Mängel von a aktiv ausgenutzt wurden…
Die Benutzer von Amazon Alexa sollten sich einer neuen Sicherheitslücke im Überprüfungsprozess für Sprachassistenten bewusst sein. Sicherheitslücken im Alexa Skill Ecosystem Die Lücken könnten es Bedrohungsakteuren ermöglichen, eine irreführende Fähigkeit unter einem beliebigen Entwicklernamen zu veröffentlichen. Sie konnten…
Ein Datenschutzfehler im Zusammenhang mit dem integrierten Tor-Modus wurde kürzlich im Brave-Browser behoben. Der Käfer wurde von dem als Xiaoyinl bekannten Käferjäger entdeckt, und Brave über sein HackerOne Bug Bounty Programm gemeldet. Der integrierte Tor-Modus von Brave Browser…
