CVE-2021-3156 ist eine kürzlich offenbarte Sicherheitsanfälligkeit, die fast das gesamte Linux-Ökosystem betrifft. Sicherheitsforscher von Qualys nannten den Hauptfehler “Baron Samedit,” wie es betrifft “sudoedit -s”. Nach der offiziellen Beschreibung, Die Sicherheitsanfälligkeit ist ein Heap-basierter Pufferüberlauf,…
Apple hat kürzlich drei Zero-Day-Schwachstellen in iOS behoben, iPadOS. CVE-2021-1782, CVE-2021-1870, und CVE-2021-1871 könnten es Bedrohungsakteuren ermöglichen, Privilegieneskalations- und Remotecodeausführungsangriffe durchzuführen. Das Unternehmen sagt, dass die Sicherheitslücken wahrscheinlich in freier Wildbahn ausgenutzt wurden, ohne Angabe der…
Sicherheitsforscher entdeckten eine neue Bedrohung, die Linux-Server gefährdet. DreamBus genannt, Das Botnetz ist eine neue Variante einer zuvor bekannten Malware namens SystemdMiner. Es ist bemerkenswert, dass DreamBus im Vergleich zu SystemdMiner weiterentwickelt ist. Zscaler-Forscher warnen…
In diesem Artikel werden die zehn Techniken vorgestellt, die immer häufiger zur Begehung von Betrug mit digitaler Werbung verwendet werden. Von Hijacking Anzeigen zur Verwendung von Bots, Cyber-Kriminelle machen Geld aus dem Rücken der Ad-Verleger und die Werbebranche. Die Angriffe nehmen beide zu…
Der Sicherheitsforscher Pierre Kim berichtete zumindest 28 Sicherheitslücken und Hintertüren in der Firmware des FTTH ONT-Routers von FiberHome Technologies. Nach Shodan-Daten, Der Router wird häufig in Südamerika und Südostasien verwendet. „FiberHome Technologies ist…
Cisco Small Business RV110W, RV130, RV130W, und RV215W Router enthalten 68 Schwachstellen. Jedoch, Das Unternehmen plant nicht, sie zu beheben. Stattdessen, „Kunden wird empfohlen, die Hinweise zum Ende der Lebensdauer dieser Produkte zu beachten,“Das Beratungs erklärt. Was verursacht die…
Sicherheitsforscher haben kürzlich eine russische Betrugsoperation aufgedeckt, die mehr als gemacht hat $6.5 Millionen von Opfern in den Vereinigten Staaten, Europa, und ehemalige sowjetische Länder. Das sogenannte Classiscam-Schema wurde von Forschern der Gruppe IB entdeckt, die auf einen automatisierten Scam-as-a-Service stießen…
Cybersicherheitsexperten haben nach Möglichkeiten gesucht, den Schutz vor Ransomware zu verbessern. Die neueste Verbesserung auf diesem Gebiet ist bereits eine Tatsache. 11Die Generation der Intel Core vPro Business-Class-Prozessoren Intel und Cybereason haben ihre Bemühungen kombiniert, um Anti-Ransomware-Abwehrmechanismen hinzuzufügen…
Für Microsoft- und Windows-Benutzer, 2021 beginnt mit einem schweren Patch Dienstag, Adressierung insgesamt 83 Sicherheitslücken. Microsoft hat Fehler im Windows-Betriebssystem und einige Probleme in Cloud-basierten Produkten behoben, Unternehmensserver, und Entwicklertools. Jedoch,…
David Schütz, ein Sicherheitsforscher, Ich habe gerade einen Bericht veröffentlicht, in dem eine Sicherheitslücke in YouTube beschrieben wird, durch die private Videos mit reduzierter Auflösung sichtbar werden können. Den Fehler ausnutzen, Ein Angreifer müsste es wissen (oder raten) die Video-ID. Natürlich,…
Im Nvidia GPU-Anzeigetreiber und in der vGPU-Software wurden 16 Sicherheitslücken entdeckt, einige davon schwer. Die Sicherheitslücken können zu Denial-of-Service führen, Eskalation von Privilegien, Datenmanipulation, und Angriffe zur Offenlegung von Informationen. Der Nvidia GPU-Anzeigetreiber unterstützt…
Benutzer sollten mehrere neue Browser-Schwachstellen beheben, die Chrome betreffen, Firefox, und Kanten. Die Sicherheitslücken werden als kritisch eingestuft und können es Angreifern ermöglichen, anfällige Systeme zu entführen. Es ist zu beachten, dass der als CVE-2020-16044 identifizierte Firefox-Fehler von dem getrennt ist…
Das neue Jahr hat mit einer neuen Art von Enterprise-Ransomware begonnen, und jetzt eine Kryptowährungs-Malware. Im Dezember entdeckt, ElectroRAT ist eine „weitreichende Operation für Kryptowährungsbenutzer“ auf allen wichtigen Betriebssystemen (Fenster, Mac OS, und Linux). Die böswillige Operation…
Benutzt du Whatsapp? Vielleicht wissen Sie, dass Facebook die Messaging-Anwendung besitzt. Vielleicht war diese Tatsache für die engagierten Benutzer der App nicht so wichtig, Neue Datenschutzbestimmungen dürften diese Einstellung jedoch ändern. WhatsApp wird aktualisiert…
2021 beginnt mit neuer Ransomware. Babuk Locker genannt, Die Ransomware wurde vom Forscher Chuong Dong entdeckt. Die Ransomware hat eine kleine Anzahl von Unternehmensopfern angegriffen. Das von Babuk Locker-Kriminellen geforderte Lösegeld variiert zwischen $60,000 und $85,000 in Bitcoin. "Schon seit…
Einer der jüngsten signifikanten Datenlecks hat die Daten von Patienten in den USA kompromittiert. Apex Laboratory, bekannt für die Bereitstellung medizinischer Tests für Einzelpersonen, Ärzte, und Einrichtungen in New York City, Long Island, und Südflorida, litt a…
T-Mobile hat einen Datenverstoß erlitten. Laut einem Unternehmenssprecher, 0.2%, oder annähernd 200,000 der Mobilfunkkunden von T-Mobile waren von einem Vorfall betroffen, bei dem Telefonnummern, Anzahl der abonnierten Zeilen, und auf einige anrufbezogene Informationen wurde möglicherweise zugegriffen.…
Der Sicherheitsforscher Sreeram KL hat eine Sicherheitslücke im Feedback-Tool der Google-Dienste gemeldet. Das Unternehmen hat den Fehler behoben, der es Angreifern hätte ermöglichen können, Screenshots sensibler Google Text & Tabellen-Dokumente zu stehlen, indem sie in ein bösartiges Dokument eingebettet wurden…
Operation SignSight ist ein neuer Supply-Chain-Angriff gegen vietnamesische Privatunternehmen. SignSight-Angreifer sind schlau, Ziel ist es, Malware in ein offizielles Software-Toolkit der Regierung einzubetten. SignSight-Angriffe gegen die Zertifizierungsstelle der vietnamesischen Regierung Der entdeckte Angriff und…
Zwei kritische Lücken (CVE-2020-29491 und CVE-2020-29492) mit CVSS-Punktzahl von 10 wurden in bestimmten Dell Wyse dieser Client-Geräte entdeckt. Die Sicherheitsanfälligkeiten können bei Angriffen zur Remotecodeausführung ausgenutzt werden, um auf Dateien auf gefährdeten Geräten zuzugreifen, und wurden von gemeldet…
