GitHub hat eine schwerwiegende Sicherheitslücke behoben, Von Forschern von Google Project Zero vor etwa drei Monaten gemeldet. Der Fehler betraf die Aktionsfunktion von GitHub, ein Tool zur Automatisierung von Entwickler-Workflows, und wurde von Felix Wilhelm entdeckt. In den Worten des Forschers, die…
Die Winterferien stehen vor der Tür, und so ist neue Skimming-Malware. Cyberkriminelle haben kürzlich Kampagnen veröffentlicht, in denen die Grelos-Malware verbreitet wird, eine übliche Magecart-Variante. Von RiskIQ-Forschern analysiert, Dieser Stamm umfasst eine Aufarbeitung des zuerst entdeckten Originalcodes…
Sicherheitsforscher entdeckten eine neue Infostealing-Malware namens Jupyter. Die Malware ist ein .NET-Infostealer, der hauptsächlich auf Chromium abzielt, Firefox, und Chrome-Browserdaten, sagen Morphisec-Forscher. Jupyter Infostealer Laut der Forschung, Die Malware zeigt viele Funktionen…
CVE-2020-26070 ist ein schwerwiegender Fehler in der Cisco ISO XR-Software. Der Fehler könnte nicht authentifiziert zulassen, Remote-Hacker nutzen die als ASR bezeichneten Cisco Aggregation Services-Router. CVE-2020-26070 im Detail Die Sicherheitsanfälligkeit liegt in der Cisco ISO XR-Software. Die…
Kaspersky-Forscher haben kürzlich neue Ransomware für Linux-Systeme entdeckt. Das Team stieß auf eine ausführbare 64-Bit-ELF-Datei, mit der Daten auf Linux-Computern verschlüsselt werden können. Die Analyse zeigt, dass die Ransomware viele Ähnlichkeiten mit einer zuvor bekannten Familie namens RansomEXX aufweist.…
Android-Geräte sind anfällig für Angriffe eines neuen Banking-Trojaners. Ghimob genannt, Die Malware kann Daten ausspionieren und sammeln 153 Android-Anwendungen in Ländern wie Brasilien, Paraguay, Peru, Portugal, Deutschland, Angola, und Mosambik. Sicherheitsforschung…
Haben Sie von Tianfu Cup gehört?? Der Tianfu Cup ist Chinas größter Hacking-Wettbewerb, bei dem auch einige der höchsten Belohnungszahlungen vergeben werden. In der diesjährigen Ausgabe, Mehrere Technologiegiganten waren “pwned”, einschließlich Namen wie Microsoft, Samsung, VMWare, Google,…
Sicherheitsforscher haben kürzlich einen Anstieg der Angriffe auf israelische Unternehmen festgestellt. Einige der Eingriffe wurden von bekannten Ransomware-Stämmen ReVil und Ryuk durchgeführt. Jedoch, Eine neue Ransomware wurde ebenfalls entdeckt, der bisher unbekannte Pay2Key. Bisher unbekannte Pay2Key Ransomware…
Apple hat kürzlich Sicherheitskorrekturen für iOS veröffentlicht, iPadOS, watchOS, und macOS, Beheben von Schwachstellen, die von Googles Project Zero gemeldet wurden. Laut den Sicherheitshinweisen des Unternehmens, Drei der Mängel wurden von Project Zero gemeldet und werden in freier Wildbahn ausgenutzt.…
CVE-2020-3992 ist eine VMware-Sicherheitsanfälligkeit in den ESXi-Hypervisor-Produkten. Die Sicherheitsanfälligkeit wird als kritisch eingestuft und kann zur Ausführung von Remotecode führen. CVE-2020-3992 im Detail Gemäß der offiziellen Beschreibung: OpenSLP wie in VMware ESXi verwendet (7.0 vor ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 ist ein weiterer kritischer Zero-Day, den Google kürzlich gepatcht hat. Dieses Mal, Betroffen ist die Android-Version des Chrome-Browsers. Die Sicherheitsanfälligkeit ist ein Heap-Puffer-Überlauf in der Benutzeroberfläche von Google Chrome unter Android in Versionen vor 86.0.4240.185.…
Treten nach Windows Probleme mit Ihrem System und Ihren Benutzerzertifikaten auf? 10 aktualisieren? Vor einigen Tagen wurden Berichte zu Zertifikatproblemen veröffentlicht, die nach dem Upgrade des Benutzers auf ein neueres Windows auftreten 10 bauen. Jetzt, Microsoft hat bestätigt…
Eine kürzlich entdeckte Hacking-Gruppe, genannt UNC1945, Es wurde festgestellt, dass eine bisher unbekannte Zero-Day-Sicherheitsanfälligkeit gegenüber Solaris OS-Computern verwendet wird. Das Oracle-eigene Betriebssystem wird hauptsächlich von großen Unternehmen in komplexen Unternehmenskonfigurationen verwendet. Jedoch, Dieser Zero-Day-Bug hat es erlaubt…
Wie sicher ist Ihr Windows-Betriebssystem?? Die Sicherheitsforscher Mateusz Jurczyk und Sergei Glazunov von Google Project Zero haben kürzlich einen Zero-Day-Kernelfehler in Windows bekannt gegeben, bekannt als CVE-2020-17087. Das Team vermutet, dass alle unterstützten Windows-Versionen betroffen sind, belichten…
Es gibt kaum Software ohne Schwachstellen, Dies zeigt sich an den zahlreichen Schwachstellenentdeckungen. In einigen Fällen, Forscher entdecken mehrere Sicherheitslücken in einem einzigen Produkt. Dies geschah mit Cisco Talos, der kürzlich auf mehrere Remote-Fehler im Synology Router gestoßen ist…
Es wurden gemeinsame Anstrengungen unternommen, um die schädliche Infrastruktur herunterzufahren, mit der TrickBot-Malware-Angriffe gestartet wurden, Obwohl dieser Versuch erfolgreich war, stellten jüngste Erkenntnisse fest, dass die Linux-Versionen weiterhin Hosts angreifen. Die Linux-Variante wurde…
Ein neuer Sicherheitsbericht weist darauf hin, dass in Chat-Anwendungen freigegebene Linkvorschauen "schwerwiegende Datenschutzprobleme verursachen können, wenn sie nicht ordnungsgemäß ausgeführt werden". Die Forscher Talal Haj Bakry und Tommy Mysk entdeckten mehrere Fälle von anfälligen Apps, bei denen IP-Adressen verloren gingen, belichten…
Führen Sie die neueste Version von Google Chrome aus? (zur Zeit 86.0.4240.111)? Wir empfehlen Ihnen zu überprüfen, ob Ihr Chrome-Browser aktualisiert wurde, da er möglicherweise für Exploits anfällig ist. Der beste Weg, dies zu tun, ist, zu Chrome zu gehen…
Ihr Apple Safari-Browser ist möglicherweise von einem Spoofing-Fehler in der Adressleiste betroffen, Sicherheitsforscher sagen. Als Folge davon, Möglicherweise sind Sie von Spear-Phishing-Angriffen und Malware betroffen. Nach Forschung, Ein Spoofing-Fehler in der Adressleiste betrifft mehrere Mobiltelefone…
BaseCamp ist der neueste Dienst, der von Computerkriminellen missbraucht wird, um Malware bei einem neuen Phishing-Angriff zu verbreiten. Diesbezüglich sind mehrere Vorfälle aufgetreten, die zu der Schlussfolgerung geführt haben, dass dies ein neuer Trend unter Kriminellen sein könnte.…
