Der gefährliche Sunburst-Trojaner, vermutlich mit einer russischen Hacking-Gruppe verbunden, wurde durch einen gemeinsamen Kill-Schalter gestoppt, der von einem Team von Spezialisten von Microsoft entwickelt wurde, Los Papa, und FireEye. Dies wurde in der Sicherheitsgemeinschaft nach gemeldet…
Wir empfehlen Ihnen zu überprüfen, ob Sie die neueste Version des Firefox-Browsers ausführen. Mozilla hat gerade einige Schwachstellen behoben, eine kritische und mehrere schwere. Das Update ist in der Firefox-Version enthalten 84, und es steigert auch die Leistung von Firefox…
Sicherheitsforscher haben kürzlich Gitpaste-12 entdeckt, Ein neuer Wurm, der GitHub und Pastebin zum Speichern von Komponentencode verwendet. Die neue Malware hat 12 verschiedene Angriffsmodule verfügbar, sagt Sicherheitsfirma Juniper. Gitpaste-12-Wurm für Linux-basierte x86-Server Der Gitpaste-12-Wurm wurde offensichtlich…
Medizinische Daten bestehen aus hochsensiblen persönlichen und gesundheitlichen Daten. Wenn es offen für jedermann verfügbar ist, Medizinische Daten können auf viele Arten missbraucht werden. Leider, Wir haben viele medizinische Verstöße gesehen, und der Trend geht weiter. Der Bericht: 45…
Wenn Sie hören, dass ein Datensatz von 20 Millionen Malware-Beispiele sind jetzt online verfügbar, Wie würdest du dich dabei fühlen?? Vielleicht besorgt? Die Wahrheit ist, dass ein solcher Datensatz jetzt für die Öffentlichkeit zugänglich ist, aber als Teil…
Die Sicherheitsforscher Aleksei Stennikov und Timur Yunusov haben kürzlich Schwachstellen bei zwei der größten Hersteller von POS entdeckt (PoS) Geräte - Verifone und Ingenico. Die Sicherheitslücken während Black Hat Europe 2020 hätte es Cyberkriminellen ermöglichen können, Kreditkarten zu stehlen…
CVE-2020-17049 ist eine Sicherheitsanfälligkeit bezüglich der Umgehung von Kerberos-Sicherheitsfunktionen, die jetzt durch einen Proof-of-Concept-Exploit-Code bewaffnet wurde. Der PoC-Code zeigt eine neue Angriffstechnik an, mit der Bedrohungsakteure auf mit dem Netzwerk verbundene Dienste zugreifen können. Ein solcher Angriff kann haben…
Sicherheitsforscher berichteten über mehrere kritische Mängel in einer zentralen Netzwerkbibliothek, die das Online-Gaming von Valve unterstützt. Die Fehler könnten es Bedrohungsakteuren ermöglicht haben, Spiele zum Absturz zu bringen und die Kontrolle über Spieleserver von Drittanbietern aus der Ferne zu erlangen. Check Point hat die Sicherheitslücken entdeckt. Erste…
Es gibt kaum eine Firma, die nicht gehackt werden kann, Cybersicherheit enthalten. Zudem, Selbst eines der bekanntesten Cybersicherheitsunternehmen der Welt ist anfällig für Hacking. Ein staatlich geförderter Schauspieler hat kürzlich FireEye in einem hochentwickelten Angriff ins Visier genommen…
Sicherheitsforscher berichteten, dass ein neuer bösartiger Dienst es Cyberkriminellen ermöglicht, ihre Mechanismen zur Umgehung der Erkennung zu verbessern. Wird als Verschleierung als Dienstleistung bezeichnet, Der Dienst zeigt, wie „robust die Cyberkriminelle Wirtschaft ist,”, Wie von DarkReading-Autorin Ericka Chickowski hervorgehoben. Neue Plattform für die Verschleierung als Dienstleistung…
Das jüngste Ziel von Cyberkriminellen ist die internationale Impfstoffversorgungskette, IBM sagt. Die Forscher verfolgten eine böswillige Kampagne, die auf die Kühlkette abzielte, die erforderlich ist, um COVID-19-Impfstoffe während des Transports auf der richtigen Temperatur zu halten. Da sind die Angriffe…
Ende August wurde eine schwerwiegende Sicherheitslücke für die Google Play Core Library gemeldet. Bekannt als CVE-2020-8913, Der Fehler gefährdet viele weit verbreitete Android-Apps wie Grindr, Cisco-Teams, Microsoft Edge-, Booking.com, Viber, OkCupid. Neue Check Point-Untersuchungen zeigen dies…
Die Gesichtserkennung während einer Coronavirus-Pandemie, wenn die meisten Menschen Masken tragen, ist ein heißes Thema in der Sicherheit. Ein neuer NIST (Nationales Institut für Standards und Technologie) Die Untersuchung der Gesichtserkennungstechnologie, die nach Beginn der Covid-19-Pandemie entwickelt wurde, zeigt signifikante Ergebnisse…
CVE-2020-9844 ist eine Sicherheitslücke für iOS, die von Google Project Zero Ian Beer gemeldet wurde. Der jetzt gepatchte kritische Fehler kann es Remote-Hackern ermöglichen, über Wi-Fi die vollständige Kontrolle über anfällige Geräte in der Nähe zu erlangen. Gemäß der offiziellen CVE-Beschreibung, CVE-2020-9844 ist…
Apple-Benutzer sind dem Risiko ausgesetzt, dass neue Malware auf macOS abzielt. Entdeckt von Trend Micro-Forschern, Die Kampagne ist mit der OceanLotus-Hacking-Gruppe verbunden, höchstwahrscheinlich mit der vietnamesischen Regierung verbunden. Die Hacking-Gruppe zielt auf ausländische Organisationen in Vietnam ab, eine solche…
Eine weitere Geldstrafe für Facebook wegen Verstoßes gegen Benutzer’ Datenschutz in Südkorea Facebook wurde für den Austausch von Benutzerdaten ohne Zustimmung in Südkorea bestraft. Die Geldstrafe beträgt ungefähr $6 Million, nach einem Bericht der Personal Information Protection Commission (PIPC).…
GitHub hat eine schwerwiegende Sicherheitslücke behoben, Von Forschern von Google Project Zero vor etwa drei Monaten gemeldet. Der Fehler betraf die Aktionsfunktion von GitHub, ein Tool zur Automatisierung von Entwickler-Workflows, und wurde von Felix Wilhelm entdeckt. In den Worten des Forschers, die…
Die Winterferien stehen vor der Tür, und so ist neue Skimming-Malware. Cyberkriminelle haben kürzlich Kampagnen veröffentlicht, in denen die Grelos-Malware verbreitet wird, eine übliche Magecart-Variante. Von RiskIQ-Forschern analysiert, Dieser Stamm umfasst eine Aufarbeitung des zuerst entdeckten Originalcodes…
Sicherheitsforscher entdeckten eine neue Infostealing-Malware namens Jupyter. Die Malware ist ein .NET-Infostealer, der hauptsächlich auf Chromium abzielt, Firefox, und Chrome-Browserdaten, sagen Morphisec-Forscher. Jupyter Infostealer Laut der Forschung, Die Malware zeigt viele Funktionen…
CVE-2020-26070 ist ein schwerwiegender Fehler in der Cisco ISO XR-Software. Der Fehler könnte nicht authentifiziert zulassen, Remote-Hacker nutzen die als ASR bezeichneten Cisco Aggregation Services-Router. CVE-2020-26070 im Detail Die Sicherheitsanfälligkeit liegt in der Cisco ISO XR-Software. Die…
