CVE-2020-17049 ist eine Sicherheitsanfälligkeit bezüglich der Umgehung von Kerberos-Sicherheitsfunktionen, die jetzt durch einen Proof-of-Concept-Exploit-Code bewaffnet wurde. Der PoC-Code zeigt eine neue Angriffstechnik an, mit der Bedrohungsakteure auf mit dem Netzwerk verbundene Dienste zugreifen können. Ein solcher Angriff kann haben…
Sicherheitsforscher berichteten über mehrere kritische Mängel in einer zentralen Netzwerkbibliothek, die das Online-Gaming von Valve unterstützt. Die Fehler könnten es Bedrohungsakteuren ermöglicht haben, Spiele zum Absturz zu bringen und die Kontrolle über Spieleserver von Drittanbietern aus der Ferne zu erlangen. Check Point hat die Sicherheitslücken entdeckt. Erste…
Es gibt kaum eine Firma, die nicht gehackt werden kann, Cybersicherheit enthalten. Zudem, Selbst eines der bekanntesten Cybersicherheitsunternehmen der Welt ist anfällig für Hacking. Ein staatlich geförderter Schauspieler hat kürzlich FireEye in einem hochentwickelten Angriff ins Visier genommen…
Sicherheitsforscher berichteten, dass ein neuer bösartiger Dienst es Cyberkriminellen ermöglicht, ihre Mechanismen zur Umgehung der Erkennung zu verbessern. Wird als Verschleierung als Dienstleistung bezeichnet, Der Dienst zeigt, wie „robust die Cyberkriminelle Wirtschaft ist,”, Wie von DarkReading-Autorin Ericka Chickowski hervorgehoben. Neue Plattform für die Verschleierung als Dienstleistung…
Das jüngste Ziel von Cyberkriminellen ist die internationale Impfstoffversorgungskette, IBM sagt. Die Forscher verfolgten eine böswillige Kampagne, die auf die Kühlkette abzielte, die erforderlich ist, um COVID-19-Impfstoffe während des Transports auf der richtigen Temperatur zu halten. Da sind die Angriffe…
Ende August wurde eine schwerwiegende Sicherheitslücke für die Google Play Core Library gemeldet. Bekannt als CVE-2020-8913, Der Fehler gefährdet viele weit verbreitete Android-Apps wie Grindr, Cisco-Teams, Microsoft Edge-, Booking.com, Viber, OkCupid. Neue Check Point-Untersuchungen zeigen dies…
Die Gesichtserkennung während einer Coronavirus-Pandemie, wenn die meisten Menschen Masken tragen, ist ein heißes Thema in der Sicherheit. Ein neuer NIST (Nationales Institut für Standards und Technologie) Die Untersuchung der Gesichtserkennungstechnologie, die nach Beginn der Covid-19-Pandemie entwickelt wurde, zeigt signifikante Ergebnisse…
CVE-2020-9844 ist eine Sicherheitslücke für iOS, die von Google Project Zero Ian Beer gemeldet wurde. Der jetzt gepatchte kritische Fehler kann es Remote-Hackern ermöglichen, über Wi-Fi die vollständige Kontrolle über anfällige Geräte in der Nähe zu erlangen. Gemäß der offiziellen CVE-Beschreibung, CVE-2020-9844 ist…
Apple-Benutzer sind dem Risiko ausgesetzt, dass neue Malware auf macOS abzielt. Entdeckt von Trend Micro-Forschern, Die Kampagne ist mit der OceanLotus-Hacking-Gruppe verbunden, höchstwahrscheinlich mit der vietnamesischen Regierung verbunden. Die Hacking-Gruppe zielt auf ausländische Organisationen in Vietnam ab, eine solche…
Eine weitere Geldstrafe für Facebook wegen Verstoßes gegen Benutzer’ Datenschutz in Südkorea Facebook wurde für den Austausch von Benutzerdaten ohne Zustimmung in Südkorea bestraft. Die Geldstrafe beträgt ungefähr $6 Million, nach einem Bericht der Personal Information Protection Commission (PIPC).…
GitHub hat eine schwerwiegende Sicherheitslücke behoben, Von Forschern von Google Project Zero vor etwa drei Monaten gemeldet. Der Fehler betraf die Aktionsfunktion von GitHub, ein Tool zur Automatisierung von Entwickler-Workflows, und wurde von Felix Wilhelm entdeckt. In den Worten des Forschers, die…
Die Winterferien stehen vor der Tür, und so ist neue Skimming-Malware. Cyberkriminelle haben kürzlich Kampagnen veröffentlicht, in denen die Grelos-Malware verbreitet wird, eine übliche Magecart-Variante. Von RiskIQ-Forschern analysiert, Dieser Stamm umfasst eine Aufarbeitung des zuerst entdeckten Originalcodes…
Sicherheitsforscher entdeckten eine neue Infostealing-Malware namens Jupyter. Die Malware ist ein .NET-Infostealer, der hauptsächlich auf Chromium abzielt, Firefox, und Chrome-Browserdaten, sagen Morphisec-Forscher. Jupyter Infostealer Laut der Forschung, Die Malware zeigt viele Funktionen…
CVE-2020-26070 ist ein schwerwiegender Fehler in der Cisco ISO XR-Software. Der Fehler könnte nicht authentifiziert zulassen, Remote-Hacker nutzen die als ASR bezeichneten Cisco Aggregation Services-Router. CVE-2020-26070 im Detail Die Sicherheitsanfälligkeit liegt in der Cisco ISO XR-Software. Die…
Kaspersky-Forscher haben kürzlich neue Ransomware für Linux-Systeme entdeckt. Das Team stieß auf eine ausführbare 64-Bit-ELF-Datei, mit der Daten auf Linux-Computern verschlüsselt werden können. Die Analyse zeigt, dass die Ransomware viele Ähnlichkeiten mit einer zuvor bekannten Familie namens RansomEXX aufweist.…
Android-Geräte sind anfällig für Angriffe eines neuen Banking-Trojaners. Ghimob genannt, Die Malware kann Daten ausspionieren und sammeln 153 Android-Anwendungen in Ländern wie Brasilien, Paraguay, Peru, Portugal, Deutschland, Angola, und Mosambik. Sicherheitsforschung…
Haben Sie von Tianfu Cup gehört?? Der Tianfu Cup ist Chinas größter Hacking-Wettbewerb, bei dem auch einige der höchsten Belohnungszahlungen vergeben werden. In der diesjährigen Ausgabe, Mehrere Technologiegiganten waren “pwned”, einschließlich Namen wie Microsoft, Samsung, VMWare, Google,…
Sicherheitsforscher haben kürzlich einen Anstieg der Angriffe auf israelische Unternehmen festgestellt. Einige der Eingriffe wurden von bekannten Ransomware-Stämmen ReVil und Ryuk durchgeführt. Jedoch, Eine neue Ransomware wurde ebenfalls entdeckt, der bisher unbekannte Pay2Key. Bisher unbekannte Pay2Key Ransomware…
Apple hat kürzlich Sicherheitskorrekturen für iOS veröffentlicht, iPadOS, watchOS, und macOS, Beheben von Schwachstellen, die von Googles Project Zero gemeldet wurden. Laut den Sicherheitshinweisen des Unternehmens, Drei der Mängel wurden von Project Zero gemeldet und werden in freier Wildbahn ausgenutzt.…
CVE-2020-3992 ist eine VMware-Sicherheitsanfälligkeit in den ESXi-Hypervisor-Produkten. Die Sicherheitsanfälligkeit wird als kritisch eingestuft und kann zur Ausführung von Remotecode führen. CVE-2020-3992 im Detail Gemäß der offiziellen Beschreibung: OpenSLP wie in VMware ESXi verwendet (7.0 vor ESXi_7.0.1-0.0.16850804,…
