Die Gesichtserkennung während einer Coronavirus-Pandemie, wenn die meisten Menschen Masken tragen, ist ein heißes Thema in der Sicherheit. Ein neuer NIST (Nationales Institut für Standards und Technologie) Die Untersuchung der Gesichtserkennungstechnologie, die nach Beginn der Covid-19-Pandemie entwickelt wurde, zeigt signifikante Ergebnisse…
CVE-2020-9844 ist eine Sicherheitslücke für iOS, die von Google Project Zero Ian Beer gemeldet wurde. Der jetzt gepatchte kritische Fehler kann es Remote-Hackern ermöglichen, über Wi-Fi die vollständige Kontrolle über anfällige Geräte in der Nähe zu erlangen. Gemäß der offiziellen CVE-Beschreibung, CVE-2020-9844 ist…
Apple-Benutzer sind dem Risiko ausgesetzt, dass neue Malware auf macOS abzielt. Entdeckt von Trend Micro-Forschern, Die Kampagne ist mit der OceanLotus-Hacking-Gruppe verbunden, höchstwahrscheinlich mit der vietnamesischen Regierung verbunden. Die Hacking-Gruppe zielt auf ausländische Organisationen in Vietnam ab, eine solche…
Eine weitere Geldstrafe für Facebook wegen Verstoßes gegen Benutzer’ Datenschutz in Südkorea Facebook wurde für den Austausch von Benutzerdaten ohne Zustimmung in Südkorea bestraft. Die Geldstrafe beträgt ungefähr $6 Million, nach einem Bericht der Personal Information Protection Commission (PIPC).…
GitHub hat eine schwerwiegende Sicherheitslücke behoben, Von Forschern von Google Project Zero vor etwa drei Monaten gemeldet. Der Fehler betraf die Aktionsfunktion von GitHub, ein Tool zur Automatisierung von Entwickler-Workflows, und wurde von Felix Wilhelm entdeckt. In den Worten des Forschers, die…
Die Winterferien stehen vor der Tür, und so ist neue Skimming-Malware. Cyberkriminelle haben kürzlich Kampagnen veröffentlicht, in denen die Grelos-Malware verbreitet wird, eine übliche Magecart-Variante. Von RiskIQ-Forschern analysiert, Dieser Stamm umfasst eine Aufarbeitung des zuerst entdeckten Originalcodes…
Sicherheitsforscher entdeckten eine neue Infostealing-Malware namens Jupyter. Die Malware ist ein .NET-Infostealer, der hauptsächlich auf Chromium abzielt, Firefox, und Chrome-Browserdaten, sagen Morphisec-Forscher. Jupyter Infostealer Laut der Forschung, Die Malware zeigt viele Funktionen…
CVE-2020-26070 ist ein schwerwiegender Fehler in der Cisco ISO XR-Software. Der Fehler könnte nicht authentifiziert zulassen, Remote-Hacker nutzen die als ASR bezeichneten Cisco Aggregation Services-Router. CVE-2020-26070 im Detail Die Sicherheitsanfälligkeit liegt in der Cisco ISO XR-Software. Die…
Kaspersky-Forscher haben kürzlich neue Ransomware für Linux-Systeme entdeckt. Das Team stieß auf eine ausführbare 64-Bit-ELF-Datei, mit der Daten auf Linux-Computern verschlüsselt werden können. Die Analyse zeigt, dass die Ransomware viele Ähnlichkeiten mit einer zuvor bekannten Familie namens RansomEXX aufweist.…
Android-Geräte sind anfällig für Angriffe eines neuen Banking-Trojaners. Ghimob genannt, Die Malware kann Daten ausspionieren und sammeln 153 Android-Anwendungen in Ländern wie Brasilien, Paraguay, Peru, Portugal, Deutschland, Angola, und Mosambik. Sicherheitsforschung…
Haben Sie von Tianfu Cup gehört?? Der Tianfu Cup ist Chinas größter Hacking-Wettbewerb, bei dem auch einige der höchsten Belohnungszahlungen vergeben werden. In der diesjährigen Ausgabe, Mehrere Technologiegiganten waren “pwned”, einschließlich Namen wie Microsoft, Samsung, VMWare, Google,…
Sicherheitsforscher haben kürzlich einen Anstieg der Angriffe auf israelische Unternehmen festgestellt. Einige der Eingriffe wurden von bekannten Ransomware-Stämmen ReVil und Ryuk durchgeführt. Jedoch, Eine neue Ransomware wurde ebenfalls entdeckt, der bisher unbekannte Pay2Key. Bisher unbekannte Pay2Key Ransomware…
Apple hat kürzlich Sicherheitskorrekturen für iOS veröffentlicht, iPadOS, watchOS, und macOS, Beheben von Schwachstellen, die von Googles Project Zero gemeldet wurden. Laut den Sicherheitshinweisen des Unternehmens, Drei der Mängel wurden von Project Zero gemeldet und werden in freier Wildbahn ausgenutzt.…
CVE-2020-3992 ist eine VMware-Sicherheitsanfälligkeit in den ESXi-Hypervisor-Produkten. Die Sicherheitsanfälligkeit wird als kritisch eingestuft und kann zur Ausführung von Remotecode führen. CVE-2020-3992 im Detail Gemäß der offiziellen Beschreibung: OpenSLP wie in VMware ESXi verwendet (7.0 vor ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 ist ein weiterer kritischer Zero-Day, den Google kürzlich gepatcht hat. Dieses Mal, Betroffen ist die Android-Version des Chrome-Browsers. Die Sicherheitsanfälligkeit ist ein Heap-Puffer-Überlauf in der Benutzeroberfläche von Google Chrome unter Android in Versionen vor 86.0.4240.185.…
Treten nach Windows Probleme mit Ihrem System und Ihren Benutzerzertifikaten auf? 10 aktualisieren? Vor einigen Tagen wurden Berichte zu Zertifikatproblemen veröffentlicht, die nach dem Upgrade des Benutzers auf ein neueres Windows auftreten 10 bauen. Jetzt, Microsoft hat bestätigt…
Eine kürzlich entdeckte Hacking-Gruppe, genannt UNC1945, Es wurde festgestellt, dass eine bisher unbekannte Zero-Day-Sicherheitsanfälligkeit gegenüber Solaris OS-Computern verwendet wird. Das Oracle-eigene Betriebssystem wird hauptsächlich von großen Unternehmen in komplexen Unternehmenskonfigurationen verwendet. Jedoch, Dieser Zero-Day-Bug hat es erlaubt…
Wie sicher ist Ihr Windows-Betriebssystem?? Die Sicherheitsforscher Mateusz Jurczyk und Sergei Glazunov von Google Project Zero haben kürzlich einen Zero-Day-Kernelfehler in Windows bekannt gegeben, bekannt als CVE-2020-17087. Das Team vermutet, dass alle unterstützten Windows-Versionen betroffen sind, belichten…
Es gibt kaum Software ohne Schwachstellen, Dies zeigt sich an den zahlreichen Schwachstellenentdeckungen. In einigen Fällen, Forscher entdecken mehrere Sicherheitslücken in einem einzigen Produkt. Dies geschah mit Cisco Talos, der kürzlich auf mehrere Remote-Fehler im Synology Router gestoßen ist…
Es wurden gemeinsame Anstrengungen unternommen, um die schädliche Infrastruktur herunterzufahren, mit der TrickBot-Malware-Angriffe gestartet wurden, Obwohl dieser Versuch erfolgreich war, stellten jüngste Erkenntnisse fest, dass die Linux-Versionen weiterhin Hosts angreifen. Die Linux-Variante wurde…
