Bedrohungsakteure haben eine effiziente Methode gefunden, um Regierungsnetzwerke zu durchbrechen. Durch die Kombination von VPN- und Windows-Schwachstellen, Sie haben Zugang zum Staat erhalten, lokal, Stammes, und territoriale Regierungsnetzwerke. Die Informationen stammen aus einer Sicherheitswarnung, die vom FBI und vom FBI veröffentlicht wurde…
Facebook hat gerade ein einzigartiges Treueprogramm namens Hacker Plus für die Bug-Bounty-Plattform des Unternehmens gestartet. Dieses Treueprogramm ist das erste seiner Art für einen Technologieriesen. Ähnliche Treueprogramme wurden von Fluggesellschaften und Hotels gestartet. Hacker…
Sicherheitsforscher haben gerade einen neuen dateilosen Angriff entdeckt, der die Microsoft Windows-Fehlerberichterstattung ausnutzt (WER). Die Hacking-Gruppe hinter dem sogenannten Kraken-Angriff muss noch identifiziert werden. Die Sicherheitsforscher Hossein Jazi und Jérôme Segura sagen, dass der Angriff darauf beruht…
Sicherheitsforscher haben kürzlich einen neuen UEFI-Angriff entdeckt, wo ein kompromittiertes UEFI-Firmware-Image ein böswilliges Implantat enthielt. Teil eines Malware-Frameworks namens MosaicRegressor, Der Angriff gefährdete die Opfer mit Verbindungen zu Nordkorea zwischen 2017 und 2019. Unified Extensible…
Ransomware ist weiterhin eine große Bedrohung für Privat- und Unternehmensbenutzer. Zum Glück, Der Sicherheitsforscher Florian Roth hat gerade einen Ransomware-Impfstoff veröffentlicht. Raccine genannt, Das Tool überwacht das Löschen von Schattenvolumenkopien, welche Ransomware normalerweise auslöscht.…
Microsoft hat ein neues Tool entwickelt, mit dem Systemadministratoren das Defender-Paket in Windows-Installationsimages aktualisieren können (WIM oder VHD). Das Tool dient Unternehmen, in denen Administratoren Installationsimages verwenden, um Workstations und Server zu warten. Diese Bilder können wiederverwendet werden…
Eine unbekannte Hacking-Gruppe nutzt eine bisher unbekannte Malware namens Ttint, die als IoT-spezifischer Trojaner eingestuft ist. Wir wissen, dass die Hacker-Entwickler zwei Zero-Day-Schwachstellen verwenden, um in die Zielgeräte einzudringen. Die Sicherheitsanalyse…
Ein Bericht der britischen Regierung weist auf einen Fehler von nationaler Bedeutung im chinesischen Unternehmen Huawei hin. Das Huawei Cyber Security Evaluation Center (HCSEC) wurde von der britischen Regierung und dem Technologieunternehmen eingerichtet, um Geräte für britische Netzwerke zu bewerten. HCSEC…
GitHub erhält eine neue Funktion, die die Benutzer der Plattform über Sicherheitslücken in ihrem Code informiert. Die Funktion wird als Code-Scannen bezeichnet, und es ist sowohl für kostenlose als auch für kostenpflichtige Benutzerkonten verfügbar. Das Feature wurde erstmals angekündigt…
Sicherheitsforscher entdeckten einen gefährlichen und weit verbreiteten Angriff auf Unternehmen in Russland, Die Hacking-Gruppe dahinter ist als OldGremlin bekannt. Die Ziele sind produktive Unternehmen in verschiedenen Sektoren, und die Hacker scheinen unterschiedliche Ransomware und verwandte Malware zu verwenden…
Microsoft hat Windows-Benutzer in Richtung seiner Edge-Browser- und Bing-Suchmaschine gedrängt. Leider, Ein neuer Sicherheitsbericht zeigt, dass ein mit Bing verknüpfter Back-End-Server vertrauliche Daten von Benutzern der mobilen Anwendung offengelegt hat. Bing Associated…
Eine neue Sicherheitslücke in Mozilla Firefox für Android wurde gerade entdeckt. Die Sicherheitslücke wurde vom Sicherheitsforscher Lukas Stefanko veröffentlicht, der sie in einer Twitter-Warnung offenlegte. Die Sicherheitsanfälligkeit ist mit einem hohen Risiko verbunden und kann zur Ausführung von Remotecode führen.…
Sicherheitsforscher, die an der Verbreitung der MrbMiner-Malware beteiligt sind, die zur Infektion von MSSQL-Datenbanken programmiert ist, haben eine neue Kampagne für gefährliche Angriffe entdeckt. Sie sind Teil von Unternehmens- und Unternehmenswebsites und werden verwendet, um vertrauliche Informationen zu enthalten…
Hier kommt ein neuer Major, massive Sicherheitslücke, die Milliarden von Geräten betrifft, einschließlich Smartphones, Tablets, Laptops, und IoT-Geräte. BLESA genannt, ODER Bluetooth Low Energy Spoofing Attack, Der Fehler betrifft Geräte, auf denen das Bluetooth Low Energy-Protokoll ausgeführt wird, kurz bekannt…
Forscher für Computersicherheit haben eine neue massive SPAM-Kampagne entdeckt, die den Codenamen "Salfram" erhalten hat und sich hauptsächlich an Geschäftsanwender und Unternehmen richtet. Hinter den Angriffen stehen mehrere Hacking-Gruppen, und je nach aktueller Konfiguration gibt es verschiedene Malware…
Microsoft gibt es nicht auf, seinen Edge-Browser an Windows-Benutzer weiterzuleiten, und ein weiteres obligatorisches Update beweist dies. Trotz der Übernahme des Chrom-Motors, Das Unternehmen möchte nicht, dass Sie Chrome oder einen anderen Browser verwenden, und gerade eine veröffentlicht…
Ransomware-Schauspieler werden immer gieriger, und ein weiterer Beweis für diese Aussage ist das letzte Lösegeld, das von der Netwalker-Gruppe verlangt wird. Der jüngste hochkarätige Angriff der Netwalker-Ransomware ist gegen Equinix, wo Kunden’ Daten wurden verschlüsselt. Netwalker…
Benutzer mit niedrigem Einkommen, die ein Telefon aus dem von der Regierung finanzierten Lifeline-Programm erhalten haben, haben berichtet, dass ihre Geräte von Malware überlastet wurden. Es scheint, dass die ausgestellten Telefone dafür bekannt sind, aufdringliche Popup-Anzeigen zu schalten, die häufig kategorisiert werden…
Forscher für Computersicherheit entdeckten eine große Sicherheitslücke in der Intel Active Management-Technologie, die es Hackern ermöglicht, die Rechte zu erhöhen. Dies ist eine Funktion, mit der der Fernsteuerungszugriff auf Maschinen ausgeführt wird. Dieses Problem wurde kürzlich behoben…
Microsoft Outlook-Anmeldeinformationen werden aktiv von Benutzern entführt, die auf eine gefährliche aktive Phishing-Kampagne hereingefallen sind. Die Hacker dahinter verwenden erweiterte Elemente wie Overlay-Bildschirme und Richtlinien, um die Opfer zum Tippen zu bewegen…
