Kontoübernahme (JENE) bleibt ein “allgegenwärtiges Problem”, Im Mittelpunkt stehen dabei gefährdete Benutzeranmeldeinformationen. Nach einem ausführlichen Artikel von Digital Shadows Photon Research, derzeit ca. 15 In Hackerforen kursieren Milliarden von Anmeldeinformationen, Konto aktivieren…
Die Magecart-Gruppe ist nicht das einzige Hacking-Kollektiv, das sich massenhaft mit Online-E-Commerce-Geschäften befasst. Bekannt als Keeper, Diese Cybercrime-Gruppe ist erfolgreich in Online-Shop-Backends eingebrochen, um ihren Quellcode zu ändern und schädliche Skripte einzufügen. Diese Skripte haben gestohlen…
Den Purple Fox- und Magnitude Exploit-Kits wurden neue Exploits für Microsoft-Software einschließlich des Windows-Betriebssystems hinzugefügt. Dies sind einige der schwerwiegenden Tools, die Computerkriminelle bei der Nutzung umfangreicher Netzwerkangriffe einsetzen. Das neu gefundene…
Verwenden Sie aktiv Dating-Apps?? Dann möchten Sie vielleicht wissen, dass Cybersicherheitsforscher gerade entdeckt haben 5 separate Lecks persönlicher Informationen von Benutzern von Dating-Apps in den USA, Japan, und Südkorea. Laut WizCase-Forschern, die…
Der Datenschutz in sozialen Medien sollte für Online-Benutzer ein Hauptanliegen sein. Jedoch, Die meisten Menschen sind sich der Missetaten von sozialen Netzwerken und App-Entwicklern, die ihre persönlichen Daten häufig missbrauchen, nicht bewusst. Die CanaryTrap-Methode hilft glücklicherweise dabei, Datenmissbrauch zu identifizieren,…
Es wurde festgestellt, dass das Apache Guacamole-Remotedesktop-Gateway Zero-Day-Schwachstellen enthält. Die identifizierten Probleme werden als Reverse RDP-Schwachstellen beschrieben, mit denen Kriminelle die Sitzungen übernehmen können. Identifizierte Probleme werden jetzt in der Empfehlung CVE-2020-9497 nachverfolgt. Zero-Day…
Die als Snake bekannte EKANS-Ransomware ist eines der produktivsten Hacking-Tools, die in groß angelegten und gezielten Kampagnen gegen Industrieanlagen eingesetzt werden. Eine kürzlich entdeckte Hacking-Offensive hat herausgefunden, dass diese Malware erneut vorhanden ist…
Eine neue Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen, CVE-2020-12418, wurde gerade in Mozilla Firefox entdeckt. Entdeckt von Cisco Talos, Die Sicherheitsanfälligkeit kann ausgenutzt werden, indem der Benutzer dazu verleitet wird, eine speziell gestaltete Webseite über den Browser zu besuchen. Im Fall eines erfolgreichen…
Sicherheitsforscher entdeckten eine Flut hochentwickelter gezielter Angriffe, die von der bekannten APT15-Hacking-Gruppe stammen. Die Ziele scheinen die in China lebende uigurische Gemeinschaft zu sein, und nach der Analyse der Vorfälle scheinen es die Kriminellen zu sein…
Zwei Out-of-Band-Sicherheitsupdates wurden gerade von Microsoft veröffentlicht, Adressierung der Remotecodeausführung (RCE) Sicherheitslücken in der Microsoft Windows Codecs Library. Mehrere Windows 10 und Windows Server-Versionen sind von den Sicherheitsanfälligkeiten betroffen, die als CVE-2020-1425 und CVE-2020-1457 bekannt sind.…
Die Mac-Sicherheit ist erneut von einer sehr gefährlichen Bedrohung betroffen, der Evilquest-Ransomware. Dies ist eine seltene und neue Malware, die in Software-Installationsprogrammen entdeckt wurde, in die der Virencode eingebettet ist. Im Vergleich mit…
Sicherheitsforscher haben festgestellt, dass eine Hacking-Gruppe namens StrongPity mit Spyware-Dateien einen laufenden Angriff ausführt. Die Ergebnisse zeigen, dass sich diese spezielle Kampagne anscheinend auf kurdische Ziele konzentriert, die in diesen vorhanden sind…
Wie sicher ist Ihr Facebook-Passwort?? Wenn Sie eine der verwendet haben 25 Android-Apps Google wurde gerade aus dem Google Play Store entfernt, Ihre Facebook-Anmeldeinformationen wurden gestohlen. Die Ergebnisse stammen von der französischen Cybersicherheitsfirma Evina, die…
LenovoEMC NAS-Geräte sind die neuesten Ziele einer Cybercrime-Gruppe namens Cl0ud SecuritY. LenovoEMC NAS, oder an das Netzwerk angeschlossene Speichergeräte werden derzeit von Ransomware-Bedrohungsakteuren angegriffen, die ihre Dateien löschen und ein Lösegeld von etwa 200 US-Dollar verlangen…
Computerkriminelle haben einen neuen Infektionsmechanismus entwickelt, der Virencode in die Metadaten von Bildern einfügt, die auf E-Commerce-Websites und -Portale hochgeladen werden. Diese Methode beruht auf dem Speichern des Codes in den Metadaten, die…
Microsoft Office 365 Benutzer sind die neuesten Opfer massiver Phishing-Angriffe, mit denen sie zum Öffnen von Malware-Dateien erpresst werden sollen. Die schädlichen Dateien werden in SLK-Dateien gehostet, die auch einen neuen Infektionsmechanismus enthalten. Neue Intrusionstechnik verwendet…
Die Verbreitung des GoldenSpy-Trojaners, eine bekannte RAS-Malware, Es wurde festgestellt, dass Benutzer über eine legitime chinesische Steueranwendung infiziert werden. Es scheint, dass der Virencode aus der Software gebündelt und Teil von ist…
Es wurde festgestellt, dass eine fortschrittliche Microsoft Windows-Malware namens Lucifer Zielcomputer mithilfe hochentwickelter Funktionen infiziert. Es wurde in einer aktiven Angriffskampagne entdeckt, die eine neuartige Infektionstechnik von enthält “Bombardierung” Computerhosts mit…
Ein neuer Bericht von WatchGuard beleuchtet den bisherigen Stand der Malware 2020. Eines der wichtigsten Ergebnisse des Berichts ist das 67% der Malware im ersten Quartal von 2020 wurde über verschlüsseltes HTTPS verteilt…
Die beliebte Messaging-Telegramm-Messaging-Anwendung wurde von einer unbekannten Hacking-Gruppe verletzt. Dies hat zum Diebstahl interner Datenbanken geführt, wodurch die Kriminellen auf persönliche Informationen von Millionen von Benutzern zugreifen konnten, für die sie registriert sind…
