Ein Sicherheitsforscher hat kürzlich eine Sicherheitsanfälligkeit in Google Drive entdeckt und gemeldet, die zu Malware-Angriffen führen kann. Der Fehler ist nicht behoben und kann es Bedrohungsakteuren ermöglichen, schädliche Dateien zu verbreiten, die als legitime Dokumente oder Bilder getarnt sind. Weiter, das könnte dann sein…
Ein weiterer Fall einer Organisation, die Cyberkriminellen Lösegeld zahlt, wurde registriert. Die Universität von Utah in den Vereinigten Staaten hat gerade bekannt gegeben, dass sie ein Lösegeld in Höhe von gezahlt hat $457,059. Der Grund für die Zahlung ist, dass Cyberkriminelle…
Microsoft Defender, Die Sicherheitssuite, die das Windows-Betriebssystem schützt, hat ein wichtiges Update erhalten, das verhindert, dass Software und Programme es über die Windows-Registrierung deaktivieren. Bis zu diesem Datum war diese Funktionalität im Kern der Anwendung vorhanden…
Haben Sie ein Out-of-Band-Sicherheitsupdate unter Windows bemerkt?? Der Patch ist ein Notfall-Update, das Schwachstellen bei der Eskalation von Berechtigungen behebt (CVE-2020-1530, CVE-2020-1537) die sich auf den Windows-RAS-Dienst in Windows auswirken 8.1 und Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
US-Regierungsbehörden haben einen neuen Virus aus Nordkorea namens BLINDINGCAN Malware entdeckt, der als Backdoor-Trojaner eingestuft wird. Die amerikanischen Behörden haben es in einer Internetkampagne entdeckt, die von der Cybersecurity und erfasst wurde…
Sicherheitsforscher haben kürzlich ein ausgeklügeltes P2P entdeckt (Peer-To-Peer) Botnetz, das zumindest Angriffe gegen ausgeführt hat 500 Regierung und Unternehmen SSH-Server im gesamten 2020. FritzFrog genannt, Das Botnetz wurde im Januar von Guardicore Labs entdeckt. Offenbar, Das Botnetz hat…
Die Duri-Angriffskampagne, die von einer unbekannten Hacking-Gruppe gestartet wurde, hat ergeben, dass Cyberkriminelle eine neue Eindringtechnik entwickelt haben – HTML-Schmuggel. Es ermöglicht Hackern, gefährliche Nutzdaten zu verteilen, indem sie die Umgehung der Erkennung durch Sicherheitsfunktionen nutzen.…
Eine neu hinzugefügte Funktion in einem zuvor bekannten Cryptomining-Vorgang zielt auf AWS-Anmeldeinformationen ab, Laut einem Bericht der Sicherheitsfirma Cado Security. Die Malware-Gruppe hinter dieser neuen Kampagne heißt TeamTNT, eine Cybercrime-Gruppe, die gewesen ist…
Computersicherheitsforscher haben einen Exploit und anschließend einen Killswitch erstellt (EmoCrash genannt) um die Verbreitung der Emotet-Malware zu verhindern. Dies ist eine der häufigsten und gefährlichsten Virusinfektionen, da sie über Botnetz-Netzwerke von verbreitet werden…
Die Sicherheitsanfälligkeit CVE-2020-1464 war Teil der 120 Sicherheitslücken, die im Patch-Dienstag im August behoben wurden. Diese Sicherheitsanfälligkeit ist besonders hervorzuheben, da sie mindestens zwei Jahre lang bei böswilligen Angriffen aktiv ausgenutzt wurde, bevor Microsoft sie behoben hat. Was ist CVE-2020-1464??…
Eine gefährliche Linux-Malware namens Drovorub wurde kürzlich als Spionagetool entdeckt, das von russischen Hackern in Angriffskampagnen verwendet wird. Jüngste Nachrichten darüber zeigen, dass der Umfang der Eingriffe besonders stark sein könnte. Details dazu…
Instagram hat die Privatsphäre seiner Nutzer verletzt, indem es Menschen behalten hat’ Fotos und private Direktnachrichten auf den Servern, auch nachdem sie gelöscht wurden. Die Sicherheitslücke wurde vom Forscher Saugat Pokharel entdeckt, als er zuletzt seine Daten von Instagram herunterlud…
Zur Zeit, mehr als 200 Weltweit werden Millionen von Alexa-Geräten eingesetzt. Der intelligente virtuelle Assistent von Amazon nimmt in den meisten Märkten Spitzenpositionen ein. In den USA. allein, eine eMarketer-Vorhersageanalyse für 2021 zeigt, dass 70% aller Besitzer von intelligenten Lautsprechern…
Das neueste Microsoft Windows Patch Tuesday-Paket wurde veröffentlicht und enthält Korrekturen für 120 Schwachstellen. Sie zeigen, wie Hacker Exploits verwendet haben könnten, um mit vielen verschiedenen Methoden und Komponenten von in die Systeme zu hacken…
Es wurde festgestellt, dass die TikTok-Android-Anwendung die Play Store-Dienste nutzt, um personalisierte Werbung ohne Zustimmung des Benutzers zu bündeln. Diese Vorgehensweise wird von Google für alle in ihr Repository hochgeladenen Anwendungen offiziell verboten. TikTok sammelt privat…
Es wurde festgestellt, dass die Find My Mobile-Funktion von Samsung, die Teil der Galaxy-Serie von Smartphones ist, mehrere Sicherheitslücken aufweist. Laut dem verfügbaren Bericht können Hacker die Geräte manipulieren, indem sie sie ausnutzen…
Die Hacking-Gruppe hat einen Weg gefunden, Bitcoin-Assets zu stehlen, indem sie Transaktionen umleitet, Dies erfolgt unter Ausnutzung der Sicherheitslücken im Tor-Netzwerk. Immer mehr Hacking-Gruppen nutzen diese Gelegenheit aktiv, Die Bitcoin-Kryptowährung wird erkannt…
Eine neue gefährliche Android-Sicherheitslücke wurde von Sicherheitsexperten mit dem Namen Achilles identifiziert. Aus den Berichten geht hervor, dass Geräte mit Qualcomm-Chipsätzen betroffen sind: mehr als 400 Fehler wurden entdeckt. Die Sicherheitsanfälligkeit von Achilles Android in Qualcomm-Geräten…
Eine sehr große Hacking-Kampagne hat am Ende Regierungs- und College-Sites in den USA durchdrungen und gefährliche Malware geliefert. Die kriminellen Gruppen verunstalten die hochgeladenen, indem sie Hacking-Tutorials für beliebte Online-Dienste hochladen. Wenn die Besucher sie öffnen…
Das bekannte Projekt Have I been Pwned wird Open Source. Die Suchmaschine für Datenverletzungen mit Hunderttausenden von exponierten Datensätzen wurde von Troy Hunt entwickelt und gepflegt, ein angesehener Sicherheits- und Datenschutzfachmann. Wer ist Troy?…
