Cyber ​​Aktuelles - Seite 42 - DEUTSCH

CVE-2020-8102: RCE-Sicherheitsanfälligkeit in der Bitdefender Safepay-Browserkomponente

Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Bitdefender, bekannt als CVE-2020-8102 wurde kürzlich entdeckt. Genauer, Die Sicherheitsanfälligkeit befand sich in der Safepay-Browserkomponente in der Sicherheitslösung. CVE-2020-8102: Technischer Überblick Hier ist die offizielle Beschreibung von CVE-2020-8102: Sicherheitsanfälligkeit bezüglich unsachgemäßer Eingabevalidierung…

Milena Dimitrova | Letztes Update: Dezember 30, 2022

XORDDoS- und Kaiji-Linux-Botnets werden gegen Docker-Server gestartet

Sicherheitsexperten haben zwei neue Botnets entdeckt, die auf Docker-Servern gestartet werden und auf Linux-Systemen ausgeführt werden können, Sie heißen XORDDoS und Kaiji. Die Live-Angriffe wurden während einer groß angelegten weltweiten Kampagne entdeckt…

Martin Beltov | Letztes Update: Dezember 29, 2022

NitroHack-Malware infiziert Discord-Clients bei weltweiten Angriffen

Für den Discord Online Gaming Community Service wurde eine neue Malware namens NitroHack entwickelt. Es wird über das interne Nachrichtensystem der Anwendung verteilt, und es wird angenommen, dass viele Benutzer betroffen sind. Discord-Virus namens NitroHack-Malware über…

Martin Beltov | Letztes Update: Juni 22, 2020

Daten der US-Polizeibehörden aufgrund von Sicherheitsverletzungen in der BlueLeaks-Sammlung veröffentlicht

Tausende sensibler Daten wurden von Hackern der US-Polizeibehörden gestohlen und sind online durchgesickert - dieser Vorfall wird daher als BlueLeaks bezeichnet. Alle diese Daten wurden online veröffentlicht und stehen Millionen von Internetnutzern zur Verfügung. Die…

Martin Beltov | Letztes Update: Januar 2, 2023

Chinesisches Cyber ​​Mimic Verteidigungssystem blockiert 2.9 Millionen Angriffe in 48 Std

China hat seit langem Erfahrung mit dem Aufbau von Sicherheitsnetzwerken und Firewalls haben ihre neueste Kreation demonstriert - die Cyber ​​Mimic Defense (CMD) System. Dies ist eine neue Einrichtung, die vom Staat verwaltet wird und öffentlich demonstriert wurde. In…

Martin Beltov | Letztes Update: Juni 22, 2020

Oxford University und Samsung über Phishing Office gehackt 365 E-Mails

Eine unbekannte Hacking-Gruppe konnte Server infiltrieren, die von Samsung und der Universität Oxford verwendet werden. Anscheinend wurde das Eindringen durch einen sehr raffinierten Angriff auf Microsoft Office verursacht 365 von ihnen genutzte Dienste. h2> Microsoft…

Martin Beltov | Letztes Update: Januar 2, 2023

Google entfernt 106 Malware-Erweiterungen aus dem Chrome Web Store

Google hat die angebotenen Erweiterungen im Chrome Web Store durch Entfernen erneut überprüft 106 Plugins aus dem offiziellen Browser-Repository. Sie können von Endbenutzern nicht mehr heruntergeladen und installiert werden, da sie bestätigt wurden…

Martin Beltov | Letztes Update: November 24, 2023

79 Netgear Router-Modelle weisen eine schwerwiegende Sicherheitsanfälligkeit auf, die noch nicht behoben wurde

79 Es wurde gerade festgestellt, dass Netgear-Routermodelle eine schwerwiegende Sicherheitslücke aufweisen, die zur Fernsteuerung führen kann. Genauer, die Sicherheitslücke betrifft 758 Firmware-Versionen verwendet in 79 Netgear-Routermodelle. Von Sicherheitslücken betroffene Netgear-Router Der Fehler…

Milena Dimitrova | Letztes Update: Dezember 30, 2022

CHIMBORAZO-Hacker stellen den GraceWire-Trojaner mit einer neuen Methode bereit

Die CHIMBORAZO-Hacking-Gruppe, ein erfahrenes kriminelles Kollektiv, hat eine neue Infektionsmethode entwickelt, die den GraceWire-Trojaner liefert. Die Hacking-Gruppe kann die Malware jetzt mithilfe einer Technik bereitstellen, mit der die Sicherheitsanalyse automatisiert werden kann. Der GraceWire…

Martin Beltov | Letztes Update: Juni 18, 2020

Laxe Cybersicherheitspraktiken in der CIA verursachten den Tresor 7 Undichtigkeiten

Erinnern Sie sich an den WikiLeaks-Skandal von 2017? Ein interner CIA-Bericht enthüllte kürzlich, was den massiven Datenverstoß gegen vertrauliche Informationen verursacht hat. Es war die Unfähigkeit der Agentur, ihre Systeme zu sichern, was zum WikiLeaks-Leck von führte…

Milena Dimitrova | Letztes Update: Januar 2, 2023

CVE-2020-11896: Die Sicherheitsanfälligkeit in Ripple20 betrifft Millionen von IoT-Geräten

Es wurde eine gefährliche neue Sicherheitsanfälligkeit entdeckt, die Millionen von IoT-Geräten betrifft, Diesmal über alle wichtigen Gerätetypen hinweg. Der gefährliche Faktor ist, dass das Problem hauptsächlich ältere Geräte betrifft, die schwieriger zu patchen sind, oder in…

Martin Beltov | Letztes Update: Januar 2, 2023

Lamphone Attack bringt das Abhören auf eine andere Ebene

Lamphone ist ein neuer Seitenkanalangriff, mit dem Sound abgehört werden kann. Der Angriff wurde von den Forschern Ben Nassi entdeckt, Pirutin Junge, Adi Shamir, und Yuval Elovici von der Ben-Gurion-Universität des Negev und dem Weizmann-Institut für Wissenschaft.…

Milena Dimitrova | Letztes Update: Juni 16, 2020

CVE-2019-11219: Millionen von CCTV-Kameras können leicht entführt werden

Es wurde festgestellt, dass Millionen von CCTV-Kameras und anderen IoT-Geräten anfällig für Hacking-Angriffe mit mehreren Sicherheitslücken sind, einschließlich der im CVE-2019-11219-Hinweis erfassten. Eine große Mehrheit von ihnen sind diejenigen, die es sind…

Martin Beltov | Letztes Update: Juni 16, 2021

Sicherheitslücken im GTP-Protokoll wirken sich auf 5G-Netzwerke bei verschiedenen Angriffen aus

Ein neuer Bericht zeigt schwerwiegende Schwachstellen des modernen GTP-Kommunikationsprotokolls auf, das von Mobilfunknetzbetreibern bereitgestellt wird. Es ist wichtig zu beachten, dass das GTP-Protokoll verwendet wird, um Benutzer- und Steuerverkehr auf 2G zu übertragen, 3G, und 4G-Netze. Dies…

Milena Dimitrova | Letztes Update: Dezember 30, 2022

Anhaltende Sicherheitsanfälligkeit in der Facebook Messenger App für Windows

Eine Sicherheitslücke in der Facebook Messenger-Anwendung für Windows wurde gerade von Sicherheitsforschern von Reason Labs entdeckt. Die Sicherheitsanfälligkeit ist in der Messenger-Version vorhanden 460.16, und es könnte Angreifern ermöglichen, die App auszunutzen, um bereits vorhandene schädliche Dateien auszuführen…

Milena Dimitrova | Letztes Update: Dezember 30, 2022

Trickbot-Trojaner verbreitet sich über gefälschte Inhalte von Black Lives Matter

Computerkriminelle verwenden verschiedene Phishing-Seiten und andere Arten von Webinhalten im Zusammenhang mit der Protestbewegung Black Lives Matter und liefern infolgedessen den Trickbot-Trojaner. Diese Malware wurde im Laufe der Jahre hauptsächlich eingesetzt…

Martin Beltov | Letztes Update: Juni 11, 2020

VPN Split Tunneling kann riskant sein, Betrachten Sie die Chancen, verletzlich zu sein

VPN Split Tunneling ist heutzutage eine Option oder Funktion, die in allen modernen Diensten enthalten ist. Es wurde inmitten der COVID-19-Pandemie immer häufiger eingesetzt, da viele Remote-Mitarbeiter es verwenden, um auf Sicherheitsfunktionen zuzugreifen. Jedoch eine Nummer…

Martin Beltov | Letztes Update: Januar 2, 2023

Thanos RaaS enthält jetzt den RIPlace Ransomware Bypass

Die RIPlace Ransomware Bypass-Technik, im November von Sicherheitsforschern entdeckt 2019, wurde jetzt von der Thanos Ransomware-Familie implementiert. Dies ist der erste Fall, in dem RIPlace von Ransomware verwendet wird. Die Technik basiert auf nur wenigen Zeilen…

Milena Dimitrova | Letztes Update: Januar 2, 2023

CVE-2020-13777: Sicherheitslücke in GnuTLS Verstecken für 2 Jahre

CVE-2020-13777 ist eine Sicherheitsanfälligkeit in GnuTLS, eine weit verbreitete, Open Source-Bibliothek, die Transport Layer Security implementiert. Die Sicherheitsanfälligkeit besteht seit fast zwei Jahren in der Bibliothek, Wiederaufnahme von TLS 1.3 Sitzungen anfällig für Angriffe. Die Sicherheitslücke, eingeführt…

Milena Dimitrova | Letztes Update: Dezember 30, 2022

Neuartiger CrossTalk-Angriff kann verwendet werden, um Intel-CPU-Daten zu entführen

Sicherheitsforscher haben ihre Ergebnisse zu einem neuen Angriff veröffentlicht, der Daten von Intel-CPUs entführen kann. Diese Technik veranschaulicht einen neuen Ansatz, mit dem sich Computer hacken lassen, auf denen die Prozessoren des Unternehmens ausgeführt werden. Es wird genannt…

Martin Beltov | Letztes Update: Dezember 30, 2022