Die RIPlace Ransomware Bypass-Technik, im November von Sicherheitsforschern entdeckt 2019, wurde jetzt von der Thanos Ransomware-Familie implementiert. Dies ist der erste Fall, in dem RIPlace von Ransomware verwendet wird. Die Technik basiert auf nur wenigen Zeilen…
CVE-2020-13777 ist eine Sicherheitsanfälligkeit in GnuTLS, eine weit verbreitete, Open Source-Bibliothek, die Transport Layer Security implementiert. Die Sicherheitsanfälligkeit besteht seit fast zwei Jahren in der Bibliothek, Wiederaufnahme von TLS 1.3 Sitzungen anfällig für Angriffe. Die Sicherheitslücke, eingeführt…
Sicherheitsforscher haben ihre Ergebnisse zu einem neuen Angriff veröffentlicht, der Daten von Intel-CPUs entführen kann. Diese Technik veranschaulicht einen neuen Ansatz, mit dem sich Computer hacken lassen, auf denen die Prozessoren des Unternehmens ausgeführt werden. Es wird genannt…
Juni 2020 Patch Tuesday ist der bislang größte von Microsoft, enthält Korrekturen für 129 Schwachstellen. Positiv ist, dass, obwohl es der größte Patch-Dienstag in der Geschichte des Unternehmens ist, Es enthält keine Korrekturen für Zero-Day-Fehler, was bedeutet, dass keine…
Microsoft hat ein Sicherheitsupdate im .NET-Kernsystem veröffentlicht, mit dem das im Framework erkannte CVE-2020-1108-Problem behoben wird. Dies war ein kritisches Problem, das zur Durchführung von Denial of Service führte (DoS) Angriffe, die sein können…
Ein neuer Sicherheitsbericht zeigt an, dass der KingMiner-Crypto-Mining-Vorgang mit neuen Angriffen gegen MSSQL wieder im Spiel ist (Microsoft SQL) Datenbanken. Besitzer solcher Datenbanken sollten ihre Server sichern, Als Sophos-Forscher Brute-Force-Angriffe entdeckten, versuchten sie zu raten…
Eine schwere Sicherheitslücke, bekannt unter dem CVE-2020-12695, wurde in einem Kernprotokoll in fast allen IoT-Geräten entdeckt - dem Universal Plug and Play (UPnP) Protokoll. Der Fehler, CallStranger kann es Angreifern ermöglichen, IoT-Geräte zu übernehmen…
Honda ist das neueste Opfer der Snake Ransomware geworden, Ein besonders gefährlicher Virus zur Dateiverschlüsselung, der den betroffenen Dateien die Erweiterung Ekans verleiht. Die Hacking-Gruppe, die die Angriffskampagne organisiert hat, konnte schließen…
Eine unbekannte Hacking-Gruppe organisiert eine gefährliche Phishing-Kampagne; infizierte Lebenslaufdateien werden als Träger des Zloader-Banking-Trojaners verwendet. Die Daten werden in Microsoft Excel abgelegt, das beim Ausführen die Malware installiert und ausführt…
Eine unbekannte Hacking-Gruppe steckt hinter einer neuen gefährlichen Bedrohung, der USBCulprit-Malware. Es wurde entwickelt, um gesicherte Systeme mit Luftspalt lautlos zu infiltrieren — Dies bedeutet, dass sie nicht mit dem externen Netzwerk verbunden werden.…
Computerhacker wenden eine neue böswillige Taktik an, um Endbenutzer dazu zu bringen, Opfer eines gefährlichen Angriffs zu werden. Diesmal richtet sich die Kampagne gegen Remote-Mitarbeiter, die für bekannte Unternehmen arbeiten. Die Kriminellen schaffen Fälschungen und…
Haben Sie Ihren Firefox-Browser aktualisiert?? Mozilla hat gerade Sicherheitsupdates veröffentlicht, die acht Sicherheitslücken beheben, Fünf davon wurden als risikoreich eingestuft. Vor Angriffen zu schützen, Benutzer sollten Firefox ausführen 77. Wenn Sie Ihren Firefox-Browser in nicht neu gestartet haben…
Eine neue Sicherheitslücke in LG-Smartphones, CVE-2020-12753, wurde vor kurzem entdeckt, Auswirkungen auf Modelle aus den letzten sieben Jahren. Es wurde ein Sicherheitsupdate veröffentlicht, das die Sicherheitsanfälligkeit behebt, die sich auf die Bootloader-Komponente in LG-Smartphones auswirkt. Diese Komponente ist getrennt von…
Google ist Gegenstand einer Sammelklage, und die Anschuldigungen beziehen sich auf die Verletzung der Privatsphäre von Millionen von Benutzern. Die Beschwerde, beim Bezirksgericht von Nordkalifornien eingereicht, behauptet, dass Google das Surfen der Nutzer verfolgt und…
Kürzlich wurde eine Warnung bezüglich Telefonanrufen von sogenannten Kontakt-Tracern ausgegeben. Die Telefonanrufe sollen die Leute darauf aufmerksam machen, dass sie sich in unmittelbarer Nähe zu potenziellen Anbietern von COVID-19 befunden haben. In Gefahr sind vor allem Briten, TheRegister berichtete. Warum britisch?…
Diese Woche begann mit der Entdeckung einer Bedrohung namens Octopus Scanner, die in infizierten GitHub-Repositories gefunden wurde. Was wir wissen ist, dass es seit einigen Wochen auf der Cloud-Plattform lauert und es ist…
Ein neuer Confiant-Bericht wird untersucht “die Details hinter einer kürzlichen Flut von Website-Hacks” sowie die böswilligen Nutzlasten, die an die Opfer geliefert werden. Der Bericht enthält auch Details zu Drive-by-Downloads, ihren aktuellen Status in den wichtigsten Browsern, and how they…
Der größte kostenlose Webhosting-Anbieter für dunkle Webdienste wurde gehackt. Daniels Hosting wurde im März dieses Jahres gehackt, und seine Datenbank wurde anschließend online durchgesickert. Offenbar, Ein Hacker namens KingNull hat nicht nur das Portal durchbrochen und…
Im April, Der Sicherheitsforscher Bhavuk Jain entdeckte bei der Anmeldung bei Apple eine Zero-Day-Sicherheitslücke, die sich auf Anwendungen von Drittanbietern auswirkte, die diese Funktion verwendeten, ohne eigene Sicherheitsmaßnahmen zu implementieren. Gemäß der Forscher, der Apple Zero-Day “hätte zu einem führen können…
Eine Gruppe von Hackern verwendet das Hoaxcalls-Botnetz in einer laufenden Infektionskampagne über mehrere Monate. Dies ist eine abgeleitete Bedrohung, die auf dem Gafgyt-Malware-Code basiert und mehrere Exploits verwendet, die auf Geräte abzielen. HoaxCalls Botnet wird mit Dangerous geliefert…
