Es wurde festgestellt, dass das Apache Guacamole-Remotedesktop-Gateway Zero-Day-Schwachstellen enthält. Die identifizierten Probleme werden als Reverse RDP-Schwachstellen beschrieben, mit denen Kriminelle die Sitzungen übernehmen können. Identifizierte Probleme werden jetzt in der Empfehlung CVE-2020-9497 nachverfolgt. Zero-Day…
Die als Snake bekannte EKANS-Ransomware ist eines der produktivsten Hacking-Tools, die in groß angelegten und gezielten Kampagnen gegen Industrieanlagen eingesetzt werden. Eine kürzlich entdeckte Hacking-Offensive hat herausgefunden, dass diese Malware erneut vorhanden ist…
Eine neue Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen, CVE-2020-12418, wurde gerade in Mozilla Firefox entdeckt. Entdeckt von Cisco Talos, Die Sicherheitsanfälligkeit kann ausgenutzt werden, indem der Benutzer dazu verleitet wird, eine speziell gestaltete Webseite über den Browser zu besuchen. Im Fall eines erfolgreichen…
Sicherheitsforscher entdeckten eine Flut hochentwickelter gezielter Angriffe, die von der bekannten APT15-Hacking-Gruppe stammen. Die Ziele scheinen die in China lebende uigurische Gemeinschaft zu sein, und nach der Analyse der Vorfälle scheinen es die Kriminellen zu sein…
Zwei Out-of-Band-Sicherheitsupdates wurden gerade von Microsoft veröffentlicht, Adressierung der Remotecodeausführung (RCE) Sicherheitslücken in der Microsoft Windows Codecs Library. Mehrere Windows 10 und Windows Server-Versionen sind von den Sicherheitsanfälligkeiten betroffen, die als CVE-2020-1425 und CVE-2020-1457 bekannt sind.…
Die Mac-Sicherheit ist erneut von einer sehr gefährlichen Bedrohung betroffen, der Evilquest-Ransomware. Dies ist eine seltene und neue Malware, die in Software-Installationsprogrammen entdeckt wurde, in die der Virencode eingebettet ist. Im Vergleich mit…
Sicherheitsforscher haben festgestellt, dass eine Hacking-Gruppe namens StrongPity mit Spyware-Dateien einen laufenden Angriff ausführt. Die Ergebnisse zeigen, dass sich diese spezielle Kampagne anscheinend auf kurdische Ziele konzentriert, die in diesen vorhanden sind…
Wie sicher ist Ihr Facebook-Passwort?? Wenn Sie eine der verwendet haben 25 Android-Apps Google wurde gerade aus dem Google Play Store entfernt, Ihre Facebook-Anmeldeinformationen wurden gestohlen. Die Ergebnisse stammen von der französischen Cybersicherheitsfirma Evina, die…
LenovoEMC NAS-Geräte sind die neuesten Ziele einer Cybercrime-Gruppe namens Cl0ud SecuritY. LenovoEMC NAS, oder an das Netzwerk angeschlossene Speichergeräte werden derzeit von Ransomware-Bedrohungsakteuren angegriffen, die ihre Dateien löschen und ein Lösegeld von etwa 200 US-Dollar verlangen…
Computerkriminelle haben einen neuen Infektionsmechanismus entwickelt, der Virencode in die Metadaten von Bildern einfügt, die auf E-Commerce-Websites und -Portale hochgeladen werden. Diese Methode beruht auf dem Speichern des Codes in den Metadaten, die…
Microsoft Office 365 Benutzer sind die neuesten Opfer massiver Phishing-Angriffe, mit denen sie zum Öffnen von Malware-Dateien erpresst werden sollen. Die schädlichen Dateien werden in SLK-Dateien gehostet, die auch einen neuen Infektionsmechanismus enthalten. Neue Intrusionstechnik verwendet…
Die Verbreitung des GoldenSpy-Trojaners, eine bekannte RAS-Malware, Es wurde festgestellt, dass Benutzer über eine legitime chinesische Steueranwendung infiziert werden. Es scheint, dass der Virencode aus der Software gebündelt und Teil von ist…
Es wurde festgestellt, dass eine fortschrittliche Microsoft Windows-Malware namens Lucifer Zielcomputer mithilfe hochentwickelter Funktionen infiziert. Es wurde in einer aktiven Angriffskampagne entdeckt, die eine neuartige Infektionstechnik von enthält “Bombardierung” Computerhosts mit…
Ein neuer Bericht von WatchGuard beleuchtet den bisherigen Stand der Malware 2020. Eines der wichtigsten Ergebnisse des Berichts ist das 67% der Malware im ersten Quartal von 2020 wurde über verschlüsseltes HTTPS verteilt…
Die beliebte Messaging-Telegramm-Messaging-Anwendung wurde von einer unbekannten Hacking-Gruppe verletzt. Dies hat zum Diebstahl interner Datenbanken geführt, wodurch die Kriminellen auf persönliche Informationen von Millionen von Benutzern zugreifen konnten, für die sie registriert sind…
Exploit-Kits wurden in den letzten Jahren in zahlreichen Ransomware-Kampagnen eingesetzt. Einige Exploit-Kits haben eine kurze Lebensdauer, und andere, wie Magnitude EK, weiterentwickeln und verbessert werden. Tatsächlich, Größe, von der ich einer bin…
Android-Benutzer in Android sollten auf Android-Ransomware achten, die sich als mobile COVID-19-Tracer-Software für kanadische Staatsbürger ausgibt. Die gesammelten Proben stammen aus der CryoCaptor-Ransomware-Familie, die eine gefährliche Gruppe darstellt…
Ein neuer Datenschutzdienst, der von Privacy Bee entwickelt wurde, Eine in Atlanta ansässige Plattform konzentriert sich darauf, Benutzerdaten aus Tausenden von Datenbanken zu entfernen. Die Idee des Dienstes besteht darin, personenbezogene Daten aus Datenbanken von Unternehmen zu entfernen, damit die Daten nicht gespeichert werden können…
Es wurde ein schwerwiegender Eingriff in die Server von Twitter gemeldet, Hacker konnten die vom Dienst verwendeten Rechnungsinformationen verletzen und entführen. Nach den verfügbaren Informationen wurde der Vorfall auf der Werbe- und Analyseplattform lokalisiert. Zwitschern…
Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Bitdefender, bekannt als CVE-2020-8102 wurde kürzlich entdeckt. Genauer, Die Sicherheitsanfälligkeit befand sich in der Safepay-Browserkomponente in der Sicherheitslösung. CVE-2020-8102: Technischer Überblick Hier ist die offizielle Beschreibung von CVE-2020-8102: Sicherheitsanfälligkeit bezüglich unsachgemäßer Eingabevalidierung…
