Eine unbekannte Hacking-Gruppe konnte Server infiltrieren, die von Samsung und der Universität Oxford verwendet werden. Anscheinend wurde das Eindringen durch einen sehr raffinierten Angriff auf Microsoft Office verursacht 365 von ihnen genutzte Dienste. h2> Microsoft…
Google hat die angebotenen Erweiterungen im Chrome Web Store durch Entfernen erneut überprüft 106 Plugins aus dem offiziellen Browser-Repository. Sie können von Endbenutzern nicht mehr heruntergeladen und installiert werden, da sie bestätigt wurden…
79 Es wurde gerade festgestellt, dass Netgear-Routermodelle eine schwerwiegende Sicherheitslücke aufweisen, die zur Fernsteuerung führen kann. Genauer, die Sicherheitslücke betrifft 758 Firmware-Versionen verwendet in 79 Netgear-Routermodelle. Von Sicherheitslücken betroffene Netgear-Router Der Fehler…
Die CHIMBORAZO-Hacking-Gruppe, ein erfahrenes kriminelles Kollektiv, hat eine neue Infektionsmethode entwickelt, die den GraceWire-Trojaner liefert. Die Hacking-Gruppe kann die Malware jetzt mithilfe einer Technik bereitstellen, mit der die Sicherheitsanalyse automatisiert werden kann. Der GraceWire…
Erinnern Sie sich an den WikiLeaks-Skandal von 2017? Ein interner CIA-Bericht enthüllte kürzlich, was den massiven Datenverstoß gegen vertrauliche Informationen verursacht hat. Es war die Unfähigkeit der Agentur, ihre Systeme zu sichern, was zum WikiLeaks-Leck von führte…
Es wurde eine gefährliche neue Sicherheitsanfälligkeit entdeckt, die Millionen von IoT-Geräten betrifft, Diesmal über alle wichtigen Gerätetypen hinweg. Der gefährliche Faktor ist, dass das Problem hauptsächlich ältere Geräte betrifft, die schwieriger zu patchen sind, oder in…
Lamphone ist ein neuer Seitenkanalangriff, mit dem Sound abgehört werden kann. Der Angriff wurde von den Forschern Ben Nassi entdeckt, Pirutin Junge, Adi Shamir, und Yuval Elovici von der Ben-Gurion-Universität des Negev und dem Weizmann-Institut für Wissenschaft.…
Es wurde festgestellt, dass Millionen von CCTV-Kameras und anderen IoT-Geräten anfällig für Hacking-Angriffe mit mehreren Sicherheitslücken sind, einschließlich der im CVE-2019-11219-Hinweis erfassten. Eine große Mehrheit von ihnen sind diejenigen, die es sind…
Ein neuer Bericht zeigt schwerwiegende Schwachstellen des modernen GTP-Kommunikationsprotokolls auf, das von Mobilfunknetzbetreibern bereitgestellt wird. Es ist wichtig zu beachten, dass das GTP-Protokoll verwendet wird, um Benutzer- und Steuerverkehr auf 2G zu übertragen, 3G, und 4G-Netze. Dies…
Eine Sicherheitslücke in der Facebook Messenger-Anwendung für Windows wurde gerade von Sicherheitsforschern von Reason Labs entdeckt. Die Sicherheitsanfälligkeit ist in der Messenger-Version vorhanden 460.16, und es könnte Angreifern ermöglichen, die App auszunutzen, um bereits vorhandene schädliche Dateien auszuführen…
Computerkriminelle verwenden verschiedene Phishing-Seiten und andere Arten von Webinhalten im Zusammenhang mit der Protestbewegung Black Lives Matter und liefern infolgedessen den Trickbot-Trojaner. Diese Malware wurde im Laufe der Jahre hauptsächlich eingesetzt…
VPN Split Tunneling ist heutzutage eine Option oder Funktion, die in allen modernen Diensten enthalten ist. Es wurde inmitten der COVID-19-Pandemie immer häufiger eingesetzt, da viele Remote-Mitarbeiter es verwenden, um auf Sicherheitsfunktionen zuzugreifen. Jedoch eine Nummer…
Die RIPlace Ransomware Bypass-Technik, im November von Sicherheitsforschern entdeckt 2019, wurde jetzt von der Thanos Ransomware-Familie implementiert. Dies ist der erste Fall, in dem RIPlace von Ransomware verwendet wird. Die Technik basiert auf nur wenigen Zeilen…
CVE-2020-13777 ist eine Sicherheitsanfälligkeit in GnuTLS, eine weit verbreitete, Open Source-Bibliothek, die Transport Layer Security implementiert. Die Sicherheitsanfälligkeit besteht seit fast zwei Jahren in der Bibliothek, Wiederaufnahme von TLS 1.3 Sitzungen anfällig für Angriffe. Die Sicherheitslücke, eingeführt…
Sicherheitsforscher haben ihre Ergebnisse zu einem neuen Angriff veröffentlicht, der Daten von Intel-CPUs entführen kann. Diese Technik veranschaulicht einen neuen Ansatz, mit dem sich Computer hacken lassen, auf denen die Prozessoren des Unternehmens ausgeführt werden. Es wird genannt…
Juni 2020 Patch Tuesday ist der bislang größte von Microsoft, enthält Korrekturen für 129 Schwachstellen. Positiv ist, dass, obwohl es der größte Patch-Dienstag in der Geschichte des Unternehmens ist, Es enthält keine Korrekturen für Zero-Day-Fehler, was bedeutet, dass keine…
Microsoft hat ein Sicherheitsupdate im .NET-Kernsystem veröffentlicht, mit dem das im Framework erkannte CVE-2020-1108-Problem behoben wird. Dies war ein kritisches Problem, das zur Durchführung von Denial of Service führte (DoS) Angriffe, die sein können…
Ein neuer Sicherheitsbericht zeigt an, dass der KingMiner-Crypto-Mining-Vorgang mit neuen Angriffen gegen MSSQL wieder im Spiel ist (Microsoft SQL) Datenbanken. Besitzer solcher Datenbanken sollten ihre Server sichern, Als Sophos-Forscher Brute-Force-Angriffe entdeckten, versuchten sie zu raten…
Eine schwere Sicherheitslücke, bekannt unter dem CVE-2020-12695, wurde in einem Kernprotokoll in fast allen IoT-Geräten entdeckt - dem Universal Plug and Play (UPnP) Protokoll. Der Fehler, CallStranger kann es Angreifern ermöglichen, IoT-Geräte zu übernehmen…
Honda ist das neueste Opfer der Snake Ransomware geworden, Ein besonders gefährlicher Virus zur Dateiverschlüsselung, der den betroffenen Dateien die Erweiterung Ekans verleiht. Die Hacking-Gruppe, die die Angriffskampagne organisiert hat, konnte schließen…
