Zwei Zero-Day-Schwachstellen wurden in Microsofts September fixiert 2019 Patchday – CVE-2019-1214 und CVE-2019-1215. In Summe, 80 Schwachstellen waren Korrekturen von denen 17 wurden als kritisch aufgelistet, und der Rest – wichtig. Mehr über CVE-2019-1214 und CVE-2019-1215 Anscheinend, beide…
Die Windows Update-Mechanismen über die Windows Background Intelligent Transfer Service (BITS) wurde gefunden, den gefährlichen Stealth Falcon Malware liefern. Dies ist die Standardeinstellung alle Aktualisierungen des Betriebssystems Microsoft Windows Anwendung. Eine komplexe Strategie…
Cyber Forscher haben eine neue Art von Angriff mit Intel-Server-Grade-Prozessoren skizzierten seit 2012. Der Angriff basiert auf einer Schwachstelle namens NETcat (Netzwerk-Cache-Angriff). Die Schwachstelle kann Schnüffeldaten ermöglichen, indem ein Seitenkanalangriff über die Montage…
Wie viel genau weiß Facebook über uns? Niemand würde die Allgegenwart des sozialen Netzwerks und ihre Auswirkungen auf unser Leben streiten. Aber verstehen wir voll und ganz die Mengen persönlicher, hochsensible Informationen, dass Facebook bekommt halten…
Patch gapping ist ein ernstes Problem, das ein System mit einem Risiko von Exploits setzt. Das Problem ergibt sich aus einer Lücke in der Zeit vor einem Patch von einer Sicherheitslücke in einer Open-Source-Software ist für die Nutzer ausgeliefert. Die Sicherheitsanfälligkeit kann…
Gefährliche Schwachstellen wurden in Telestar Digital GmbH IoT Funkgeräte vor kurzem entdeckt. Die Mängel könnten erlauben Angreifern über verwundbare Systeme kapern. Die Sicherheitslücken wurden von Vulnerability Laboratory entdeckt. Einige von ihnen sind bereits CVE-Nummern zugewiesen – CVE-2.019-13.473 und…
Wikipedia hat eine große DDoS-Attacke erlitten. Der Angriff erfolgte am Wochenende. Nach offiziellen Erklärung der Wikipedia auf September veröffentlicht 7, „Wikipedia wurde mit einem böswilligen Angriff getroffen, die es offline in mehreren Ländern für den intermittierenden genommen hat…
Die neuesten Versionen von PHP wurden vor kurzem veröffentlicht (PHP-Version 7.3.9, 7.2.22 und 7.1.32 über mehrere Zweige) mehrere hoch kritische Schwachstellen in seinem Kern und gebündelt Bibliotheken zu adressieren. Der gefährlichste dieser Schwachstellen sind diejenigen, die könnten…
Facebook hat angekündigt, dass sie ihre HHVM Server-Software aktualisiert haben, die die Möglichkeit es entfernt werden ausgebeutet. Das Unternehmen kündigte an, dass zwei kritische Fehler Fonds waren drin. Die Schwachstellen ermöglichen die Hacker sensible Daten zu erhalten,…
Eine neue Zero-Day-Schwachstelle in Android entdeckt worden,. Wenn ausgebeutet, der Fehler könnte ein lokaler Angreifer geben erweiterten Rechten auf dem angegriffenen Gerät. Laut Trend Micro Zero Day Initiative Forscher Lance Jiang und Moony Li, der Fehler liegt…
Das Dom Hacking-Toolkit ist eine gefährliche Waffe in den Händen zahlreichen kriminellen Kollektiv, die in globalen Angriff Kampagnen aktiv verwendet wird. Es wird als ein Rahmen, durch die Malware-Samples gestartet werden kann durch Social Engineering verwendet…
Zerodium, ein „Erwerb Plattform für Premium-Null-Tage und erweiterte Internetsicherheit Forschung führende ausschöpfen“, hat seine Preisliste aktualisiert. Offenbar, Android-Exploits sind jetzt teurer als iOS-Exploits, zum ersten Mal in der Geschichte. Zerodium zahlt sich jetzt viel mehr…
Myriad Schwachstellen wurden in der sogenannten Baseboard Management Controller entdeckt (-BMCs) von Super Servern. Die Mängel könnten in Fern Angriffe ausgenutzt werden und den Zugang zu Unternehmensnetzen gewähren könnte. Eclypsium Forscher die Schwachstellen genannt USBAnywhere. Bild: Eclypsium USBAnywhere Vulnerabilities Explained…
Malware-Autoren werden immer Wege zu finden, in den Vertriebskampagnen mit dem aktuellen Ereignissen up-to-date zu sein. Laut einer neuen Studie von Kaspersky Lab, die neueste Welle von Malware ist in der Schule versteckt- und Schüler-bezogene Inhalte gepostet kostenlos…
Mehrere privilege escalation exploit Ketten wurden in iOS-Geräte von Google Threat Analysis Group entdeckt (ETIKETT) und Project Zero-Teams. Die Sicherheitslücken wurden aktiv durch Bedrohung Akteure eingesetzt, die auch kompromittierten Websites zur Durchführung von Wasserloch Angriffe gegen…
Der bekannte TrickBot Malware hat mit einer neuen Version und Funktionen aktualisiert, so dass es durch eine Hacking-Gruppe gegen Mobilfunkanbieter Benutzer verwendet wird. Die neuen Varianten sind bestätigt gegen Nutzer von T-Mobile verwendet werden, Sprint, Verizon…
Computer Forscher entdeckten mehrere beliebten Wordpress-Plugins, die um aktiv missbraucht werden Websites zu hacken. Dies ist auf eine Schwäche gefunden in sie für bösartigen Code ermöglicht injiziert werden. Seit der Entdeckung gemacht wurde sie gewesen…
Phishing, Ransomware, E-Mails von einem nigerianischen Prinzen - all diese Betrügereien sind recht gut bekannt. Es ist wahr, dass einige Internet-Nutzer nach wie vor ihnen vertrauen, aber die Mehrheit nicht. Jedoch, Scammer sind nicht leicht zu besiegen. Täglich, sie schaffen neue Wege…
Der Lyceum Hacker ist eine kriminelle Gruppe, die gefunden wurde, Angriffe gegen hochkarätige Ziele im Nahen Osten zu koordinieren. Die Aktivitäten der Gruppe waren unter Untersuchung von Sicherheitsexperten und der Öffentlichkeit zugänglich gemacht. Von dem…
Der Retadup Wurm wird von Computerspezialisten abgeschaltet, dies ist die Malware, die für den Großteil der STOP-Ransomware-Versionen verantwortlich ist. The worm is primarily spread in Latin America and it has an extensive malware…
