Hjem » Nyheder

Nyheder

Forskere opdagede en Silex malware terrorist, der ødelægger IoT enheder

Lys Leafon

En ny malware, der deaktiverer IoT enheder dukket op på internettet. According to the testimony of a ZDNet reporter, i en time for observation, malware, kaldet Silex, øget antallet af ofre fra 350 til 2000, dreje deres enheder i ubrugelige mursten. For det første nye angreb opdaget af Akamai ekspert Larry Cashdollar, His analysis showed that Silex achieves its

Læs mere »

Websteder med snydekoder til spil distribuere brugere til belastningen trojanske krypto minearbejder

Trojan MonsterInstall

En ny modulopbygget trojan downloader i JavaScript er dukket op på internettet. I øjeblikket, den kan opnås sammen med krypto minearbejder annonce belastningen til de bedrager for videospil. Windows malware, kodenavnet MonsterInstall, er kendt for at bruge node.js som runtime miljø. Doctor Web specialister opdaget og analyseret en usædvanlig prøve. Som det viste sig, attackers distribute MonsterInstall

Læs mere »

Oracle har frigivet et presserende patch til at fjerne kritiske sårbarheder i WebLogic Server

Oracle WebLogic sårbarhed

Selskabet sagde, at en ukendt gruppe af cyberkriminelle i faste angreb allerede er aktivt at udnytte dette sikkerhedsproblem. The vulnerability received an identifier CVE-2019-27296, og, ifølge CVSS skala, det modtagne 9.8 påpeger af 10. ”På grund af alvorligheden af ​​denne svaghed, Oracle anbefaler kraftigt kunder at anvende opdateringer så hurtigt som muligt”, - advare i Oracle. …

Læs mere »

Sårbarheder i MMC tillader at tage kontrol over systemet

Microsoft Management Console (MMC), bruges af systemadministratorer til at konfigurere og spore systemets ydeevne, contains a number of vulnerabilities, using which attackers can implement malware or intercept control on the attacked machine. The vulnerability group, which includes XSS and XXE bugs, received a common identifier CVE-2019-0948. Attackers can exploit problems using the snap-in mechanism in the MMC. Snap-ins are

Læs mere »

Linux og FreeBSD TCP Stakke Revealed DoS Sårbarheder

FreeBSD 10 bootloader

A number of vulnerabilities have been identified in the Linux and FreeBSD TCP stacks that potentially allow remotely causing a denial of service or cause excessive resource consumption while processing specially crafted TCP packets. Problems exist due to errors in the handler of the maximum data block size in the TCP packet (MSS, Maximum segment size) and the mechanism for

Læs mere »

Malware Echobot angriber IoT enheder, Oracle-applikationer, VMware og udnytter gamle sårbarheder

Echobot

Echobot IoT malware er en anden variation af velkendte Mirai malware, detected by security specialists from Palo Alto Networks in early June 2019. Last week, Akamai experts presented a more detailed report on the new threat, from which it becomes clear that Echobot was following a general trend: the authors of malware did not change the basis but added new, additional

Læs mere »

Sikkerhedseksperter endelig besejrede GandCrab kryptering

GandCrab Død

On the portal No More Ransom arrived decryptor to the latest version of GandCrab ransomware The utility can save from data destruction many thousands users who have suffered from attacks of the coder. Representatives of Europol reported the appearance of a new decryptor on its website. They thanked for the help in the development of law enforcement services of nine

Læs mere »

Linux orm inficerer Azure installationer gennem Exim sårbarhed

Azure under angreb

Microsoft advarede brugere om en ny orm til Linux der spreder sig via Exim mailservere. Ifølge eksperter, malware er allerede kompromitteret en række Azure installationer. As it was discovered last week, cyberkriminelle angriber millioner af mail-servere med en Exim klient installeret gennem CVE-2019-10.149 sårbarhed. Problemet påvirker Exim versioner fra 4.87 til 4.91 and allows an

Læs mere »

XSS sårbarhed tilladt gennemtrængende Googles interne systemer

google XSS bug

Tilbage i februar i år, 16-årige bug-jæger fra deres Tjekkiet, Thomas Orlita, opdaget en farlig sårbarhed i en Google-backend ansøgning. Discovered bug allowed stealing cookies from company’s internal applications and user’s cookies, og med deres hjælp organisere phishing angreb og få adgang til andre dele af Google interne netværk. Problemet blev fastsat i april, og, after waiting some

Læs mere »

Kritisk fejl i Evernote udvidelse har sat millioner af brugere i fare

Evernote hacking

I slutningen af ​​maj 2019, Guardio selskab specialister fundet farlig sårbarhed i Evernote Web Clipper udvidelse til Chrome. Researchers warned that due to the high popularity of Evernote bug may affect has at least 4,600,000 brugere. Sårbarhed modtaget en identifikator CVE-2019-12.592 og kritisk status. Fejlen er UXSS (universel cross-site scripting), which allows bypassing the Same Origin Policy

Læs mere »

Millioner af unpatched Exim mailservere er nu under aktiv angreb

Exim server under angreb

Cyberkriminelle er nu aktivt angribe mail-servere, der bruger Exim for deres arbejde for at udnytte en sårbarhed for nylig opdaget i software. As of June 2019, Exim blev indstillet til næsten 57% (507,389) af alle mail-servere, der var synlig på internettet (ifølge nogle data, faktisk, the number of Exim installations exceeds this figure by ten times and

Læs mere »

Forskere lærte Rowhammer at stjæle data

A team of researchers from the United States, Australia and Austria developed a new version of Rowhammer attack. Unlike previous versions, a new attack called RAMBleed allows not only modifing data and increase privileges, but also steal data stored on the device. Rowhammer is an exploit class for hardware vulnerability (CVE-2019-0174) in modern memory cards. Som standard, data in memory

Læs mere »

Svaghed i Vim og Neovim redaktører fører til afvikling af kode, mens du åbner en skadelig fil

Linux under angreb

In text editors Vim and Neovim was found a vulnerability (CVE-2019-12735), which allows to execute arbitrary code while opening a specially designed file. The problem manifests itself with the activity of the modeline enabled by default (“: set modeline“), which allows defining editing options in the file being processed. Vulnerability eliminated in Vim 8.1.1365 and Neovim 0.3.6 releases. Through modeline, …

Læs mere »

Østrigske forskere skabte metode til sporing browsere med brug af JavaScript

javascript-laptop

Gruppe af forskere fra Graz Tekniske Universitet (Østrig) udviklet et automatiseret system til at skabe browser profiler ved hjælp af to nye angreb på tredjeparts-kanaler, som giver oplysninger om anvendte software og hardware og mere effektivt at spore browser på internettet. Specialists under the title presented the results of the study “JavaScript Template Attacks: Automatically Inferring Host Information for Targeted Exploits”. Ifølge …

Læs mere »

Svaghed i WP live chat support plugin giver stjæle logfiler og indsætte beskeder i chats

WP live chat support

Udviklere af WP live chat support plugin, som har mere end 50,000 installationer, rapporterer, at brugerne straks bør opgradere plugin til version 8.0.33 eller senere. Faktum er, at i plugin blev fundet kritisk sårbarhed, der gør det muligt for en hacker, der ikke har gyldige legitimationsoplysninger til at omgå autentifikation mekanisme. WP live chat support tillader tilføjelse til hjemmesiden gratis chat …

Læs mere »

Angribere aktivt udnytte tidligere opdaget sårbarhed i Oracle WebLogic

Sårbarhed i Oracle WebLogic

En nyligt fast sårbarhed i Oracle WebLogic aktivt udnyttet af cyberkriminelle til installation på sårbare servere cryptocurrency minearbejdere. This is a deserialization vulnerability (CVE-2019-2725) der tillader en uautoriseret hacker at udføre kommandoer. Problem was discovered in April this year, når cyberkriminelle allerede havde vist interesse for det. Oracle fixed vulnerability at the end of the same month, …

Læs mere »

RIG exploit suite bliver nu brugt til at levere en ny Buran kryptering værktøj til brugere

Buran Ransomware

RIG exploit pack began distributing a previously unknown version of Vega ransomware. Buran encoder encrypts user files and invites victim to contact cybercriminals via email for data recovery. The security analysts have not yet been able to create a decoder for the new malware and recommend victims copy ransom documents, as well as registry entries created by the malware. EN …

Læs mere »

I Diebold Nixdorf pengeautomater detekteret RCE-sårbarhed

Diebold Nixdorf

On Monday, juni 10, 2019, one of the world’s largest ATM manufacturers Diebold Nixdorf began to warn its customers about vulnerabilities in Opteva ATMs. The bug allows remotely execute an arbitrary code. NightSt0rm, a group of Vietnamese experts, published information about this vulnerability last week. Ifølge forskerne, they were able to find an external OS service in old

Læs mere »

APT gruppe MuddyWater udvidet sit arsenal og bruger nye angrebsvektorer

Mudret vand

Den iranske APT gruppe MuddyWater begyndte at bruge nye angrebsvektorer om telekommunikation og statslige organisationer. According to the information security company Clearsky Security, MuddyWater har genopfyldes sin taktik, teknikker og procedurer (TTP) med nye Microsoft Word-dokumenter, der henter skadelige filer gennem kompromitterede servere, samt dokumenter, der udnytter CVE-2017-0199. “The TTP includes decoy documents exploiting CVE-2017-0199 as the

Læs mere »

Cyberkriminelle med nick Achilles har sat til salg adgang til de interne netværk af Symantec, Comodo og UNICEF

achilles angreb

Nogen med nick Achilles sælger adgang til de interne netværk af en række organisationer, herunder UNICEF, Symantec og Comodo, i cyberkriminalitet fora. Depending on the organization, prisen for adgang spænder fra to til fem tusind dollars. tidligere, Trojan-killer reported about cybercriminal or a group of cybercriminals with pseudonym Fxmsp that were selling source codes and other data from

Læs mere »

57% af mail-servere har kritisk sårbarhed

Exim vulnurability

Qualys researchers discovered a critical vulnerability that affects more than half of mail servers. The problem was detected in the Exim Mail Transfer Agent (MTA) software, which is installed on mail servers for delivering emails from the sender to the addressee. According to data for June 2019, Exim is set at 57% (507,389) of all servers found on the Internet. …

Læs mere »

0patch eksperter fast i et af hullerne, at legendariske SandboxEscaper tilbage i Windows-sikkerhed

0sti

0patch experts have released an unofficial patch designed to fix a 0-day vulnerability in Windows 10 affecting Task Scheduler. An exploit for this security issue was published at the end of May by an extravagant specialist known by the online pseudonym “SandboxEscaper”. SandboxEscaper demonstrated exploiting this vulnerability with a malicious .JOB file. According to 0patch experts, only previous versions of

Læs mere »

Deltager i Metasploit projekt skabt en arbejdsgruppe modul til at udnytte BlueKeep sårbarhed

bluekeep

En sikkerhedsekspert under nick Zerosum0x0 skabte modul til Metasploit ramme, der udnytter BlueKeep sårbarhed på Windows XP, 7 og Server 2008. BlueKeep (CVE-2019-0708) er en ”ormelignende” sårbarhed der tillader forårsager en bølge af malwareinfektioner, ligner WannaCry angreb 2017. Problemet påvirker Remote Desktop Services i Windows 7, Server 2008, Windows XP and

Læs mere »

Cisco Talos: Cyberkriminelle som Dr.. Frankenstein samle malware til angreb fra forskelligartede komponenter

Cisco Talos Frankenstein

Den cyberkriminalitet gruppe, der står bag serien af ​​målrettede angreb i januar til april 2019 bruger ondsindede værktøjer indsamlet fra tilgængelige, gratis komponenter til at stjæle legitimationsoplysninger. Researchers at Cisco Talos called this malware campaign “Frankenstein” because the group skillfully puts together unrelated components and used four different techniques during the operation. “We assess that this activity was hyper-targeted given that there was

Læs mere »

Et andet værktøj af den iranske regering cyber spionage gruppe APT34 lækket til internettet

iranske hackere

Værktøj i åben adgang på internettet viste sig at være et instrument til hacking Microsoft Exchange-brugerkonti og angiveligt blev brugt af cyberkriminelle gruppering olieplatform (også kendt som APT34 og HelixKitten). I midten af ​​marts 2019, en person kaldet Lab Dookhtegan offentliggjort i telegram værktøjer af iranske cyber spionage gruppe APT34, samt oplysninger om …

Læs mere »

Svagheder i RKT tillade uden om beholderen og få root-rettigheder på værten

rkt

Sikkerhed forsker Yuval Avrahami opdagede RKT sårbarheder i beholderen miljø (container runtime) der tillod ham at omgå beholderen og få root rettigheder på værten. The problems are assigned the identifiers CVE-2019-10144, CVE-2019-10.145 og CVE-2019-10.147. An attacker can exploit vulnerabilities in order to compromise a host when a user enters the ‘rkt enter’ command (equivalent to the ‘docker

Læs mere »

Azure viste sig at være en fremragende service til opbevaring af malware og cyberkriminelle infrastruktur

Azure malware

Microsoft Azure cloud services have become an excellent choice for cybercriminals who need to store somewhere malicious content. From fishing templates to malware and C&C command servers, it looks like the attackers have found suitable storage for all of this. “Not only is Azure hosting malware, it is also functioning as the command and control infrastructure for the malicious files”, …

Læs mere »

GandCrab malware operatører nedtrappet deres aktivitet

Næsten et år og en halv efter udgivelsen af ​​den GandCrab malware, its operators decided to close down their business and instructed their partners to stop spreading the program. GandCrab arrived in the cybercriminal world on January 28, 2018. This ransomware replaced such infamous cryptographers as TeslaCrypt, CryptoWall and Spora, and became one of the dominant, if not the

Læs mere »

Forskere opdagede en bagdør i Slick Popup WordPress-plugin

Wordpress Sårbar

Eksperter fra Defiant selskab opdaget et problem i WordPress-plugin Slick Popup, hvorfra angribere kan komme ind sårbare hjemmesider og skabe bagdør-konti. Udstedelse påvirker alle plugins’ versioner, herunder den nyeste 1.7.1. Plugin Slick Popup beretninger om 7000 installationer og blev udviklet af Om Ak Solutions. Slick Popup skabt til at arbejde sammen med andre populære WordPress løsning - Kontakt formular …

Læs mere »