Hjem » Nyheder

Nyheder

Kinesiske hackere oprette en ny bagdør til MSSQL servere

Ny bagdør til MSSQL servere

ESET specialists discovered a new tool that created Chinese hackers from the Winnti group and that was designed to make changes to Microsoft SQL Server (MSSQL) databaser med henblik på at skabe en bagdør. As an added benefit, a backdoor hides sessions in database connection logs every time hackers use a “magic password”, som hjælper angribere gå ubemærket hen. “Such a backdoor

Læs mere »

Forskere fundet sårbarheder i eRosary smarte rosenkranse fra Vatikanets udviklere

ERosary smarte rosenkrans sårbarheder

Forskerne fandt sårbarheder i eRosary smarte rosenkrans, som Vatikanets udviklerne tidligere havde indført. The creators of the product did not protect user accounts from third-party interference and left attackers with access to private information. ”Det tog bare 10 minutter at finde data-røbe dæmoner korrumperer Pavens Klik for Pray eRosary app. Vatikanets kodere uddrive API nisser men, we must

Læs mere »

Krack sårbarhed Trusler Millioner af Amazon Echo og Kindle-enheder

Krack til Amazon Echo og Kindle

Millions of 1st generation Amazon Echo smartphones and 8th generation Amazon Kindle e-books have been affected by two dangerous vulnerabilities (CVE-2017-13.077 og CVE-2017-13.078) der giver mulighed for angreb med nøgle geninstallation (Key geninstallation Attack, Krack). KRACK is a replay attack on any Wi-Fi network with WPA2 encryption. Alle sikre Wi-Fi-netværk bruger en 4-trins ”håndtryk” ordning for at generere en kryptografisk nøgle. …

Læs mere »

Graboid minedrift orm spreder sig via Docker containere

Graboid spredes gennem Docker Containere

Palo Alto Networks eksperter har opdaget den mærkelige krypto-jacking orm Graboid, som spredes gennem beholderne i Docker Engine (Community Edition). Through a Shodan search engine, forskere på Palo Alto Networks opdaget i løbet af 2,000 usikre Docker Engine (Community Edition) installationer tilgængelige for alle på internettet. Graboid parasiterer på dem. "Enhed 42 researchers identified a new cryptojacking worm we’ve

Læs mere »

Angribere bruge aktivt den friske Checkm8 jailbreak til deres egne formål

Angribere bruge Checkm8 jailbreak

Cisco Talos eksperter advarede brugere, angriberne er aktivt bruger Checkm8 jailbreak. At the end of September 2019, en informationssikkerhed forsker kaldet axi0mX offentliggjort en udnytte, egnet til jailbreaking af stort set alle Apple enhed med A5 til A11 chips udgivet mellem 2011 og 2017. Udviklingen blev kaldt Checkm8 og er meget betydelig, as it exploits a vulnerability

Læs mere »

Tarmac malware angriber MacOS brugere

Tarmac Malware MacOS-angreb

Confiant found that malicious ad campaigns in the US, Italien og Japan blev sprede Tarmac malware, rettet mod MacOS brugere. The goals of the wrecker, samt dens funktionalitet, endnu ikke er blevet fuldt undersøgt. ”Cyber ​​kriminelle, APT grupper, nation statslige aktører, er i vid udstrækning rettet mod Apple iOS / MacOS enheder af forskellige årsager: continuous innovation and development of Apple platforms

Læs mere »

Angribere udnyttet en 0-dages iTunes sårbarhed til at sprede ransomware

0-dag ransomware iTunes sårbarhed

MorphiSec specialists found that BitPaymer ransomware operators use the 0-day vulnerability in iTunes for Windows to distribute their malware, som giver dem mulighed for at narre anti-virus løsninger på inficerede værter. The problem was discovered after studying the attack on an unnamed automobile industry enterprise that suffered from BitPaymer in August this year. “We have identified the abuse of an Apple zero-day

Læs mere »

Casbaneiro bank Trojan brugt YouTube til at stjæle cryptocurrency

Trojan Casbaneiro brugte YouTube

Eset studerede den nye Casbaneiro familie af bank trojanere. A malicious program hunted for cryptocurrency from Brazilian and Mexican users and used YouTube to hide traces in the video descriptions. During the study, Eset experts found that Casbaneiro has functionality similar to another family of banking TrojansAmavaldo. Malicious programs use the same cryptographic algorithm and distribute a similar

Læs mere »

Hackere angreb Volusion cloud-baserede e-handel platform

Hackere angreb Volusion Platform

Angribere kompromitteret Volusion cloud-baserede e-handel platform infrastruktur. Hackere angreb det og injiceres en skadelig kode, der stjæler bancard data indtastet af brugere til online-formularer. I øjeblikket, den skadelige kode er endnu ikke blevet fjernet fra Volusion servere, og det stadig kompromitterer virksomhedens klient butikker. Det er allerede kendt, at 6,500 stores were affected by this attack, but in

Læs mere »

På grund af sårbarhed i Twitter API, tusindvis af iOS apps er under angreb

Twitter API iOS Sårbarhed

Den forældede API, som mange iOS applikationer stadig bruge om tilladelse via Twitter, indeholder en sårbarhed, der kan gøre det muligt for brugeren at få et OAuth adgang token fra ”midterposition” position og udføre forskellige handlinger på det sociale netværk på vegne af offeret. According to experts from the German company Fraunhofer SIT, the vulnerability CVE-2019-16263 linked to the

Læs mere »

Tidligere ukendt statslige gruppe Avivore angrebet airbus

Avivore angrebet Airbus

Forskere ved Context Information Security har identificeret en ny cyberkriminelle gruppe Avivore, der har angrebet Airbus flere gange i de sidste par måneder. Attackers carried out cyber attacks on Airbus through the networks of French consulting company Expleo, Britiske motorfabrikanten Rolls Royce, og to unavngivne Airbus leverandører. Cybercriminals target large multinational and small engineering and consulting firms in supply

Læs mere »

Sårbarhed i WhatsApp giver adgang til enheden ved hjælp af en gif-billede

WhatsApp adgang sårbarhed gif

A security researcher with the pseudonym Awakened discovered a vulnerability in the popular WhatsApp messenger that could allow attackers to access files and messages of a victim using a malicious GIF image. The problem is the double-free memory vulnerability — an anomaly in memory corruption that could cause an application to crash or, værre endnu, provide an attacker with a

Læs mere »

Kriminelle angrebet amerikanske olieselskaber anvender Adwind Trojan

Adwind angrebet olieselskaber

Ukendte cyberkriminelle angrebet virksomheder med tilknytning til den amerikanske olieindustri bruge Adwind Trojan (andre navne jRAT, AlienSpy, JSocket og Sockrat). RAT Adwind, som blev brugt som en del af en ondsindet datatyveri kampagne, blev tidligere brugt mod selskaber i elsektoren. Ifølge forskere fra Netskope, angreb er udført fra et domæne, der tilhører australske internetudbyder …

Læs mere »

Exim udviklere fast en ny kritisk sårbarhed

Ny Exim Kritisk sårbarhed

Udviklerne opdateret Exim til version 4.92.3, fastsættelse af en ny kritisk DoS sårbarhed, som teoretisk tillod en angriber at udføre ondsindet kode på målserveren. Problemet påvirkede alle versioner af mailserveren, startende fra 4.92 til den nyeste version 4.92.2. Sårbarheden blev identificeret ved CVE-2019-16.928 og blev opdaget af Qax-A-TEAM. Problemet er med den bunke …

Læs mere »

Echobot botnet iværksat omfattende angreb på IOT enheder

Echobot botnet angriber IOT enheder

Check Point eksperter forberedt en global trussel Index rapport om de mest aktive trusler i august måned 2019. Analytikere Bemærk aktiviteten af ​​Echobot botnet – Det iværksat omfattende angreb på IOT enheder, samt “vende tilbage til livet” af Emotet botnet. I en rapport, en forskergruppe advarer om en ny variant af Mirai botnet – …

Læs mere »

Nodersok nye malware (aka Divergent) inficerede tusindvis af Windows-baserede computere

Ny Nodersok eller divergent malware

Tusindvis af Windows-baserede computere rundt om i verden i løbet af de sidste par uger er blevet smittet med en ny type malware. A new malware called Nodersok (i et Microsoft rapport) and Divergent (i en Cisco Talos rapport) blev først opdaget denne sommer. The malware downloads and installs a copy of the Node.js infrastructure to convert infected systems to proxies and

Læs mere »

Udviklere frigivet en patch til 0-dages fejl i vBulletin, men det viste sig, at sårbarheden er blevet udnyttet i årevis.

vBulletin sårbarhed udnyttes i årevis

Yesterday it was reported that a certain anonymous researcher published in the public domain details of the dangerous zero-day vulnerability in the vBulletin forum engine, samt en udnytte for det. Nu viste det sig, at denne sårbarhed er blevet udnyttet i årevis. Fejlen gør det muligt for en angriber at udføre skalkommandoer på en sårbar server. i øvrigt, an attacker

Læs mere »

Anonyme udgiver udnytte til 0 dage sårbarhed i vBulletin

Exploit til 0-dages sårbarhed i vBulletin

En anonym forsker afslørede en open source udnytte for farlige 0-dages sårbarhed i forummet vBulletin motor. Nu, informationssikkerhed eksperter frygter, at offentliggørelsen af ​​detaljerede oplysninger om problemet og Python udnytte for det kunne fremprovokere en massiv bølge af forum hacks. Details on the 0–day bug can be found on the Full Disclosure mailing list. "Dette …

Læs mere »

Forskerne fandt en sammenhæng mellem Sodinokibi og GandCrab ransomware

Sodinokibi og GandCrab Ransomware link

En ny kampagne ved hjælp af REvil ransomware (også kendt som Sodinokibi) forbundet og har ligheder med den GandCrab malware. According to researchers from the Secureworks Counter Counter Unit team, both malware can be the work of the same author. “Analysis suggests that REvil is likely associated with the GandCrab ransomware due to similar code and the emergence of REvil as

Læs mere »

Brugerne er bange for at tale om den “HOLD OP” - en af ​​de mest aktive ransomwares af dette år

STOP den mest aktive ransomware

Den bleeping Computer publikation gjorde opmærksom på STOP-ransomware, som ifølge ID Ransomware tjeneste, skabt af den berømte informationssikkerhed ekspert Michael Gillespie, er en af ​​de mest aktive trusler i år, sammen med Ryuk, GandCrab og Sodinkibi. Forekomsten af ​​STOP bekræftes også af den ekstremt aktivt forum bleeping Computer, hvor ofrene søge hjælp. Imidlertid, …

Læs mere »

GitHub kan nu tildele CVE-id'er til sårbarheder

GitHub kan tildele CVE

Denne uge, repræsentanter for GitHub straks annonceret en række innovation, herunder at GitHub har afsluttet certificering som et CVE Nummerering Authority, virksomheden kan nu uafhængigt tildele CVE-id'er til sårbarheder. Først, Dependency Graph will add support for PHP projects on Composer. This means that users will be able to receive automatic security warnings for any vulnerabilities

Læs mere »

Smominru botnet hurtigt spreder og den fine kombination da løbet 90 tusinde computere hver måned

Smominru botnet Hurtigt Spreads hurtigt

Cryptocurrency minedrift og identitetstyveri botnet Smominru (også kendt som Ismo) begyndte at sprede sig utroligt hurtigt. According to researchers from the Guardicore Labs team, the botnet infects more than 90 tusinde computere hver måned i hele verden. “The attack compromises Windows machines using an EternalBlue exploit and brute-force on various services, herunder MS-SQL, RDP, Telnet og mere. In its post-infection

Læs mere »

Forskere siger om stigende aktivitet TFlower, en anden ransomware der bruger RDP

TFlower ransomware bruger RDP

Ifølge bleeping Computer, aktiviteten af ​​TFlower, en ransomware, der bruger RDP og er fokuseret på virksomhedens netværk, er begyndt at tage fart. Den malware ankom i slutningen af ​​juli og installerer i systemet efter et hackerangreb rettet at få adgang til Remote Desktop tjeneste. ”Med de enorme udbetalinger bliver tjent af ransomware udviklere, som de målrette virksomheder …

Læs mere »

Emotet botnet er tilbage og angriber brugere

Emotet botnet er tilbage og angreb

Efter en lang fravær, botnet, bygget basere på den Emotet Trojan-programmet, returneret til internettet arena og angreb: det begyndte at generere spam sigter yderligere spredning af malware. Ondsindede forsendelser ses i Tyskland, Polen, England, Italien og USA. According to observations, emote C&C-servere ikke manifesterer sig i tre måneder – according to the

Læs mere »

Nemty ransomware udviklere fortsætte med at forbedre deres malware

Nemty ransomware udvikler

Nemty ransomware udviklere fortsat aktivt arbejde på deres malware, udvikle det i et forsøg på at øge interessen for produktet på underjordiske fora. Angribere foretaget ændringer i karakteren af ​​deres handlinger i ofrets systemet. Nu kan programmet ikke kun kryptere filer, men også afslutte processer og tjenester, der interfererer med denne opgave. For første gang, …

Læs mere »

Metasploit udviklere offentliggøre udnytte til BlueKeep sårbarhed

Metasploit offentliggjorde en udnytte til BlueKeep

Metasploit udviklere offentliggjort en udnytte til BlueKeep sårbarhed. Det gør det muligt af kode, og det er let at bruge. minder om, den kritiske sårbarhed CVE-2019-0708 (aka BlueKeep) forbundet med driften af ​​Remote Desktop Services (RDS) og RDP blev fastsat af Microsoft tilbage i maj i år. ”Brug denne fejl, angribere kan udføre vilkårlig kode uden tilladelse og sprede deres …

Læs mere »

Sårbarheder i nogle D-Link og Comba routere afslører akkreditiver i formatet almindelig tekst

Sårbarheder i D-Link og Comba Routere

Trustwave specialister opdaget en række sårbarheder i D-Link og Comba Telecom routere. Bugs tillader udtræk af data fra internetudbydere og passwords adgang fra enheder uden godkendelse. After examining the D-Link DSL-2875AL router, the researchers found out that it is affected by the same problem that other devices of the manufacturer are vulnerable to: they give access to all router

Læs mere »

Forskere opdager anden kritiske sårbarhed i Exim servere i to måneder

Anden Exim Kritisk sårbarhed

Den anden kritiske sårbarhed er blevet opdaget i den populære Exim mailserver software, der giver fjernkørsel af programkode og adgang til et system med superbruger privilegier. Et open source-medlem og sikkerhed forsker med online nick Zerons opdagede sårbarheden, der senere blev analyseret ved cybersikkerhed eksperter på Qualys. En rettelse til sårbarheden, samt en detaljeret …

Læs mere »

Endnu 0-dages sårbarhed opdaget i Android

Android 0-dages Sårbarhed

Deltagere i initiativet Google projekt Zero Day (TÆNK) offentliggjorte oplysninger om en 0-dages sårbarhed, der kan give mulighed for lokal rettighedsforøgelse i Android. Ifølge beskrivelsen i ZDI blog, en farlig sårbarhed er til stede i v4l2 driveren (Video4Linux 2), som giver mulighed for audio og video capture til en Linux familie af OS. Da det viste …

Læs mere »