Hjem » Nyheder

Nyheder

Bank Bolik trojanske masker selv under NordVPN

Trojan Bolik masker under NordVPN

Doctor Web eksperter advaret om, at angriberne bruge kopier af populære serviceanlæg til at distribuere Bolik bankmand (Win32kbholikk2). For eksempel, den Bolik Trojan er meget effektivt maskeret under NordVPN. One of these resources, opdaget af eksperter, kopier denne berømte VPN-tjeneste, mens andre er forklædt som corporate office software websteder. The company’s experts found a copy of the site of the

Læs mere »

DDoS angreb at langsom Tor netværkets ydeevne er ganske billige

Tor DDoS angreb er billige

Experts from Georgetown University and the US Navy Research Laboratory presented an interesting report at the USENIX conference on the degradation of Tor network performance. DDoS angreb på Tor kan være ganske billigt. Researchers claim that Tor can be significantly damaged by simple DDoS attacks on TorFlow, Tor broer, og specifikke knudepunkter. Værre, such attacks can cost thousands or tens

Læs mere »

Scripts til clickjacking detekteret på steder med en samlet publikum på 43 million brugere om dagen

Scripts til clickjacking detekteret på steder med en målgruppe af 43 million brugere

For første gang clickjacking tiltrukket sig opmærksomhed fra eksperter i informationssikkerhed mere end ti år siden, og siden da det fortsætter med at være meget populær med cyberkriminelle. Nu scripts til clickjacking fundet på mange lokaliteter. Despite the constant improvement of protection mechanisms against this threat by browser developers, det er ikke muligt at ødelægge det. A team of

Læs mere »

Svaghed i Trend Micro Password Manager truer Windows-brugere

Sårbarhed i Trend Micro

SafeBreach forskere fundet en sårbarhed i Trend Micro Password Manager. Ved hjælp af dette sikkerhedsproblem, en hacker kan styrke sin tilstedeværelse i en angrebet Windows-system. Angrebet vektor eksisterer på grund af det faktum, at Trend Micro Password Manager service Central Styring (PwmSvc.exe fil) lanceres med rettighederne for de mest privilegerede Windows-konto – NT Authority System. “This

Læs mere »

Android Banker Cerberus Bruger skridttæller at undgå at blive opdaget

Android Banker Cerberus

For nylig, mange populære Android trojanere (såsom Anubis, Rød alarm 2.0, GM-bot og Exobot) har stoppet deres aktiviteter inden for malware-as-a-service. Imidlertid, nye spillere allerede tager deres plads. For eksempel Android Banker Cerberus. Experts from the Amsterdam-based company ThreatFabric discovered the new Android malware Cerberus. Cerberus does not exploit any vulnerabilities and is distributed exclusively through social

Læs mere »

Forskere indført et system til vurdering af sandsynligheden for udnyttelse sårbarheder i reelle angreb

Exploit Forudsigelse Scoring System

As you probably know, all systems are vulnerable. Annually, CVE identifiers are assigned to thousands of discovered vulnerabilities, and it’s almost impossible to monitor every new one. Exploit Prediction Scoring System maybe solve these problems How to understand which companies correct immediately, and which ones can be put on hold, specialists tried to figure out at the Black Hat USA

Læs mere »

Eksperter inficeret Canon DSLR med ransomware via Wi-Fi

Sårbarheder i Canon-kameraer

Check Point analytikere fundet seks sårbarheder i forbindelse med gennemførelsen af ​​Picture Transfer Protocol (PTP) bruges i Canon-kameraer. The exploitation of these problems ultimately enables intercepting control over the device and allows the attacker to install any malware on the DSLR (including “over the air” path if the camera supports wireless connections). “Our research shows how an attacker in

Læs mere »

Trojan Varenyky spioner på pornosider brugere

Varenyky spioner på porno-brugere

ESET experts warned that since May 2019, French users have been attacked by Windows malware Varenyky, which not only sends spam from infected machines, but also records everything that happens on victimscomputers when they visit porn sites — Varenyky spies on porn sites users. Varenyky spreads according to the classical schemethrough malicious emails that supposedly contain some

Læs mere »

Clipsa Windows malware stjæler cryptocurrency og anvender brute kræfter til WordPress sites

Clipsa malware angreb wordpress

Avast specialister opdagede Clipsa, den mærkelige malware, som ikke kun stjæler cryptocurrency, erstatter tegnebog adresser i brugerne’ buffere og installerer minearbejdere på inficerede maskiner, men også lancerer brute-force angreb mod WordPress sites på kompromitterede værter. The main source of infections are codec packs for media players that users download on the Internet themselves. Ifølge forskere, Clipsa has been

Læs mere »

Password-stjæle malware LokiBot begyndte at skjule sin kode i billeder

LokiBot malware bruger steganografi

Den berømte LokiBot malware bruger nu steganografi som et ekstra lag af formørkelse. Researchers at Trend Micro have recorded a new variant of the malware and conducted its analysis. Tilsyneladende, forfatterne er nu aktivt at færdiggøre og forbedre LokiBot. “Our analysis of a new LokiBot variant shows that it has improved its capabilities for staying undetected within a system via

Læs mere »

Ny Dragonblood Sårbarheder Affect WPA3 og Reveal Wi-Fi-adgangskoder

DragonBlood problemer med sårbar WPA3

I april i år, information security experts Mathy Vanhoef and Eyal Ronen published new DragonBlood vulnerabilities of WPA3. This is information on a set of problems called DragonBlood“in honor of” the vulnerable Dragonfly, the mechanism by which clients authenticate on devices that support the new WPA3 standard. Although it was previously thought that this “handshake” mechanism was safe, …

Læs mere »

Rocke nye cyberminer fjerner konkurrenter og bruger GitHub til at kommunikere med C2

Ondsindet krypto minedrift af Rocke

Specialister på Palo Alto Networks har opdaget en ny teknik til ondsindet krypto minedrift af Rocke gruppe. The malware not only removes all other competing miners in the system, men også bruger GitHub og Pastebin tjenester som en del af C2 kommandocentral infrastruktur. ”Cyberkriminelle skrive ondsindede komponenter i Python, mens Pastebin og GitHub bruges som kode repositories”, …

Læs mere »

Crowdstrike undersøgelse: trusler mod mobile enheder er blevet meget mere sofistikeret og farlig

Mobil trusler farligere

Crowdstrike forskere har udarbejdet en rapport, der analyserer malware og andre cyber trusler til mobile enheder. Ifølge eksperter, angreb på smartphones er for nylig blevet betydeligt mere kompliceret og farlig. tidligere, det største problem for smartphone og tablet-brugere var clickjacking. Imidlertid, nu folk i stigende grad at forbinde deres liv med mobile enheder – de gemmer vigtige data, faktureringsoplysninger etc. …

Læs mere »

Forskere anslår, at 1.2 milliarder af Apples enheder er ikke beskyttet mod MITM angreb

AWDL sårbarhed i Apple-enheder

Forskere ved Darmstadt Tekniske Universitet hævder, at Apple Wireless Direkte Link Protocol (ode) indeholder sårbarheder, som bringer mere end 1.2 milliard enheder. Using these gaps, en hacker kan spore brugere, deaktivere enheder, eller opsnappe filer overføres mellem enheder (man-in-the-middle, MITM). Eksperter fra Darmstadt Tekniske Universitet begyndte at analysere Apple Wireless Direkte Link protokol sidste år. Though Apple launched AWDL

Læs mere »

Den nye version af bank trojanske TrickBot “skydes i gang” Windows Defender

TrickBot slukke Windows Defender

Udviklerne af den berømte bank trojanske TrickBot er konstant at forbedre deres program.This tid, de cyberkriminelle lærte TrickBot at slukke Windows Defender. Many users rely on Windows Defender, da det er et antivirus indbygget i Windows 10. MalwareHunter Team investigated this process. Efter lanceringen denne version af TrickBot, den trojanske udfører følgende trin: Disables and then deletes

Læs mere »

Mydoom-ormen er allerede 15 år gammel, men det er stadig aktiv

Mydoom-ormen stadig aktiv

Eksperter fra Palo Alto Networks offentliggjorde en rapport, hvorefter 15-årige Mydoom-ormen (aka Novarg, Mimail og Shimg) er ikke bare stadig ”i live”, men selv øger dens aktivitet. MyDoom appeared in 2004 og betragtes som en af ​​de mest berømte trusler i hele historien om observationer. ”Selvom det ikke er så fremtrædende som andre malware familier, MyDoom has remained relatively

Læs mere »

Angribere spredt Sodinokibi ransomware på vegne af den tyske efterretningstjeneste

Sodinokibi Ransomware

Angribere distribuere Sodinokibi ransomware (også kendt som REvil og Sodin) via e-mail, udgør som ansatte i det tyske forbundskontor for informationssikkerhed (Forbundskontor for informationssikkerhed). Using the “Warning about compromised user data” message ("Advarsel kompromitteret brugerdata") som emne, angribere opfordre deres ofre til at åbne en vedhæftet fil med en ondsindet PDF-dokument, says the BSI message. …

Læs mere »

Svaghed i proftpd tillader coping filer uden tilladelse og udføre vilkårlig kode

Proftpd-servere er sårbare

Tysk forsker Tobias Mädel opdagede, at, under visse betingelser, Proftpd servere er sårbare over for fjernkørsel af programkode og information oplysningskrav angreb. The root of the problem lies in the mod_copy module bug, som gør det muligt vilkårlige filer kopiering. Oftest, dette modul er aktiveret som standard. ”Alle versioner af proftpd til og med 1.3.6 (problemet strækker sig til 1.3.6 kun …

Læs mere »

På GitHub udgivet en detaljeret analyse af BlueKeep sårbarhed, der forenkler oprettelsen af ​​exploits

Som en del af maj ”tirsdag opdateringer”, Microsoft fast den kritiske sårbarhed CVE-2019-0708 (also known as BlueKeep) related to the operation of Remote Desktop Services (RDS) and RDP. Although the technical details of the problem were not disclosed due to its high level of threat, it is known that with the help of this bug attackers can execute arbitrary code

Læs mere »

Hackere angriber Jira og Exim servere for at installere Watchbog Linux Trojan

Trojan Watchbog

Cyberkriminelle angriber sårbare Jira og Exim servere for at inficere dem med den nye version af Linux-Trojan Watchbog og Monero cryptocurrency minedrift. Watchbog is a malicious software for infecting Linux-based servers by operating vulnerable software, såsom Jenkins, Nexus Repository manager 3, ThinkPHP eller Linux Supervisord. According to a researcher from Intezer Labs, den nyeste version af malware …

Læs mere »

Iranske hackere APT34 bruge LinkedIn til at levere en bagdør

APT34 hjælp LinkedIn til at levere en bagdør

Cyberkriminalitet gruppe APT34, som er forbundet med den iranske regering, fortsætter sin spionage kampagner, bruger LinkedIn til at levere en bagdør. According to the report of FireEye experts, kriminelle synes at være en forsker fra Cambridge og bede ofrene til at slutte sig til deres gruppe. En ondsindet xls-fil sendes sammen med disse brugere. ”I slutningen af ​​juni, FireEye researchers discovered

Læs mere »

Extenbro Trojan erstatter DNS og blokerer adgang til antivirus sites

Extenbro Trojan

Malwarebytes Labs specialists discovered Extenbro Trojan, which not only replaces DNS for displaying advertisements, but also does not allow the user to visit anti-virus and other security products. With this feature, user cannot download and install any protective program and get rid of malware. Researchers warn that by doing so, malware puts infected machines at risk from other types of

Læs mere »

FBI frigivet hovednøgler at dekryptere alle Gandcrab versioner

GandCrab hovednøgler

The FBI has released master keys to decrypt files affected by Gandcrab ransomware versions 4, 5, 5.0.4, 5.1 og 5.2. Using these keys, any user will be able to create and release his own GandCrab decoder. A document published by the FBI entitled “Master Decryption Keys for GandCrab, versions 4 through 5.2” describes how GandCrab works. Recall that in June, …

Læs mere »

Global Threat Indeks: Emotet botnet suspenderet sine aktiviteter

Emotet trojan

Check Point Research hold (en division af Check Point) offentliggjort en global trussel Index rapport med de mest aktive trusler i June 2019. The researchers report that Emotet (øjeblikket den største botnet) fungerer ikke endnu – næsten alle juni er der var ingen nye kampagner. I løbet af første halvdel af 2019, Emotet was ranked among the top five

Læs mere »

Sårbarhed i plugin til WordPress lov til at eksekvere PHP-kode via fjernadgang

wordpress

Information sikkerhed specialister fra Wordfence har fundet sårbarheden af ​​Ad Inserter plugin til WordPress installeret på mere end 200,000 hjemmesider. Fejlen muligt for hackere fjernstyre eksekvere PHP-kode på sitet. The vulnerability affects all WordPress websites with installed Ad Inserter 2.4.21 eller lavere. ”Svagheden tillades autentificeret brugere (Abonnenter og derover) to execute arbitrary PHP code on

Læs mere »

Banking Trojan TrickBot lært at spam og har allerede indsamlet 250 million e-mail adresser

trickbot

Malicious program TrickBot, designed to steal credentials and contacts of victims, received an additional module “TrickBooster”. This module allows sending malicious emails on behalf of an infected user. “TrickBooster gives TrickBot a highly-effective way to spread infection. By sending emails from trusted addresses within an organization TrickBot increases the odds that a would-be victim will open one of its trojanized

Læs mere »

eCh0raix ransomware angriber QNAP NAS netværkslagring

eCh0raix ransomware

Forskere på Anomali Threat Research har opdaget en ny eCh0raix krypteringsforetagendet skrevet i Go. Den malware angriber de QNAP NAS-enheder og krypterer ofrenes filer. uheldigvis, nu er der ingen måde at dekryptere data uden at betale løsepenge til angriberne. Experts report that compromise of devices is mainly carried out by brute force weak credentials and

Læs mere »

RIG udnytte rekruttering operatører begyndte at distribuere ERIS coder over netværket

Security experts have long spoken about reducing the activity of exploit kits, many of them still remain “in service”, continue to improve and change the payload. One of these long-known playersresearchers is the RIG exploit kit. For nylig, experts noticed that RIG began to distribute Eris encrypter, first seen in May 2019. Researcher Michael Gillespie was first to discovere an

Læs mere »

Operatører af Trickbot og IcedID trojanere kombineret indsats og teknologi

Banking trojanere

Banking Trojan Trickbot modtog et modul til aflytning af trafikken af ​​en inficeret maskine. Nu, malwaren er i stand til at injicere sine egne injektioner i de indberettede data mellem hjemmesiden af ​​den finansielle institution og klientenheden. Experts suggest that the expansion of opportunities was the result of cooperation of the authors of the program with developers of

Læs mere »