Hjem » Nyheder

Nyheder

Den mest kopierede stykke Java-kode på StackOverflow indeholder en fejl

StackOverflow Java-kode fejl

Som det viste sig, den mest kopierede stykke Java-kode på StackOverflow indeholder en fejl, at ingen har lagt mærke til i ni år. Nu uddraget forfatteren Andreas Lundblad, en Java-udvikler hos Palantir og en af ​​de mest indflydelsesrige medlemmer af StackOverflow samfund, har opdaget fejlen. Back in a 2018 videnskabelig artikel, the Lundblad snippet was

Læs mere »

Forskere har fundet flere MageCart Web Forplove On Heroku Cloud Platform

MageCart på Heroku Cloud Platform

Researchers at Malwarebytes reported about finding several MageCart web skimmers on the Heroku cloud platform that is owned by Salesforce. I første omgang, navnet MageCart blev tildelt en hack gruppe, som var den første til at bruge web skummere på hjemmesider for at stjæle bank kortdata. Imidlertid, this approach turned out to be so successful that the group soon had numerous

Læs mere »

CallerSpy spyware masker som en Android chat applikation

Android Spyware CallerSpy

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, ifølge forskerne, could be part of a larger spyware campaign. Malware targeted at Android users, designed to track calls, text messages and so on. “We found a new spyware family disguised as chat apps on a phishing website. We believe that the apps, hvilken …

Læs mere »

En sårbarhed i Microsoft Authorization System Giver Hacking Accounts

Microsoft Authorization System Sårbarhed

Sikkerhed forskere fra det israelske selskab CyberArk opdaget en sårbarhed i tilladelsen systemet Microsoft, som gør det muligt hacking konti. This vulnerability is located in the Microsoft Azure cloud service. The problem affects certain applications that use the Microsoft OAuth 2.0 protokol tilladelse, og dets funktion tillader skabe tokens for ind i systemet. På denne måde, attackers can take control of

Læs mere »

Sårbarhed i Android muligt for hackere at maskere malware som officielle applikationer

Sårbarhed i Android maske malware

Security researchers at Promon Information Security Company have discovered a dangerous vulnerability in Android software that could allow cybercriminals to mask malware as official applications to steal logins and passwords for bank accounts. The vulnerability, kaldet StrandHogg, påvirker alle versioner af Android, Herunder Android 10. Hvad er konsekvenserne? Alle top 500 most popular apps are at risk Real-life malware is

Læs mere »

Eksperter tvivler på effektiviteten af ​​CVE-databasen

Eksperter tvivler på effektiviteten af ​​CVE

Experts have doubts in the effectiveness of the CVE database and advised researchers not to rely solely on this threat database when scanning for vulnerabilities in the system. As stated in the report of the company Risk Based Security, such a solution will make IT professionals miss almost a third of all vulnerabilities. “If your organization is currently relying on

Læs mere »

Microsoft eksperter talte om Dexphot malware, som inficeret mere end 80,000 maskiner

Microsoft talte om Dexphot malware

Microsoft experts talked about the Dexphot malware, som har været at angribe Windows-maskiner siden efteråret 2018. I juni 2019, aktiviteten af ​​malware nåede sit højdepunkt, når mere end 80,000 systemer blev ofre for den botnet. Now experts say that Dexphot’s activity is declining, herunder på grund af de modforanstaltninger, som de tager. The main goal of Dexphot

Læs mere »

Trojan Stantinko erhvervet et modul til minedrift Monero

Valuta minedrift modul i Stantinko

Stantinko botnet operatører har forbedret deres værktøjskasse ved at tilføje et nyt middel til at gøre overskud fra computere under deres kontrol. nemlig, den Stantinko Trojan erhvervet et modul til minedrift Monero. I 2017, ESET eksperter rapporteret opdagelsen af ​​Stantinko botnet, som derefter har specialiseret sig i reklamer bedrageri. På det tidspunkt, om 500,000 computers have been infected with this malware. Researchers

Læs mere »

IS-specialister udgivet en udnytte for RCE problem i Apache Solr

Exploit for RCE i Apache Solr

I sommeren i år, an information security researcher known as jnyryan discovered a problem in Apache Solr. Nu, sikkerhed fagfolk har udgivet en udnytte for RCE problem i Apache Solr. The vulnerability was hidden in the solr.in.sh configuration file, der som standard er inkluderet i alle versioner af Solr. Så, standardkonfigurationen indebærer de medfølgende ekstraudstyr ENABLE_REMOTE_JMX_OPTS, …

Læs mere »

Eksperten skabte en PoC udnytte, der omgår PatchGuard beskyttelse

PoC udnytte PatchGuard beskyttelse

Tyrkisk sikkerhed specialist kan Bölük har skabt en PoC udnytte, der omgår Microsoft Kernel Patch Protection (KPP) sikkerhedsfunktioner, bedre kendt som PatchGuard. His tool is named ByePg, og udnytte bekymringer HalPrivateDispatchTable, som i sidste ende gør det muligt for ondsindet program til at interferere med kernen. The Microsoft Kernel Patch Protection (KPP) funktion, bedre kendt som PatchGuard, blev introduceret tilbage i …

Læs mere »

Roboto botnet-angreb Webmin sårbarhed på Linux-servere

Robots-angreb Webmin sårbarhed

Qihoo 360 Netlab specialister studerede Roboto botnettet, der opstod denne sommer. Botnet Roboto attacks Webmin vulnerability on Linux servers. In August 2019, information security experts reported that a backdoor was discovered in Webmin, a popular system administration solution for Unix systems (such as Linux, FreeBSD, or OpenBSD). The vulnerability CVE-2019-15107 allowed an attacker to execute arbitrary code on the

Læs mere »

Phoenix keylogger deaktiverer flere end 80 sikkerhedsprodukter

Phoenix deaktiverer 80 sikkerhedsprodukter

Cybereason specialister studeret Phoenix malware, which arrived this summer and presents a hybrid of a keylogger and an infostealer. Researchers have found that Phoenix can disable more than 80 sikkerhedsprodukter. The malware spreads according to the MaaS model (“malware as a service”) and is already responsible for 10,000 infections. Since Phoenix is sold as a subscription product, prices

Læs mere »

Mispadu bank trojanske masker selv under McDonalds annonce

Mispadu masker selv som McDonalds annonce

ESET experts talked about a banking Trojan Mispadu from Latin America that masks under McDonald’s ad for distribution. The main goal of the Trojan is stealing money and credentials. Det er interessant, at i Brasilien, malware også breder sig som en ondsindet udvidelse til Google Chrome og forsøger at stjæle bank kortdata og netbank, and also threatens

Læs mere »

Den berømte infostealer ”Agent tesla” har en usædvanlig dropper

Usædvanlige dropper af Agent Tesla

Cisco Talos diskuterede en ondsindet kampagne rettet mod at stjæle brugeroplysninger og andre vigtige oplysninger. De rapporterede, at Agent Tesla infostealer havde en usædvanlig dropper. den malware, angreb, hvis begyndte i januar, bruger den oprindelige bootloader til bypass antivirusbeskyttelse og injicere sin kode i en legitim proces på en inficeret maskine. Nyttelasten er agent Tesla, a well-known

Læs mere »

NextCry ransomware angreb NextCloud cloud storage

NextCry angriber NextCloud opbevaring

NextCloud brugere stod over for et alvorligt problem. Ny NextCry ransomware angreb NextCloud cloud storage og ødelægger gemte sikkerhedskopier. Ifølge sikkerhedseksperter, malware trænger systemer gennem en nyligt opdaget sårbarhed i PHP-FPM motor. Om truslen rapporterede besøgende på BleepingComputer forum, der var på udkig efter en måde at få adgang til deres data. Når brugeren under …

Læs mere »

Qualcomm chip sårbarheder til fare for millioner af Android-enheder

Sårbarheder i Qualcomm til fare Android-enheder

Check Points eksperter konstateret, at sårbarheder i Qualcomm Sikker udførelse miljø fare for millioner af Android-enheder. Sårbarheder tillader hackere at stjæle kritiske data lagret i beskyttede dele af indretningen. Qualcomm Secure Execution Environment (QSEE) er en implementering af Trusted Execution Environment (TEE) baseret på ARM TrustZone teknologi. Faktisk, it is a hardware-isolated area of the processor

Læs mere »

Forskerne fandt farlig fejl i McAfee antivirus-produkter

Bug i McAfee antivirus produkter

SafeBreach specialists discovered a dangerous bug in McAfee antivirus products. The vulnerability CVE-2019-3648 affects McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), and McAfee Internet Security (MIS) security solutions. The cause of the problem is that McAfee products are trying to load the DLL file (wbemcomn.dll) using the wrong file path. “In our exploration, we found that multiple services of

Læs mere »

Trojan Predator De Thief angreb nemme penge kærester og cryptocurrency jægere

Trojan Predator tyven

En uafhængig IS forsker opdagede en svigagtig kampagne på YouTube, der spreder spyware Trojan Predator den Thief (også kendt som Predator). De trojanske angreb nemme-arbejdere og cryptocurrency jægere. Attackers masks the malware as cryptocurrency mining, handel og programmer økonomisk forvaltning, og selv lover brugere adgang til andre folks BTC tegnebøger. Den første video dukkede op på kanalen i december …

Læs mere »

ZoneAlarm fora hacket på grund af vBulletin sårbarhed

ZoneAlarm hacket med vBulletin sårbarhed

De fora på ZoneAlarm, som er ejet af Check Point og hvis produkter anvendes af mere end 100 million mennesker, er blevet hacket grund af en svaghed i vBulletin. Som resultat, brugernes data faldt i hænderne på angriberne. Heldigvis, trods den betydelige bruger base af ZoneAlarm, the leak affected the forum hosted on forums.zonealarm.com (currently unavailable because the

Læs mere »

Kriminelle giver links til RAT trojan i WebEx invitationer

RAT Trojan i WebEx invitationer

Informationssikkerhed specialist Alex Lanstein opdagede en original vektor for fordelingen af ​​RAT trojan. Kriminelle giver links til RAT trojan i WebEx invitationer. Cybercriminals deliver malware by redirecting the victim through an open redirect from the Cisco website to the infected page that hosts the fake WebEx client, en online konference software. “Using open redirects add legitimacy

Læs mere »

Deltagerne på hacking turnering Pwn2Own Tokyo 2019 hacket Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo og ikke kun

Hacking turnering Pwn2Own Tokyo

Den hacking turnering Pwn2Own Tokyo 2019, traditionelt afholdt som en del af PacSec konferencen og arrangeret af Trend Micro Zero Day Initiative (TÆNK), er kommet til en ende. This is one of two annual Pwn2Own hacking competitions. Den første afholdes i Nordamerika i foråret og fokuserer udelukkende på hacking browsere, operativsystemer, server løsninger, and virtual

Læs mere »

Svaghed i libarchive truer Mange Linux-distributioner

Svaghed i libarchive Truer Linux

I sommeren i år, Google eksperter, ved hjælp af ClusterFuzz og OSS-Fuzz værktøjer, discovered a dangerous bug in the Libarchive library. Denne sårbarhed i libarchive truer mange Linux-distributioner. The vulnerability impacts Libarchive, et bibliotek til læsning og skabe komprimerede filer. Det er en kraftfuld alt-i-en værktøjskasse til at arbejde med arkivfiler der også bundter andre Linux / BSD forsyningsvirksomheder som tjære, …

Læs mere »

Ny MegaCortex versionen skifter adgangskoder i Windows og truer med at offentliggøre stjålne data

Megacortex skifter adgangskoder i Windows

Den nye version af den MegaCortex ransomware krypterer ikke kun filer, men også ændringer af adgangskoder i Windows, og truer med at afsløre ofrets oplysninger, hvis det ikke kan betale løsesummen. Recall that this ransomware has been famous to specialists for a while. Det fordeles anvendelse af en anden malware, såsom Emotet, and cryptographic operators try to get to the

Læs mere »

Malware i populære Android-tastatur kunne koste brugere $18 million

Tastatur malware til Android

Skaf-D og Upstream Systems eksperter fandt, at ai.type, en populær Android-tastatur, blev inficeret med ondsindet kode, og brugerne kunne miste omkring $18 millioner på grund af dette. minder om, opdagelse af malware som en del af ansøgningen blev først reprorted sidste sommer. Derefter, eksperter afsløret på Google Play mange applikationer inficeret med en clicker trojan, among which was ai.type installed more

Læs mere »

Ransomware angreb to spanske virksomheder: den lokale Internettet er i panik som i løbet af de WannaCry dage

Ransomware angrebet spanske virksomheder

For nylig ransomware angrebet to store spanske virksomheder. Begge infektioner forekom på samme dag, forårsager en kortvarig panik i den spanske Internet segmentet grundet memoriess af WannaCry epidemi to år siden. I Spanien, maj 12, 2017, en af ​​de første WannaCry ransomware virus blev opdaget. Så under et angreb fik spanske avis El Mundo og internettjeneste …

Læs mere »

Kinesiske hackere skabe Messagetap malware, der kan stjæle SMS fra operatør netværk

Messagetap kan stjæle sms

FireEye eksperter opdagede messagetap malware, der kan stjæle sms og mobilnet. Kinesiske regerings hackere skabte det. Den malware er designet til Linux-maskiner og blev oprettet for at være vært på SMSC (Short Message Service Centre) servere, som er ansvarlige for driften af ​​den korte besked tjeneste i de netværk af teleoperatører. Malware er med til at ”lytte” til …

Læs mere »

Indiske atomkraftværk blev angrebet af nordkoreanske virus

Virus på en indisk atomkraftværk

Tidligere i denne uge, på sociale medier ankommet rygter på Kudankulam atomkraftværket i Indien blev opdaget en malware. Nordkoreanske virus angrebet atomkraftværk. Nu repræsentanter for den indiske Atomic Energy Corporation (Nuclear Power Corporation of India Ltd, NPCIL) har officielt bekræftet denne oplysning. Alle startede med det faktum, at den indiske informationssikkerhed forsker Pukhraj Singh …

Læs mere »

xHelper ”undeletable” trojanske inficeret 45,000 Android-enheder

XHelper Trojan til Android-enheder

Den xHelper Trojan, skabt til Android-enheder, blev først bemærket af eksperter i foråret i år, men den første detaljeret rapport om problemet dukkede op i august, når Malwarebytes eksperter rapporteret, at malware allerede havde smittet 35,000 enheder. Symantecs eksperter offentliggjorde en fornyet undersøgelse på malware og hævder, at antallet af inficerede enheder allerede har overskredet …

Læs mere »

Pwn2Own arrangørerne vil tilbyde deltagerne hacke af ICS systemer

Pwn2Own hack ICS systemer

Starter i 2020, en separat nominering til komponenter af industrielle kontrolsystemer vises i Pwn2Own etiske hacker konkurrence. Pwn2Own arrangørerne vil give deltagerne en opgave at hacke ICS systemer. På Miami-topmødet i januar, eksperter vil forsøge at knække otte produkter præsenteres i fem kategorier. Den præmiesum på denne del af konkurrencen vil blive mere …

Læs mere »

Forskerne fandt alvorlig sårbarhed i NFC-app til Android

Sårbarhed i Android NFC Application

Checkmarx specialister afsløret detaljer om en farlig sårbarhed i en NFC program til Android. Angribere kan udnytte en bug, der gør det muligt at manipulere NFC-tags til at omdirigere ofre for en ondsindet websted og andre formål. Udviklerne rettet fejlen i den seneste version af operativsystemet, men vil ikke fjerne det i tidligere udgivelser. Fejlen blev identificeret i …

Læs mere »