Huis » Nieuws

Nieuws

Linux worm infecteert Azure installaties door middel van Exim kwetsbaarheid

Azure aangevallen

Microsoft waarschuwt gebruikers voor een nieuwe worm voor Linux, die door Exim mail servers verspreidt. Volgens experts, malware heeft al gecompromitteerd een aantal Azure installaties. As it was discovered last week, cybercriminelen zijn aanvallende miljoenen mailservers met een Exim client geïnstalleerd via CVE-2019-10.149 kwetsbaarheid. Het probleem treft Exim versies van 4.87 naar 4.91 and allows an

Lees verder »

XSS kwetsbaarheid toegestaan ​​doordringende interne systemen van Google

google xss bug

Terug in februari van dit jaar, 16-jaar oude bug-hunter uit de Tsjechische Republiek, Thomas Orlita, ontdekte een gevaarlijke kwetsbaarheid in een Google-backend applicatie. Discovered bug allowed stealing cookies from company’s internal applications and user’s cookies, en met hun hulp te organiseren phishing-aanvallen en toegang tot andere delen van Google interne netwerk. Het probleem werd vastgesteld in april, en, after waiting some

Lees verder »

Kritieke bug in de Evernote uitbreiding heeft miljoenen gebruikers in gevaar

Evernote hacken

Aan het einde van mei 2019, Guardio bedrijf specialisten gevonden gevaarlijke kwetsbaarheid in de Evernote Web Clipper extensie voor Chrome. Onderzoekers gewaarschuwd dat als gevolg van de hoge populariteit van Evernote bug kunnen beïnvloeden ten minste 4,600,000 gebruikers. Kwetsbaarheid gekregen identifier CVE-2019-12592 en kritische toestand. De bug is UXSS (universele cross-site scripting), die het mogelijk maakt omzeilen van het beleid voor dezelfde oorsprong …

Lees verder »

Miljoenen ongepatchte Exim mail servers zijn nu onder actieve aanval

Exim server onder vuur

Cybercriminelen zijn nu actief aanvallende mailservers die Exim gebruiken voor hun werk om een ​​kwetsbaarheid onlangs ontdekt in de software te exploiteren. Vanaf juni 2019, Exim werd vastgesteld op bijna 57% (507,389) van alle mailservers die zichtbaar waren op het internet (volgens sommige data, eigenlijk, het aantal Exim installaties boven dit cijfer met tienmaal …

Lees verder »

Onderzoekers geleerd Rowhammer om gegevens te stelen

Een team van onderzoekers uit de Verenigde Staten, Australië en Oostenrijk ontwikkelde een nieuwe versie van Rowhammer aanval. In tegenstelling tot eerdere versies, een nieuwe aanval genaamd RAMBleed maakt het niet alleen moeten aanpassen van gegevens en verhoging van privileges, maar ook stelen van gegevens die zijn opgeslagen op het apparaat. Rowhammer is een exploit klasse voor hardware kwetsbaarheid (CVE-2019-0174) in de moderne geheugenkaarten. Standaard, gegevens in het geheugen …

Lees verder »

Kwetsbaarheid in Vim en Neovim redacteuren leidt tot code-uitvoering, terwijl een kwaadaardig bestand

Linux onder vuur

In tekstverwerkers Vim en Neovim werd gevonden een kwetsbaarheid (CVE-2019-12.735), waardoor willekeurige code uitvoeren, terwijl een speciaal bestand openen. Het probleem manifesteert zich met de activiteit van de modeline standaard ingeschakeld (“: Het patroon set“), die het mogelijk maakt het definiëren van bewerkingsopties in het bestand dat wordt verwerkt. Kwetsbaarheid geëlimineerd in Vim 8.1.1365 en Neovim 0.3.6 releases. Door modeline, …

Lees verder »

Oostenrijkse wetenschappers creëerde methode voor het traceren van browsers met het gebruik van JavaScript

javascript-laptop

Groep onderzoekers van Graz Technische Universiteit (Oostenrijk) ontwikkelde een geautomatiseerd systeem voor het creëren van browser profielen met behulp van twee nieuwe aanvallen van derden kanalen, die informatie geven over de gebruikte software en hardware en effectiever browser te volgen op het internet. Specialisten onder de titel presenteerde de resultaten van de studie “JavaScript Template Attacks: Automatisch Dat deze Host Informatie voor Gerichte Exploits”. volgens …

Lees verder »

Door een beveiligingslek in WP Live Chat Ondersteuning plugin maakt het stelen van logs en plaats berichten in chats

WP Live Chat Ondersteuning

Ontwikkelaars van WP Live Chat Ondersteuning plugin, die meer dan heeft 50,000 installaties, melden dat gebruikers onmiddellijk plugin moeten upgraden naar versie 8.0.33 of later. Het feit is dat in plugin werd ontdekt kritieke kwetsbaarheid dat een aanvaller die niet geldig geloofsbrieven aan authenticatie-mechanisme te omzeilen heeft toestaat. WP Live Chat ondersteuning maakt het mogelijk toe te voegen aan de website gratis chat …

Lees verder »

Aanvallers actief exploit eerder ontdekte kwetsbaarheid in Oracle WebLogic

Door een beveiligingslek in Oracle WebLogic

Een recent vaste kwetsbaarheid in Oracle WebLogic actief uitgebuit door cybercriminelen voor montage op kwetsbare servers cryptogeld mijnwerkers. Dit is een deserialisatie kwetsbaarheid (CVE-2019-2725) die het mogelijk maakt een onbevoegde aanvaller op afstand commando's uit te voeren. Probleem werd ontdekt in april van dit jaar, wanneer cybercriminelen reeds interesse getoond in deze. Oracle vaste kwetsbaarheid aan het einde van dezelfde maand, …

Lees verder »

RIG exploit suite wordt nu gebruikt om een ​​nieuwe Buran encryptie tool om gebruikers te leveren

Buran Ransomware

RIG exploit pak begon het verspreiden van een voorheen onbekende versie van Vega ransomware. Buran encoder versleutelt bestanden van gebruikers en nodigt slachtoffer contact cybercriminelen via e-mail voor data recovery. De security analisten zijn nog niet in staat om een ​​decoder te creëren voor de nieuwe malware geweest en adviseren slachtoffers kopiëren losgeld documenten, evenals registry entries die door de malware. EEN …

Lees verder »

In Diebold Nixdorf geldautomaten gedetecteerd RCE kwetsbaarheden

Diebold Nixdorf

Op maandag, juni- 10, 2019, een van 's werelds grootste ATM fabrikant Diebold Nixdorf begon aan haar klanten te waarschuwen voor kwetsbaarheden in Opteva geldautomaten. De fout maakt op afstand een willekeurige code. NightSt0rm, een groep van Vietnamese experts, gepubliceerde informatie over dit beveiligingslek vorige week. Volgens de onderzoekers, ze waren in staat om een ​​externe OS dienst in de oude vinden …

Lees verder »

APT groep muddywater breidde haar arsenaal en gebruikt nieuwe aanvalsvectoren

Modderig water

De Iraanse APT groep muddywater begon met behulp van nieuwe aanvalsvectoren op telecommunicatie en gouvernementele organisaties. Volgens de informatie beveiligingsbedrijf Clearsky Beveiliging, Muddywater heeft zijn tactiek bijgevuld, technieken en procedures (TTP) met de nieuwe Microsoft Word-documenten die kwaadaardige bestanden downloaden via gecompromitteerde servers, evenals documenten die CVE-2017-0199 exploit. “De TTP omvat decoy documenten exploiteren CVE-2017-0199 als …

Lees verder »

Cybercrimineel met nick Achilles heeft opgemaakt voor de verkoop toegang tot de interne netwerken van Symantec, Comodo en UNICEF

achilles aanval

Iemand met nick Achilles verkoopt toegang tot de interne netwerken van een aantal organisaties, waaronder UNICEF, Symantec en Comodo, in cybercrime forums. Afhankelijk van de organisatie, de kosten van toegang varieert 2-5000 dollar. vroeger, Trojan-killer gemeld over cybercrimineel of een groep cybercriminelen met pseudoniem Fxmsp die verkochten broncodes en andere gegevens van …

Lees verder »

57% van mail-servers hebben kritieke kwetsbaarheid

Exim vulnurability

Qualys onderzoekers ontdekten een kritieke kwetsbaarheid dat meer dan de helft van de mailservers van invloed. Het probleem werd ontdekt in de Exim Mail Transfer Agent (MTA) software, die is geïnstalleerd op mailservers voor het afleveren van e-mails van de afzender aan de geadresseerde. Volgens de gegevens voor de maand juni 2019, Exim is vastgesteld op 57% (507,389) van alle servers die zijn gevonden op het internet. …

Lees verder »

0patch experts vast één van de gaten die legendarische SandboxEscaper links in Windows-beveiliging

0pad

0patch deskundigen hebben een onofficiële patch ontworpen om een ​​0-day kwetsbaarheid in Windows fix uitgebracht 10 invloed Task Scheduler. Een exploit voor dit beveiligingsprobleem werd eind mei gepubliceerd door een extravagant specialist bekend door de online pseudoniem “SandboxEscaper”. SandboxEscaper demonstreerde het benutten van dit beveiligingslek door een schadelijk .JOB bestand. Volgens 0patch experts, alleen vorige versies van …

Lees verder »

Deelnemer in het Metasploit-project creëerde een werkende module voor de exploitatie van de BlueKeep kwetsbaarheid

bluekeep

Een security-onderzoeker onder de nick Zerosum0x0 gecreëerd module voor de Metasploit framework dat de BlueKeep kwetsbaarheid in Windows XP exploiteert, 7 en Server 2008. BlueKeep (CVE-2019-0708) een “wormachtige” kwetsbaarheid waarmee veroorzaakt een golf van malware-infecties, vergelijkbaar met aanvallen WannaCry in 2017. Het probleem treft Remote Desktop Services in Windows 7, Server 2008, Windows XP en …

Lees verder »

Cisco Talos: Cybercriminelen zoals Dr.. Frankenstein verzamelen malware-aanvallen uit verschillende componenten

Cisco Talos Frankenstein

De cybercrime groep die staat achter reeks gerichte aanvallen in januari-april 2019 maakt gebruik van kwaadaardige gereedschappen verzameld van toegankelijke, gratis componenten aan te stelen. Onderzoekers van Cisco Talos noemde deze malware campagne “Frankenstein”, omdat de groep zet vakkundig bij elkaar ongerelateerde componenten en gebruikte vier verschillende technieken tijdens de operatie. “We schatten dat deze activiteit was hyper-gerichte gezien het feit dat er was …

Lees verder »

Een ander instrument van de Iraanse regering cyberspionage groep APT34 gelekt op het internet

Iraanse hackers

Tool in open access op het internet bleek een instrument voor het hacken van Microsoft Exchange-user accounts zijn en naar verluidt werd gebruikt door de cybercrimineel groepering booreiland (ook bekend als APT34 en HelixKitten). Medio maart 2019, een iemand die bekend staat als Lab Dookhtegan gepubliceerd in Telegram instrumenten van de Iraanse cyber spionage groep APT34, evenals informatie over de …

Lees verder »

Kwetsbaarheden in RKT mogelijk omzeilen van de container en krijg rootpermissies op de host

gereedschap

Security-onderzoeker Yuval Avrahami ontdekt RKT kwetsbaarheden in de container milieu (container runtime) die hem toegestaan ​​om de container te omzeilen en krijg rootpermissies op de host. De problemen worden de identifiers CVE-2019-10.144 toegewezen, CVE-2019-10.145 en CVE-2019-10.147. Een aanvaller kan kwetsbaarheden uitbuiten om een ​​gastheer compromis wanneer een gebruiker de opdracht ‘RKT enter’ binnenkomt (gelijk aan de ‘docker …

Lees verder »

Microsoft Azure bleek een uitstekende service voor het opslaan van malware en cybercriminelen infrastructuur

Azure malware

Microsoft Azure cloud-diensten zijn een uitstekende keuze voor cybercriminelen die behoefte hebben om ergens kwaadaardige content op te slaan geworden. Van vissen sjablonen om malware en C&C command servers, het lijkt erop dat de aanvallers geschikte opslagruimte hebben gevonden voor dit alles. “Niet alleen is Azure hosting malware, het is ook functioneren als de command and control infrastructuur voor de schadelijke bestanden”, …

Lees verder »

GandCrab malware operators afbouwen hun activiteiten

Bijna een jaar en een half na de release van de GandCrab malware, de exploitanten besloten af ​​te sluiten hun bedrijf en geïnstrueerd hun partners om te stoppen met de verspreiding van het programma. GandCrab aangekomen in de cybercrimineel wereld op januari 28, 2018. Dit ransomware vervangen zoals beruchte codeurs als TeslaCrypt, CryptoWall en Spora, en werd een van de dominante, zo niet de …

Lees verder »

Onderzoekers ontdekten een backdoor in Slick Popup WordPress-plugin

Wordpress Kwetsbare

Deskundigen van Defiant bedrijf ontdekte een probleem in WordPress-plugin Slick Popup, waaruit aanvallers kunnen krijgen in kwetsbare websites en creëren backdoor-accounts. Probleem geldt versies van alle plug-ins, inclusief de nieuwste 1.7.1. Plugin Slick Popup rekeningen over 7000 installaties en werd ontwikkeld door Om Ak Solutions. Slick Popup gemaakt voor het werken in samenwerking met andere populaire WordPress oplossing - Contact Form …

Lees verder »

Cybercriminelen infecteren Docker systemen met een open API, en kijk dan voor vergelijkbare die het gebruik van Shodan dienst

Aanvallers scan het internet voor Docker installaties met open API's en gebruik ze om kwaadaardige Docker beelden besmet door mijnbouw Monero cryptogeld en scripts die Shodan gebruiken voor het zoeken van nieuwe slachtoffers te verspreiden. Een nieuwe campagne werd opgemerkt door Trend Micro onderzoekers na een kwaadaardige beeld met een crypto mijnwerker op een van hun val installaties werd geladen. “Door het analyseren …

Lees verder »

De onderzoeker vond een meerderheid van malware onder de Firefox add-ons die zich verbergen achter de naam van Adobe en andere bekende bedrijven

Firefox Alert

De catalogus van add-ons voor Firefox (LIEFDE) merkte een enorme publicatie van kwaadaardige add-ons verschuilen achter bekende projecten. Onderzoeker Martin Brinkmann ontdekt en getest op voorbeelden. Bijvoorbeeld, in de catalogus geplaatst malware add-ons “Adobe Flash Player“, “ublock oorsprong Pro“, “Adblock Flash Player” enz. Aangezien deze add-ons worden verwijderd uit de catalogus, de aanvallers onmiddellijk een nieuwe account …

Lees verder »

Meer dan 50,000 MS-SQL en PHPMyAdmin servers werden geïnfecteerd door rootkits en mijnwerkers

Specialisten uit Guardicore Labs bericht over de ontdekking van de malware Nansh0u, en een aantal Chinese hacking groep is verantwoordelijk voor. De aanvallers compromis MS-SQL en PHPMyAdmin servers over de hele wereld, infecteren ze met een cryptogeld miner, en installeer rootkits dat de mijnwerker tegen wissen. “Geschonden machines omvatten meer dan 50,000 servers van bedrijven in de gezondheidszorg, telecommunicatie, media en …

Lees verder »

Comodo / Sectigo herinnerde meer dan 100 certificaten

Comodo Sectigo

Sectigo (gevormd Comodo certificatie) beweren dat bedrijf herinnerde meer dan 100 digitale certificaten die aanvallers gebruikt voor het ondertekenen malware codes. De reden hiervoor is recent Chronicle rapport. Sectigo medewerkers heeft gereageerd op het rapport Chronicle, aan te dringen dat er onder, alleen waargenomen door onderzoekers certificaten 127 haalbaar waren op het moment van het rapport. Center van de certificering herinnerde hen zo spoedig mogelijk. …

Lees verder »

kwetsbaarheid van Docker's kunt lezen en schrijven van een bestand op de host

Docker beneden

In Docker ontdekte kwetsbaarheid van parallellisme onzekerheid, of zogenaamde “race condition”. Met zijn hulp aanvaller kan schrijven en lezen elk bestand op een host. Kwestie heeft betrekking op alle Docker versies. Kwetsbaarheid is vergelijkbaar met CVE-2018-15.664 en maakt aanvaller herschrijven resource signaalwegen na toestemming en voor aanvang van het werkprogramma van deze hulpbron (fout TOCTOU). Probleem doet zich FollowSymlinkScope functie, kwetsbaar voor …

Lees verder »

Keylogger HawkEye herboren in andere versie en opnieuw aanvallen bedrijven

hawkeye herboren

Onderzoekers van X-Force, IBM afdeling cybersecurity – gerapporteerd over malware spam-campigns, in frames waarvan criminelen sturen keylogger HawkEye op medewerkers van industriële ondernemingen e-mails wereldwijd. Gedurende twee maanden aanvallers verspreid software onder medewerkers van bedrijven die werken in de logistiek, gezondheidszorg, marketing en landbouw. “In de cybercriminaliteit arena, financieel meest gemotiveerde bedreiging acteurs zijn gericht op bedrijven, omdat die …

Lees verder »

New Mirai soort gebruikt voor aanvallen tegelijk gebruikt 13 exploits

botnet Mirai

TrendMicro specialisten ontdekt in de “wilde natuur” onbekende vóór variant van Mirai malware die gebruikt 13 exploits in een keer voor aanvallen op gerichte apparaten. Ivd-bot is uitgerust met onderdelen voor de aanval op routers van verschillende producenten, IP-camera's en andere apparaten. Alle nuttige lading onderzoekers al in campagnes opgewacht door oudere Mirai versies, maar samen alle 13 exploits worden gebruikt …

Lees verder »

Ransomware “Shade” is op tournee op Noord-Amerika

Shade / Troldesh

In het eerste kwartaal van dit jaar, deskundigen van Palo Alto Networks merkte 6536 probeert te downloaden codeur delen in de basis van hun cliënt. Ongeveer een derde van gevaarlijke aanvragen kwamen uit de VS computers. Windows-ransomware Shade, ook bekend als Troldesh, aangekomen op het internet aan het eind van 2014 - het begin van 2015. Het wordt majorly verspreiden van spam, en soms – met …

Lees verder »