Nieuws

De deskundige creëerde een PoC exploit die omzeilt PatchGuard bescherming

PoC exploit PatchGuard bescherming

Turkse veiligheidstroepen specialist Can Bölük heeft een PoC gecreëerd exploit die omzeilt de Microsoft Kernel Patch Protection (KPP) beveiligingsfuncties, beter bekend als PatchGuard. Zijn tool heet ByePg, en de exploit zorgen HalPrivateDispatchTable, die uiteindelijk kan de kwaadaardige toepassing te bemoeien met de kernel. De Microsoft Kernel Patch Protection (KPP) voorzien zijn van, beter bekend als PatchGuard, werd geïntroduceerd terug in …

Lees verder »

Roboto botnet aanvallen Webmin kwetsbaarheid op Linux servers

Roboto aanvallen Webmin kwetsbaarheid

Qihoo 360 Netlab specialisten bestudeerde de Roboto botnet, die zijn voortgekomen deze zomer. Botnet Roboto valt Webmin-kwetsbaarheid op Linux-servers aan. in augustus 2019, informatiebeveiligingsexperts meldden dat er een achterdeur werd ontdekt in Webmin, een populaire systeembeheeroplossing voor Unix-systemen (zoals Linux, FreeBSD, of OpenBSD). Door de kwetsbaarheid CVE-2019-15107 kon een aanvaller willekeurige code op de …

Lees verder »

Phoenix keylogger schakelt meer dan 80 beveiligingsproducten

Phoenix schakelt 80 beveiligingsproducten

Cybereason specialisten bestudeerde de Phoenix malware, die deze zomer arriveerde en een hybride presenteert van een keylogger en een infostealer. Onderzoekers hebben ontdekt dat Phoenix meer kan uitschakelen dan 80 beveiligingsproducten. De malware verspreidt zich volgens het MaaS-model ("Malware als service") en is al verantwoordelijk voor 10,000 infecties. Aangezien Phoenix wordt verkocht als abonnementsproduct, prijzen …

Lees verder »

Mispadu banking Trojan maskers zich onder McDonald's advertentie

Mispadu maskers zich als McDonald's advertentie

ESET-experts hadden het over een trojan Mispadu uit Latijns-Amerika, die maskeert onder de advertentie van McDonald's voor distributie. Het belangrijkste doel van de Trojan is het stelen van geld en inloggegevens. Het is interessant dat in Brazilië, de malware ook spreads als een kwaadaardig extensie voor Google Chrome en probeert bankkaart gegevens en online bankieren te stelen, en dreigt ook …

Lees verder »

De beroemde infostealer “Agent Tesla” heeft een ongebruikelijke druppelaar

Ongebruikelijke dropper van Agent Tesla

Cisco Talos besproken een kwaadaardige campagne gericht op het stelen van gebruikersgegevens en andere belangrijke informatie. Zij meldde dat de Agent Tesla infostealer had een ongebruikelijke druppelaar. de malware, waarvan de aanvallen begonnen in januari, gebruikt de originele bootloader bescherming bypass antivirus- en inject de code in een legitieme taak op een geïnfecteerde machine. Het laadvermogen is Agent Tesla, een bekende …

Lees verder »

NextCry ransomware aanvallen NextCloud cloud storage

NextCry aanvallen NextCloud opslag

NextCloud gebruikers geconfronteerd met een ernstig probleem. New NextCry ransomware aanvallen NextCloud cloud storage en vernietigt opgeslagen backups. Volgens beveiligingsexperts, de malware dringt systemen door middel van een recent ontdekte kwetsbaarheid in de PHP-FPM engine. Over de bedreiging meldden bezoekers van het BleepingComputer-forum die op zoek waren naar een manier om weer toegang te krijgen tot hun gegevens. Als gebruiker onder de …

Lees verder »

Qualcomm chip kwetsbaarheden endanger miljoenen Android-apparaten

Kwetsbaarheden in Qualcomm endanger Android-apparaten

Check Point deskundigen dat kwetsbaarheden in de Qualcomm Secure Execution Environment endanger miljoenen Android-apparaten. Kwetsbaarheden laten aanvallers om kritische gegevens die zijn opgeslagen in beschermde delen van het apparaat te stelen. Qualcomm Secure Execution Environment (qZie) is een implementatie van de Trusted Execution Environment (TEE) gebaseerd op ARM TrustZone technologie. eigenlijk, het is een hardware-geïsoleerd gebied van de processor …

Lees verder »

Onderzoekers vonden gevaarlijke bug in McAfee antivirus producten

Bug in McAfee antivirus producten

SafeBreach specialisten ontdekte een gevaarlijke bug in McAfee antivirus producten. De kwetsbaarheid CVE-2019-3648 treft McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), en McAfee Internet Security (WAT) beveiligingsoplossingen. De oorzaak van het probleem is dat McAfee-producten het DLL-bestand proberen te laden (wbemcomn.dll) met het verkeerde bestandspad. 'In onze verkenning, vonden we dat meerdere diensten van …

Lees verder »

Trojan Predator The Thief aanvallen makkelijk geld liefhebbers en cryptogeld jagers

Trojan Predator de dief

Een onafhankelijke IS onderzoeker ontdekte een frauduleuze campagne op YouTube, die spreads de spyware Trojan Predator the Thief (ook bekend als roofdier). De trojan-aanvallen easy-verdieners en cryptogeld jagers. Aanvallers maskeren de malware als cryptocurrency-mining, handels- en financieel management programma's, en zelfs beloven gebruikers toegang hebben tot andermans BTC portefeuilles. De eerste video verscheen op het kanaal in december …

Lees verder »

ZoneAlarm forums gehackt te wijten aan vBulletin kwetsbaarheid

ZoneAlarm gehackt met vBulletin kwetsbaarheid

De forums op ZoneAlarm, die eigendom is van Check Point en waarvan de producten worden gebruikt door meer dan 100 miljoen mensen, zijn gehackt als gevolg van een kwetsbaarheid in vBulletin. Als gevolg, gegevens van gebruikers viel in de handen van de aanvallers. gelukkig, Ondanks de grote gebruikersgroep van ZoneAlarm, het lek had gevolgen voor het forum dat op forums.zonealarm.com werd gehost (momenteel niet beschikbaar omdat de …

Lees verder »

Criminelen geven links naar RAT trojan in WebEx uitnodigingen

RAT Trojan in WebEx Uitnodigingen

Informatiebeveiliging specialist Alex Lanstein ontdekte een originele vector voor de distributie van de RAT trojan. Criminelen geven links naar de RAT trojan in WebEx uitnodigingen. Cybercriminelen leveren malware door het slachtoffer om te leiden via een open omleiding van de Cisco-website naar de geïnfecteerde pagina die de nep-WebEx-client host, een online conferencing software. “Het gebruik van open omleidingen voegt legitimiteit toe …

Lees verder »

Deelnemers aan het hacken toernooi Pwn2Own Tokyo 2019 gehackte Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo en niet alleen

Hacking toernooi Pwn2Own Tokyo

Het hacken toernooi Pwn2Own Tokyo 2019, traditioneel gehouden in het kader van de PacSec conferentie- en georganiseerd door het Trend Micro Zero Day Initiative (DENKEN), heeft ten einde. Dit is een van de twee jaarlijkse Pwn2Own hacken wedstrijden. De eerste wordt gehouden in Noord-Amerika in het voorjaar en richt zich uitsluitend op het hacken van browsers, besturingssystemen, server oplossingen, en virtuele …

Lees verder »

Door een beveiligingslek in libarchive Bedreigt Veel Linux distributies

Door een beveiligingslek in libarchive Bedreigt Linux

In de zomer van dit jaar, Google-experts, met behulp van de ClusterFuzz en OSS-Fuzz gereedschappen, ontdekte een gevaarlijke bug in de libarchive bibliotheek. Deze kwetsbaarheid in libarchive dreigt veel Linux-distributies. De kwetsbaarheid effecten libarchive, een bibliotheek voor het lezen en het creëren van gecomprimeerde bestanden. Het is een krachtige alles-in-een toolkit voor het werken met archiefbestanden die ook bundelt andere Linux / BSD utilities zoals teer, …

Lees verder »

Nieuwe MegaCortex versie verandert wachtwoorden in Windows en dreigt gestolen gegevens te publiceren

Megacortex verandert wachtwoorden in Windows

De nieuwe versie van de MegaCortex ransomware versleutelt niet alleen bestanden, maar verandert ook wachtwoorden in Windows, en dreigt informatie van het slachtoffer bekend te maken als het niet het losgeld betaalt. Bedenk dat dit ransomware beroemd is om specialisten voor een tijdje. Het wordt verspreid met een andere malware, zoals Emotet, en cryptografische operators proberen om het te krijgen …

Lees verder »

Malware in de populaire Android-toetsenbord kunnen gebruikers kosten $18 miljoen

Keyboard malware voor Android

Secure-D en Upstream Systems deskundigen dat ai.type, een populaire Android-toetsenbord, was besmet met kwaadaardige code, en de gebruikers zou kunnen verliezen over $18 miljoen als gevolg van deze. Onder verwijzing naar, ontdekking van malware als onderdeel van de aanvraag voor het eerst werd reprorted afgelopen zomer. Dan, experts onthuld op Google Play vele toepassingen geïnfecteerd met een clicker trojan, waaronder was ai.type geïnstalleerd meer …

Lees verder »

Ransomware aangevallen twee Spaanse bedrijven: het lokale internet is in paniek als tijdens de WannaCry dagen

Ransomware aangevallen Spaanse bedrijven

Onlangs ransomware vielen twee grote Spaanse bedrijven. Beide infecties trad op dezelfde dag, waardoor een korte termijn paniek in de Spaanse Internet segment te wijten aan memoriess van de WannaCry epidemie twee jaar geleden. In Spanje, op mei 12, 2017, een van de eerste WannaCry ransomware virussen werd ontdekt. Vervolgens onder een aanval van Spaanse krant El Mundo en internetservice …

Lees verder »

Chinese hackers maken Messagetap malware die SMS kunnen stelen van operator netwerken

Messagetap kan SMS stelen

FireEye experts ontdekten de messagetap malware, die sms en mobiele netwerken kunnen stelen. Chinese overheid hackers schiep. De malware is ontworpen voor Linux machines en is gemaakt om te worden gehost op SMSC (Short Message Service Center) servers, die verantwoordelijk zijn voor de werking van de short message service in de netwerken van de telecom-operators. Malware helpt om te “luisteren” naar …

Lees verder »

Indian kerncentrale werd aangevallen door Noord-Koreaanse virus

Virus op een Indiase kerncentrale

Eerder deze week, op social media kwamen geruchten op het Kudankulam kerncentrale in India werd ontdekt een malware. Noord-Koreaanse virus aangevallen kerncentrale. Nu vertegenwoordigers van de Indische Atomic Energy Corporation (Nuclear Power Corporation of India Ltd, NPCIL) deze informatie officieel hebben bevestigd. Het begon allemaal met het feit dat de Indiase informatie security-onderzoeker Pukhraj Singh …

Lees verder »

xHelper “undeletable” Trojan besmet 45,000 Android-apparaten

XHelper Trojan voor Android-apparaten

De xHelper Trojan, gemaakt voor Android-apparaten, werd in het voorjaar van dit jaar voor het eerst opgemerkt door experts, maar het eerste gedetailleerde rapport over het probleem verscheen in augustus, toen Malwarebytes-experts meldden dat de malware al was geïnfecteerd 35,000 apparaten. Experts van Symantec hebben een recensie over de malware gepubliceerd en beweren dat het aantal geïnfecteerde apparaten al is overschreden …

Lees verder »

Pwn2Own organisatoren zullen bieden deelnemers hacken van ICS systemen

Pwn2Own hack ICS systemen

Beginnend in 2020, een aparte nominatie voor componenten van industriële controlesystemen zal verschijnen in de Pwn2Own ethische hackercompetitie. Pwn2Own-organisatoren geven deelnemers een taak om ICS-systemen te hacken. Op de top van Miami in januari, experts zullen proberen acht producten in vijf categorieën te kraken. Het prijzengeld van dit deel van de competitie zal hoger zijn …

Lees verder »

Onderzoekers vonden ernstige kwetsbaarheid in NFC-app voor Android

Door een beveiligingslek in Android NFC Application

Checkmarx specialisten onthulde details van een gevaarlijke kwetsbaarheid in een NFC-applicatie voor Android. Aanvallers kunnen een bug die het mogelijk maakt het manipuleren van NFC-tags om slachtoffers doorverwijzen naar een kwaadaardige site en andere doeleinden te benutten. De ontwikkelaars vast de bug in de nieuwste versie van het OS, maar zal niet ongedaan maken in eerdere releases. De fout werd geïdentificeerd in de …

Lees verder »

Programma voor diefstal van gegevens Raccoon afgerekend op 100 duizend pc's en wint aan populariteit

Raccoon diefstal van gegevens programma

In het criminele circuit, de nieuwe-gegevens te stelen programma, Wasbeer, wint snel aan populariteit. Voor meerdere maanden, deze informatie stealer, volgens Cybereason, in geslaagd om meer te infecteren dan 100 duizend Windows machines in Noord-Amerika, West-Europa en Azië. De malware is niet bijzonder ingewikkeld en geen innovatieve technieken te gebruiken, maar het business model van de makers – MAAS – toestaat …

Lees verder »

Malware wordt Onenigheid messenger in achterdeur en krachten om gegevens te stelen

Malware verandert Onenigheid in een backdoor

Informatiebeveiliging specialist MalwareHunterTeam ontdekte de Spidey Bot malware, die Onenigheid draait voor Windows in een achterdeur en een hulpmiddel voor spionage en het stelen van informatie. Aangezien Onenigheid is een Electron applicatie, bijna al haar functionaliteit is gebaseerd op HTML, CSS en JavaScript, waardoor aanvallers om belangrijke bestanden aan te passen en de klant te dwingen deel te nemen aan kwaadaardige activiteiten. "Gezegde …

Lees verder »

Deskundigen een verband gevonden tussen Carbanak en één van de groepen MageCart

Verbinding tussen Carbanak en MageCart

Onderzoekers van Malwarebytes gemeld dat zij een verband gevonden tussen de MageCart 5 groep en de beroemde criminele groep Carbanak en de banktrojan Dridex. RiskIQ experts, die zijn het observeren van MageCart groepen voor een lange tijd, schreef dat MageCart 5 is een van de meest professionele en serieuze groepen in dit gebied. Onder verwijzing naar, In 2018, RiskIQ onderzoekers geïdentificeerd 12 …

Lees verder »

Chinese hackers een nieuwe backdoor voor MSSQL servers

Nieuwe backdoor voor MSSQL servers

ESET specialisten ontdekte een nieuw instrument dat Chinese hackers gemaakt op basis van de Winnti groep en dat is ontworpen om wijzigingen in Microsoft SQL Server maken (MSSQL) databases om een ​​backdoor te creëren. Als een extra voordeel, een backdoor verbergt sessies database connectie logs elke keer dat hackers gebruik maken van een “magische wachtwoord”, die helpt aanvallers onopgemerkt. “Zo'n achterdeur …

Lees verder »

Onderzoekers vinden kwetsbaarheden in eRosary smart rozenkransen van Vaticaanstad ontwikkelaars

ERosary smart rozenkrans kwetsbaarheden

Onderzoekers vinden kwetsbaarheden in de eRosary smart rozenkrans, die het Vaticaan ontwikkelaars eerder had ingevoerd. De makers van het product hebben gebruikersaccounts niet beschermd tegen inmenging van derden en hebben aanvallers toegang gegeven tot privégegevens. “Het duurde gewoon 10 minuten-gegevens openbaar maken van demonen corrumperen Paus Grotere eRosary app bidden vinden. Vaticaan coders bezweren API gremlins maar, we moeten …

Lees verder »

KRACK Kwetsbaarheid Bedreigingen Miljoenen Amazon Echo en de Kindle-apparaten

KRACK voor Amazon Echo en de Kindle

Miljoenen 1e generatie Amazon Echo smartphones en 8e generatie Amazon Kindle e-books zijn getroffen door twee gevaarlijke kwetsbaarheden (CVE-2017-13.077 en CVE-2017-13.078) die het mogelijk maken voor aanvallen met belangrijke herinstallatie (Key opnieuw installeren Attack, KRACK). KRACK is een herhalingsaanval op elk Wi-Fi-netwerk met WPA2-codering. Alle beveiligde Wi-Fi-netwerken maken gebruik van een 4-stap “handshake” -regeling om een ​​cryptografische sleutel te genereren. …

Lees verder »

Graboid mining worm verspreidt via Docker containers

Graboid verspreidt via Docker Containers

Palo Alto Networks experts hebben de vreemde-crypto jacking worm ontdekt Graboid, die zich verspreidt door de houders van de koppelvenster Engine (Community Edition). Via een Shodan zoekmachine, onderzoekers van Palo Alto Networks ontdekt boven 2,000 onveilige Docker Engine (Community Edition) installaties voor iedereen beschikbaar op het internet. Graboid parasiteert op hen. "Eenheid 42 identificeerden de onderzoekers een nieuwe cryptojacking worm we hebben …

Lees verder »

Aanvallers actief gebruik van de verse Checkm8 jailbreak voor hun eigen doeleinden

Aanvallers gebruiken Checkm8 jailbreak

Cisco Talos experts gewaarschuwd gebruikers die aanvallers actief gebruikt Checkm8 jailbreak. Aan het einde van september 2019, een informatie-security-onderzoeker bekend als axi0mX publiceerde een exploit, geschikt voor jailbreaking van vrijwel elk Apple apparaat met A5 tot A11 chips vrijgegeven tussen 2011 En 2017. De ontwikkeling werd Checkm8 genoemd en is zeer belangrijk, want het maakt gebruik van een kwetsbaarheid …

Lees verder »

Tarmac malware-aanvallen MacOS gebruikers

Tarmac Malware MacOS aanvallen

Confiant gevonden die schadelijke advertentie campagnes in de VS, Italië en Japan waren het verspreiden van de Tarmac malware, gericht op MacOS gebruikers. De doelstellingen van de kraanwagen, evenals de functionaliteit, zijn nog niet volledig onderzocht. “Cybercriminelen, APT groepen, natiestaat actoren, worden op grote schaal richt Apple iOS / MacOS-apparaten om verschillende redenen: continue innovatie en de ontwikkeling van Apple platforms …

Lees verder »