Sikkerhet

Bitcoin gruvevirus – hva er det?

gruvearbeider

Bitcoin gruvevirus, også kjent som trojan-miner, er en type datavirus som bruker datamaskinen din til å utvide kryptovalutaer. Denne prosessen kan føre til uønskede konsekvenser, slik som lag pigger, ytelsesforringelse, eller til og med komponentfeil. I denne artikkelen, Jeg vil fortelle deg hvordan du oppdager skadelig programvare på PC-en din, and also will help you to remove

Les mer »

GrandSteal virus – hvordan du sletter effektivt?

GrandSteal virus

Denne artikkelen vil gi deg instruksjoner for å bli kvitt GrandSteal virus fullt fra Windows-maskiner. Merk at GrandSteal er en malware som representerer en vesentlig risiko for sikkerheten til dine personlige opplysninger. Så, fjerne GrandSteal er en må-gjøre element på dagens agenda. GrandSteal kan stjele mye viktig informasjon på harddisken. …

Les mer »

instruksjoner Parallax RAT fjerning.

Parallax RAT-deteksjon på VirusTotal

Denne guiden vil gi deg mer detaljert informasjon om Parallax RAT. Du vil få en klar forståelse av hvorfor Parallax RAT fortjener øyeblikkelig fjerning. Opplæringen forklarer også hva andre sikkerhetsprogrammer nevner angående denne typen infeksjon. Parallax står for navnet på et eksternt administrasjonsverktøy (kort forkortet som RAT). Det kan fås på flere …

Les mer »

Sårbarhet i Microsoft Authorization System Lar Hacking Accounts

Sikkerhetsproblemet i Microsoft Authorization System

Sikkerhet forskere fra det israelske selskapet CyberArk oppdaget en sårbarhet i Microsoft autorisasjonssystemet, som tillater hacking kontoer. Dette sikkerhetsproblemet ligger i Microsoft Azure-skytjenesten. Problemet påvirker visse applikasjoner som bruker Microsoft OAuth 2.0 riseringsprotokoll, og dens drift lar skape symboler for å legge inn i systemet. På denne måten, angripere kan ta kontroll over …

Les mer »

Eksperter har tvil i effektiviteten av CVE database

Eksperter tviler på effekten av CVE

Eksperter er i tvil om effektiviteten til CVE-databasen og rådet forskere til ikke å stole bare på denne trusseldatabasen når de søker etter sårbarheter i systemet. Som det fremgår av rapporten fra selskapet Risk Based Security, en slik løsning vil få IT-fagfolk til å savne nesten en tredjedel av alle sårbarheter. “Hvis organisasjonen din for tiden stoler på …

Les mer »

ER spesialister publisert en utnytte for RCE problem i Apache Solr

Exploit for RCE i Apache Solr

Om sommeren i år, en informasjon sikkerhetsforsker kjent som jnyryan oppdaget et problem i Apache Solr. Nå, sikkerhet fagfolk har publisert en utnytte for RCE problem i Apache Solr. Sårbarheten ble skjult i solr.in.sh konfigurasjonsfilen, som standard er inkludert i alle versjoner av Solr. Så, standardkonfigurasjonen innebærer de inkluderte opsjons ENABLE_REMOTE_JMX_OPTS, …

Les mer »

Qualcomm chip sårbarheter true millioner av Android-enheter

Sikkerhetsproblemer i Qualcomm True Android-enheter

Check Point eksperter fant at sårbarheter i Qualcomm Secure execution environment true millioner av Android-enheter. Sikkerhetsproblemer tillate inntrenger å stjele kritiske data som er lagret i beskyttede deler av anordningen. Qualcomm Secure Execution Environment (QSEE) er en implementering av den klarerte kjøring Environment (TEE) basert på ARM TrustZone teknologi. faktisk, det er et maskinvareisolert område av prosessoren …

Les mer »

Zonealarm fora hacket på grunn av vBulletin sårbarhet

Zonealarm hacket med vBulletin sårbarhet

Forumet på Zonealarm, som eies av Check Point og hvis produkter er brukt av over 100 million mennesker, har blitt hacket på grunn av et sikkerhetsproblem i vBulletin. Som et resultat, brukernes data falt i hendene på angripere. Heldigvis, til tross for betydelig brukermasse på Zonealarm, lekkasjen påvirket forumet som er hostet på forums.zonealarm.com (for øyeblikket utilgjengelig fordi …

Les mer »

Sårbarhet i Libarchive Truer Mange Linux-distribusjoner

Sårbarhet i Libarchive truer Linux

Om sommeren i år, Google-eksperter, bruker ClusterFuzz og OSS-Fuzz verktøy, oppdaget en farlig feil i Libarchive-biblioteket. Dette sikkerhetsproblemet i Libarchive truer mange Linux-distribusjoner. Sårbarheten påvirker Libarchive, et bibliotek for å lese og lage komprimerte filer. Det er en kraftig alt-i-ett verktøy for å arbeide med arkivfiler som også bunter andre Linux / BSD verktøy som tjære, …

Les mer »

Tidligere ukjent statlig gruppe Avivore angrepet airbus

Avivore angrepet Airbus

Forskere ved Context Information Security har identifisert en ny cybercriminal gruppe Avivore, som har angrepet Airbus flere ganger i løpet av de siste månedene. Angripere utførte cyberangrep på Airbus gjennom nettverkene til det franske konsulentselskapet Expleo, Britiske motorprodusenten Rolls Royce, og to ikke navngitte Airbus leverandører. Nettkriminelle retter seg mot store multinasjonale og små ingeniør- og konsulentfirmaer innen forsyning …

Les mer »

Exim utviklere fikset en ny kritisk sårbarhet

New Exim Kritisk Sårbarhet

Utviklerne oppdatert Exim til versjon 4.92.3, feste en ny kritisk sårbarhet DoS, som teoretisk tillatt en angriper å kjøre skadelig kode på måltjeneren. Problemet berørte alle versjoner av e-postserveren, starter fra 4.92 til nyeste versjon 4.92.2. Sårbarheten ble identifisert av CVE-2019-16928 og ble oppdaget av QAX-A-TEAM. Problemet er med dyngen …

Les mer »

GitHub kan nå tildele CVE identifikatorer til sårbarheter

GitHub kan tildele CVE

Denne uka, representanter fra GitHub umiddelbart annonsert en rekke innovasjons, inkludert det faktum at GitHub har gjennomført sertifisering som CVE nummerering Authority, Selskapet kan nå uavhengig tildele CVE identifikatorer til sårbarheter. Først, Avhengighetsgraf vil legge til støtte for PHP-prosjekter på Composer. Dette betyr at brukerne vil kunne motta automatiske sikkerhetsadvarsler for eventuelle sårbarheter …

Les mer »

Sikkerhetsproblemer i noen D-Link og Comba rutere avsløre legitimasjon i formatet ren tekst

Sikkerhetsproblemer i D-Link og Comba Rutere

Trustwave-spesialister oppdaget en rekke sårbarheter i D-Link og Comba Telecom-rutere. Insekter tillater å trekke ut data fra Internett-leverandører og tilgangs passord fra enheter uten autentisering. Etter å ha undersøkt D-Link DSL-2875AL-ruteren, forskerne fant ut at det er påvirket av det samme problemet som andre enheter fra produsenten er sårbare for: de gir tilgang til alle rutere …

Les mer »

Forskere oppdager andre kritisk sårbarhet i Exim servere i to måneder

Andre Exim Kritisk Sårbarhet

Den andre kritiske sikkerhetsbrudd er blitt oppdaget i den populære Exim mail server-programvare som tillater ekstern kjøring av kode og tilgang til et system med superbruker rettigheter. En åpen kildekode bidragsyter og sikkerhetsforsker med online nick Zerons oppdaget sårbarheten som senere ble analysert av cybersikkerhetseksperter på Qualys. En fiks for sårbarheten, samt en detaljert …

Les mer »

En annen sårbarhet 0-dag oppdaget i Android

Android 0-day sikkerhetsproblem

Deltakere i Google prosjektet Zero Day Initiative (THINK) publiserte detaljer om et 0-dagers sårbarhet som kan tillate eskalering av lokale privilegier i Android. I følge beskrivelsen i ZDI-bloggen, en farlig sårbarhet er tilstede i v4l2-driveren (Video4Linux 2), som gir mulighet for audio og videoopptak for en Linux familien av OS. Da det snudde seg …

Les mer »

Zerodium første rangert exploits for Android dyrere enn for iOS

Android dyrere enn iOS

Den kjente sårbar megler, Zerodium, har oppdatert sin prisliste, og nå for første gang i historien utnyttelser for Android er dyrere enn exploits for iOS. IS-forskere har muligheten til å tjene på 0-dagers bugs for Android, driften av som ikke krever brukerens interaksjon, opp til $2,500,000. Lignende exploits for iOS kostnads $2,000,000. Og dermed, Zerodium …

Les mer »

I gratis BitDefender Antivirus fast sårbarhet, noe som førte til opptrapping av privilegier

Sårbarhet i Free Bitdefender Antivirus

SafeBreach spesialister oppdaget en sårbarhet i gratis antivirus Bitdefender Antivirus Free 2020 (opp til versjon 1.0.15.138 det løser problemet). Feilen mottok identifikatoren CVE-2019-15295 og scoret 5.9 poeng på vurderingsskalaen for CVSS. Sikkerhetsproblemet kan brukes av angripere til å heve privilegier til systemnivå. Problemet er relatert til mangel på ordentlig …

Les mer »

Sårbarhet i Trend Micro Password Manager truer Windows-brukere

Sårbarhet i Trend Micro

SafeBreach forskere funnet en sårbarhet i Trend Micro Password Manager. Ved hjelp av dette sikkerhetsproblemet, en angriper kan styrke sin tilstedeværelse i et angrep Windows-system. Den angrepsvektor foreligger grunn av det faktum at Trend Micro Password Manager Sentral kontroll service (PwmSvc.exe fil) er lansert med rettighetene til den mest privilegerte Windows-konto – NT Authority System. "Dette …

Les mer »

Forskere innført et system for å vurdere sannsynligheten for å utnytte sårbarheter i reelle angrep

Utnytte Tippe Scoring System

Som du sikkert vet, alle systemer er sårbare. Årlig, CVE-IDer er tildelt tusenvis av oppdagede sårbarheter, og det er nesten umulig å overvåke alle nye. Exploit Prediction Scoring System kan løse disse problemene. Hvordan forstå hvilke selskaper som korrigerer umiddelbart, og hvilke som kan bli satt på vent, spesialister prøvde å finne ut på Black Hat USA …

Les mer »

Forskere anslår at 1.2 milliarder av Apples enheter er ikke beskyttet mot MITM-angrep

AWDL sårbarhet i Apple-enheter

Forskere ved Darmstadt Tekniske Universitet hevder at Apple Wireless Direct Link Protocol (ode) inneholder sårbarheter som truer mer enn 1.2 milliard enheter. Bruker disse hullene, en angriper kan spore brukere, deaktivere enheter, eller avskjære filer som overføres mellom enhetene (mannen i midten, MITM). Eksperter fra Darmstadt Tekniske Universitet begynte å analysere Apple Wireless Direct Link protokollen fjor. Selv om Apple lanserte AWDL …

Les mer »

Sårbarhet i proftpd tillater mestring filer uten tillatelse og gjennomføring av vilkårlig kode

Proftpd servere er sårbare

Den tyske forskeren Tobias Mädel oppdaget det, under visse betingelser, Proftpd servere er sårbare for ekstern kjøring av kode og tilgjengeliggjøring av informasjon angrep. Roten til problemet ligger i mod_copy module bug, noe som gir vilkårlige filer kopiering. oftest, denne modulen er aktivert som standard. “Alle versjoner av proftpd opp til og med 1.3.6 (problemet strekker seg 1.3.6 bare …

Les mer »

På GitHub publisert en detaljert analyse av BlueKeep problemet som forenkler dannelsen av utnyttelser

Som en del av mai “tirsdag oppdateringer”, Microsoft fikset kritisk sårbarhet CVE-2019-0708 (også kjent som BlueKeep) relatert til driften av Remote Desktop Services (RDS) og RDP. Selv om de tekniske detaljene i problemet ikke ble avslørt på grunn av dets høye trusselnivå, det er kjent at angriperne kan utføre vilkårlig kode ved hjelp av denne feilen …

Les mer »

Hva du skal gjøre hvis Facebook-kontoen din ble hacket?

Millioner av databrukere i forskjellige land bruker i dag Facebook, et virkelig innovativt kommunikasjonsverktøy og et ekte mesterverk av Mark Zuckerberg. Dessverre, netthackere oppdager i disse dager forskjellige metoder for å hacke Facebook-kontoer. I mange tilfeller kan Facebook-konto hackes når brukere klikker på en lenke som fører til en falsk Facebook-registreringsside, eller påloggingsside. Det utad …

Les mer »

Google redirect verktøy for fjerning av virus

Akkurat nå opplever mange brukere over hele verden det store og ganske alvorlige problemet. Dette er spørsmålet om at søkemotoren deres blir omdirigert til andre irriterende og uønskede nettsteder, og dette er sikkert en utfordring for mange sikkerhetsnettsteder for å hjelpe brukere med å eliminere årsakene til slik uønsket oppførsel av PC-ene sine. Det er verdt å nevne det …

Les mer »

Vokt dere for virus som spres via Facebook og andre sosiale nettverk

Som du kanskje vet, Internett er ikke så trygt for tiden. Mange hackere kan finne ut av mange måter å spre forskjellige ondsinnede programmer hvis de vil. Og det er akkurat det de gjør i dag. Vi kan fange virus på forskjellige måter, for eksempel ved å laste opp noe program. Og det kan ikke være mistenkelig i det hele tatt, men vår …

Les mer »