Hjem » Knowledgebase » Sikkerhet

Sikkerhet

Zonealarm fora hacket på grunn av vBulletin sårbarhet

Zonealarm hacket med vBulletin sårbarhet

Forumet på Zonealarm, som eies av Check Point og hvis produkter er brukt av over 100 million mennesker, har blitt hacket på grunn av et sikkerhetsproblem i vBulletin. Som et resultat, brukernes data falt i hendene på angripere. Heldigvis, til tross for betydelig brukermasse på Zonealarm, the leak affected the forum hosted on forums.zonealarm.com (currently unavailable because the

Les mer »

Sårbarhet i Libarchive Truer Mange Linux-distribusjoner

Sårbarhet i Libarchive truer Linux

Om sommeren i år, Google-eksperter, bruker ClusterFuzz og OSS-Fuzz verktøy, discovered a dangerous bug in the Libarchive library. Dette sikkerhetsproblemet i Libarchive truer mange Linux-distribusjoner. The vulnerability impacts Libarchive, et bibliotek for å lese og lage komprimerte filer. Det er en kraftig alt-i-ett verktøy for å arbeide med arkivfiler som også bunter andre Linux / BSD verktøy som tjære, …

Les mer »

Tidligere ukjent statlig gruppe Avivore angrepet airbus

Avivore angrepet Airbus

Forskere ved Context Information Security har identifisert en ny cybercriminal gruppe Avivore, som har angrepet Airbus flere ganger i løpet av de siste månedene. Attackers carried out cyber attacks on Airbus through the networks of French consulting company Expleo, Britiske motorprodusenten Rolls Royce, og to ikke navngitte Airbus leverandører. Cybercriminals target large multinational and small engineering and consulting firms in supply

Les mer »

Exim utviklere fikset en ny kritisk sårbarhet

New Exim Kritisk Sårbarhet

Utviklerne oppdatert Exim til versjon 4.92.3, feste en ny kritisk sårbarhet DoS, som teoretisk tillatt en angriper å kjøre skadelig kode på måltjeneren. The problem affected all versions of the mail server, starter fra 4.92 til nyeste versjon 4.92.2. The vulnerability was identified by CVE-2019-16928 and was discovered by QAX-A-TEAM. The problem is with the heap

Les mer »

GitHub kan nå tildele CVE identifikatorer til sårbarheter

GitHub kan tildele CVE

Denne uka, representanter fra GitHub umiddelbart annonsert en rekke innovasjons, inkludert det faktum at GitHub har gjennomført sertifisering som CVE nummerering Authority, Selskapet kan nå uavhengig tildele CVE identifikatorer til sårbarheter. Først, Dependency Graph will add support for PHP projects on Composer. This means that users will be able to receive automatic security warnings for any vulnerabilities

Les mer »

Sikkerhetsproblemer i noen D-Link og Comba rutere avsløre legitimasjon i formatet ren tekst

Sikkerhetsproblemer i D-Link og Comba Rutere

Trustwave specialists discovered a number of vulnerabilities in D-Link and Comba Telecom routers. Insekter tillater å trekke ut data fra Internett-leverandører og tilgangs passord fra enheter uten autentisering. After examining the D-Link DSL-2875AL router, the researchers found out that it is affected by the same problem that other devices of the manufacturer are vulnerable to: they give access to all router

Les mer »

Forskere oppdager andre kritisk sårbarhet i Exim servere i to måneder

Andre Exim Kritisk Sårbarhet

Den andre kritiske sikkerhetsbrudd er blitt oppdaget i den populære Exim mail server-programvare som tillater ekstern kjøring av kode og tilgang til et system med superbruker rettigheter. An open source contributor and security researcher with online nick Zerons discovered the vulnerability that later was analyzed by cybersecurity experts at Qualys. En fiks for sårbarheten, as well as a detailed

Les mer »

En annen sårbarhet 0-dag oppdaget i Android

Android 0-day sikkerhetsproblem

Deltakere i Google prosjektet Zero Day Initiative (THINK) published details of a 0-day vulnerability that could allow local privilege escalation in Android. According to the description in the ZDI blog, a dangerous vulnerability is present in the v4l2 driver (Video4Linux 2), som gir mulighet for audio og videoopptak for en Linux familien av OS. As it turned

Les mer »

Zerodium første rangert exploits for Android dyrere enn for iOS

Android dyrere enn iOS

Den kjente sårbar megler, Zerodium, har oppdatert sin prisliste, og nå for første gang i historien utnyttelser for Android er dyrere enn exploits for iOS. IS researchers have the opportunity to earn on 0-day bugs for Android, driften av som ikke krever brukerens interaksjon, opp til $2,500,000. Lignende exploits for iOS kostnads $2,000,000. Og dermed, Zerodium …

Les mer »

I gratis BitDefender Antivirus fast sårbarhet, noe som førte til opptrapping av privilegier

Sårbarhet i Free Bitdefender Antivirus

SafeBreach specialists discovered a vulnerability in the free antivirus Bitdefender Antivirus Free 2020 (up to version 1.0.15.138 that fixes the problem). The bug received the identifier CVE-2019-15295 and scored 5.9 points on the CVSS vulnerability rating scale. The vulnerability could be used by attackers to elevate privileges to the SYSTEM level. The problem is related to the lack of proper

Les mer »

Sårbarhet i Trend Micro Password Manager truer Windows-brukere

Sårbarhet i Trend Micro

SafeBreach forskere funnet en sårbarhet i Trend Micro Password Manager. Ved hjelp av dette sikkerhetsproblemet, en angriper kan styrke sin tilstedeværelse i et angrep Windows-system. Den angrepsvektor foreligger grunn av det faktum at Trend Micro Password Manager Sentral kontroll service (PwmSvc.exe fil) er lansert med rettighetene til den mest privilegerte Windows-konto – NT Authority System. “This

Les mer »

Forskere innført et system for å vurdere sannsynligheten for å utnytte sårbarheter i reelle angrep

Utnytte Tippe Scoring System

Som du sikkert vet, alle systemer er sårbare. Årlig, CVE-IDer er tildelt tusenvis av oppdagede sårbarheter, og det er nesten umulig å overvåke alle nye. Exploit Prediction Scoring System maybe solve these problems How to understand which companies correct immediately, og hvilke som kan bli satt på vent, specialists tried to figure out at the Black Hat USA

Les mer »

Forskere anslår at 1.2 milliarder av Apples enheter er ikke beskyttet mot MITM-angrep

AWDL sårbarhet i Apple-enheter

Forskere ved Darmstadt Tekniske Universitet hevder at Apple Wireless Direct Link Protocol (ode) inneholder sårbarheter som truer mer enn 1.2 milliard enheter. Using these gaps, en angriper kan spore brukere, deaktivere enheter, eller avskjære filer som overføres mellom enhetene (mannen i midten, MITM). Eksperter fra Darmstadt Tekniske Universitet begynte å analysere Apple Wireless Direct Link protokollen fjor. Though Apple launched AWDL

Les mer »

Sårbarhet i proftpd tillater mestring filer uten tillatelse og gjennomføring av vilkårlig kode

Proftpd servere er sårbare

German researcher Tobias Mädel discovered that, under visse betingelser, Proftpd servere er sårbare for ekstern kjøring av kode og tilgjengeliggjøring av informasjon angrep. The root of the problem lies in the mod_copy module bug, noe som gir vilkårlige filer kopiering. oftest, denne modulen er aktivert som standard. “Alle versjoner av proftpd opp til og med 1.3.6 (problemet strekker seg 1.3.6 bare …

Les mer »

På GitHub publisert en detaljert analyse av BlueKeep problemet som forenkler dannelsen av utnyttelser

Som en del av mai “tirsdag oppdateringer”, Microsoft fikset kritisk sårbarhet CVE-2019-0708 (også kjent som BlueKeep) relatert til driften av Remote Desktop Services (RDS) og RDP. Although the technical details of the problem were not disclosed due to its high level of threat, it is known that with the help of this bug attackers can execute arbitrary code

Les mer »

What to do if your Facebook account got hacked?

Millions of computer users of various countries today use Facebook, a truly innovative communication tool and a real masterpiece of Mark Zuckerberg. Dessverre, cyber hackers these days invent various methods of hacking Facebook accounts. In many cases Facebook account can be hacked when users click a link that leads to a fake Facebook signup page, or login page. It outwardly

Les mer »

Google redirect virus removal tool

Right now many users worldwide experience the major and quite a serious problem. This is the issue of their search engine requests being redirected to other annoying and unwanted sites, and this is surely a challenge for many security sites to assist users in elimination of the causes for such undesirable behavior of their PCs. It is worth mentioning that

Les mer »

Beware of viruses spread via Facebook and other social networks

As you may know, the Internet is not so safe at present time. A lot of hackers can figure out numerous ways spreading different malicious programs if they want. And that is exactly what they do nowadays. We can catch viruses through different ways such as by uploading some program. And it can be not suspicious at all, but our

Les mer »