Hjem » Nyheter

Nyheter

Kinesiske hackere opprette en ny bakdør for MSSQL servere

Ny bakdør for MSSQL servere

ESET specialists discovered a new tool that created Chinese hackers from the Winnti group and that was designed to make changes to Microsoft SQL Server (MSSQL) databaser for å skape en bakdør. As an added benefit, a backdoor hides sessions in database connection logs every time hackers use a “magic password”, som bidrar angripere gå ubemerket. “Such a backdoor

Les mer »

Forskere funnet svakheter i eRosary smart kranser fra Vatikanet utviklere

ERosary smarte rosenkrans sårbarheter

Forskerne fant svakheter i eRosary smart rosenkrans, som Vatikanet utviklerne hadde tidligere innført. The creators of the product did not protect user accounts from third-party interference and left attackers with access to private information. “Det tok bare 10 minutter for å finne data avsløre demoner korrumperende pavens Klikk for å be eRosary app. Vatikanet programmerere drive API gremlins men, we must

Les mer »

Krack Sårbarhets Trusler Millioner av Amazon Echo og Kindle-enheter

Krack for Amazon Echo og Kindle

Millions of 1st generation Amazon Echo smartphones and 8th generation Amazon Kindle e-books have been affected by two dangerous vulnerabilities (CVE-2017-13077 og CVE-2017-13078) som gir mulighet for angrep med nøkkelen reinstallasjon (Key Nyinstallasjon angrep, Krack). KRACK is a replay attack on any Wi-Fi network with WPA2 encryption. Alle sikre Wi-Fi-nettverk bruker en 4-trinns “håndtrykk” ordning for å generere en kryptografisk nøkkel. …

Les mer »

Graboid gruvedrift orm spres gjennom Docker beholdere

Graboid spres gjennom Docker Containere

Palo Alto Networks eksperter har oppdaget den merkelige krypto-jacking orm Graboid, som spres gjennom beholderne i Docker Engine (Community Edition). Through a Shodan search engine, forskere ved Palo Alto Networks oppdaget i løpet av 2,000 usikre Docker Engine (Community Edition) installasjoner tilgjengelig for alle på internett. Graboid parasitizes på dem. "Enhet 42 researchers identified a new cryptojacking worm we’ve

Les mer »

Tarmac malware angriper MacOS brukere

Tarmac Malware MacOS angrep

Confiant found that malicious ad campaigns in the US, Italia og Japan ble spre Tarmac malware, rettet mot MacOS brukere. The goals of the wrecker, så vel som dens funksjon, har ennå ikke blitt fullt studert. “Cyber ​​kriminelle, APT grupper, nasjon statlige aktører, er mye rettet mot Apples iOS / MacOS enheter av ulike grunner: continuous innovation and development of Apple platforms

Les mer »

Angripere utnyttet en 0-day iTunes sårbarhet å spre ransomware

0-dag ransomware sårbarhet iTunes

MorphiSec specialists found that BitPaymer ransomware operators use the 0-day vulnerability in iTunes for Windows to distribute their malware, som tillater dem å lure antivirus-løsninger på infiserte verter. The problem was discovered after studying the attack on an unnamed automobile industry enterprise that suffered from BitPaymer in August this year. “We have identified the abuse of an Apple zero-day

Les mer »

Casbaneiro banktjenester Trojan brukt YouTube til å stjele kryptovaluta

Trojan Casbaneiro brukt YouTube

Eset studert den nye Casbaneiro familie av banktrojanerne. A malicious program hunted for cryptocurrency from Brazilian and Mexican users and used YouTube to hide traces in the video descriptions. During the study, Eset experts found that Casbaneiro has functionality similar to another family of banking TrojansAmavaldo. Malicious programs use the same cryptographic algorithm and distribute a similar

Les mer »

Hackere angrep Volusion skybaserte e-handel plattform

Hackere angrep Volusion Platform

Angripere kompromittert Volusion skybaserte e-handel plattform infrastruktur. Hackere angrep den og injisert en ondsinnet kode som stjeler bancard data angitt av brukere i elektroniske skjemaer. For tiden, den ondsinnede koden ennå ikke har blitt fjernet fra Volusion servere, og det fortsatt kompromisser selskapets kunde butikker. Det er allerede kjent at 6,500 stores were affected by this attack, but in

Les mer »

På grunn av sårbarhet i Twitter API, tusenvis av iOS-apper er under angrep

Sårbarhet Twitter API iOS

Den foreldet API, som mange iOS-applikasjoner fortsatt bruke for autorisasjon via Twitter, inneholder et sikkerhetsproblem som kan gjøre det mulig for brukeren å få OAuth-tilgangskoden fra “midtstilling” posisjon og utføre forskjellige handlinger på det sosiale nettverket på vegne av offeret. According to experts from the German company Fraunhofer SIT, the vulnerability CVE-2019-16263 linked to the

Les mer »

Tidligere ukjent statlig gruppe Avivore angrepet airbus

Avivore angrepet Airbus

Forskere ved Context Information Security har identifisert en ny cybercriminal gruppe Avivore, som har angrepet Airbus flere ganger i løpet av de siste månedene. Attackers carried out cyber attacks on Airbus through the networks of French consulting company Expleo, Britiske motorprodusenten Rolls Royce, og to ikke navngitte Airbus leverandører. Cybercriminals target large multinational and small engineering and consulting firms in supply

Les mer »

Sårbarhet i WhatsApp gir tilgang til enheten ved hjelp av en gif-bilde

WhatsApp sårbarhet gif tilgang

A security researcher with the pseudonym Awakened discovered a vulnerability in the popular WhatsApp messenger that could allow attackers to access files and messages of a victim using a malicious GIF image. The problem is the double-free memory vulnerability — an anomaly in memory corruption that could cause an application to crash or, enda verre, provide an attacker with a

Les mer »

Kriminelle angrepet amerikanske oljeselskaper bruker Adwind Trojan

Adwind angrepet oljeselskaper

Unknown cybercriminals attacked companies related to the US oil industry using the Adwind Trojan (other names jRAT, AlienSpy, JSocket and Sockrat). RAT Adwind, which was used as part of a malicious data theft campaign, was previously used against companies in the electricity sector. According to researchers from Netskope, attacks are carried out from a domain belonging to Australian Internet provider

Les mer »

Exim utviklere fikset en ny kritisk sårbarhet

New Exim Kritisk Sårbarhet

Utviklerne oppdatert Exim til versjon 4.92.3, feste en ny kritisk sårbarhet DoS, som teoretisk tillatt en angriper å kjøre skadelig kode på måltjeneren. The problem affected all versions of the mail server, starter fra 4.92 til nyeste versjon 4.92.2. The vulnerability was identified by CVE-2019-16928 and was discovered by QAX-A-TEAM. The problem is with the heap

Les mer »

Echobot botnet lansert storskala angrep på IOT enheter

Echobot botnet angrep IOT enheter

Check Point experts prepared a Global Threat Index report on the most active threats in August 2019. Analytikere oppmerksom på aktiviteten til Echobot botnet – det lansert store angrep på IOT enheter, samt “tilbake til livet” av Emotet botnet. In a report, et forskerteam advarer mot en ny variant av Mirai botnet – …

Les mer »

Utviklere gitt ut en oppdatering for 0-day bug i vBulletin, men det viste seg at sårbarheten hadde blitt utnyttet i mange år.

vBulletin sårbarhet utnyttes i årevis

Yesterday it was reported that a certain anonymous researcher published in the public domain details of the dangerous zero-day vulnerability in the vBulletin forum engine, så vel som en utnytte for det. Nå viste det seg at dette sikkerhetsproblemet har blitt utnyttet i mange år. Feilen kan en angriper å kjøre skallkommandoer på en sårbar server. Dess, an attacker

Les mer »

Anonymous publiserer utnytte for 0-day sårbarhet i vBulletin

Exploit for 0-day sårbarhet i vBulletin

En anonym forsker avduket en åpen kildekode utnytte for det farlige 0-day sårbarhet i vBulletin forum motor. Nå, informasjon sikkerhetseksperter frykter at offentliggjøring av detaljert informasjon om problemet og Python utnytte for det kan provosere en massiv bølge forum hacks. Details on the 0–day bug can be found on the Full Disclosure mailing list. “This

Les mer »

Brukerne er redd for å snakke om “STOPPE” - en av de mest aktive ransomwares i år

STOPP den mest aktive ransomware

Den piper Computer publikasjonen trakk oppmerksomhet til STOP ransomware, som i henhold til ID Ransomware tjeneste, skapt av den berømte informasjonssikkerhet ekspert Michael Gillespie, er en av de mest aktive trusler i år, sammen med Ryuk, GandCrab og Sodinkibi. The prevalence of STOP is also confirmed by the extremely active forum Bleeping Computer, hvor ofrene søke hjelp. derimot, …

Les mer »

GitHub kan nå tildele CVE identifikatorer til sårbarheter

GitHub kan tildele CVE

Denne uka, representanter fra GitHub umiddelbart annonsert en rekke innovasjons, inkludert det faktum at GitHub har gjennomført sertifisering som CVE nummerering Authority, Selskapet kan nå uavhengig tildele CVE identifikatorer til sårbarheter. Først, Dependency Graph will add support for PHP projects on Composer. This means that users will be able to receive automatic security warnings for any vulnerabilities

Les mer »

Smominru botnet sprer seg raskt og hacks løpet 90 tusen datamaskiner hver måned

Smominru Botnet sprer seg raskt raskt

Kryptovaluta gruvedrift og identitetstyveri botnet Smominru (også kjent som Ismo) begynte å spre seg utrolig raskt. According to researchers from the Guardicore Labs team, the botnet infects more than 90 tusen datamaskiner hver måned hele verden. “The attack compromises Windows machines using an EternalBlue exploit and brute-force on various services, inkludert MS-SQL, RDP, Telnet og mer. In its post-infection

Les mer »

Emotet botnet er tilbake og angrep brukere

Emotet botnet er tilbake og angrep

Etter en lang fravær, botnet, bygget basere på Emotet Trojan program, returnert til Internett arena og angrep: det begynte å generere spam sikter videre spre malware. Ondsinnede utsendelser blir sett i Tyskland, Polen, Storbritannia, Italia og USA. According to observations, Emotet C&C-servere ikke manifesterer seg i tre måneder – according to the

Les mer »

Nemty ransomware utviklere fortsette å forbedre sin malware

Nemty ransomware utvikling

Nemty ransomware utviklere fortsette å aktivt arbeide på deres malware, utvikle den i et forsøk på å øke interessen for produktet på undergrunnsfora. Attackers made changes to the nature of their actions in the victim’s system. Nå programmet kan ikke bare kryptere filer, men også avslutte prosesser og tjenester som forstyrrer denne oppgaven. For første gang, …

Les mer »

Metasploit utviklere publisere utnytte for BlueKeep sårbarhet

Metasploit publisert en utnytte for BlueKeep

Metasploit utviklere publisert en utnytte for sårbarhet BlueKeep. Den tillater kjøring av kode, og det er lett å bruke. Minner, the critical vulnerability CVE-2019-0708 (aka BlueKeep) associated with the operation of Remote Desktop Services (RDS) og RDP ble fikset av Microsoft tilbake i mai i år. “Ved hjelp av denne feilen, attackers can execute arbitrary code without authorization and spread their

Les mer »

Sikkerhetsproblemer i noen D-Link og Comba rutere avsløre legitimasjon i formatet ren tekst

Sikkerhetsproblemer i D-Link og Comba Rutere

Trustwave specialists discovered a number of vulnerabilities in D-Link and Comba Telecom routers. Insekter tillater å trekke ut data fra Internett-leverandører og tilgangs passord fra enheter uten autentisering. After examining the D-Link DSL-2875AL router, the researchers found out that it is affected by the same problem that other devices of the manufacturer are vulnerable to: they give access to all router

Les mer »

Forskere oppdager andre kritisk sårbarhet i Exim servere i to måneder

Andre Exim Kritisk Sårbarhet

Den andre kritiske sikkerhetsbrudd er blitt oppdaget i den populære Exim mail server-programvare som tillater ekstern kjøring av kode og tilgang til et system med superbruker rettigheter. An open source contributor and security researcher with online nick Zerons discovered the vulnerability that later was analyzed by cybersecurity experts at Qualys. En fiks for sårbarheten, as well as a detailed

Les mer »

En annen sårbarhet 0-dag oppdaget i Android

Android 0-day sikkerhetsproblem

Deltakere i Google prosjektet Zero Day Initiative (THINK) published details of a 0-day vulnerability that could allow local privilege escalation in Android. According to the description in the ZDI blog, a dangerous vulnerability is present in the v4l2 driver (Video4Linux 2), som gir mulighet for audio og videoopptak for en Linux familien av OS. As it turned

Les mer »