Hjem » Nyheter

Nyheter

Forskere oppdaget en Silex malware terrorist som ødelegger IOT enheter

lys Leafon

En ny malware som deaktiverer IOT enheter dukket opp på Internett. According to the testimony of a ZDNet reporter, i en time observasjons, malware, kalt Silex, økt antall av sine ofre fra 350 til 2000, snu sine enheter inn ubrukelige klosser. Først nytt angrep oppdaget av Akamai ekspert Larry Cashdollar, His analysis showed that Silex achieves its

Les mer »

Nettsteder med bedrager for spill distribuere brukerne til belastningen Trojan krypto miner

Trojan MonsterInstall

En ny modulær trojan dataoverførte i Javascript har dukket opp på Internett. For tiden, det kan fås sammen med krypto miner annonsen lasten på bedrager for videospill. Windows malware, kodenavn MonsterInstall, er kjent for å bruke node.js som runtime miljøet. Doctor Web spesialister oppdaget og analysert en uvanlig prøve. Som det viste seg, attackers distribute MonsterInstall

Les mer »

Oracle har lansert et presserende oppdatering for å eliminere kritiske sårbarheter i WebLogic Server

Sårbarhet Oracle WebLogic

The company said that an unknown group of cybercriminals in real attacks is already actively exploiting this security problem. The vulnerability received an identifier CVE-2019-27296, og, according to the CVSS scale, it received 9.8 points out of 10. “Due to the severity of this vulnerability, Oracle strongly recommends customers to apply updates as soon as possible”, — warn in Oracle. …

Les mer »

Sikkerhetsproblemer i MMC tillate å ta kontroll over systemet

The Microsoft Management Console (MMC), used by system administrators to configure and track system performance, contains a number of vulnerabilities, using which attackers can implement malware or intercept control on the attacked machine. The vulnerability group, which includes XSS and XXE bugs, received a common identifier CVE-2019-0948. Attackers can exploit problems using the snap-in mechanism in the MMC. Snap-ins are

Les mer »

Linux og FreeBSD TCP Stacks Avdekket DoS Sikkerhetsproblemer

FreeBSD 10 bootloader

A number of vulnerabilities have been identified in the Linux and FreeBSD TCP stacks that potentially allow remotely causing a denial of service or cause excessive resource consumption while processing specially crafted TCP packets. Problems exist due to errors in the handler of the maximum data block size in the TCP packet (MSS, Maximum segment size) and the mechanism for

Les mer »

Malware Echobot angriper IOT enheter, Oracle-applikasjoner, VMware og utnytter gamle sårbarheter

Echobot

Echobot IoT malware is another variation of well-known Mirai malware, detected by security specialists from Palo Alto Networks in early June 2019. Last week, Akamai experts presented a more detailed report on the new threat, from which it becomes clear that Echobot was following a general trend: the authors of malware did not change the basis but added new, additional

Les mer »

Sikkerhetseksperter endelig beseiret GandCrab kryptering

GandCrab Død

On the portal No More Ransom arrived decryptor to the latest version of GandCrab ransomware The utility can save from data destruction many thousands users who have suffered from attacks of the coder. Representatives of Europol reported the appearance of a new decryptor on its website. They thanked for the help in the development of law enforcement services of nine

Les mer »

Linux ormen infiserer Azure installasjoner gjennom Exim sårbarhet

Azure under angrep

Microsoft advarer brukere om en ny orm for Linux som spres gjennom Exim postservere. Ifølge eksperter, malware har allerede kompromittert en rekke Azure installasjoner. As it was discovered last week, nettkriminelle angriper millioner av mailservere med en Exim klient installert gjennom CVE-2019-10149 sårbarhet. Problemet påvirker Exim versjoner fra 4.87 til 4.91 and allows an

Les mer »

XSS sårbarhet tillatt trengende Googles interne systemer

google XSS bug

Tilbake i februar i år, 16-år gammel bug-jeger fra deres Tsjekkia, Thomas Orlita, oppdaget en farlig sårbarhet i et Google-backend-programmet. Discovered bug allowed stealing cookies from company’s internal applications and user’s cookies, og med deres hjelp organisere phishing angrep og få tilgang til andre deler av Google interne nettverket. Problemet ble løst i april, og, after waiting some

Les mer »

Kritisk feil i Evernote-utvidelsen har satt millioner av brukere i fare

Evernote hacking

På slutten av mai 2019, Guardio selskapet spesialister funnet farlig sårbarhet i Evernote Web Clipper-utvidelse for Chrome. Researchers warned that due to the high popularity of Evernote bug may affect has at least 4,600,000 brukere. Sårbarheten har mottatt en identifikator CVE-2019 til 12.592 og kritisk status. Feilen er UXSS (universell cross-site scripting), which allows bypassing the Same Origin Policy

Les mer »

Millioner av unpatched Exim mailservere er nå under aktiv angrep

Exim serveren under angrep

Nettkriminelle er nå aktivt angripe postservere som bruker Exim for sitt arbeid for å utnytte en sårbarhet nylig oppdaget i programvare. As of June 2019, Exim ble satt på nesten 57% (507,389) av alle e-postservere som var synlig på Internett (i henhold til noen data, faktisk, the number of Exim installations exceeds this figure by ten times and

Les mer »

Forskere lært Rowhammer å stjele data

A team of researchers from the United States, Australia and Austria developed a new version of Rowhammer attack. Unlike previous versions, a new attack called RAMBleed allows not only modifing data and increase privileges, but also steal data stored on the device. Rowhammer is an exploit class for hardware vulnerability (CVE-2019-0174) in modern memory cards. Som standard, data in memory

Les mer »

Sårbarhet i Vim og Neovim redaktører fører til kjøring av kode under åpning av en ondsinnet fil

Linux under angrep

In text editors Vim and Neovim was found a vulnerability (CVE-2019-12735), which allows to execute arbitrary code while opening a specially designed file. The problem manifests itself with the activity of the modeline enabled by default (“: set modeline“), which allows defining editing options in the file being processed. Vulnerability eliminated in Vim 8.1.1365 and Neovim 0.3.6 releases. Through modeline, …

Les mer »

Østerrikske forskere skapt metode for sporing nettlesere med bruk av Javascript

javascript-laptop

Gruppe forskere fra Graz Technical University (Østerrike) utviklet et automatisert system for å lage nettleserprofiler ved hjelp av to nye angrep på tredjepartskanaler, som gir informasjon om brukt programvare og maskinvare og mer effektivt spore leseren på Internett. Specialists under the title presented the results of the study “JavaScript Template Attacks: Automatically Inferring Host Information for Targeted Exploits”. According

Les mer »

Sårbarhet i WP Live Chat Support plugin tillater å stjele logger og sette inn meldinger i samtaler

WP Live Chat Support

Utviklere av WP Live Chat Support plugin, som har mer enn 50,000 installasjoner, rapporterer at brukere bør umiddelbart oppgradere plugin til versjon 8.0.33 eller senere. The fact is that in plugin was detected critical vulnerability that allows an attacker who does not have valid credentials to bypass authentication mechanism. WP Live Chat Support allows adding to the website free chat

Les mer »

Angripere aktivt utnytte tidligere oppdaget sårbarhet i Oracle WebLogic

Sårbarhet i Oracle WebLogic

En nylig fast sårbarhet i Oracle WebLogic aktivt utnyttet av kriminelle for installasjon på sårbare servere av kryptovaluta gruvearbeidere. This is a deserialization vulnerability (CVE-2019-2725) som gjør at en uautorisert angriper å utføre kommandoer. Problemet ble oppdaget i april i år, når nettkriminelle hadde allerede vist interesse for det. Oracle fixed vulnerability at the end of the same month, …

Les mer »

RIG utnytte suite blir nå brukt til å levere en ny Buran kryptering verktøy for brukerne

Buran Ransomware

RIG utnytte pakke begynte å distribuere en tidligere ukjent versjon av Vega ransomware. Buran encoder encrypts user files and invites victim to contact cybercriminals via email for data recovery. Sikkerhets analytikere har ennå ikke vært i stand til å skape en dekoder for den nye malware og anbefaler ofrene kopiere løsepenger dokumenter, samt registeroppføringer skapt av malware. EN …

Les mer »

I Diebold Nixdorf minibanker detektert RCE-sårbarhet

Diebold Nixdorf

On Monday, juni 10, 2019, one of the world’s largest ATM manufacturers Diebold Nixdorf began to warn its customers about vulnerabilities in Opteva ATMs. The bug allows remotely execute an arbitrary code. NightSt0rm, a group of Vietnamese experts, published information about this vulnerability last week. Ifølge forskerne, they were able to find an external OS service in old

Les mer »

APT gruppe MuddyWater utvidet arsenal og bruker nye Angrepsvektorene

Gjørmete vann

Den iranske APT gruppe MuddyWater begynte å bruke nye angrepsvektorer på telekommunikasjon og offentlige organisasjoner. According to the information security company Clearsky Security, MuddyWater har fylt opp sin taktikk, teknikker og prosedyrer (TTP) med nye Microsoft Word-dokumenter som laster ned skadelige filer via kompromitterte servere, samt dokumenter som utnytter CVE-2017-0199. “The TTP includes decoy documents exploiting CVE-2017-0199 as the

Les mer »

Cybercriminal med nick Achilles har lagt ut for salg tilgang til interne nettverk av Symantec, Comodo og UNICEF

achilles angrep

Noen med nick Achilles selger tilgang til interne nettverk av en rekke organisasjoner, inkludert UNICEF, Symantec og Comodo, i cybercrime fora. Avhengig av organisasjonen, kostnadene for tilgang varierer fra to til fem tusen dollar. Tidligere, Trojan-drapsmann rapportert om cybercriminal eller en gruppe nettkriminelle med pseudonym Fxmsp som solgte kildekoder og andre data fra …

Les mer »

57% av post-servere har alvorlig sikkerhetsbrudd

Exim vulnurability

Qualys researchers discovered a critical vulnerability that affects more than half of mail servers. The problem was detected in the Exim Mail Transfer Agent (MTA) software, which is installed on mail servers for delivering emails from the sender to the addressee. According to data for June 2019, Exim is set at 57% (507,389) of all servers found on the Internet. …

Les mer »

0patch eksperter fast i et av hullene som legendariske SandboxEscaper igjen i Windows-sikkerhet

0sti

0patch experts have released an unofficial patch designed to fix a 0-day vulnerability in Windows 10 affecting Task Scheduler. An exploit for this security issue was published at the end of May by an extravagant specialist known by the online pseudonym “SandboxEscaper”. SandboxEscaper demonstrated exploiting this vulnerability with a malicious .JOB file. According to 0patch experts, only previous versions of

Les mer »

Deltaker i Metasploit-prosjektet opprettet en arbeidsgruppe modul for å utnytte sårbarheten BlueKeep

bluekeep

En sikkerhetsforsker under nicket Zerosum0x0 opprettet modul for Metasploit rammeverk som utnytter sårbar BlueKeep på Windows XP, 7 og Server 2008. BlueKeep (CVE-2019-0708) er en “orm-lignende” sikkerhetsproblem som gjør det mulig å forårsake en bølge av masse skadelige infeksjoner, lik WannaCry angrep 2017. Problemet påvirker Remote Desktop Services i Windows 7, Server 2008, Windows XP and

Les mer »

Cisco Talos: Nettkriminelle som Dr. Frankenstein samle malware for angrep fra ulike komponenter

Cisco Talos Frankenstein

Den nettkriminalitet gruppen som står bak serien av målrettede angrep i januar-april 2019 bruker ondsinnet verktøy hentet fra tilgjengelig, gratis komponenter for å stjele legitimasjon. Researchers at Cisco Talos called this malware campaign “Frankenstein” because the group skillfully puts together unrelated components and used four different techniques during the operation. “We assess that this activity was hyper-targeted given that there was

Les mer »

Et annet verktøy av den iranske regjeringen cyber spionasje gruppe APT34 lekket til Internett

iranske hackere

Verktøy i åpen tilgang på internett viste seg å være et instrument for hacking Microsoft Exchange brukerkontoer og angivelig ble brukt av cybercriminal gruppering oilrig (også kjent som APT34 og HelixKitten). In mid-March 2019, en noen kjent som Lab Dookhtegan publisert i telegram verktøy av den iranske cyber spionasje gruppe APT34, as well as information about the

Les mer »

Sikkerhetsproblemer i RKT at omgåelsen beholderen og få root rettigheter på verten

verktøy

Sikkerhetsforsker Yuval Avrahami oppdaget RKT sårbarheter i beholderen miljø (beholderen kjøretids) som tillot ham å omgå beholderen og få root rettigheter på verten. The problems are assigned the identifiers CVE-2019-10144, CVE-2019-10145 og CVE-2019-10147. An attacker can exploit vulnerabilities in order to compromise a host when a user enters the ‘rkt enter’ command (equivalent to the ‘docker

Les mer »

Microsoft Azure viste seg å være en utmerket tjeneste for lagring av malware og cybercriminal infrastruktur

Azure malware

Microsoft Azure cloud services have become an excellent choice for cybercriminals who need to store somewhere malicious content. From fishing templates to malware and C&C command servers, it looks like the attackers have found suitable storage for all of this. “Not only is Azure hosting malware, it is also functioning as the command and control infrastructure for the malicious files”, …

Les mer »

GandCrab malware operatører er svingete ned sin aktivitet

Almost a year and a half after the release of the GandCrab malware, its operators decided to close down their business and instructed their partners to stop spreading the program. GandCrab arrived in the cybercriminal world on January 28, 2018. This ransomware replaced such infamous cryptographers as TeslaCrypt, CryptoWall and Spora, and became one of the dominant, if not the

Les mer »

Forskere oppdaget en bakdør i Slick Popup WordPress-plugin

Wordpress Sårbar

Eksperter fra Defiant selskap oppdaget et problem i WordPress-plugin Slick Popup, som angripere kan komme inn sårbare nettsteder og lage backdoor-kontoer. Problemet berører alle plugins versjoner, inkludert den nyeste 1.7.1. Plugin Slick Popup beretningene om 7000 installasjoner og ble utviklet av OM Ak Solutions. Slick Popup opprettet for å arbeide sammen med andre populære WordPress løsning - Kontaktskjema …

Les mer »