Hjem » Nyheter

Nyheter

Bank Bolik Trojan maskerer seg henhold NordVPN

Trojan Bolik masker henhold NordVPN

Doctor Web eksperter advart om at angripere bruke kopier av populære tjenester nettsider for å distribuere Bolik bankmann (Win32kbholikk2). For eksempel, den Bolik Trojan er svært effektivt maskert henhold NordVPN. One of these resources, oppdaget av eksperter, kopier denne berømte VPN-tjeneste, mens andre er forkledd som bedriftens kontor programvare nettsteder. The company’s experts found a copy of the site of the

Les mer »

DDoS angrep som treg Tor nettverksytelsen er ganske billig

Tor DDoS angrep er billige

Experts from Georgetown University and the US Navy Research Laboratory presented an interesting report at the USENIX conference on the degradation of Tor network performance. DDoS angrep på Tor kan være ganske billig. Researchers claim that Tor can be significantly damaged by simple DDoS attacks on TorFlow, Tor broer, og spesifikke noder. Verre, such attacks can cost thousands or tens

Les mer »

Skript for Clickjacking oppdaget på områder med et samlet publikum på 43 millioner brukere per dag

Skript for Clickjacking oppdaget på nettsteder med et publikum av 43 millioner brukere

For første gang Clickjacking tiltrukket seg oppmerksomheten til informasjon sikkerhetseksperter mer enn ti år siden, og siden den gang det fortsetter å være svært populært blant nettkriminelle. Nå skript for Clickjacking oppdaget på mange områder. Despite the constant improvement of protection mechanisms against this threat by browser developers, det er ikke mulig å ødelegge det. A team of

Les mer »

Sårbarhet i Trend Micro Password Manager truer Windows-brukere

Sårbarhet i Trend Micro

SafeBreach forskere funnet en sårbarhet i Trend Micro Password Manager. Ved hjelp av dette sikkerhetsproblemet, en angriper kan styrke sin tilstedeværelse i et angrep Windows-system. Den angrepsvektor foreligger grunn av det faktum at Trend Micro Password Manager Sentral kontroll service (PwmSvc.exe fil) er lansert med rettighetene til den mest privilegerte Windows-konto – NT Authority System. “This

Les mer »

Android Banker Cerberus Bruker Pedo å unngå å bli oppdaget

Android Banker Cerberus

Nylig, mange populære Android trojanere (slik som Anubis, Rød alarm 2.0, GM-bot og Exobot) har stoppet sin virksomhet innen malware-as-a-service. derimot, nye spillere allerede tar sin plass. For eksempel Android Banker Cerberus. Experts from the Amsterdam-based company ThreatFabric discovered the new Android malware Cerberus. Cerberus does not exploit any vulnerabilities and is distributed exclusively through social

Les mer »

Forskere innført et system for å vurdere sannsynligheten for å utnytte sårbarheter i reelle angrep

Utnytte Tippe Scoring System

Som du sikkert vet, alle systemer er sårbare. Årlig, CVE-IDer er tildelt tusenvis av oppdagede sårbarheter, og det er nesten umulig å overvåke alle nye. Exploit Prediction Scoring System maybe solve these problems How to understand which companies correct immediately, og hvilke som kan bli satt på vent, specialists tried to figure out at the Black Hat USA

Les mer »

Eksperter infisert Canon DSLR med ransomware via Wi-Fi

Sikkerhetsproblemer i Canon-kameraer

Check Point analytikere funnet seks sårbarheter i gjennomføringen av Picture Transfer Protocol (PTP) brukes i Canon-kameraer. The exploitation of these problems ultimately enables intercepting control over the device and allows the attacker to install any malware on the DSLR (including “over the air” path if the camera supports wireless connections). “Our research shows how an attacker in

Les mer »

Trojan varenyky spioner på pornosider brukere

Varenyky spioner på pornobrukere

ESET experts warned that since May 2019, French users have been attacked by Windows malware Varenyky, which not only sends spam from infected machines, but also records everything that happens on victimscomputers when they visit porn sites — Varenyky spies on porn sites users. Varenyky spreads according to the classical schemethrough malicious emails that supposedly contain some

Les mer »

Clipsa Windows malware stjeler kryptovaluta og gjelder brute krefter for WordPress nettsteder

Clipsa malware angrep wordpress

Avast spesialister oppdaget Clipsa, den merkelige malware, som ikke bare stjeler kryptovaluta, erstatter lommeboken adressene i brukernes’ buffere og installerer gruvearbeidere på infiserte maskiner, men også lanserer brute-force angrep mot WordPress nettsteder på kompromitterte verter. The main source of infections are codec packs for media players that users download on the Internet themselves. Ifølge forskere, Clipsa has been

Les mer »

Passord-stjele malware LokiBot startet skjule sin kode i bilder

LokiBot malware bruker steganography

Den berømte LokiBot malware nå bruker steganography som et ekstra lag med tåkelegging. Researchers at Trend Micro have recorded a new variant of the malware and conducted its analysis. Tilsynelatende, forfatterne er nå aktivt sluttføre og forbedre LokiBot. “Our analysis of a new LokiBot variant shows that it has improved its capabilities for staying undetected within a system via

Les mer »

Gwmndy BotNet svinger Fiberhome rutere inn i noder for SSH

Gwmndy angripe Fiberhome rutere

360 Netlab experts have discovered a new, svært uvanlig botnet Gwmndy som angriper Fiberhome rutere. The botnet is growing quite slowly – på bare én dag, bare 200 enheter legges til i det. “I motsetning til typiske botnets som prøver å infisere så mange ofre som mulig, dette en stopper søker etter nye roboter, få 200 per dag. It seems that

Les mer »

New Dragonblood sikkerhetsproblemene påvirker WPA3 og Avslør Wi-Fi-passord

DragonBlood problemer med sårbare WPA3

In April this year, information security experts Mathy Vanhoef and Eyal Ronen published new DragonBlood vulnerabilities of WPA3. This is information on a set of problems called DragonBlood“in honor of” the vulnerable Dragonfly, the mechanism by which clients authenticate on devices that support the new WPA3 standard. Although it was previously thought that this “handshake” mechanism was safe, …

Les mer »

Rocke nye cyberminer fjerner konkurrenter og bruker GitHub for å kommunisere med C2

Ondsinnet krypto gruvedrift av Rocke

Spesialister på Palo Alto Networks har oppdaget en ny teknikk for skadelig krypto gruve av Rocke-gruppen. The malware not only removes all other competing miners in the system, men også bruker GitHub og Pastebin tjenester som en del av C2 kommandosentralen infrastruktur. “Cyberkriminelle skrive skadelige komponenter i Python, mens Pastebin og GitHub brukes som kode repositories”, …

Les mer »

Crowdstrike studie: trusler mot mobile enheter har blitt mye mer sofistikert og farlig

Mobile trusler farligere

Crowdstrike forskere har utarbeidet en rapport som analyserer malware og andre cyber trusler for mobile enheter. Ifølge eksperter, angrep på smarttelefoner har nylig blitt betydelig mer komplisert og farlig. Tidligere, Hovedproblemet for smarttelefoner og nettbrett brukere ble Clickjacking. derimot, nå folk er stadig kobler livet med mobile enheter – de lagrer viktige data, faktureringsinformasjon etc. …

Les mer »

Forskere anslår at 1.2 milliarder av Apples enheter er ikke beskyttet mot MITM-angrep

AWDL sårbarhet i Apple-enheter

Forskere ved Darmstadt Tekniske Universitet hevder at Apple Wireless Direct Link Protocol (ode) inneholder sårbarheter som truer mer enn 1.2 milliard enheter. Using these gaps, en angriper kan spore brukere, deaktivere enheter, eller avskjære filer som overføres mellom enhetene (mannen i midten, MITM). Eksperter fra Darmstadt Tekniske Universitet begynte å analysere Apple Wireless Direct Link protokollen fjor. Though Apple launched AWDL

Les mer »

Den nye versjonen av bank Trojan TrickBot “sparkes i gang” Windows Defender

TrickBot slå av Windows Defender

Utviklerne av den berømte banktrojaneren TrickBot blir stadig bedre deres program.This tid, de kriminelle lærte TrickBot å slå av Windows Defender. Mange brukere er avhengige av Windows Defender, siden det er et antivirusinnebygd i Windows 10. MalwareHunter teamet undersøkte denne prosessen. Etter å ha startet denne versjonen av TrickBot, den trojanske utfører følgende trinn: Deaktiverer og sletter …

Les mer »

MyDoom ormen er allerede 15 år gammel, men det er fortsatt aktiv

MyDoom ormen fortsatt aktiv

Eksperter fra Palo Alto Networks publisert en rapport, i henhold til hvilke 15-åringen MyDoom orm (aka Novarg, Mimail og Shimg) er ikke bare fortsatt “i live”, men selv øker sin aktivitet. MyDoom dukket opp i 2004 og regnes som en av de mest kjente trusler i hele historien til observasjoner. “Selv om ikke så fremtredende som andre familier malware, MyDoom har holdt seg relativt …

Les mer »

Angripere spre Sodinokibi ransomware på vegne av tyske etterretningstjenesten

Sodinokibi Ransomware

Angripere distribuere Sodinokibi ransomware (også kjent som REvil og Sodin) via epost, poserer som ansatte i det tyske føderale kontoret for Information Security (Føderale kontoret for informasjonssikring). Using the “Warning about compromised user data” message ("Advarsel kompromittert brukerdata") som emnet, Angriperne oppfordrer sine ofre til å åpne et vedlegg med en skadelig PDF-dokument, says the BSI message. …

Les mer »

Sårbarhet i proftpd tillater mestring filer uten tillatelse og gjennomføring av vilkårlig kode

Proftpd servere er sårbare

German researcher Tobias Mädel discovered that, under certain conditions, ProFTPD servers are vulnerable to remote code execution and information disclosure attacks. The root of the problem lies in the mod_copy module bug, which allows arbitrary files copying. Most often, this module is enabled by default. “All versions of ProFTPd up to and including 1.3.6 (the problem extends to 1.3.6 bare …

Les mer »

På GitHub publisert en detaljert analyse av BlueKeep problemet som forenkler dannelsen av utnyttelser

Som en del av mai “tirsdag oppdateringer”, Microsoft fikset kritisk sårbarhet CVE-2019-0708 (også kjent som BlueKeep) relatert til driften av Remote Desktop Services (RDS) og RDP. Although the technical details of the problem were not disclosed due to its high level of threat, it is known that with the help of this bug attackers can execute arbitrary code

Les mer »

Hackere angriper Jira og Exim servere for å installere Watchbog Linux Trojan

Trojan Watchbog

Nettkriminelle angripe sårbare Jira og Exim servere for å infisere dem med den nye versjonen av Linux-Trojan Watchbog og Monero kryptovaluta gruvedrift. Watchbog er et ondsinnet programvare for å infisere Linux-baserte servere ved å operere sårbar programvare, slik som Jenkins, Nexus Repository leder 3, ThinkPHP eller Linux Supervisord. Ifølge en forsker fra Intezer Labs, den nyeste versjonen av malware …

Les mer »

Iranske hackere APT34 bruke Linkedin til å levere en bakdør

APT34 bruke Linkedin for å levere en bakdør

Huller gruppe APT34, som er forbundet med den iranske regjeringen, fortsetter sin spionasje kampanjer, bruke Linkedin for å levere en bakdør. Ifølge rapporten fra FireEye eksperter, kriminelle synes å være en forsker fra Cambridge og be ofrene til å delta i deres gruppe. En ondsinnet xls-fil sendes sammen med disse brukerne. “I slutten av juni, FireEye forskere oppdaget …

Les mer »

Extenbro Trojan erstatter DNS og blokkerer tilgang til antivirus nettsteder

Extenbro Trojan

Malwarebytes Labs spesialister oppdaget Extenbro Trojan, som ikke bare erstatter DNS for å vise annonser, but also does not allow the user to visit anti-virus and other security products. With this feature, user cannot download and install any protective program and get rid of malware. Researchers warn that by doing so, malware puts infected machines at risk from other types of

Les mer »

FBI utgitt hovednøkler til å dekryptere alle Gandcrab versjoner

GandCrab universalnøkler

FBI har gitt hovednøkler til å dekryptere filer som er berørt av Gandcrab ransomware versjoner 4, 5, 5.0.4, 5.1 og 5.2. Using these keys, any user will be able to create and release his own GandCrab decoder. A document published by the FBI entitled “Master Decryption Keys for GandCrab, versions 4 through 5.2” describes how GandCrab works. Recall that in June, …

Les mer »

Global trussel Index: Emotet botnet suspendert sin virksomhet

Emotet trojan

Check Point Forskere (en divisjon av Check Point Software Technologies) publisert en global trussel Index rapporten med den mest aktive trusler i juni 2019. The researchers report that Emotet (i dag den største botnet) fungerer ikke ennå – nesten alle juni var det ingen nye kampanjer. I løpet av første halvdel av 2019, Emotet was ranked among the top five

Les mer »

Sårbarhet i plugin for WordPress lov til å kjøre PHP-kode eksternt

wordpress

Informasjonssikkerhet spesialister fra Wordfence har funnet sårbarheten Ad innleggs plugin for WordPress installert på mer enn 200,000 nettsteder. Feilen gjør at hackere eksternt kjøre PHP-koden på nettstedet. The vulnerability affects all WordPress websites with installed Ad Inserter 2.4.21 eller lavere. “Svakheten tillatt autentiserte brukere (Abonnenter og over) to execute arbitrary PHP code on

Les mer »

Banking Trojan TrickBot lært å spam og har allerede samlet inn 250 million e-postadresser

trickbot

Ondsinnet program TrickBot, designet for å stjele legitimasjon og kontakter av ofrene, received an additional module “TrickBooster”. This module allows sending malicious emails on behalf of an infected user. “TrickBooster gives TrickBot a highly-effective way to spread infection. By sending emails from trusted addresses within an organization TrickBot increases the odds that a would-be victim will open one of its trojanized

Les mer »

eCh0raix ransomware angriper QNAP NAS nettverkslagrings

eCh0raix ransomware

Forskere ved Anomali Threat Forskning har oppdaget en ny eCh0raix encryptor skrevet i Go. Den malware angriper QNAP NAS-enheter og krypterer ofrenes filer. dessverre, nå er det ingen måte å dekryptere data uten å betale løsepenger til angriperne. Experts report that compromise of devices is mainly carried out by brute force weak credentials and

Les mer »

RIG utnytte rekrutterings operatører begynte å fordele ERIS koder via nettverket

Security experts have long spoken about reducing the activity of exploit kits, many of them still remain “in service”, continue to improve and change the payload. One of these long-known playersresearchers is the RIG exploit kit. Nylig, experts noticed that RIG began to distribute Eris encrypter, first seen in May 2019. Researcher Michael Gillespie was first to discovere an

Les mer »

Operatører av Trickbot og IcedID trojanere kombinert innsats og teknologi

banktjenester Trojans

Banking Trojan Trickbot fått en modul for å avskjære trafikken på en infisert maskin. Nå, malware er i stand til å injisere sine egne injeksjoner i de data som overføres mellom nettsiden til finansinstitusjonen og klientenheten. Experts suggest that the expansion of opportunities was the result of cooperation of the authors of the program with developers of

Les mer »