Hjem » Nyheter

Nyheter

Den mest kopierte stykke Java-kode på Stackoverflow inneholder en feil

Stackoverflow Java-kode feil

Som det viste seg, den mest kopierte stykke Java-kode på Stackoverflow inneholder en feil som ingen har lagt merke til i ni år. Nå tekstutdraget forfatteren Andreas Lundblad, Java-utvikler på Palantir og en av de mest innflytelsesrike medlemmene av Stackoverflow samfunnet, har oppdaget feilen. Back in a 2018 vitenskapelig artikkel, the Lundblad snippet was

Les mer »

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

MageCart på Heroku Cloud Platform

Researchers at Malwarebytes reported about finding several MageCart web skimmers on the Heroku cloud platform that is owned by Salesforce. I utgangspunktet, navnet MageCart ble tildelt en hack gruppe, som var den første til å bruke web-skimmere på nettsteder for å stjele kredittkortdata. derimot, this approach turned out to be so successful that the group soon had numerous

Les mer »

CallerSpy spyware masker som en Android-chat program

Android spyware CallerSpy

Trend Micro experts discovered the malware CallerSpy, which masks as an Android chat application and, ifølge forskere, could be part of a larger spyware campaign. Malware targeted at Android users, designed to track calls, text messages and so on. “We found a new spyware family disguised as chat apps on a phishing website. We believe that the apps, hvilken …

Les mer »

Sårbarhet i Microsoft Authorization System Lar Hacking Accounts

Sikkerhetsproblemet i Microsoft Authorization System

Sikkerhet forskere fra det israelske selskapet CyberArk oppdaget en sårbarhet i Microsoft autorisasjonssystemet, som tillater hacking kontoer. This vulnerability is located in the Microsoft Azure cloud service. The problem affects certain applications that use the Microsoft OAuth 2.0 riseringsprotokoll, og dens drift lar skape symboler for å legge inn i systemet. På denne måten, attackers can take control of

Les mer »

Sårbarhet i Android gir angripere å maskere malware som offisielle applikasjoner

Sårbarhet i Android maske malware

Security researchers at Promon Information Security Company have discovered a dangerous vulnerability in Android software that could allow cybercriminals to mask malware as official applications to steal logins and passwords for bank accounts. The vulnerability, kalt StrandHogg, påvirker alle versjoner av Android, inkludert Android 10. Hva er virkningen? alle topp 500 most popular apps are at risk Real-life malware is

Les mer »

Eksperter har tvil i effektiviteten av CVE database

Eksperter tviler på effekten av CVE

Experts have doubts in the effectiveness of the CVE database and advised researchers not to rely solely on this threat database when scanning for vulnerabilities in the system. As stated in the report of the company Risk Based Security, such a solution will make IT professionals miss almost a third of all vulnerabilities. “If your organization is currently relying on

Les mer »

Trojan Stantinko fått en modul for gruvedrift Monero

Monero gruvedrift modul i Stantinko

Stantinko botnet operatørene har styrket sin verktøykasse ved å legge til en ny måte å gjøre profitt fra datamaskiner under deres kontroll. nemlig, den Stantinko Trojan fått en modul for gruvedrift Monero. I 2017, ESET eksperter rapporterte oppdagelsen av Stantinko botnet, som deretter spesialisert seg på reklame svindel. På den tiden, handle om 500,000 computers have been infected with this malware. Researchers

Les mer »

ER spesialister publisert en utnytte for RCE problem i Apache Solr

Exploit for RCE i Apache Solr

Om sommeren i år, an information security researcher known as jnyryan discovered a problem in Apache Solr. Nå, sikkerhet fagfolk har publisert en utnytte for RCE problem i Apache Solr. The vulnerability was hidden in the solr.in.sh configuration file, som standard er inkludert i alle versjoner av Solr. Så, standardkonfigurasjonen innebærer de inkluderte opsjons ENABLE_REMOTE_JMX_OPTS, …

Les mer »

Den sakkyndige opprettet en PoC utnytte som omgår Patchguard beskyttelse

PoC utnytte Patchguard beskyttelse

Tyrkisk sikkerhet spesialist Can Bölük har skapt en PoC utnytte som omgår Microsoft Kernel Patch Protection (KPP) sikkerhetsegenskaper, bedre kjent som Patchguard. His tool is named ByePg, og utnytte bekymringer HalPrivateDispatchTable, som til slutt gjør at ondsinnet program for å forstyrre kjernen. The Microsoft Kernel Patch Protection (KPP) trekk, bedre kjent som Patchguard, ble innført tilbake i …

Les mer »

Roboto botnet-angrep Webmin sårbarhet på Linux-servere

Roboto angrep Webmin sårbarhet

Qihoo 360 Netlab specialists studied the Roboto botnet, which emerged this summer. Botnet Roboto attacks Webmin vulnerability on Linux servers. In August 2019, information security experts reported that a backdoor was discovered in Webmin, a popular system administration solution for Unix systems (such as Linux, FreeBSD, or OpenBSD). The vulnerability CVE-2019-15107 allowed an attacker to execute arbitrary code on the

Les mer »

Phoenix keylogger deaktiverer mer enn 80 sikkerhetsprodukter

Phoenix deaktiverer 80 sikkerhetsprodukter

Cybereason spesialister studerte Phoenix malware, som kom i sommer, og presenterer en hybrid av en keylogger og en infostealer. Forskere har funnet ut at Phoenix kan deaktivere mer enn 80 sikkerhetsprodukter. The malware spreads according to the MaaS model (“Malware som en tjeneste”) og er allerede ansvarlig for 10,000 infeksjoner. Siden Phoenix selges som et abonnementsprodukt, prices

Les mer »

Mispadu Banking Trojan maskerer seg etter McDonalds annonse

Mispadu maskerer seg som McDonalds annonse

ESET experts talked about a banking Trojan Mispadu from Latin America that masks under McDonald’s ad for distribution. The main goal of the Trojan is stealing money and credentials. Det er interessant at i Brasil, malware også sprer seg som en ondsinnet forlengelse for Google Chrome og prøver å stjele bankkortet data og nettbank, and also threatens

Les mer »

Den berømte infostealer “Agent Tesla” har en uvanlig dropper

Uvanlig dropper av Agent Tesla

Cisco Talos discussed a malicious campaign aimed at stealing user credentials and other important information. They reported that the Agent Tesla infostealer had an unusual dropper. den malware, whose attacks began in January, uses the original bootloader to bypass anti-virus protection and inject its code into a legitimate process on an infected machine. The payload is Agent Tesla, a well-known

Les mer »

NextCry Ransomware angrep NextCloud sky lagrings

NextCry angriper NextCloud lagring

NextCloud brukere overfor et alvorlig problem. New NextCry ransomware angrep NextCloud sky lagring og ødelegger lagret backup. Ifølge sikkerhetseksperter, malware trenger systemer via en nylig oppdaget sårbarhet i PHP-FPM motor. About the threat reported visitors of the BleepingComputer forum who were looking for a way to regain access of their data. As the user under the

Les mer »

Qualcomm chip sårbarheter true millioner av Android-enheter

Sikkerhetsproblemer i Qualcomm True Android-enheter

Check Point eksperter fant at sårbarheter i Qualcomm Secure execution environment true millioner av Android-enheter. Sikkerhetsproblemer tillate inntrenger å stjele kritiske data som er lagret i beskyttede deler av anordningen. Qualcomm Secure Execution Environment (QSEE) er en implementering av den klarerte kjøring Environment (TEE) basert på ARM TrustZone teknologi. Faktisk, it is a hardware-isolated area of the processor

Les mer »

Forskerne fant farlig feil i McAfee antivirus-produkter

Bug i McAfee antivirus-produkter

SafeBreach spesialister oppdaget en farlig feil i McAfee antivirus-produkter. The vulnerability CVE-2019-3648 affects McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), and McAfee Internet Security (MIS) security solutions. The cause of the problem is that McAfee products are trying to load the DLL file (wbemcomn.dll) using the wrong file path. “In our exploration, we found that multiple services of

Les mer »

Trojan Predator Tyven angrep enkle penger elskere og kryptovaluta jegere

Trojan Predator tyven

En uavhengig IS forsker oppdaget en falsk kampanje på YouTube, som sprer spionprogrammer Trojan Predator tyven (også kjent som predator). Den trojanske angrep enkle stakere og kryptovaluta jegere. Attackers masks the malware as cryptocurrency mining, handel og finansielle lederprogrammer, og selv lover brukerne tilgang til andres BTC lommebøker. Den første videoen dukket opp på kanalen i desember …

Les mer »

Zonealarm fora hacket på grunn av vBulletin sårbarhet

Zonealarm hacket med vBulletin sårbarhet

Forumet på Zonealarm, som eies av Check Point og hvis produkter er brukt av over 100 million mennesker, har blitt hacket på grunn av et sikkerhetsproblem i vBulletin. Som et resultat, brukernes data falt i hendene på angripere. Heldigvis, til tross for betydelig brukermasse på Zonealarm, the leak affected the forum hosted on forums.zonealarm.com (currently unavailable because the

Les mer »

Kriminelle gi linker til RAT trojan i WebEx invitasjoner

RAT Trojan i WebEx Invitasjoner

Informasjonssikkerhet ekspert Alex Lanstein oppdaget en original vektor for distribusjon av RAT trojan. Kriminelle gi linker til RAT trojan i WebEx invitasjoner. Cybercriminals deliver malware by redirecting the victim through an open redirect from the Cisco website to the infected page that hosts the fake WebEx client, en online konferanseprogramvare. “Using open redirects add legitimacy

Les mer »

Deltakerne i hacking turneringen Pwn2Own Tokyo 2019 hacket Samsung Galaxy S10, Xiaomi MI9, Amazon Echo og ikke bare

Hacking turnering Pwn2Own Tokyo

Hacking turneringen Pwn2Own Tokyo 2019, tradisjonelt holdt som en del av PacSec konferansen og organisert av Trend Micro Zero Day Initiative (THINK), har kommet til en slutt. This is one of two annual Pwn2Own hacking competitions. Den første er holdt i Nord-Amerika i løpet av våren og fokuserer utelukkende på hacking nettlesere, operativsystemer, serverløsninger, and virtual

Les mer »

Sårbarhet i Libarchive Truer Mange Linux-distribusjoner

Sårbarhet i Libarchive truer Linux

Om sommeren i år, Google-eksperter, bruker ClusterFuzz og OSS-Fuzz verktøy, discovered a dangerous bug in the Libarchive library. Dette sikkerhetsproblemet i Libarchive truer mange Linux-distribusjoner. The vulnerability impacts Libarchive, et bibliotek for å lese og lage komprimerte filer. Det er en kraftig alt-i-ett verktøy for å arbeide med arkivfiler som også bunter andre Linux / BSD verktøy som tjære, …

Les mer »

New MegaCortex versjon endrer passord i Windows og truer med å publisere stjålne data

Megacortex endrer passord i Windows

Den nye versjonen av MegaCortex ransomware krypterer ikke bare filer, men også endrer passord i Windows, og truer med å avsløre offerets informasjon dersom det ikke betaler løsepenger. Recall that this ransomware has been famous to specialists for a while. Det er distribuert ved hjelp av en annen malware, slik som Emotet, and cryptographic operators try to get to the

Les mer »

Malware i populære Android-tastaturet kan koste brukerne $18 million

Tastatur malware for Android

Sikker-D og Upstream Systems eksperter funnet at ai.type, en populær Android-tastatur, ble infisert med ondsinnet kode, og brukerne kan miste om $18 millioner på grunn av dette. Minner, oppdagelse av malware som en del av programmet ble først reprorted fjor sommer. Deretter, eksperter avslørt på Google Play mange programmer infisert med en klikker trojan, among which was ai.type installed more

Les mer »

Ransomware angrepet to spanske selskaper: den lokale Internett er i panikk som i løpet av de WannaCry dager

Ransomware angrepet spanske selskaper

Nylig ransomware angrepet to store spanske selskaper. Begge infeksjoner skjedde på samme dag, forårsaker en kortsiktig panikk i den spanske Internet segment på grunn av memoriess av WannaCry epidemien to år siden. In Spain, mai 12, 2017, en av de første WannaCry ransomware virus ble oppdaget. Then under an attack got Spanish newspaper El Mundo and Internet service

Les mer »

Kinesiske hackere skape Messagetap malware som kan stjele SMS fra operatørnettverk

Messagetap kan stjele SMS

FireEye eksperter oppdaget messagetap malware, som kan stjele sms og mobile nettverk. Kinesiske myndigheter hackere opprettet den. The malware is designed for Linux machines and was created to be hosted on SMSC (Short Message Service Center) servere, som er ansvarlig for driften av kortmeldingstjenesten i nettverkene til teleoperatørene. Malware helps to “listen” to

Les mer »

Indisk kjernekraftverk ble angrepet av nordkoreanske virus

Virus på en indisk kjernekraftanlegg

Tidligere denne uken, på sosiale medier kommet rykter ved Kudankulam kjernekraftverk i India ble påvist en skadelig. Nordkoreanske virus angrep kjernekraftverk. Nå representanter for den indiske Atomic Energy Corporation (Nuclear Power Corporation of India Ltd, NPCIL) have officially confirmed this information. Alt startet med at den indiske informasjonssikkerhet forsker Pukhraj Singh …

Les mer »

xHelper “undeletable” Trojan smittet 45,000 Android-enheter

XHelper Trojan for Android-enheter

Den xHelper Trojan, laget for Android-enheter, was first noticed by experts in the spring of this year, but the first detailed report on the problem appeared in August, when Malwarebytes experts reported that the malware had already infected 35,000 enheter. Symantec experts published a review on the malware and claim that the number of infected devices has already exceeded

Les mer »

Pwn2Own arrangørene vil tilby deltakerne hacke av ICS-systemer

Pwn2Own hack ICS-systemer

Starting in 2020, a separate nomination for components of industrial control systems will appear in the Pwn2Own ethical hacker competition. Pwn2Own organizers will give participants a task to hack ICS systems. At the Miami Summit in January, experts will try to crack eight products presented in five categories. The prize fund of this part of the competition will be more

Les mer »

Forskerne fant alvorlig sårbarhet i NFC-app for Android

Sårbarhet i Android NFC Application

Checkmarx specialists revealed details of a dangerous vulnerability in an NFC application for Android. Angripere kan utnytte en bug som gjør det mulig å manipulere NFC-tagger for å omdirigere ofre til et ondsinnet nettsted og andre formål. The developers fixed the bug in the latest version of the OS, men vil ikke fjerne det i tidligere versjoner. Feilen ble identifisert i …

Les mer »