Nyheter

Den mest kopierte stykke Java-kode på Stackoverflow inneholder en feil

Stackoverflow Java-kode feil

Som det viste seg, den mest kopierte stykke Java-kode på Stackoverflow inneholder en feil som ingen har lagt merke til i ni år. Nå tekstutdraget forfatteren Andreas Lundblad, Java-utvikler på Palantir og en av de mest innflytelsesrike medlemmene av Stackoverflow samfunnet, har oppdaget feilen. Tilbake i en 2018 vitenskapelig artikkel, Lundblad-utdraget var …

Les mer »

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

MageCart på Heroku Cloud Platform

Forskere ved Malwarebytes rapporterte om å finne flere MageCart-nettskimmere på Heroku-skyplattformen som eies av Salesforce. I utgangspunktet, navnet MageCart ble tildelt en hack gruppe, som var den første til å bruke web-skimmere på nettsteder for å stjele kredittkortdata. derimot, denne tilnærmingen viste seg å være så vellykket at gruppen snart hadde mange …

Les mer »

CallerSpy spyware masker som en Android-chat program

Android spyware CallerSpy

Trend Micro eksperter oppdaget malware CallerSpy, som masker som en Android-chat program og, ifølge forskere, kan være en del av en større spionprogramvarekampanje. Skadelig programvare rettet mot Android-brukere, designet for å spore samtaler, tekstmeldinger og så videre. “Vi fant en ny spyware-familie forkledd som chat-apper på et phishing-nettsted. Vi tror at appene, hvilken …

Les mer »

Sårbarhet i Microsoft Authorization System Lar Hacking Accounts

Sikkerhetsproblemet i Microsoft Authorization System

Sikkerhet forskere fra det israelske selskapet CyberArk oppdaget en sårbarhet i Microsoft autorisasjonssystemet, som tillater hacking kontoer. Dette sikkerhetsproblemet ligger i Microsoft Azure-skytjenesten. Problemet påvirker visse applikasjoner som bruker Microsoft OAuth 2.0 riseringsprotokoll, og dens drift lar skape symboler for å legge inn i systemet. På denne måten, angripere kan ta kontroll over …

Les mer »

Sårbarhet i Android gir angripere å maskere malware som offisielle applikasjoner

Sårbarhet i Android maske malware

Sikkerhetsforskere ved Promon Information Security Company har oppdaget et farlig sårbarhet i Android-programvare som kan tillate nettkriminelle å maskere skadelig programvare som offisielle applikasjoner for å stjele pålogginger og passord for bankkontoer. sårbarhet, kalt StrandHogg, påvirker alle versjoner av Android, inkludert Android 10. Hva er virkningen? alle topp 500 mest populære apper er i fare Real-life malware er …

Les mer »

Eksperter har tvil i effektiviteten av CVE database

Eksperter tviler på effekten av CVE

Eksperter er i tvil om effektiviteten til CVE-databasen og rådet forskere til ikke å stole bare på denne trusseldatabasen når de søker etter sårbarheter i systemet. Som det fremgår av rapporten fra selskapet Risk Based Security, en slik løsning vil få IT-fagfolk til å savne nesten en tredjedel av alle sårbarheter. “Hvis organisasjonen din for tiden stoler på …

Les mer »

Trojan Stantinko fått en modul for gruvedrift Monero

Monero gruvedrift modul i Stantinko

Stantinko botnet operatørene har styrket sin verktøykasse ved å legge til en ny måte å gjøre profitt fra datamaskiner under deres kontroll. nemlig, den Stantinko Trojan fått en modul for gruvedrift Monero. I 2017, ESET eksperter rapporterte oppdagelsen av Stantinko botnet, som deretter spesialisert seg på reklame svindel. På den tiden, handle om 500,000 datamaskiner har blitt infisert med denne skadelige programvaren. forskere …

Les mer »

ER spesialister publisert en utnytte for RCE problem i Apache Solr

Exploit for RCE i Apache Solr

Om sommeren i år, en informasjon sikkerhetsforsker kjent som jnyryan oppdaget et problem i Apache Solr. Nå, sikkerhet fagfolk har publisert en utnytte for RCE problem i Apache Solr. Sårbarheten ble skjult i solr.in.sh konfigurasjonsfilen, som standard er inkludert i alle versjoner av Solr. Så, standardkonfigurasjonen innebærer de inkluderte opsjons ENABLE_REMOTE_JMX_OPTS, …

Les mer »

Den sakkyndige opprettet en PoC utnytte som omgår Patchguard beskyttelse

PoC utnytte Patchguard beskyttelse

Tyrkisk sikkerhet spesialist Can Bölük har skapt en PoC utnytte som omgår Microsoft Kernel Patch Protection (KPP) sikkerhetsegenskaper, bedre kjent som Patchguard. Verktøyet hans heter ByePg, og utnytte bekymringer HalPrivateDispatchTable, som til slutt gjør at ondsinnet program for å forstyrre kjernen. Microsoft Kernel Patch Protection (KPP) trekk, bedre kjent som Patchguard, ble innført tilbake i …

Les mer »

Roboto botnet-angrep Webmin sårbarhet på Linux-servere

Roboto angrep Webmin sårbarhet

Qihoo 360 Netlab-spesialister studerte Roboto botnet, som dukket opp i sommer. Botnet Roboto angriper Webmin-sårbarhet på Linux-servere. i august 2019, informasjonssikkerhetseksperter rapporterte at en bakdør ble oppdaget i Webmin, en populær systemadministrasjonsløsning for Unix-systemer (som Linux, FreeBSD, eller OpenBSD). Sårbarheten CVE-2019-15107 tillot en angriper å utføre vilkårlig kode på …

Les mer »

Phoenix keylogger deaktiverer mer enn 80 sikkerhetsprodukter

Phoenix deaktiverer 80 sikkerhetsprodukter

Cybereason spesialister studerte Phoenix malware, som kom i sommer, og presenterer en hybrid av en keylogger og en infostealer. Forskere har funnet ut at Phoenix kan deaktivere mer enn 80 sikkerhetsprodukter. Malware sprer seg i henhold til MaaS-modellen (“Malware som en tjeneste”) og er allerede ansvarlig for 10,000 infeksjoner. Siden Phoenix selges som et abonnementsprodukt, priser …

Les mer »

Mispadu Banking Trojan maskerer seg etter McDonalds annonse

Mispadu maskerer seg som McDonalds annonse

ESET-eksperter snakket om en banktrojan Mispadu fra Latin-Amerika som maskerer under McDonalds annonse for distribusjon. Hovedmålet med Trojan er å stjele penger og legitimasjon. Det er interessant at i Brasil, malware også sprer seg som en ondsinnet forlengelse for Google Chrome og prøver å stjele bankkortet data og nettbank, og truer også …

Les mer »

Den berømte infostealer “Agent Tesla” har en uvanlig dropper

Uvanlig dropper av Agent Tesla

Cisco Talos diskuterte en ondsinnet kampanje med sikte på å stjele brukerlegitimasjon og annen viktig informasjon. De rapporterte at Agent Tesla infostealer hadde en uvanlig dropper. den malware, hvis angrep begynte i januar, bruker den opprinnelige oppstartslasteren for å omgå antivirusbeskyttelse og injisere koden i en legitim prosess på en infisert maskin. Nyttelasten er agent Tesla, en velkjent …

Les mer »

NextCry Ransomware angrep NextCloud sky lagrings

NextCry angriper NextCloud lagring

NextCloud brukere overfor et alvorlig problem. New NextCry ransomware angrep NextCloud sky lagring og ødelegger lagret backup. Ifølge sikkerhetseksperter, malware trenger systemer via en nylig oppdaget sårbarhet i PHP-FPM motor. Om trusselen rapporterte besøkende på BleepingComputer-forumet som lette etter en måte å få tilbake tilgang til dataene sine. Som brukeren under …

Les mer »

Qualcomm chip sårbarheter true millioner av Android-enheter

Sikkerhetsproblemer i Qualcomm True Android-enheter

Check Point eksperter fant at sårbarheter i Qualcomm Secure execution environment true millioner av Android-enheter. Sikkerhetsproblemer tillate inntrenger å stjele kritiske data som er lagret i beskyttede deler av anordningen. Qualcomm Secure Execution Environment (QSEE) er en implementering av den klarerte kjøring Environment (TEE) basert på ARM TrustZone teknologi. faktisk, det er et maskinvareisolert område av prosessoren …

Les mer »

Forskerne fant farlig feil i McAfee antivirus-produkter

Bug i McAfee antivirus-produkter

SafeBreach spesialister oppdaget en farlig feil i McAfee antivirus-produkter. Sårbarheten CVE-2019-3648 påvirker McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), og McAfee Internet Security (HVA) sikkerhetsløsninger. Årsaken til problemet er at McAfee-produkter prøver å laste inn DLL-filen (wbemcomn.dll) bruker feil filsti. “I vår utforskning, vi fant at flere tjenester av …

Les mer »

Trojan Predator Tyven angrep enkle penger elskere og kryptovaluta jegere

Trojan Predator tyven

En uavhengig IS forsker oppdaget en falsk kampanje på YouTube, som sprer spionprogrammer Trojan Predator tyven (også kjent som predator). Den trojanske angrep enkle stakere og kryptovaluta jegere. Angripere maskerer skadelig programvare som cryptocurrency mining, handel og finansielle lederprogrammer, og selv lover brukerne tilgang til andres BTC lommebøker. Den første videoen dukket opp på kanalen i desember …

Les mer »

Zonealarm fora hacket på grunn av vBulletin sårbarhet

Zonealarm hacket med vBulletin sårbarhet

Forumet på Zonealarm, som eies av Check Point og hvis produkter er brukt av over 100 million mennesker, har blitt hacket på grunn av et sikkerhetsproblem i vBulletin. Som et resultat, brukernes data falt i hendene på angripere. Heldigvis, til tross for betydelig brukermasse på Zonealarm, lekkasjen påvirket forumet som er hostet på forums.zonealarm.com (for øyeblikket utilgjengelig fordi …

Les mer »

Kriminelle gi linker til RAT trojan i WebEx invitasjoner

RAT Trojan i WebEx Invitasjoner

Informasjonssikkerhet ekspert Alex Lanstein oppdaget en original vektor for distribusjon av RAT trojan. Kriminelle gi linker til RAT trojan i WebEx invitasjoner. Cybercriminals leverer skadelig programvare ved å omdirigere offeret gjennom en åpen viderekobling fra Cisco-nettstedet til den infiserte siden som er vert for den falske WebEx-klienten, en online konferanseprogramvare. “Å bruke åpne viderekoblinger gir legitimitet …

Les mer »

Deltakerne i hacking turneringen Pwn2Own Tokyo 2019 hacket Samsung Galaxy S10, Xiaomi MI9, Amazon Echo og ikke bare

Hacking turnering Pwn2Own Tokyo

Hacking turneringen Pwn2Own Tokyo 2019, tradisjonelt holdt som en del av PacSec konferansen og organisert av Trend Micro Zero Day Initiative (THINK), har kommet til en slutt. Dette er en av to årlige Pwn2Own hacking-konkurranser. Den første er holdt i Nord-Amerika i løpet av våren og fokuserer utelukkende på hacking nettlesere, operativsystemer, serverløsninger, og virtuell …

Les mer »

Sårbarhet i Libarchive Truer Mange Linux-distribusjoner

Sårbarhet i Libarchive truer Linux

Om sommeren i år, Google-eksperter, bruker ClusterFuzz og OSS-Fuzz verktøy, oppdaget en farlig feil i Libarchive-biblioteket. Dette sikkerhetsproblemet i Libarchive truer mange Linux-distribusjoner. Sårbarheten påvirker Libarchive, et bibliotek for å lese og lage komprimerte filer. Det er en kraftig alt-i-ett verktøy for å arbeide med arkivfiler som også bunter andre Linux / BSD verktøy som tjære, …

Les mer »

New MegaCortex versjon endrer passord i Windows og truer med å publisere stjålne data

Megacortex endrer passord i Windows

Den nye versjonen av MegaCortex ransomware krypterer ikke bare filer, men også endrer passord i Windows, og truer med å avsløre offerets informasjon dersom det ikke betaler løsepenger. Husk at denne løsepenger har vært kjent for spesialister en stund. Det er distribuert ved hjelp av en annen malware, slik som Emotet, og kryptografiske operatører prøver å komme til …

Les mer »

Malware i populære Android-tastaturet kan koste brukerne $18 million

Tastatur malware for Android

Sikker-D og Upstream Systems eksperter funnet at ai.type, en populær Android-tastatur, ble infisert med ondsinnet kode, og brukerne kan miste om $18 millioner på grunn av dette. Minner, oppdagelse av malware som en del av programmet ble først reprorted fjor sommer. Deretter, eksperter avslørt på Google Play mange programmer infisert med en klikker trojan, blant dem var ai.type installert mer …

Les mer »

Ransomware angrepet to spanske selskaper: den lokale Internett er i panikk som i løpet av de WannaCry dager

Ransomware angrepet spanske selskaper

Nylig ransomware angrepet to store spanske selskaper. Begge infeksjoner skjedde på samme dag, forårsaker en kortsiktig panikk i den spanske Internet segment på grunn av memoriess av WannaCry epidemien to år siden. I Spania, mai 12, 2017, en av de første WannaCry ransomware virus ble oppdaget. Så under et angrep fikk den spanske avisen El Mundo og Internett-tjenesten …

Les mer »

Kinesiske hackere skape Messagetap malware som kan stjele SMS fra operatørnettverk

Messagetap kan stjele SMS

FireEye eksperter oppdaget messagetap malware, som kan stjele sms og mobile nettverk. Kinesiske myndigheter hackere opprettet den. Skadelig programvare er designet for Linux-maskiner og ble opprettet for å være vert for SMSC (Short Message Service Center) servere, som er ansvarlig for driften av kortmeldingstjenesten i nettverkene til teleoperatørene. Skadelig programvare hjelper å "lytte" til …

Les mer »

Indisk kjernekraftverk ble angrepet av nordkoreanske virus

Virus på en indisk kjernekraftanlegg

Tidligere denne uken, på sosiale medier kommet rykter ved Kudankulam kjernekraftverk i India ble påvist en skadelig. Nordkoreanske virus angrep kjernekraftverk. Nå representanter for den indiske Atomic Energy Corporation (Nuclear Power Corporation of India Ltd, NPCIL) har offisielt bekreftet denne informasjonen. Alt startet med at den indiske informasjonssikkerhet forsker Pukhraj Singh …

Les mer »

xHelper “undeletable” Trojan smittet 45,000 Android-enheter

XHelper Trojan for Android-enheter

Den xHelper Trojan, laget for Android-enheter, ble først lagt merke til av eksperter våren i år, men den første detaljerte rapporten om problemet dukket opp i august, da Malwarebytes-eksperter rapporterte at skadelig programvare allerede hadde infisert 35,000 enheter. Symantec-eksperter publiserte en anmeldelse om skadelig programvare og hevder at antallet infiserte enheter allerede har overskredet …

Les mer »

Pwn2Own arrangørene vil tilby deltakerne hacke av ICS-systemer

Pwn2Own hack ICS-systemer

Starter i 2020, en egen nominasjon for komponenter i industrielle kontrollsystemer vil vises i Pwn2Own etisk hacker-konkurranse. Pwn2Own-arrangører vil gi deltakerne en oppgave å hacke ICS-systemer. På Miami Summit i januar, eksperter vil prøve å knekke åtte produkter presentert i fem kategorier. Premiefondet til denne delen av konkurransen vil være mer …

Les mer »

Forskerne fant alvorlig sårbarhet i NFC-app for Android

Sårbarhet i Android NFC Application

Checkmarx-spesialister avslørte detaljer om et farlig sårbarhet i et NFC-program for Android. Angripere kan utnytte en bug som gjør det mulig å manipulere NFC-tagger for å omdirigere ofre til et ondsinnet nettsted og andre formål. Utviklerne løste feilen i den nyeste versjonen av operativsystemet, men vil ikke fjerne det i tidligere versjoner. Feilen ble identifisert i …

Les mer »