feed-image Feed-Einträge

Israelische Cyber-Sicherheitsforscher haben Details über eine neue Schwachstelle im DNS-Protokoll enthüllt. Diese Schwachstelle kann ausgenutzt werden, um verstärkte, groß angelegte, verteilte Denial-of-Service (DDoS)-Angriffe auf gezielte Websites zu starten.

Quelle: thehackernews.com (20.05.2020)

Eine neue Version des Fernzugriffstrojaners COMpfun (RAT) wurde in freier Wildbahn entdeckt, welcher HTTP-Statuscodes verwendet, um kompromittierte Systeme zu kontrollieren. Dieser Trojaner wurde kürzlich in einer Kampagne gegen diplomatische Einrichtungen in Europa entdeckt.

Quelle: thehackernews.com (15.05.2020)

Erinnern Sie sich an den Reverse-RDP-Angriff, bei dem ein Client-System, das für eine Path-Traversal-Schwachstelle anfällig ist, beim Fernzugriff auf einen Server über das Remote Desktop Protocol von Microsoft kompromittiert werden konnte? Obwohl Microsoft die Schwachstelle (CVE-2019-0887) als Teil seines Updates für den Patch-Dienstag im Juli 2019 gepatcht hatte, stellte sich heraus, dass Forscher den Patch umgehen konnten, indem sie einfach die rückwärts gerichteten Schrägstriche in Pfaden durch vorwärts gerichtete Schrägstriche ersetzten.

Quelle: thehackernews.com (14.05.2020)

Gestern, am 3. Jahrestag des berüchtigten globalen WannaCry-Ransomware-Ausbruchs, für welchen Nordkorea verantwortlich gemacht wurde, veröffentlichte die US-Regierung Informationen über drei neue Malware-Stämme, die von staatlich geförderten nordkoreanischen Hackern verwendet werden.

Quelle: thehackernews.com (13.05.2020)

Wenn Sie ein Online-Forum betreiben, das auf vBulletin-Software basiert, vergewissern Sie sich, dass es aktualisiert wurde. Ansonsten muss ein neu herausgegebener Sicherheitspatch installiert werden, der eine kritische Schwachstelle behebt.

Quelle: thehackernews.com (11.05.2020)

Ein IT-Sicherheitsforscher hat heute eine Reihe von 7 neuen, nicht reparierbaren Hardware-Schwachstellen aufgedeckt, die alle Desktops und Laptops betreffen, die in den letzten 9 Jahren mit Thunderbolt- oder Thunderbolt-kompatiblen USB-C-Anschlüssen verkauft wurden.

Quelle: thehackernews.com (11.05.2020)

In den letzten Monaten haben mehrere Gruppen von Angreifern erfolgreich E-Mail-Konten von mindestens 156 hochrangigen Führungskräften verschiedener Firmen mit Sitz in Deutschland, Großbritannien, den Niederlanden, Hongkong und Singapur geknackt.

Quelle: thehackernews.com (30.04.2020)

Im Open-Source-Konfigurations-Framework SaltStack Sat wurden zwei schwerwiegende Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen könnten, beliebigen Code auf Remote-Servern auszuführen, die in Rechenzentren und Cloud-Umgebungen eingesetzt werden.

Quelle: thehackernews.com (01.05.2020)

Einem Security-Spezialist ist es gelungen, die Kamera und das Mikrofon bei Macs und iPhones mittels Ausnutzen mehrerer Lücken.

Quelle: heise.de (05.04.2020)

Laut einem Cybersicherheitsexperten ist die Zoom-Videokonferenzsoftware für Windows anfällig für eine klassische "UNC-Pfadinjektion"-Schwachstelle, die es entfernten Angreifern ermöglichen könnte, die Windows-Anmeldedaten der Opfer zu stehlen und sogar willkürliche Befehle auf ihren Systemen auszuführen.

Quelle: thehackernews.com (02.04.2020)