feed-image Feed-Einträge

Cyberkriminelle nutzen zunehmend Excel 4.0-Dokumente als Einstiegsvektor für die Verbreitung von Malware wie ZLoader und Quakbot, wie neue Untersuchungen ergeben haben.

Quelle: thehackernews.com (28.04.2021)

Cybersecurity-Forscher haben am Montag zwei neue Schwachstellen in Linux-basierten Betriebssystemen aufgedeckt, die es Angreifern bei erfolgreicher Ausnutzung ermöglichen könnten, Schutzmaßnahmen für spekulative Angriffe wie Spectre zu umgehen und sensible Informationen aus dem Kernel-Speicher zu erhalten.

Quelle: thehackernews.com

Purple Fox, eine Windows-Malware, die bisher dafür bekannt war, Rechner mit Hilfe von Exploit-Kits und Phishing-E-Mails zu infizieren, hat nun eine neue Technik in ihr Arsenal aufgenommen, die ihr wurmähnliche Verbreitungsmöglichkeiten verschafft.

thehackernews.com (24.03.2021)

Sicherheitsforscher haben Schwachstellen in mehreren WordPress-Plugins aufgedeckt, die es einem Angreifer bei erfolgreicher Ausnutzung ermöglichen könnten, beliebigen Code auszuführen und in bestimmten Szenarien eine Website zu übernehmen.

Die Schwachstellen wurden in Elementor, einem Website-Builder-Plugin, das auf mehr als sieben Millionen Websites verwendet wird, und in WP Super Cache, einem Tool zum Ausliefern von zwischengespeicherten Seiten einer WordPress-Website, entdeckt.

Quelle: thehackernews.com (18.03.2021)

Cyberkriminelle setzen nun Remote-Access-Trojaner (RATs) unter dem Deckmantel scheinbar harmloser Bilder ein, die auf infizierten Websites gehostet werden. Dies verdeutlicht einmal mehr, wie schnell Bedrohungsakteure ihre Taktik ändern, wenn ihre Angriffsmethoden entdeckt und öffentlich gemacht werden.

Quelle: thehackernews.com (04.03.2021)

Eines der ersten Malware-Samples, das speziell auf Apples M1-Chips zugeschnitten ist, wurde entdeckt. Dies ist eine neue Entwicklung, die darauf hindeutet, dass bösartige Akteure damit begonnen haben, bösartige Software so anzupassen, dass sie auf die neueste Mac-Generation des Unternehmens mit seinen eigenen Prozessoren abzielt.

thehackernews.com (18.02.2021)

Cybersecurity-Forscher haben am Montag Details zu einer inzwischen gepatchten Schwachstelle in der Messaging-App Telegram bekannt gegeben, durch die geheime Nachrichten, Fotos und Videos von Nutzern an Hacker hätten gelangen können.

Quelle: thehackernews.com (15.20.2021)

Der Angriff, der sich am vergangenen Freitag ereignete, betraf den erfolglosen Versuch eines Angreifers, die Natriumhydroxid-Dosierung in der Wasserversorgung auf gefährliche Werte zu erhöhen, indem er aus der Ferne auf das SCADA-System der Wasseraufbereitungsanlage zugriff. Der Betreiber der Anlage, der das Eindringen entdeckte, ergriff schnell Maßnahmen, um den Befehl rückgängig zu machen, was zu minimalen Auswirkungen führte.

Am vergangenen Freitag sind neue Details über das Eindringen in einen Computer in einer Wasseraufbereitungsanlage in Florida aufgetaucht, die den Mangel an adäquaten Sicherheitsmaßnahmen für kritische Infrastrukturen deutlich machen.

Quelle: thehackernews.com (11.02.2021)

Eine neu entdeckte Android-Malware verbreitet sich über WhatsApp-Nachrichten an andere Kontakte, um eine scheinbare Adware-Kampagne auszuweiten. Ein Link zu einer gefälschten Huawei Mobile-App leitet den Benutzer beim Anklicken auf eine ähnlich aussehende Google Play Store-Website um. Nach der Installation fordert die schädliche App die Opfer auf, ihr Benachrichtigungszugriff zu gewähren, der dann zur Ausführung des Angriffs missbraucht wird.

Quelle: thehackernews.com (25.01.2021)

Eine neue groß angelegte Phishing-Kampagne, die auf globale Unternehmen abzielt, hat Microsoft Office 365 Advanced Threat Protection (ATP) umgangen und Anmeldedaten von über tausend Unternehmensmitarbeitern gestohlen. Obwohl Phishing-Kampagnen, die auf den Diebstahl von Anmeldedaten abzielen, zu den häufigsten Gründen für Datenschutzverletzungen gehören, zeichnet sich dieser Vorgang durch ein operatives Sicherheitsversagen aus. Dies führte dazu, dass die Angreifer die gestohlenen Anmeldedaten unbeabsichtigt dem öffentlichen Internet zugänglich machten.

Quelle: thehackernews.com (21.01.2021)