feed-image Feed-Einträge

Eine neue Version des Fernzugriffstrojaners COMpfun (RAT) wurde in freier Wildbahn entdeckt, welcher HTTP-Statuscodes verwendet, um kompromittierte Systeme zu kontrollieren. Dieser Trojaner wurde kürzlich in einer Kampagne gegen diplomatische Einrichtungen in Europa entdeckt.

Quelle: thehackernews.com (15.05.2020)

Erinnern Sie sich an den Reverse-RDP-Angriff, bei dem ein Client-System, das für eine Path-Traversal-Schwachstelle anfällig ist, beim Fernzugriff auf einen Server über das Remote Desktop Protocol von Microsoft kompromittiert werden konnte? Obwohl Microsoft die Schwachstelle (CVE-2019-0887) als Teil seines Updates für den Patch-Dienstag im Juli 2019 gepatcht hatte, stellte sich heraus, dass Forscher den Patch umgehen konnten, indem sie einfach die rückwärts gerichteten Schrägstriche in Pfaden durch vorwärts gerichtete Schrägstriche ersetzten.

Quelle: thehackernews.com (14.05.2020)

Gestern, am 3. Jahrestag des berüchtigten globalen WannaCry-Ransomware-Ausbruchs, für welchen Nordkorea verantwortlich gemacht wurde, veröffentlichte die US-Regierung Informationen über drei neue Malware-Stämme, die von staatlich geförderten nordkoreanischen Hackern verwendet werden.

Quelle: thehackernews.com (13.05.2020)

Wenn Sie ein Online-Forum betreiben, das auf vBulletin-Software basiert, vergewissern Sie sich, dass es aktualisiert wurde. Ansonsten muss ein neu herausgegebener Sicherheitspatch installiert werden, der eine kritische Schwachstelle behebt.

Quelle: thehackernews.com (11.05.2020)

Ein IT-Sicherheitsforscher hat heute eine Reihe von 7 neuen, nicht reparierbaren Hardware-Schwachstellen aufgedeckt, die alle Desktops und Laptops betreffen, die in den letzten 9 Jahren mit Thunderbolt- oder Thunderbolt-kompatiblen USB-C-Anschlüssen verkauft wurden.

Quelle: thehackernews.com (11.05.2020)

In den letzten Monaten haben mehrere Gruppen von Angreifern erfolgreich E-Mail-Konten von mindestens 156 hochrangigen Führungskräften verschiedener Firmen mit Sitz in Deutschland, Großbritannien, den Niederlanden, Hongkong und Singapur geknackt.

Quelle: thehackernews.com (30.04.2020)

Im Open-Source-Konfigurations-Framework SaltStack Sat wurden zwei schwerwiegende Sicherheitslücken entdeckt, die es einem Angreifer ermöglichen könnten, beliebigen Code auf Remote-Servern auszuführen, die in Rechenzentren und Cloud-Umgebungen eingesetzt werden.

Quelle: thehackernews.com (01.05.2020)

Einem Security-Spezialist ist es gelungen, die Kamera und das Mikrofon bei Macs und iPhones mittels Ausnutzen mehrerer Lücken.

Quelle: heise.de (05.04.2020)

Laut einem Cybersicherheitsexperten ist die Zoom-Videokonferenzsoftware für Windows anfällig für eine klassische "UNC-Pfadinjektion"-Schwachstelle, die es entfernten Angreifern ermöglichen könnte, die Windows-Anmeldedaten der Opfer zu stehlen und sogar willkürliche Befehle auf ihren Systemen auszuführen.

Quelle: thehackernews.com (02.04.2020)

Das aktuellste Windows Update kann bei Clients, welche über einen manuell eingerichteten oder automatischen Proxy ins Internet zugreifen, zu Verbindungsproblemen kommen kann. Es wird aber bereits unter Hochdruck an einer Lösung gearbeitet.

Quelle: heise.de (27.03.2020)