Security News – Malware-Board

Jan 17

Liste der sichersten Browser

Das Internet spielt eine Hauptrolle bei der Verwirklichung der Idee der Globalisierung, wo die ganze Welt zu einer Familie gehört. Diese Plattform bietet Produkte, Dienstleistungen, Unterhaltung und Informationen. Es hat eine wichtige Rolle dabei, die Kommunikation viel schneller als zuvor zu gestalten. Gleichzeitig werden jedoch Betrüger, Hacker und Identitätsdiebe geboren. Ihr unaufhörliches Wachstum von Cyberkriminalität, Verstößen gegen Daten und unangemessene Datenverfolgungsfälle sind das größte Anliegen der Online-Sicherheit. Da der Webbrowser ein Hauptwerkzeug ist, das Sie für verschiedene Online-Aktivitäten verwenden, konzentrieren wir uns auf verschiedene Browser. Lassen Sie uns eine detaillierte vergleichende Diskussion führen und zu dem Schluss kommen, welcher der sichere Browser für das Jahr 2019 sein wird. Weniger beliebte Browser behaupten, dass sie das Web-Erlebnis verbessern Heutzutage stehen dem Benutzer viele Auswahlmöglichkeiten zur Auswahl, ob die populären Browser oder die weniger populären, aber vielversprechendere Browser-Erfahrung, erhöhte Privatsphäre, personalisierte Suchergebnisse und andere Funktionen. Wir werden Ihnen hier nicht sagen, welche Lesen Sie Mehr

Jan 14

MongoDB-Datenbank enthüllt Online-Lebenslauf von 202 Millionen chinesischen Arbeitssuchenden

„MongoDB, eine plattformübergreifende NoSQL-Datenbank, in der Dokumente aufbewahrt werden, wird von America-Servern gehostet. Sie war online verfügbar und enthielt Lebensläufe von über 202 Millionen chinesischen Arbeitssuchenden“, verriet Bob Diachenko von HackenProof. Einmal kann erraten, was der Lebenslauf enthält, hochsensible Informationen, einschließlich Namen, Geburtsdatum, Telefonnummer, Nummer, E-Mail-Adresse, Führerschein, Berufserfahrung, Fertigkeiten, Hobby usw. Die Datenbank enthielt 202.730.434 Datensätze mit einer Größe von etwa 854,8 GB. Das Schlimmste ist, dass die freigelegten Lebensläufe ungeschützt waren und daher jeder im Internet leicht darauf zugreifen kann. Derzeit sind die Daten gesichert. Cybersecurity-Forscher gründeten 12 IP-Adressen, auf die vor dem Entfernen der Datenbank zugegriffen wurde. Es ist nicht genau bekannt, wer die Angreifer waren. Was verursacht die riesige Datenerfassung? Cybersecurity-Forscher haben zu dem Zeitpunkt, als sie IP-Adressen von Remote-Servern bemerkten, versucht, ihren Autor zu kontaktieren, aber es gelang ihnen nicht, die Datenbank mit einem bestimmten Dienst zu verbinden. Deshalb ist der genaue Autor noch unklar. Laut Lesen Sie Mehr

Jan 10

ETC-Blockchain-Erkennungsangriff führt zu einem 1,1-Millionen-Dollar-Verlust bei doppelten Ausgaben

Coinbase, eine Kryptowährungsbörse, hat Anfang dieses Monats angekündigt, dass der offensichtliche Angriff der ETC-Blockchain-Erkennung von einer halben Million Dollar in doppelte Ausgaben begleitet wird. Aus der post: Am 1/5/2019 entdeckte Coinbase eine tiefgreifende Umstrukturierung der Ethereum Classic-Blockchain, die doppelte Ausgaben beinhaltete. Um die Kundengelder zu schützen, haben wir die Bewegungen dieser Mittel in der ETC-Blockchain sofort unterbrochen. Zum Zeitpunkt des Schreibens waren mindestens 9 Umstrukturierungen mit Doppelausgaben identifiziert worden, dh diese Doppelausgaben summieren sich auf insgesamt 88.500 ETC oder 460.000 USD zu aktuellen Preisen. Und es ist kein einmaliges Ereignis. Die Angriffe gehen offenbar weiter. Post von der Firma: Wir beobachteten wiederholte tiefgreifende Reorganisationen der Ethereum Classic-Blockchain, von denen die meisten Doppelausgaben aufwiesen. Der Gesamtwert der doppelten Ausgaben, die wir bisher beobachtet haben, beträgt 88.500 ETC (~ 460.000). Was ist also der Angriff mit doppelter Ausgabe? Die Doppelangriffe richten sich gegen den Austausch von Kryptowährung. Angreifer hinter dieser Verwendung deponierten Lesen Sie Mehr

Jan 08

GandCrab-Operatoren verwenden Vidar Infostealer, um persönliche Daten zu stehlen

Cyber-Kriminelle hinter GranCrab lassen eine neueste Version der Ransomware (GranCrab 5.04 Ransomware) wieder aufleben, indem sie Vidar Infostealer (einen Trojaner mit hohem Risiko) hinzufügen, um das Ransomware-Element zu verteilen. Der Vidar Infostealer hilft Cyberkriminellen dabei, ihre Vorteile zu erhöhen, indem sie vertrauliche Daten stehlen, bevor sie die Computerdateien verschlüsseln. Tiefe Analyse Cybersercurity-Forscher fanden heraus, dass Fallout Exploit Kit zur Verbreitung des Infostealer namens Vidar verwendet wurde. Demnach verwenden schlechte Schauspieler eine unlautere Werbedomäne. Besucher dieser Domain werden zum Exploit-Kit (EK) weitergeleitet. The Fallout drängte Vidar dazu, als Malware-Dropper zu fungieren, und in diesem Fall war GranCrab Ransomware die Malware, sagte der Jerume Segura von Malwarebytes. Vidar ist eine kommerzielle Bedrohung, die für 700 Dollar erhältlich ist. Es hilft, Passwörter und Formulare von Webbrowsern zu stehlen. Es sammelt bestimmte Informationen wie Zahlungskartennummern oder Anmeldeinformationen, die in verschiedenen Anwendungen gespeichert sind. Es kann Malware infiltrieren und fördert in diesem Fall die neueste Lesen Sie Mehr

Jan 05

Paypal-Phishing-Kampagne; böswillige Akteure legen Bankdaten offen

Schlechte Schauspieler werden am Weihnachtsabend aktiviert, es ist also nichts Neues, jedoch ein weiterer Betrug. Dieses Mal benutzten unbekannte Schauspieler ein Konto namens @PaypalChristm, das sich als offizielles Paypal-Konto auf dem berühmten „Twitter“ bejubelte, das die Chance bietet, Preise nur über das bestätigte Paypal-Konto zu gewinnen. Zu Ihrer Information ist PayPal ein Milliardenunternehmen mit 244 Millionen Nutzern. Ihr Vermögen beträgt mehr als 40 Milliarden US-Dollar. Twitter ist mit 335 Millionen Nutzern weltweit eines der beliebtesten sozialen Netzwerke. Schädliche Akteure verwendeten den Namen des Branchenriesen, um Computer mit Malware zu infizieren oder vertrauliche Daten mithilfe einer Betrugskampagne zu sammeln. Details zur Paypal-Phishing-Kampagne In der Weihnachtszeit wurde auf der bekannten Social Site Twitter ein aufwendiger Tweet gemeldet, der sich aus einem Konto namens @PaypalChristm herausgab, das sich als offizieller PayPal-Account tarnte. Der Tweet das Folgende: “Paypall-christmasgifts.com Loggen Sie sich in Ihr Konto ein. verifizieren Sie Ihre Angaben. für Ihre Chance, an der Lesen Sie Mehr

Jan 03

Mit der zunehmenden Anzahl von Datenschutzverletzungen traf die Cyber-Community auf Hacks

„Cyber-Sicherheitsprobleme“ ist ein ernstes Thema, das besprochen werden sollte, um die Gründe zu nennen, die im Jahr 2018 zu erheblichen Datenschutzverletzungen geführt haben. Cybersecurity-Experten geben alles, um große Unternehmen, Unternehmen oder sogar Regierungen vor Cyberangriffen zu bewahren. Sie werden jedoch durch die gewaltige Zunahme von Datenverstößen, Hacks in diesem Jahr, gescheitert. Große Angriffe im Jahr 2018 2018 wurden Zeugen von verschiedenen Institutionen, verschiedenen Branchen oder Geschäftsverletzungen. Cyberkriminelle greifen oft Menschen an, die unter den schlimmsten Umständen wie Tsunamis oder Hurrikan leben. Einige der größten Angriffe im Jahr 2018 sind: Datenverletzung von Facebook-Nutzern durch 87M-Nutzer Cambridge Analytica wurde darüber offenkundig entlarvt. Es war ein Problem, bei dem unbekannte böswillige Akteure die berühmte Social Site Facebook anvisierten und Informationen über Millionen von Nutzern sozialer Plattformen sammelten. Es kam bei den Social-Media-Funktionären am 25. September, wonach mehr als 50 Millionen Benutzerkonten aufgrund des Angriffs gehackt worden waren. Facebook hat offiziell zugegeben, dass die Lesen Sie Mehr

Dec 31

Hacker schafften es, mit der gefälschten Version von Electrum Wallet fast 1 Million Dollar zu verdienen

Seit dem 21. Dezember konnte ein Hacker oder eine Gruppe von Hackern durch den Angriff gegen die Electrum-Bitcoin-Brieftasche 250 BTC (etwa 937.000 USD) verdienen. Die Hacker stehlen so viel Geld, indem sie eine gefälschte Version des Geräts von Elecrtrum-Benutzern erstellen, die die Benutzer dazu auffordert, die aktualisierte Version herunterzuladen, indem sie sie dazu bringen, Kennwortinformationen bereitzustellen. Electrum bestätigte dies auch und sagte, dass der Angriff auf eine gefälschte Version von Wallet zurückzuführen sei, die von den Hackern hinter diesem verwendet wurde. “Unsere offizielle Website ist https://electrum.org [.] Laden Sie Electrum nicht aus anderen Quellen herunter”, fuhr der Tweet fort. Angriff mit gefälschter Version des Wallets eingeleitet Laut einem Reddit-Benutzer / normal_rc richten die Hacker / Gruppe von Hackern eine Reihe bösartiger Server ein. “Wenn sich jemandes Electrum Wallet mit einem dieser Server verbunden hat und versucht hat, eine BTC-Transaktion zu senden, wird eine offizielle Meldung angezeigt, in der er aufgefordert Lesen Sie Mehr

Dec 28

Untersuchung in New York: Facebook gab Benutzerdaten an Apple, Amazon und Samsung weiter

Die New Yorker Zeitermittlung erhob Facebook den Vorwurf, dass das Unternehmen eine Partnerschaft mit verschiedenen Technologieunternehmen oder Online-Diensten eingegangen sei. Dem Technologiegiganten wie Spotify, Netflix, Microsoft, Apple, der Royal Bank of Canada und Unternehmen wurde der Zugriff auf das Lesen und Schreiben von privaten Nachrichten, die Anzeige von Benutzernamen, Kalendereinträgen und ähnlichen Daten ohne deren Zustimmung erteilt. Vor kurzem hatte das Unternehmen zugegeben, dass dies geschah, jedoch ohne deren Zustimmung. Wie die New York Times berichtete, hatte der Riese verschiedener Unternehmen unterschiedlichen Zugriff auf die Daten der Benutzer und auf private Informationen. Facebook ermöglicht es der Microsoft-Suchmaschine, den Namen der Freunde und andere persönliche Informationen von Benutzern anzuzeigen. Das Unternehmen erlaubte Apple, die Kontakt- und Kalendereinträge von Facebook-Nutzern anzuzeigen, unabhängig davon, ob die Datenfreigabe aktiviert oder deaktiviert ist. Netflix, die Royal Bank of Canada, erhielt den Zugang zum Schreiben und Lesen der privaten Facebook-Nachrichten der Benutzer. Facebook gab den Namen Lesen Sie Mehr

Dec 25

Ein weiterer Vorfall in Bezug auf Datenverletzung; Die 300 000 Nutzer von Click2Gov werden davon betroffen

Es wurde festgestellt, dass Click2Gov sich mit einem weiteren Datenschutzverstoß befasst. Diesmal zeigte das Team von Cybersecurity-Experten namens Gemini dies als Ergebnis der Schlagzeilen, dass das Zahlungssystem in verschiedenen US-amerikanischen Städten gehackt wurde. Rund 46 Städte spürten die Folgen dieses Angriffs. Unter ihnen sind die am stärksten betroffenen Städte: Texas; Sankt Petersburg; Florida; Kalifornien; Laredo; Topeco; usw. Sicherheitslücken in der Zahlungssoftware Click2Gov verursachten den Datendiebstahl Click2Gov ist eine weit verbreitete Zahlungstechnologie, die aktuelle Online-Ansichten von Kundennutzerkonten bietet und verschiedene bequeme Zahlungsoptionen bietet. Rund 294.929 Zahlungsaufzeichnungen von Benutzern werden durch diesen Angriff gestohlen. Dem Bericht zufolge verkaufen die Cyberkriminellen, die hinter diesem Angriff stehen, die Daten im Dark Web für jeweils 10 US-Dollar. Derzeit haben sie einen überraschenden Betrag von rund 1,7 Millionen US-Dollar verdient. Die Cyber-Kriminellen erhielten die Debit- und Kreditkartendaten, Benutzernamen, Nachnamen und Passwörter. Die Sicherheitslücke in der Zahlungssoftware machte sie erfolgreich in ihrem Plan. Aufgrund der Sicherheitsanfälligkeit haben Lesen Sie Mehr

Dec 17

Operation Sharpshooter: Eine neue Betrugskampagne trifft die globale Infrastruktur

Eine neue Malware-Kampagne, deren Vertriebshändler sie als rekrutierte Person bezeichnen, hat mehrere Organisationen betroffen, darunter Kernenergie, Verteidigung, Finanzen, Telekommunikation, Gesundheitswesen und andere Sektoren. Das McAfee Advanced Threat Research-Team und die McAfee Labs Malware Operation Group haben dies entdeckt und als “Operation Sharpshooter” bezeichnet. Die Operation Sharpshooter-tiefe Analyse Operation Sharpshooter ist eine globale E-Mail-Scam-Kampagne, die sich an verschiedene Branchen richtet, die sich als Job-Rekrutierungsaktivität ausgeben. Das McAfee-Sicherheitsteam war das erste Unternehmen, das diese globale E-Mail-Betrugskampagne für Nuklear-, Verteidigungs-, Energie- und andere Finanzunternehmen aufdeckte. Die Scharfschützen der Operation senden diese E-Mails. Diese E-Mails enthalten ein Word-Dokument mit Waffenmakros. Die Empfänger zwingen zu glauben, dass die E-Mails aus echten Quellen stammen (legitime Absenderadresse). Sobald Sie jedoch zum Herunterladen auf das Word-Dokument geklickt haben, wird automatisch ein Shell-Code ausgeführt, der den Sharpshooter-Downloader in den Wortspeicher injiziert. Der Sharpshooter-Downloader lädt zwei weitere Dateien herunter: Rising Sun – eine Nutzlast, die vertrauliche Daten sammelt OLE – Lesen Sie Mehr