Security News – Malware-Board

Mar 19

Achtung! Flugzeuge Flugzeugabsturz Boeing 737 MAX 8 Spam E-Mail ist in Umlauf

Eine neue Spam-E-Mail-Kampagne wurde in der Wildnis entdeckt. Der Betrüger hinter dieser Betrugskampagne behauptet, er sei ein privater Geheimdienstanalyst. In der Spam-E-Mail, die eine SMS enthält, werden zwei Abstürze mit Boeing 737 Max-Flugzeugen besprochen. Er behauptet angeblich, im Dark Web ein durchgesickertes Dokument entdeckt zu haben, das Informationen über andere Fluggesellschaften enthält, die in der Zukunft von solchen Abstürzen betroffen sein werden. Die beiden Vorfälle in der Spam-E-Mail In der Boeing 737 MAX 8-Spam-E-Mail mit dem Flugzeugabsturz versucht der Betrüger, die ahnungslosen Benutzer durch zwei kürzlich verunglückte Flugzeugabstürze der Boeing 737 Max zu betrügen. Im ersten Vorfall stürzte Ethiopian Airlines Flight ET302 von Addis Adaba, Ethopia, nach Nairobi, Kenia, nur wenige Minuten nach dem Abflug vom internationalen Flughafen Addis Adaba am 10. März ab. Bei dem zweiten Vorfall, der mehrere Monate zuvor am 29. Oktober 2018 stattfand, stürzte ein Lion Air Flight 610 nach dem Start vom Flughafen Jakarta ab Lesen Sie Mehr

Mar 18

AV-Comparatives-Test zeigt, dass zwei Drittel der AV-Daten bei Google Play falsch sind

AV-Comparatives, eine unabhängige australische Organisation, die Antivirensoftware testet und bewertet, hat kürzlich einen Bericht veröffentlicht, in dem sie die Wirksamkeit der 250 AV Engine von Google Chrome überprüft. Dem Bericht zufolge sind zwei Drittel der Apps völlig unbrauchbar und werden fälschlicherweise beworben. Bei ihrem Test verwendeten die AV-Comparatives 2000 Android-Malware und 250 AV-Engine aus dem Google Play Store. Es ist überraschend zu wissen, dass nur 1 von 10 Apps die Malware zu 100% erkennt. Zwei Drittel und mehr sind Apps, die die Grundschwelle von nur 30% nicht einmal überschreiten. Laut dem Bericht von AV-Comparatives werden die meisten gefälschten AV-Engines gerade für Monitory Gain gemacht. Ihre Entwickler haben nicht viel erlebt, wie sie zuverlässige Sicherheit schaffen können: Die meisten der oben genannten Apps sowie die bereits erwähnten riskanten Apps scheinen entweder von Amateurprogrammierern oder von Softwareherstellern entwickelt worden zu sein, die sich nicht auf das Sicherheitsgeschäft konzentrieren. Beispiele für die letztere Lesen Sie Mehr

Mar 13

Yatron Ransomware enthält bösartige EternalBlue und DoublePulsar, um den PC gezielt auszunutzen

Die Ransomware von Yatron durchsucht den Zielcomputer nach bestimmten Dateien und verschlüsselt diese mithilfe der RaaS-Verschlüsselung. Unmittelbar danach fügt er die Dateinamen mit der Erweiterung .Yatron an und macht die Dateien unzugänglich. Sobald der verschlüsselte Prozess abgeschlossen ist, generiert die Ransomware eine TXT-Datei, die eine kurze Nachricht enthält. Die Nachricht besagt, dass die Opfer innerhalb von 72 Stunden eine Lösegeldgebühr an die Entwickler zahlen müssen, andernfalls werden die verschlüsselten Dateien gelöscht. Die Ransomware sendet die Verschlüsselungskennwörter und den eindeutigen Code an den Befehls- und Steuerungsserver. Auf der Lösegeldforderung behaupten die Entwickler angeblich, die Entschlüsselung bereitzustellen, wenn die Lösegeldgebühr erhoben wird. Laut dem Cyber-Sicherheitsforscher Michael Gillespie basiert Yatron auf HiddenTear. Der Verschlüsselungsalgorithmus wurde jedoch so modifiziert, dass er nicht mit bekannten Methoden entschlüsselt werden kann. Schädliche Codes auf Yatron, um EternalBlue- und DoublePulsar-Exploits zu verursachen Zu Ihrer Information: EternalBlue ist ein SMBv1-Code zur Ausführung von Remotecodes, mit dem Cyberkriminelle hinter der Lesen Sie Mehr

Mar 12

Ubuntu 14.04.06 LTS-Versionen (Trusty Tahr): Behebt Fehler in APT / Bugs

Ubuntu 14.04.06 LTS (Trusty Tahr) wurde bereits im Jahr 2014 veröffentlicht. Diese Version wurde vor kurzem letzten Monat aktualisiert und ist auf der offiziellen Website von Ubuntu verfügbar. Trusty Tahr steht für den Codenamen der neuesten Version, und LTS ist eine Abkürzung für Long Term Support – 5 Jahre bis 2023 kostenlose Sicherheits- und Wartungsupdates, die garantiert sind. Über Ubuntu Ubuntu ist ein beliebtes Betriebssystem für Cloud Computing mit Unterstützung von OpenStalk. Es erscheint alle sechs Monate und das LTS erscheint alle zwei Jahre. Es verfügt über eines der einfachsten Installationsprogramme unter allen Linux-Distributionen. The Distrowatch.com stellt dies auf den zweiten Platz nach Linux Mint aus der Gruppe der Linux-Distributionen. Linux Distribution ist diejenige, deren Aufgabe darin besteht, das System auf Hardware zu installieren. Die Beliebtheit von Ubuntu ist nur deshalb so, weil seine Installationsprogramme selbst für Anfänger oder unerfahrene Linux- oder Windows-Benutzer die Installation des Systems mit nur wenigen Lesen Sie Mehr

Mar 11

Der Facebook Messenger-Fehler enthüllt das Chatten von Nutzern auf Facebook

Mark Zukenberg, der CEO der berühmten Social-Media-Site – Facebook diskutierte am Donnerstag über seine Plattform, um die Sicherheit zu erhöhen, und fügte hinzu, dass er daran arbeite, Facebook wie WhatsApp auf den Datenschutz zu konzentrieren. Dies war ein Ergebnis von Ron Masas von der Firma Imperva, der feststellte, dass Facebook von einer Vielzahl von Datenschutzproblemen umgeben war. Der Forscher hat im Facebook Messenger einen Fehler gefunden, durch den Websites Zugriff auf die Daten der Benutzer erhalten, einschließlich der Personen, mit denen sie sich unterhalten haben. Laut seinem Blogbeitrag vom Donnerstag hat die Sicherheitsanfälligkeit in der Webversion von Messenger dazu geführt, dass jede Website aufdecken kann, wer Sie benachrichtigt haben. „Browser-basierte Side-Channel-Angriffe sind immer noch ein Thema, das nicht beachtet wird. Während große Player wie Facebook und Google aufholen, ist der Großteil der Branche noch nicht bewusst “, fügte er hinzu. Zwei Arten von Daten werden aufgezeichnet Der Forscher stellte fest, Lesen Sie Mehr

Mar 05

TikTok bezahlt 5,7 US-Dollar für das Sammeln von Kinderdaten

TikTok sammelt vertrauliche Daten von Kindern unter 13 Jahren TiKToK, auch bekannt als Musical.ly, erfordert keine Einführung. Es ist ein Dienst, mit dem Kurzvideos erstellt und geteilt werden können. Dies gewinnt innerhalb weniger Jahre nach seinem Start im September 2016 an Popularität. Nach den aktuellen Nachrichten hat die Organisation die Forderung des Online-Datenschutzgesetzes für Kinder nicht erfüllt und muss deshalb 5,7 Millionen US-Dollar als Strafe zahlen für seine unrechtmäßige Tätigkeit. Gemäß dem Online-Datenschutzgesetz für Kinder darf die Organisation die sensiblen Daten von Kindern unter 13 Jahren nicht erfassen. Sie hat diese Anforderung jedoch nicht erfüllt und muss daher das Geld als Strafe bezahlen. Es wurde auch gebeten, die Videos zu löschen, die von Kindern unter 13 Jahren erstellt wurden. Das TiKTok war stumm und antwortete nicht, als es aufgefordert wurde, die gesammelten Daten zu löschen. TikTok wurde bereits bei seiner Einführung festgestellt, dass es zahlreiche Werbeanzeigen lieferte, um viel Aufmerksamkeit Lesen Sie Mehr

Feb 27

Durch Formjacking entsteht eine neue Cyberbedrohung: der Bericht von Symantec

In der wachsenden digitalen Welt ist die Online-Sicherheit äußerst wichtig. Jüngste Vorfälle von Datenlecks bei Ixigo und LPF-Flaschenverteilern stützen die Aussage. Der Internet Security Threat Report 2019 von Symantec hat einen Bericht veröffentlicht, der die im letzten Jahr im Internet aufgetretenen Bedrohungsarten auflistet. Dem Bericht zufolge war die Bedrohung, Formjacking, die größte, die im Jahr 2018 durchschnittlich 4.800 Websites pro Monat betroffen hatte, und wurde nun zur bevorzugten Methode. Die Opfer sind kleine und mittlere Unternehmen, die Zahlungen von Kunden online akzeptieren. Die bekannten Marken sind jedoch auch anvisiert. Die Cybersecurity hat vor kurzem 2018 mehr als 3,7 Millionen Formjacking-Angriffs-Websites blockiert, von denen noch viele übrig sind. Cyberkriminelle hinter dieser Bedrohung fügen schädlichen Code in die Zielwebsite ein, mit dem sie die Kreditkartendetails der Kunden einholen können. Auf den unterirdischen Märkten bringt eine einzelne Kreditkarte bis zu 45 US-Dollar. So könnten nur 10 Kreditkarten pro gefährdeter Website Cyberkriminellen pro Monat Lesen Sie Mehr

Feb 21

Der Endpunkt des Erdgases endete mit 6,7 Millionen Aadhaar-Kartennummern der Benutzer

6,7 Millionen Aadhaar-Benutzerzahlen wurden vom Indan-Gasendpunkt durchgesickert Untersuchungen von Eliot Alderson und eines anonymen indischen Sicherheitsforschers haben ergeben, dass auf der offiziellen Seite des Indane-Gasendpunkts personenbezogene Daten, darunter Benutzernamen, Adressen und wichtige Aadhaar-Kartennummern, verloren gingen. Demnach schaffen es die bösen Hacker, die dahinterstehen, 6,7 Millionen Kunden von Indane-Gasendgeräten. Was ist die Ursache – tiefe Analyse? Die Untersuchung wurde Anfang dieses Monats eingeleitet, als das Leck von dem anonymen indischen Sicherheitsforscher zum ersten Mal entdeckt wurde. Er hat das sensible Datenleck entdeckt, das die Aadhaar-Kartennummern und den Indan-Gasendpunkt beinhaltet. Er informierte Eliot Alderson darüber (einer, der mehrere Lecks der Aadhaar-Karte untersucht hat und oft im letzten Jahr einige davon aufdeckte). Bei einer Untersuchung stellten sie fest, dass dies die fehlende Authentifizierung der Website war, die das Leck verursacht hat oder sensible Daten über ihre Kunden preisgegeben hat. Das Leck wurde im Händlerportal von Indane gefunden, das es Hackern ermöglicht, auf kritische Lesen Sie Mehr

Feb 19

Betrüger verwenden die Login-Kampagne mit Facebook, um vertrauliche Daten von Benutzern zu stehlen

Eine neue Phishing-Kampagne im Licht Die Benutzer werden gebeten, sich mit Facebook anzumelden, um die Berechtigungsnachweise zu stehlen Viele von Ihnen haben schon einmal den Geschmack der Funktion “Mit Facebook einloggen” probiert. Mit der Funktion Anmeldung bei Facebook können Benutzer schnell auf den Inhalt der Websites zugreifen, die registriert werden müssen. Vor kurzem wurde berichtet, dass die bösartigen Cyberhacker auf diese Funktion abzielen. CyberSecurity-Forscher behaupten, dass selbst diejenigen, die ihre Sicherheit sehr ernst nehmen, die URL überprüfen, Anti-Phishing-Tools verwenden oder nach einer sicheren HTTPS-Verbindung suchen, Opfer dieses Phishing-Angriffs werden können. Das Popup-Fenster “Mit Facebook anmelden” scheint beim legitimen Popup nicht zu unterscheiden Das “Login bei Facebook” wird von vielen Websites unterstützt und ist eine legitime Funktion. Die Cyber-Kriminellen beginnen jedoch mit dieser Komponente Misshandlungen, und dem CEO von Myki zufolge geht es ihnen außergewöhnlich gut. Laut dem CEO von Myki, Antoine Vincent Jebara, schickt der Cyber-Hacker in diesem Betrug einige Lesen Sie Mehr

Feb 14

Ein unbekannter Hacker kann die Daten von VFEmail-Servern einschließlich der Sicherungen hacken

Cyber-Security-Probleme werden mittlerweile zur Normalität. An jedem Tag gibt es eine Schlagzeile in der Zeitung über Cyberfragen, System-Hack, Datendiebstahl und vieles mehr. Das Opfer ist diesmal kein anderer als der bekannte E-Mail-Anbieter VFEmail. Ein unbekannter Angreifer hat einen zerstörerischen Cyberangriff auf die VFEmail-Server in den USA gestartet und Informationen einschließlich Backups gelöscht. Kurze Beschreibung zu VFEmail VFEmail bietet Sicherheit für Unternehmen und Endbenutzer, insbesondere für die E-Mail. Es durchsucht jede vollständige E-Mail, einschließlich Anhänge, und entdeckt Viren und Spam, bevor diese in einen Posteingang gelangen. Einfach gesagt, blockiert er alle Spam-E-Mails am Gateway und lässt nur die echten Nachrichten zu. Seit 18 Jahren, seit 2001, hat es die Hilfe auf diese Weise geleistet und ist zum Wert des Kunden geworden. Was ist mit VFEmail passiert? Anscheinend konnte ein unbekannter Hacker die US-Daten des E-Mail-Providers einschließlich Backups zerstören. Der Grund für diesen Hack ist jedoch nicht bekannt. Der Kunde von 18 Lesen Sie Mehr