Category: Security News

Zeppelin Ransomware ist eine neue gefährliche Datei-Kodierungs-Malware, von der festgestellt wurde, dass sie große Gesundheits- und Technologieunternehmen weltweit infiziert. Die Opfer dieser tödlichen Kryptodrohung stammen größtenteils aus den USA, Kanada und Europa. Berichten von Cylance-Forschern zufolge handelt es sich bei diesem Virus um Delphi-basiertes RaaS, das zur Familie der Vega / Vegalocker-Ransomware gehört. Die ersten Vegalocker-Bedrohungen wurden Anfang 2019 entdeckt und griffen russischsprachige Benutzer an. Innerhalb eines Zeitraums von nur etwas mehr als einem Monat wurde die Zeppelin Ransomware so stark modifiziert und auf Vegalocker erweitert. Laut den Sicherheitsforschern könnte es eine andere Hacker-Gruppe geben, die das Ganze verbreitet. Eine Malware-Analyse ergab, dass sie entwickelt wurde, um die Ausführung zu verhindern, wenn sie Ihren PC infiltriert, der sich in Russland oder in anderen Ländern befindet, die in der Vergangenheit unter die Sperre der UdSSR fielen. Im Gegensatz zur Vega-Kampagne werden alle Zeppelin-Binärdateien (sowie einige neuere Buran-Beispiele) beendet, wenn sie auf Lesen Sie Mehr

Fast 7.5 Millionen Adobe Creative Cloud-Benutzerdatensätze wurden mit einem Webbrowser, der Kontoinformationen, E-Mail-Adressen und die von ihnen verwendeten Adobe-Produkte enthält, nicht erfasst. Comparitech hat mit dem Sicherheitsforscher Bob Diachenko zusammengearbeitet, um die ungeschützte Datenbank herauszubringen. Auf die Elasticsearch-Datenbank kann ohne Kennwort oder andere Authentifizierung zugegriffen werden. Diachenko benachrichtigte Adobe am 19. Oktober umgehend und das Unternehmen sicherte die Datenbank am selben Tag. Dieser schwerwiegende Fehler betraf Desktop- und Mobilkunden, die Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom und viele andere Dienste nutzen. Jeder kennt die Tatsache, dass persönliche Daten, einschließlich E-Mail-Adressen, Kontodaten, Land und andere Daten von Abode Creative Cloud-Benutzern, in der betroffenen Datenbank gespeichert wurden. Der Verstoß wurde am 19. Oktober erstmals aufgedeckt, sodass Adobe bereits die erforderlichen Maßnahmen ergriffen hat. Das Adobe Communications Team hat in seiner Veröffentlichung am 25. Oktober Folgendes erwähnt: Ende letzter Woche wurde Adobe auf eine Sicherheitslücke in Bezug auf die Arbeit in einer unserer Lesen Sie Mehr

Fast 7.5 Millionen Adobe Creative Cloud-Benutzerdatensätze, einschließlich Kontoinformationen, E-Mail-Adressen und der von ihnen verwendeten Adobe-Produkte, wurden im Internet mit einem Webbrowser ungesichert gelassen. „Wir wissen nicht genau, wann die Datenbank zum ersten Mal veröffentlicht wurde, aber Diachenko schätzt, dass sie ungefähr eine Woche lang offengelegt wurde. Wir wissen nicht, ob sich in der Zwischenzeit jemand unbefugten Zugriff auf die Datenbank verschafft hat “, schreibt Paul Bischoff. Die aufgedeckten Details enthielten hauptsächlich Informationen zu Kundenkonten, jedoch keine Passwörter oder Finanzinformationen. Darüber hinaus enthielt die Datenbank Informationen zum Erstellungsdatum des Kontos, zum letzten Anmeldedatum des Geräts, zum Status des Abonnements und der Zahlung sowie einen Hinweis zum Konto eines Adobe-Mitarbeiters. Die offen gelegte Datenbank enthielt zwar keine finanziellen und wichtigen vertraulichen Daten in den Benutzerdaten, beispielsweise Namen. Betrüger können sie jedoch weiterhin zum Versenden von Spam und zum Verwalten von Phishing-Angriffen verwenden. Zum Beispiel können Betreiber von Adobe Premium-Konten zum Ziel von Lesen Sie Mehr

Ein großer Prozentsatz der Unternehmen verwendet immer noch Systeme, die auf älteren Windows-Varianten wie Windows 7 und Windows 2000 basieren, was ein ernstes Risiko darstellt. Diese Daten werden im CyberX 2020 Global Io / ICS-Risikobericht bereitgestellt, der auf den Informationen basiert, die von Oktober 2018 bis Oktober 2019 aus mehr als 1800 Netzwerken auf der ganzen Welt gesammelt wurden. „Basierend auf Daten, die in den letzten 12 Monaten aus 1.821 produzierenden IoT / ICS-Netzwerken – in einer Vielzahl von Branchen weltweit – gesammelt wurden, wurde die Analyse mithilfe einer passiven, agentenlosen Überwachung mit patentierter Deep Packet Inspection (DPI) und Network Traffic Analysis (NTA) durchgeführt. ”, – über ihren Job erzählen CyberX-Spezialisten. Aus diesen Informationen geht hervor, dass IoT / ICS-Umgebungen weiterhin als weiche Ziele für Gegner gelten und Sicherheitslücken in Schlüsselbereichen aufweisen, z. 1. Veraltete Betriebssysteme 2. Direkte Internetverbindungen 3. Fernzugriff auf Geräte 4. Unverschlüsselte Passwörter 5. Keine automatischen AV-Updates Lesen Sie Mehr

Ein vpnMentor-Forschungsteam deckte einen Fehler in einer Datenbank von Autoclerk auf, einem Reservierungsverwaltungssystem der Best Western Hotels and Resorts Group. Die Sekretärin berichtete unter anderem über eine Reihe von Hotelkonsumenten, die weltweit Reservierungen über verschiedene Dienste vorgenommen hatten. Autoclerk ist ein Reservierungsverwaltungssystem, das von Resorts zur Verwaltung von Webbuchungen, Gewinnen, Treueprogrammen, Gästeprofilen und Zahlungsaktivitäten verwendet wird. Opfer dieses Lecks seien die US-Regierung, das Militär und das Department of Homeland Security gewesen, heißt es in der Studie. Laut Informationen von Sicherheitsexperten haben sie am 13. September dieses Jahres eine schutzlose Elasticsearch-Datenbank während eines umfangreichen Scans offener Ports in einem bestimmten Bereich von IP-Adressen veröffentlicht. „Die offene Elasticsearch-Datenbank wurde durch das Web-Mapping-Projekt von vpnMentor entdeckt. Es war möglich, auf die Datenbank zuzugreifen, da sie keinerlei Verschlüsselungs- oder Sicherheitsbarrieren aufwies, und Nachforschungen anzustellen, um die darin enthaltenen Aufzeichnungen zu untersuchen “, bemerkt Noam Rotem, Leiter von vpnMentor. Laut Experten von vpnMentor gehörte der Lesen Sie Mehr