Security News – Malware-Board

Oct 12

iTunes Zero-Day-Schwachstelle mit den neuesten Apple-Updates gepatcht

Attacker verwendet iTunes Zero-Day, um BitPaymer Ransomware unter Windows zu installieren Berichten zufolge hat Apple Company eine Zero-Day-Sicherheitslücke in iTunes behoben, durch die die Cyberkriminellen die erkannte Malware-Software umgehen und BitPaymer Ransomware auf Windows-Geräten installieren konnten. Für diejenigen, die sich dessen nicht bewusst sind, haben Cybersicherheitsexperten und -forscher von Morphisec einen neuen Cyberangriff entdeckt, der den iTune Zero-Day-Bug verwendet, um BitPaymer Ransomware auf dem Zielcomputer zu installieren. Die Angreifer haben das Zielunternehmen verletzt, ohne Malware-Schutzalarme auszulösen. Allerdings wurden Morphisec die Details des Angriffs innerhalb der Offenlegungsfrist mit Apple geteilt und auf den offiziellen Patch gewartet. Lassen Sie uns die Diskussion über die Zero-Day-Sicherheitsanfälligkeit von iTunes im Detail beginnen. Mithilfe der Zero-Day-Sicherheitsanfälligkeit von iTunes kann der Hacker die Erkennung von Sicherheitssoftware umgehen Laut Bericht haben Sicherheitsforscher den Zero-Day-Bug in der Windows-Version der iTunes-App entdeckt, der es dem Hacker ermöglicht, den Zielcomputer durch die Installation von BitPaymer Ransomware auf seinem System zu Lesen Sie Mehr

Oct 11

Twitter verwendete 2FA-Telefonnummern für die Ausrichtung der gesponserten Anzeige

Die Social-Networking-Website Twitter gab heute bekannt, dass Telefonnummern von Nutzern für die Two-Factor-Authentifizierung (2FA) sowie E-Mail-Adressen für die Schaltung gezielter Anzeigen verwendet wurden. “Vor kurzem haben wir festgestellt, dass Sie eine E-Mail-Adresse oder Telefonnummer für Sicherheitszwecke (z. B. Zwei-Faktor-Authentifizierung) angegeben haben und diese Daten möglicherweise versehentlich für Werbezwecke verwendet wurden, insbesondere in unserem Werbesystem” Tailored Audiences “und” Partner Audiences “.” . Die Telefonnummern und E-Mails, die für mehrere Werbetreibende sichtbar wurden, waren die gleichen, die Benutzer im Bereich “Multi-Faktor-Schutz” eingegeben haben, um die Sicherheit ihrer Konten zu erhöhen. Diesmal konnten sich die Nutzer den gezielten Anzeigen nicht entziehen. Twitter erwähnte, dass sie nicht absichtlich so böse Handlungen durchgeführt haben. Das Problem wurde am 17. September behoben und Twitter-Konten haben die Bereitstellung von Nutzerkontaktinformationen für Werbetreibende eingestellt. Das Unternehmen gab an, dass keine anderen benutzerbasierten Daten veröffentlicht wurden. Für diesen Vorfall entschuldigte sich Twitter offiziell bei allen Nutzern und behauptete, es Lesen Sie Mehr

Oct 03

Der Fehler vBulletin Zero-Day führt zu Datenlecks bei 245.000 Nutzern des Comodo-Forums

Zero-Day-Fehler in vBulletin (CVE-2019-16759): Datenschutzverletzung im Comodo-Forum Berichten zufolge hat das Comodo Discussion Forum (ITarian) kürzlich einen Big Data-Verstoß erlitten, der dazu geführt hat, dass die Daten von rund 245.000 Benutzern offengelegt wurden. Die verletzten Daten unschuldiger Benutzer des Comodo-Forums sind richtiger Name, Benutzername, der zum Posten in Foren verwendet wird, E-Mail-ID, gehacktes Passwort, die neuesten IP-Adressen zum Besuchen der Foren und einige andere Benutzernamen von anderen sozialen Websites. Cybersicherheitsforscher haben jedoch einen Zero-Day-Fehler in vBulletin entdeckt, der verwendet wurde, um die wichtigen Daten der Benutzer des Comodo-Forums bei der Anmeldung bei Online-Konten zu gefährden. Beginnen wir die Diskussion über den Artikel “Datenleck von 245000 Comodo-Forum-Benutzern” im Detail. Zero-Day-Fehler in vBulletin: Verletzung der Daten im Comodo-Forum Das Comodo-Diskussionsforum ist auch als ITarian bekannt, das kürzlich einen riesigen Datenverstoß erlitten hat. Laut Sicherheitsexperten ermöglichte vBulletin Zero-Day Bug oder CVE-2019-16759 dem Hacker den Zugriff auf den Zielcomputer durch Remote-Installation von Schadcodes, und Lesen Sie Mehr

Sep 26

Die Kampagne zur Entführung von Konten greift eine große Anzahl von Youtube-Influencern an

Höhepunkte: Berichten zufolge dringt eine Phishing-Kampagne in eine noch unbekannte Anzahl von Youtube-Einflüssen ein, die sich auf Spiele, Autoindustrie, Technologie und andere Themen spezialisiert haben. Am vergangenen Wochenende haben viele Nutzer festgestellt, dass sie ihre Google- und Youtube-Konten nicht anmelden können. Es stellte sich heraus, dass eine noch unbekannte Gruppe von Hackern, die sich hauptsächlich gegen beliebte Influencer aus verschiedenen Branchen richtet, eine massive Phishing-Kampagne gestartet hat. Die nach den Berichten von ZDNet am stärksten betroffene Branche ist jedoch die Automobilindustrie. Ursprünglich waren die Vorfälle, bei denen Youtube-Konten gekapert wurden, nicht miteinander verknüpft, doch später stellte sich heraus, dass der gezielte Angriff mit der Absicht gestartet wurde, bestimmte Konten zu stehlen. Es ist jedoch noch nicht bekannt, wie viele Konten betroffen waren, aber die Opfer unter ihnen sind hauptsächlich die auf Youtube bekannten. Das Hacken von YouTube-Konten war aufgrund von Phishing-Kampagnen möglich, bei denen die Angreifer Phishing-E-Mails an bestimmte Influencer Lesen Sie Mehr

Sep 21

Yanet Garcia und Nicole Scherzinger werden die neuesten Promi-Opfer von Instagram-Hacking, da Nacktbilder online durchgesickert sind

Hacker zielen weiterhin auf prominente Instagram-Accounts, die für ihr zartes Wohlergehen sorgen. Diesmal haben sie das mexikanische Wettermädchen und Social-Media-Star Yanet Garcia (11,5 Millionen Follower) sowie die Sängerin Nicole Scherzinger (3,9 Millionen Follower) ins Visier genommen. Nachdem sie die vollständige Kontrolle über diese Konten erlangt haben, ändern Betrüger die Biografie in einen TinyURL- oder Bit.ly-Link. Dies führt dazu, dass Benutzer, die darauf tippen, Betrugswebdomänen abfragen, die angeblich kostenlose iPhone XS und vieles mehr in der Instagram Story anbieten. Durch solche Aktionen können Hacker auf zwei Arten Einnahmen erzielen: Erstens wird für jede abgeschlossene Umfrage eine Gebühr erhoben, und andere verkaufen die von den Benutzern bereitgestellten Daten weiter. Die Experten beobachteten die Cyberkriminellen hinter den Angriffen nach einem bestimmten Betrugsmuster. „Jeder der Instagram-Accounts wurde in den letzten Wochen entführt, und die Angreifer hatten die Kontrolle, um mehrere verkürzte Links zu Webseiten mit Umfragen zu wechseln, auf denen persönliche Informationen gesammelt werden. Lesen Sie Mehr

Sep 17

In iOS 13 erkannte Bub ermöglicht das Umgehen des Sperrbildschirms und das Öffnen des Adressbuchs

Höhepunkte: Laut dem Forscher Jose Rodriguez, der The Register gegenüber erklärte, dass die neueste iOS-Version 10 für die gleiche Art von Sperrbildschirm-Umgehung anfällig ist, wie sie früher bei früheren iOS-Versionen festgestellt wurde. Laut dem neuesten Bericht hat Herr Rodriguez einen Fehler entdeckt, der das Öffnen des Adressbuchs ermöglicht, ohne das Gerät entsperren zu müssen. Er fand den Fehler tatsächlich im Juli dieses Jahres, als sich iOS 13 in der Beta- oder Testphase befand. Wie bei anderen Bugs erfordert dieses Programm auch, dass Benutzer physischen Zugriff auf das Gerät erhalten. Hier ist die Aussage des Forschers: „Das Umgehen des Sperrbildschirms umfasst das Empfangen eines Anrufs und die Auswahl, den Anruf mit einer Textnachricht anzunehmen. Danach müssen Sie den Feldwert “bis” für diese Nachricht mithilfe der Voice-Over-Funktion ändern “, sagt Jose Rodriguez. Gemäß dem Ergebnis dieses Fehlers bietet das Feld “An” Zugriff auf die Kontaktliste des Gerätebesitzers und bietet dem Angreifer die Lesen Sie Mehr

Sep 12

Forscher entdeckten einen NetCAT-Angriff, bei dem Daten von Intel-CPUs verloren gehen können

Forscher haben eine Sicherheitslücke in der Funktion entdeckt, die Intel vor einigen Jahren bei einigen Serverprozessoren eingeführt hat, um die Leistung zu verbessern. Es wurde festgestellt, dass es in der Lage ist, Tastatureingaben in einem Netzwerk zu überwachen und vertrauliche Informationen zu stehlen, ohne eine bösartige Anwendung zu verwenden. Die Schwachstelle liegt in der Data-Direct-I / O-Funktion (DDIO) einiger Intel Xeon-Prozessoren, und der von Forschern der Vrije-Universität in Amsterdam gemeldete Angriff ermöglicht es ihnen, Informationen aus dem Cache eines kompromittierenden Prozessors zu entfernen. Der NetCAT-Angriff (Network Cache Attack) kann aus der Ferne in einem Netzwerk ausgelöst werden, wie es bekannt ist, und kann verwendet werden, um Daten wie Tastatureingaben in einem SSH zu stehlen, wenn sie auftreten. Die Forscher von VUSec haben in ihrer Erklärung zu dem Angriff Folgendes geschrieben: „Wir zeigen, dass NetCAT die Vertraulichkeit einer SSH-Sitzung von einem dritten Computer aus unterbrechen kann, ohne dass auf dem Remote-Server Lesen Sie Mehr

Aug 31

Wie Sie verhindern können, dass Sie im Aufwind von Google Kalender Spam betrogen werden

So verhindern Sie, dass Spam in Google Kalender eindringt Kürzlich wurde festgestellt, dass Betrüger jetzt den Google Kalender-Exploit verwenden, um Spam an Benutzer zu übermitteln. Wenn Sie Google Kalender verwenden, ist Ihnen möglicherweise aufgefallen, dass Sie jemand zu einem Ereignis einlädt, das in der Praxis nicht vorhanden ist, zusammen mit einer falschen Nachricht, dass Sie ein neues Handy gewonnen haben. Es wird davon ausgegangen, dass dieser Google Kalender-Spam durch die falsche Verwendung der Standardeinstellungen von Goggle verursacht wird. Die Betrugsnachricht kann mit böswilligen Links gefüllt sein, die zu potenziell unerwünschten Apps oder sogar zu einigen Malware-Installationen führen und möglicherweise den Diebstahl privater Daten verursachen können. Google Kalender Spam wurde vor einigen Monaten entdeckt und steigt seitdem stetig an. Wenn Sie der erste sind, der die Betrugsnachrichten erhält, sind wir hier mit der Lösung. Befolgen Sie die unten stehende Schritt-für-Schritt-Anleitung, um den Spam in Google Kalender zu beseitigen. Deaktivieren Sie eine Lesen Sie Mehr

Aug 16

Forscher entdecken 34 Mio. Sicherheitslücken in führenden Clouds

34 Sicherheitslücken in AWS, Google Cloud und Azure aufgrund der Bereitstellung von Anwendungen in den Clouds Palo Alto Networks Inc., ein neuer Bericht von Unit 42, der den Zeitraum von Januar 2018 bis Juni 2019 abdeckt, hat 34 Millionen Sicherheitslücken bei führenden Cloud-Dienstleistern entdeckt, darunter Google Computer, Elastic Computer Cloud von Amazon Web Services Inc. (über 29 Millionen) Engine (ca. 4 Millionen) und Azure Virtual Machine (1,7 Millionen) von Microsoft Corp. Laut den Forschern waren die Schwachstellen nicht das Ergebnis der Cloud-Anbieter selbst, sondern der Anwendungen, die Kunden in der Cloud verwenden. Veraltete Apache-Server und anfällige jQuery-Pakete sind die Hauptgründe für die Sicherheitsanfälligkeiten. Der Anbau von Containern ist auch einer der Gründe für die Sicherheitslücken. In der Standardkonfiguration hat Unit 42 mehr als 40.000 Container (23.000 Docker-Container und 20.000 Kubernet-Container) gefunden, die dem Internet ausgesetzt sind. „Untersuchungen haben ergeben, dass mehr als 40.000 Containersysteme in Standardkonfigurationen betrieben werden. Dies entspricht Lesen Sie Mehr

Aug 14

Nordkorea startet 35 Fälle von Cyber-Angriffen auf Ermittlungen

UN-Experten beschnüffeln 35 Cyber-Angriffe Nordkoreas in 17 Ländern Die Vereinten Nationen – UN gibt an, dass sie 35 Vorfälle untersuchen, bei denen Nordkorea Cyber-Angriffe gegen 17 verschiedene Länder gestartet hat. Es scheint, dass der Nordkoreaner versucht hat, Geld für Waffen- und Massenvernichtungsprogramme zu sammeln. Letzte Woche fasste Associated Press den Expertenbericht zusammen und schrieb, dass Nordkorea durch die Cyber-Angriffe insgesamt 2 Milliarden US-Dollar erhalten habe. “Der Bericht an den Sicherheitsrat enthält Einzelheiten zu einigen Cyberangriffen in Nordkorea sowie zu den erfolgreichen Bemühungen des Landes, den Sanktionen für Kohleexporte sowie den Importen von raffinierten Erdölprodukten und Luxusgütern wie Mercedes Benz S-600-Autos zu entgehen.” weist auf Associated Press hin. Am gezieltesten waren die Börsen für Finanzinstitute und Kryptowährungen. “Südkoreas Bithumb, einer der größten Kryptowährungsbörsen der Welt, wurde Berichten zufolge mindestens viermal angegriffen”, heißt es in einem Bericht der Vereinten Nationen. Die meisten Angriffe gingen 10-mal an den Nachbarn Südkorea. Indien belegt mit Lesen Sie Mehr