2024
30.05

Hintertür für Windows: Aus Russland gesteuerte Schadsoftware entdeckt

In Microsoft ,Security

Das Sicherheitsunternehmen WithSecure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. Die Schadsoftware mit dem Codenamen «Kapeka» könne mit der russischen Bedrohungsgruppe «Sandworm» in Verbindung gebracht werden, die von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben werde, erklärte das finnische Unternehmen. «Sandworm» sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.

Source ->

Comments Off on Hintertür für Windows: Aus Russland gesteuerte Schadsoftware entdeckt
2024
29.05

Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle

In Hacker ,Internet ,Networking

Sicherheitsforscher von Volexity haben eine schon mindestens seit dem 26. März 2024 aktiv ausgenutzte Zero-Day-Schwachstelle in dem auf Firewallsystemen von Palo Alto Networks verwendeten Betriebssystem Pan-OS entdeckt. Die als CVE-2024-3400 registrierte Sicherheitslücke ist mit einem maximal möglichen CVSS von 10 als kritisch eingestuft und ermöglicht es nicht authentifizierten Angreifern, auf betroffenen Systemen aus der Ferne beliebigen Code mit Root-Rechten auszuführen.

Source ->

Comments Off on Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle
2024
28.05

Schwachstelle enthüllt: So einfach lässt sich der Defender unter Windows austricksen

In Microsoft ,Security

Wer Windows nutzt, bekommt mit dem Defender eigentlich einen soliden Schutz mitgeliefert. Doch das Microsoft-Tool kann leicht umgangen werden.Laut AV-TEST gehörte der Microsoft Defender im Jahr 2023 zu den besten Virenschutz-Anwendungen. Im Test erzielte die Enterprise-Version in Sachen Geschwindigkeit, Benutzbarkeit und Schutzwirkung Bestwerte. Sicherheitsexperte John Page, der unter dem Pseudonym hyp3rlinx firmiert, konnte aber ein einfaches Mittel finden, mit dem der Schutz des Microsoft Defender problemlos ausgehebelt werden kann.

Source ->

Comments Off on Schwachstelle enthüllt: So einfach lässt sich der Defender unter Windows austricksen
2024
27.05

Porch-Pirate – The Most Comprehensive Postman Recon / OSINT Client And Framework

In Hacker ,Internet ,Security

Porch Pirate started as a tool to quickly uncover Postman secrets, and has slowly begun to evolve into a multi-purpose reconaissance / OSINT framework for Postman. While existing tools are great proof of concepts, they only attempt to identify very specific keywords as “secrets”, and in very limited locations, with no consideration to recon beyond secrets.

Source ->

Comments Off on Porch-Pirate – The Most Comprehensive Postman Recon / OSINT Client And Framework
2024
26.05

Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen

In Gouverment ,Microsoft

Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsofts. Er läuft weiter. Der Notbefehl 24-02 der Cybersecurity and Infrastructure Security Agency (CISA) macht den IT-Abteilungen ziviler US-Bundesbehörden Beine.

Source ->

Comments Off on Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen