2024
22.05

Microsoft-Code und -Passwörter standen frei im Netz

In Microsoft ,Security

Frei im Netz stand ein Microsoft-Server, der Softwarecode, Logins, Passwörter, Schlüssel, Scripte und Konfigurationsdateien bereithielt – für jedermann, der den Server fand. Denn Passwortschutz gab es keinen. Sicherheitsexperten von SOCRadar fanden den Schatz und informierten Microsoft am sechsten Februar. Es dauert geschlagene vier Wochen, bis Microsoft den Server schützte.

Source ->

Comments Off on Microsoft-Code und -Passwörter standen frei im Netz
2024
21.05

US Cyber Safety Review Board on the 2023 Microsoft Exchange Hack

In Gouverment ,Microsoft

The US Cyber Safety Review Board released a report on the summer 2023 hack of Microsoft Exchange by China. It was a serious attack by the Chinese government that accessed the emails of senior US government officials.

Source ->

Comments Off on US Cyber Safety Review Board on the 2023 Microsoft Exchange Hack
2024
20.05

Active Nitrogen campaign delivered via malicious ads for PuTTY, FileZilla

In Advisory ,Hacker ,Internet ,Virj

In the past couple of weeks, we have observed an ongoing campaign targeting system administrators with fraudulent ads for popular system utilities. The malicious ads are displayed as sponsored results on Google’s search engine page and localized to North America.

Source ->

Comments Off on Active Nitrogen campaign delivered via malicious ads for PuTTY, FileZilla
2024
19.05

Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör

In Hacker

Targus, ein multinational tätiger Anbieter von Notebook- und Tabletzubehör, ist Ziel eines Cyberangriffs geworden. Das geht aus einer Mitteilung hervor, die die Targus-Muttergesellschaft B. Riley Financial an die US-Börsenaufsichtsbehörde SEC übermittelt hat. Der Vorfall führte bei Targus demnach zu einer vorübergehenden Unterbrechung des Geschäftsbetriebs.

Source ->

Comments Off on Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör
2024
18.05

Attackers Using Obfuscation Tools to Deliver Multi-Stage Malware via Invoice Phishing

In Hacker ,Internet

Cybersecurity researchers have discovered an intricate multi-stage attack that leverages invoice-themed phishing decoys to deliver a wide range of malware such as Venom RAT, Remcos RAT, XWorm, NanoCore RAT, and a stealer that targets crypto wallets.

Source ->

Comments Off on Attackers Using Obfuscation Tools to Deliver Multi-Stage Malware via Invoice Phishing