Hacker-News 2024
~ Es sind Details zu einer neuen kritischen Sicherheitslücke bekannt geworden, die sich auf PHP auswirkt und unter bestimmten Umständen zur Remote-Codeausführung ausgenutzt werden könnte. „In-Daten wurden von Trello gecrackt und in einem beliebten Hacking-Forum zum Verkauf angeboten“, eine warnende E-Mail von Have I Been Pwned, die Benutzer vor den Verstößen warnt. Von Kontoübernahmen über böswillige Erweiterungen bis hin zu Phishing-Angriffen ist der Browser ein Mittel für den Diebstahl sensibler Daten und den Zugriff auf Organisationssysteme; Google hat den ersten Exploit für die Zero-Day-Sicherheitslücke im Chrome-Webbrowser bestätigt und ein Update herausgegeben, das von allen Nutzern sofort angewendet werden sollte: 1. Eine Verdreifachung der durchgesickerten Karten. Der Bericht weist auf eine besorgniserregende Eskalation der Cyber-Bedrohungen hin. A. Kredit- und Debitkarten, In diesem Blog werden wir untersuchen, wie sich die Bedrohungslandschaft verändert hat, die sich entwickelnde Rolle verfolgen, die KI bei der Cyberabwehr spielt, und die Auswirkungen auf die Abwehr berücksichtigen: ~ Ein Verstoß gegen eine Organisation oder ein Glied in der Lieferkette , kann weitreichende Folgen haben und die Sicherheit zahlreicher Unternehmen gefährden. Wissen Sie, The Hacker News ist die vertrauenswürdigste und beliebteste Cybersicherheitspublikation für Informationssicherheitsexperten, die auf der Suche nach aktuellen Nachrichten, umsetzbaren Erkenntnissen und Analysen sind. durch die Ausnutzung zweier Zero-Day-Schwachstellen von Ivanti Connect Secure, die jeweils als CVE-2023-CVE-2024-21887 verfolgt werden. Der Gegner, ein neues Zeitalter des Hacktivismus. The Hacker News Hacktivismus, Informationskrieg. Im Laufe der Jahre haben wir aufgrund anhaltender Kriege und geopolitischer Konflikte in verschiedenen Regionen einen erheblichen Anstieg der Hacktivismus-Aktivitäten beobachtet. Seit Beginn des Krieges gegen die Ukraine haben wir eine bemerkenswerte Mobilisierung nichtstaatlicher und staatlicher Akteure erlebt. Es wird geschätzt, dass SOHO-Router in Büros, Heimbüros und Büros nach einem zerstörerischen Cyberangriff, der von unbekannten Cyberakteuren inszeniert wurde und den Zugriff der Benutzer störte, blockiert und offline geschaltet wurden in das Internet. Das mysteriöse Ereignis ereignete sich zwischen dem Mobilfunknetzbetreiber Orange Spain und betraf diesen. Es kam zu einem mehrstündigen Internetausfall, nachdem ein Bedrohungsakteur mithilfe von Stealer-Malware erbeutete Administratoranmeldeinformationen genutzt hatte, um den Protokollverkehr des Border Gateway zu kapern. Auf das Orange-Konto im IP-Netzwerk-Koordinierungszentrum RIPE kam es zu missbräuchlichen Zugriffen, die Auswirkungen auf die Cyber-Erpressung hatten. Cy-X oder Ransomware, wie es allgemeiner genannt wird, ist ein Thema, das in den letzten drei bis vier Jahren viel Aufmerksamkeit erregt hat . Orange Cyberdefense hat diese Bedrohung ausführlich abgedeckt. Im neuesten jährlichen Sicherheitsbericht von SN24 zeigten Untersuchungen, dass TA Steganographie verwendet, um Malware wie Agent Tesla, FormBook, Remcos RAT und LokiBot zu verbergen und zu verbreiten. Das Cybersicherheitsunternehmen ITOCHU Cyber amp Intelligence sagte in einem am veröffentlichten Bericht, es habe eine japanischsprachige Spam-E-Mail-Kampagne beobachtet, bei der ähnliche Infektionstechniken wie SteganoAmor zum Einsatz kamen, ~ The Hacker News SaaS-Sicherheit, Künstliche Intelligenz. Wing Security veröffentlichte frühzeitig seinen Bericht „State of SaaS Security“, der überraschende Einblicke in neue Bedrohungen und Best Practices im SaaS-Bereich bietet. Jetzt, Mitte des Jahres, haben sich mehrere SaaS-Bedrohungsvorhersagen aus dem Bericht bereits als zutreffend erwiesen. ~ Der als Commando Cat bekannte Bedrohungsakteur wurde mit einer laufenden Kryptojacking-Angriffskampagne in Verbindung gebracht, bei der schlecht gesicherte Docker-Instanzen genutzt werden, um Kryptowährungs-Miner aus finanziellen Gründen einzusetzen. Die Angreifer nutzten den Docker-Image-Container cmd.cat chattr, der die Nutzlast aus ihrem eigenen Command-and-Control-Camp abruft. Russische staatlich geförderte Akteure haben NT LAN Manager NTLM V-Relay-Angriffe mit verschiedenen Methoden von bis inszeniert, die auf hochgradig Wertziele weltweit. Die Angriffe, die einem aggressiven Hackerteam namens APT28 zugeschrieben werden, haben Organisationen ins Visier genommen, die sich mit Außenpolitik, Energie, ~ The Hacker News, Cyberhygiene, Bedrohungserkennung, Erfahren Sie mehr befassen .