Google plant, Oauth in G Suite zu erzwingen, um die Sicherheit zu erhöhen

Gemäß der neuesten Ankündigung von Google werden weniger sichere Apps blockiert, um den Zugriff auf die G Suite-Kontodaten ab Februar 2021 zu verhindern. Selbst diese Apps werden ab dem kommenden Juni 2020 nur noch eingeschränkt verfügbar sein. Diese Ankündigung erfolgte, nachdem die Einstellung “Zugriff auf weniger sichere Apps für alle Benutzer erzwingen” in der Google Admin-Konsole am 30. Oktober 2019 entfernt wurde. LSAs sind im Grunde genommen Nicht-Google-Anwendungen, die auf Google-Konten und -Details wie Benutzernamen oder Passwortpaare zugreifen. Dies erhöht lediglich das Risiko oder die Offenlegung von Benutzerdetails, was zu…

Read More

Wie bleiben DDoS-Angreifer namens Derp Trolling 27 Monate im Gefängnis?

Die Hacker, die 2013 zu Weihnachten DDoS-Angriffe auf Sony, EA und andere Plattformen gestartet haben, werden als Gefängnisstrafe eingesetzt: Ein 23-jähriger Mensch namens Austin Thompson, auch bekannt durch seine virtuelle Agenda, Derp Trolling, wurde wegen seiner DDoS-Angriffe unter großen Spielefirmen zu 27 Monaten Gefängnis verurteilt. Dieser Hacker bekannte sich im November 2018 für schuldig und wurde beschuldigt, wichtige Spieleplattformen wie Steam, PlayStation Network und viele Gamer im Jahr 2013 gestört zu haben. Er war der erste Angreifer, der DDoS-Angriffe aus unangemessenen Gründen startete, um Menschen Zeit für sich zu nehmen…

Read More

Cyber Criminals nutzt CVE-2017-11882 für E-Mail-Angriffe und die Ausrichtung auf europäische Benutzer

Nach Ansicht des Experten ist die Zustellung von Malware per E-Mail keine Neuigkeit, aber diese Kampagne ist sehr ernst und Sie müssen wissen, dass es sich um einen Windows-PC-Benutzer handelt. Laut Berichten verwendet eine aggressive Malware-Kampagne E-Mails in europäischen Sprachen und verbreitet RTF-Dateien, die CVE-2017-11882-Exploits verbreiten, und warnt kürzlich das Microsoft Security Intelligence-Team. Diese Exploits ermöglichen es Hackern, bösartige Codes automatisch einzuspielen, ohne die Erlaubnis der Benutzer zu erhalten. Tiefenanalyse: Letztes Jahr wurde die Sicherheitslücke von CVE-2017-11882 in Kombination mit verschiedenen anderen Kampagnen genutzt, die Coblnt-Trojaner liefern. Gemäß der Beschreibung…

Read More

Ransomware-as-a-Service (RaaS) zur Verbreitung von Gandcrab 5 ransomware

Die neueste Version von Malware-Entwicklern Gandcrab 5 ransomware wird als Ransomware-as-a-Service (RaaS) vertrieben. Diese Taktik wird in letzter Zeit von Hackern stark genutzt, um Krypto-Viren zu verbreiten. In diesem Beruf macht der Controller der Ransomware die Zusammenarbeit mit dem Verschlüsselungsdienst NTCrypt. Es ist ein boshaftes Werkzeug, das von Hackern benutzt wird, um bösartige Codes zu verbessern, um sie sehr schwer zu eliminieren. Eine zusätzliche Ebene der Stealth-Sicherheit wird von diesem Tool bereitgestellt, indem nach ihren eindeutigen Strings gesucht wird; es versucht, eine Sicherheitsanwendung zu finden. Die Engines der entdeckten Programme…

Read More

Tausende von PCs wurden von Cryptocurrency Miners über eine neue Marketing-Kampagne gefälscht Adobe Flash Update infiziert

Cryptocurrency-Miners sind sehr beliebte Malware-Infektionen, da sie das Potenzial beinhalten, digitale Währungen durch Nutzung der Speicherressourcen von PCs der Nutzer abzubauen. Jedes Mal, wenn solche Arten von Parasiten in die Workstation eindringen, generieren ihre Autoren Profite. In letzter Zeit ist die beliebteste Methode, die von Malware-Entwicklern zur Verbreitung solcher Infektionen verwendet wird, die Fake Adobe Flash Update-Kampagne. In dieser Taktik erhalten Benutzer Popup-Benachrichtigungen, in denen angegeben wird, dass Ihr Adobe Flash Player veraltet ist und schnell aktualisiert werden muss, um PC-Bedrohungen zu vermeiden. Sie erhalten auch einen Update-Link, aber sobald…

Read More