Facebook hat Schritte unternommen, um sicherzustellen, dass Nutzer, die am meisten gefährdet sind, gehackt zu werden, ihre Konten nicht an böse Akteure verlieren. Das soziale Netzwerk hat sein Protect-Programm aktualisiert, das Menschenrechtsaktivisten, Politikern, Journalisten und anderen gefährdeten Nutzern zusätzliche Sicherheitsfunktionen bieten soll. In einer Pressekonferenz mit Reportern kündigte Facebook an, dass es von den Nutzern des Programms verlangen wird, die Zwei-Faktor-Authentifizierung zu aktivieren. Die Website wird in den kommenden Monaten damit beginnen, die neue Regel weltweit umzusetzen - für Mitglieder in den USA wird die Anforderung irgendwann Mitte bis Ende Februar in Kraft treten. Facebook erklärte, dass es daran gearbeitet hat, die Anmeldung und Verwendung der Zwei-Faktor-Authentifizierung auf seiner Website "für diese Personengruppen so reibungslos wie möglich zu gestalten, indem…

weter lesen ...

Der folgende Text ist auf England bezogen, es wird nach meiner Meinung nur eine Frage der Zeit sein, bis diese Masche hier auftritt. Phishing-Akteure haben sich das Auftauchen der Omicron COVID-19-Variante schnell zunutze gemacht und verwenden sie nun als Köder in ihren bösartigen E-Mail-Kampagnen. Bedrohungsakteure passen sich schnell an die neuesten Trends und heißen Themen an, und das Schüren von Ängsten ist ein hervorragendes Mittel, um Menschen dazu zu bringen, eine E-Mail zu öffnen, ohne sie vorher zu durchdenken. In diesem Fall handelt es sich bei der Omicron-Variante um einen neu auftretenden COVID-19-Stamm, der die Wissenschaftler wegen seiner hohen Übertragbarkeit und der möglichen Unwirksamkeit bestehender Impfstoffe gegen seine Mutationen beunruhigt. Dies alles macht es zu einem idealen Thema für Phishing,…

weter lesen ...

Die BlackByte-Ransomware-Bande dringt jetzt in Unternehmensnetzwerke ein, indem sie Microsoft Exchange-Server über die ProxyShell-Schwachstellen ausnutzt. ProxyShell ist der Name für eine Reihe von Microsoft Exchange-Schwachstellen, die eine nicht authentifizierte Remotecodeausführung auf dem Server ermöglichen, wenn sie miteinander verkettet sind. Diese Sicherheitslücken sind unten aufgeführt und wurden durch Sicherheitsupdates behoben, die im April und Mai 2021 veröffentlicht wurden: CVE-2021-34473 - Pre-auth Path Confusion leads to ACL Bypass (Patched in April by KB5001779) CVE-2021-34523 - Elevation of Privilege on Exchange PowerShell Backend (Patched in April by KB5001779) CVE-2021-31207 - Post-auth Arbitrary-File-Write leads to RCE (Patched in May by KB5003435) Seit die Forscher die Schwachstellen aufgedeckt haben, haben die Hacker damit begonnen, sie auszunutzen, um in Server einzudringen und um dort Web-Shells, Münzschürfer…

weter lesen ...