Microsoft Edge zeigt jetzt im Browser Warnungen an, die Benutzer vom Herunterladen von Google Chrome abhalten, indem sie den beliebten Browser schlecht machen. Da die Entwickler um die Kontrolle des Browser-Marktanteils konkurrieren, ist es nicht ungewöhnlich, dass sie versuchen, die Nutzer vom Herunterladen konkurrierender Browser abzuhalten. Im vergangenen Februar begann Windows 10 damit, Meldungen im Startmenü anzuzeigen, die den Nutzern vorschlugen, zu Microsoft Edge zu wechseln, wenn Firefox installiert oder als Standardbrowser konfiguriert war. Einige Wochen später forderte Google die Nutzer von Microsoft Edge auf, zu Chrome zu wechseln, um Browsererweiterungen sicherer nutzen zu können. Microsoft Edge beginnt mit Bashing gegen Chrome Fast ein Jahr später zeigt Microsoft Edge nun In-Browser-Benachrichtigungen an, die Google Chrome verunglimpfen, wenn ein Benutzer versucht…

weter lesen ...

Der folgende Text ist auf England bezogen, es wird nach meiner Meinung nur eine Frage der Zeit sein, bis diese Masche hier auftritt. Phishing-Akteure haben sich das Auftauchen der Omicron COVID-19-Variante schnell zunutze gemacht und verwenden sie nun als Köder in ihren bösartigen E-Mail-Kampagnen. Bedrohungsakteure passen sich schnell an die neuesten Trends und heißen Themen an, und das Schüren von Ängsten ist ein hervorragendes Mittel, um Menschen dazu zu bringen, eine E-Mail zu öffnen, ohne sie vorher zu durchdenken. In diesem Fall handelt es sich bei der Omicron-Variante um einen neu auftretenden COVID-19-Stamm, der die Wissenschaftler wegen seiner hohen Übertragbarkeit und der möglichen Unwirksamkeit bestehender Impfstoffe gegen seine Mutationen beunruhigt. Dies alles macht es zu einem idealen Thema für Phishing,…

weter lesen ...

Die BlackByte-Ransomware-Bande dringt jetzt in Unternehmensnetzwerke ein, indem sie Microsoft Exchange-Server über die ProxyShell-Schwachstellen ausnutzt. ProxyShell ist der Name für eine Reihe von Microsoft Exchange-Schwachstellen, die eine nicht authentifizierte Remotecodeausführung auf dem Server ermöglichen, wenn sie miteinander verkettet sind. Diese Sicherheitslücken sind unten aufgeführt und wurden durch Sicherheitsupdates behoben, die im April und Mai 2021 veröffentlicht wurden: CVE-2021-34473 - Pre-auth Path Confusion leads to ACL Bypass (Patched in April by KB5001779) CVE-2021-34523 - Elevation of Privilege on Exchange PowerShell Backend (Patched in April by KB5001779) CVE-2021-31207 - Post-auth Arbitrary-File-Write leads to RCE (Patched in May by KB5003435) Seit die Forscher die Schwachstellen aufgedeckt haben, haben die Hacker damit begonnen, sie auszunutzen, um in Server einzudringen und um dort Web-Shells, Münzschürfer…

weter lesen ...

Malware-Kampagnen, die Android-Trojaner verbreiten, mit denen Online-Bankdaten gestohlen werden können, haben fast 300.000 Geräte durch bösartige Apps infiziert, die über den Google Play Store verbreitet werden. Die Android-Bank-Trojaner, die auf kompromittierte Geräte übertragen werden, versuchen, die Anmeldedaten der Nutzer zu stehlen, wenn diese sich bei einer Online-Banking- oder Kryptowährungs-App anmelden. Der Diebstahl der Anmeldedaten erfolgt in der Regel über gefälschte Anmeldeformulare, die über den Anmeldebildschirmen der legitimen Apps angezeigt werden. Die gestohlenen Anmeldedaten werden dann an die Server des Angreifers zurückgeschickt, wo sie gesammelt werden, um sie an andere Bedrohungsakteure zu verkaufen oder um Kryptowährungen und Geld von den Konten der Opfer zu stehlen.Sich entwickelnde Taktiken, um der Entdeckung zu entgehen In einem neuen Bericht von ThreatFabric erklären Forscher, wie…

weter lesen ...