Security flaw in WordPress GDPR cookie plugin left 700,000 sites open to abuse

2020-02-14T08:56:12+01:00

A hugely popular WordPress plugin designed to help websites comply with EU cookie laws has been patched for a security flaw that could allow attackers to change site content and inject malicious JavaScript code. The vulnerability found in GDPR Cookie Consent, whose 700,000-plus active installations makes it one of WordPress’ most popular plugins, was caused by [...]

Security flaw in WordPress GDPR cookie plugin left 700,000 sites open to abuse2020-02-14T08:56:12+01:00

Erpressungstrojaner Ekans legt “nebenbei” Industriesteuerungssysteme lahm

2020-02-05T08:17:11+01:00

Sicherheitsforscher sind auf eine Ransomware gestoßen, die neben dem Verschlüsseln von Dateien auch Prozesse von industriellen Steueranlagen deaktivieren kann. Betreiber von Industriesteuerungssystemen (ICS) sollten die Sicherheit ihrer Anlagen besonders gut prüfen. Sicherheitsforscher von Dragos sind auf den Verschlüsselungstrojaner Ekans gestoßen, der nicht nur Dateien gefangen nimmt und Lösegeld erpresst, sondern auch ICS-Anlagen im schlimmsten Fall [...]

Erpressungstrojaner Ekans legt “nebenbei” Industriesteuerungssysteme lahm2020-02-05T08:17:11+01:00

MDhex Vulnerabilities Discovered In GE Healthcare Medical Devices

2020-01-28T08:34:09+01:00

Researchers have discovered six different critical MDhex vulnerabilities, in medical devices. These vulnerabilities, upon exploitation, could allow an adversary to mess with devices’ functionality or render them useless. MDhex Vulnerabilities In Medical Devices The CyberMDX research team have discovered multiple security vulnerabilities in medical devices. Dubbed MDhex, these six vulnerabilities existed in GE Healthcare’s CARESCAPE [...]

MDhex Vulnerabilities Discovered In GE Healthcare Medical Devices2020-01-28T08:34:09+01:00

Cyberangriff auf Österreichs Außenministerium: Wohl mehr Spuren nach Russland

2020-01-22T09:57:20+01:00

Österreich gelingt es seit mehr als zwei Wochen nicht, Hacker aus dem Netzwerk des Außenministeriums zu verbannen. Dahinter stecken wohl russische Hacker. Der Cyberangriff auf Österreichs Außenministerium ist auch nach mehr als zwei Wochen nicht abgewehrt und inzwischen scheint deutlich sicherer, dass staatliche Akteure aus Russland dahinter stecken. Das zumindest berichtet der ORF unter Berufung [...]

Cyberangriff auf Österreichs Außenministerium: Wohl mehr Spuren nach Russland2020-01-22T09:57:20+01:00

Spyware Discovered On All Samsung Phones

2020-01-22T09:58:36+01:00

Samsung may have the highest-end options for hardware if you want an Android smartphone, but that hasn’t stopped them from making some questionable decisions on the software they sometimes load on it. Often these phones come with “default” apps that can’t be removed through ordinary means, or can’t even be disabled, and the latest discovery [...]

Spyware Discovered On All Samsung Phones2020-01-22T09:58:36+01:00

Travelex Website Still Down After Malware Attack

2020-01-07T15:13:17+01:00

While everyone was busy on New Year’s Eve in welcoming the calendrical change,  cybercriminals were busy “working”. The evidence backing this statement came from the cyber attack on foreign currency exchange Travelex. Recently, Travelex has confirmed a malware attack hit its systems, following which, its services went down. Travelex Disclosed Malware Attack Reportedly, the international [...]

Travelex Website Still Down After Malware Attack2020-01-07T15:13:17+01:00

Erpressung 2.0: Ransomware-Gangs wollen sensible Firmendaten veröffentlichen

2019-12-19T08:58:29+01:00

Die Macher von Maze und Sodinokibi läuten womöglich einen unerfreulichen Trend ein: Sie wollen sensible Dokumente infizierter Unternehmen online stellen. Um zusätzlichen Druck auf Unternehmen auszuüben, deren Rechnernetze von Ransomware befallen sind, haben sich die Entwickler der Schädlinge "Maze" und "Sodinokibi" eine besonders perfide Strategie überlegt. Sie wollen die Infektionen nicht nur publik machen, sondern [...]

Erpressung 2.0: Ransomware-Gangs wollen sensible Firmendaten veröffentlichen2019-12-19T08:58:29+01:00

Multiple RCE Vulnerabilities Found In Siemens Power Generation Plants

2019-12-16T12:18:06+01:00

Like every other thing connected to the internet, power plants are also vulnerable to cyber attacks.  Recently, researchers caught numerous vulnerabilities in Siemens equipment installed at power generation plants globally. Vulnerabilities In Power Plants Reportedly, researchers from Positive Technologies found numerous security vulnerabilities in Siemens equipment at power generation plants. The bugs existed in the [...]

Multiple RCE Vulnerabilities Found In Siemens Power Generation Plants2019-12-16T12:18:06+01:00

Smart Krampus-3PC Malware Targets iPhone Users

2019-12-12T09:58:15+01:00

The malware affected 100 different online publishers. A malicious web redirect campaign affecting iPhone users has impacted more than 100 publisher websites, including online newspapers and international weekly news magazines. According to the Media Trust’s Digital Security & Operations (DSO) team, iPhone users visiting any of the impacted websites were redirected in a recent malvertising [...]

Smart Krampus-3PC Malware Targets iPhone Users2019-12-12T09:58:15+01:00

Microsoft Phishing Attack Bypasses Security By Creating Local Login Form

2019-12-10T11:09:02+01:00

Microsoft users once again face threats from a new phishing attack. This time, the attackers have utilized a new strategy to bluff users and steal their login credentials. Microsoft Phishing By Local Login Forms Reportedly, ISC handler Jan Kopriva noticed a new phishing attack targeting Microsoft account users. While there is nothing seemingly new with [...]

Microsoft Phishing Attack Bypasses Security By Creating Local Login Form2019-12-10T11:09:02+01:00