Neue Varianten von SparrowDoor-Backdoor in Angriffen auf US- und mexikanische Organisationen entdeckt
MEXIKO-STADT / WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, insbesondere durch die Aktivitäten der chinesischen Hackergruppe FamousSparrow, die kürzlich neue Varianten ihrer berüchtigten SparrowDoor-Backdoor in Angriffen auf Organisationen in den USA und Mexiko eingesetzt hat. Die chinesische Hackergruppe FamousSparrow hat erneut zugeschlagen und dabei neue Varianten ihrer bekannten SparrowDoor-Backdoor […]
BADBOX 2.0: Größte Botnet-Bedrohung für Android-Geräte entdeckt
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Android-Geräte hat die Cybersicherheitswelt in Alarmbereitschaft versetzt. BADBOX 2.0, eine aktualisierte Version eines massiven Botnets, hat weltweit über eine Million Geräte infiziert. Diese Entwicklung zeigt die zunehmende Komplexität und Vernetzung von Cyberkriminalität, die sich auf Ad-Fraud und Proxy-Missbrauch spezialisiert hat. Die Entdeckung von BADBOX 2.0, einem der […]
Kritische Sicherheitslücke in Commvault-Backuplösung entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Backuplösung Commvault stellt eine erhebliche Bedrohung für Unternehmen dar, die auf diese Software zur Sicherung ihrer Daten vertrauen. Die Entdeckung einer kritischen Schwachstelle in der Commvault-Backuplösung hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle ermöglicht es Angreifern, unbefugten Zugriff auf betroffene Systeme zu erlangen und potenziell […]
Über 1.000 WordPress-Seiten von JavaScript-Backdoors betroffen
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung wurden über 1.000 WordPress-Websites mit schädlichem JavaScript-Code infiziert, der vier separate Backdoors injiziert. Diese ermöglichen Angreifern einen anhaltenden Zugriff auf die betroffenen Systeme. Die jüngste Cyberattacke auf WordPress-Websites zeigt erneut die Verwundbarkeit von Content-Management-Systemen gegenüber gezielten Angriffen. Über 1.000 Websites wurden mit einem bösartigen JavaScript-Code infiziert, der […]
Neue Bedrohung durch Auto-Color-Malware für Linux-Systeme
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Linux-Systeme sorgt weltweit für Aufsehen, insbesondere in Universitäten und Regierungsorganisationen. Die als Auto-Color bekannte Malware hat es auf diese Institutionen abgesehen und bietet Angreifern einen heimlichen Zugang zu den betroffenen Systemen. Die jüngste Entdeckung der Auto-Color-Malware durch Forscher von Palo Alto Networks Unit 42 zeigt, wie ernst […]
Chinesische APT Lotus Panda nutzt neue Sagerunex-Backdoor-Varianten
MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure, bekannt als Lotus Panda, haben sich auf Regierungs-, Fertigungs-, Telekommunikations- und Mediensektoren in den Philippinen, Vietnam, Hongkong und Taiwan konzentriert. Dabei setzen sie aktualisierte Versionen einer bekannten Backdoor namens Sagerunex ein. Die Bedrohungsgruppe Lotus Panda, auch bekannt unter Namen wie Billbug, Bronze Elgin, Lotus Blossom, Spring Dragon und Thrip, […]
Apple widersetzt sich britischer Anordnung zur iCloud-Verschlüsselung
LONDON / MÜNCHEN (IT BOLTWISE) – Apple steht im Zentrum einer bedeutenden Auseinandersetzung mit der britischen Regierung, die weitreichende Implikationen für die Datensicherheit und den Schutz der Privatsphäre haben könnte. Apple hat eine rechtliche Herausforderung gegen eine Anordnung der britischen Regierung eingeleitet, die das Unternehmen dazu zwingen soll, eine Hintertür in die Ende-zu-Ende-Verschlüsselung seiner iCloud-Backups […]
PolarEdge-Botnetz kompromittiert weltweit Netzwerkgeräte
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch das PolarEdge-Botnetz zeigt die Verwundbarkeit moderner Netzwerkgeräte auf. Mehr als 2.000 Geräte von Cisco, QNAP, Synology und ASUS sind weltweit betroffen, insbesondere in den USA, Taiwan, Russland, Indien, Brasilien, Australien und Argentinien. Die jüngsten Angriffe des PolarEdge-Botnetzes auf Netzwerkgeräte verdeutlichen die anhaltende Bedrohung durch Cyberkriminalität. Seit Ende 2023 […]
PolarEdge-Botnetz: Bedrohung für Cisco, ASUS, QNAP und Synology Geräte
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, bekannt als PolarEdge, hat es auf Edge-Geräte von Cisco, ASUS, QNAP und Synology abgesehen. Diese Geräte werden in ein Botnetz integriert, das seit Ende 2023 aktiv ist. Die Bedrohung durch das PolarEdge-Botnetz zeigt die zunehmende Gefahr für Edge-Geräte, die in vielen Unternehmen und Haushalten weltweit eingesetzt werden. Die […]
Neue Golang-Backdoor nutzt Telegram-API für Angriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Cybersicherheit hat sich in Form eines Golang-basierten Backdoors manifestiert, der die Telegram-API für seine Command-and-Control-Kommunikation nutzt. In der sich stetig weiterentwickelnden Welt der Cyberbedrohungen hat ein neues Golang-basiertes Backdoor die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Malware nutzt die Telegram-API, um ihre Command-and-Control (C2)-Kommunikation zu […]
Neuer Golang-basierter Backdoor nutzt Telegram Bot API für C2-Operationen
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersecurity haben Forscher kürzlich einen neuen Backdoor entdeckt, der in der Programmiersprache Golang entwickelt wurde und die Telegram Bot API für seine Command-and-Control (C2) Kommunikation nutzt. In der dynamischen Landschaft der Cybersecurity ist die Entdeckung eines neuen Golang-basierten Backdoors von besonderem Interesse. Diese Malware […]
Verschlüsselungs-Backdoors: Ein Risiko für die Datensicherheit?
LONDON / MÜNCHEN (IT BOLTWISE) – Die Diskussion um Verschlüsselungs-Backdoors erhält neue Brisanz, nachdem Berichte über Bestrebungen der britischen Regierung bekannt wurden, Apple zur Öffnung seiner iCloud-Verschlüsselung zu zwingen. Die Forderung nach sogenannten Backdoors in verschlüsselten Diensten sorgt erneut für Aufsehen. Jüngste Berichte legen nahe, dass die britische Regierung Apple dazu drängt, eine Hintertür in […]
Scriptkiddies in die Falle gelockt: Trojanisierte Malware-Builder weltweit im Einsatz
MÜNCHEN (IT BOLTWISE) – Eine ungewöhnliche Malware-Kampagne hat weltweit für Aufsehen gesorgt, indem sie unerfahrene Cyberkriminelle, sogenannte Scriptkiddies, ins Visier nahm. Diese Gruppe von Akteuren, die oft ohne tiefes technisches Verständnis agiert, wurde von erfahrenen Angreifern dazu verleitet, eine manipulierte Version eines Malware-Builders herunterzuladen. Die Sicherheitsforscher von CloudSEK haben eine raffinierte Malware-Kampagne aufgedeckt, die sich […]
Maßgeschneiderte Backdoor nutzt Schwachstelle in Juniper-Routern
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung zielt auf Unternehmensnetzwerke ab, indem sie eine Schwachstelle in Juniper-Routern ausnutzt. In einer beunruhigenden Entwicklung für die IT-Sicherheit haben Angreifer eine maßgeschneiderte Backdoor entwickelt, die speziell auf Juniper Networks Router abzielt. Diese Kampagne, die als J-magic bekannt ist, nutzt eine Schwachstelle aus, bei der ein sogenanntes “Magic Packet” […]
PLAYFULGHOST: Bedrohliche Malware in VPN-Apps entdeckt
MÜNCHEN (IT BOLTWISE) – Eine neue Malware namens PLAYFULGHOST sorgt für Aufsehen in der Cybersecurity-Welt. Diese Bedrohung, die durch Phishing und SEO-Poisoning in VPN-Apps verbreitet wird, stellt eine erhebliche Gefahr für Nutzer dar. Die Entdeckung der Malware PLAYFULGHOST hat in der Cybersecurity-Community für Aufsehen gesorgt. Diese Schadsoftware, die von Sicherheitsforschern als äußerst gefährlich eingestuft wird, […]
EAGERBEE-Malware: Neue Bedrohung für Regierungen und ISPs im Nahen Osten
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und eine neue Variante der EAGERBEE-Malware zielt nun auf Internetdienstanbieter und Regierungsstellen im Nahen Osten ab. Die jüngsten Entwicklungen in der Welt der Cyberbedrohungen zeigen, dass Internetdienstanbieter (ISPs) und Regierungsstellen im Nahen Osten zunehmend ins Visier von Cyberkriminellen geraten. Eine aktualisierte Variante des EAGERBEE-Malware-Frameworks, […]
Neue Bedrohung durch Yokai-Backdoor: Thailändische Beamte im Visier
BANGKOK / MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Bedrohung hat thailändische Regierungsbeamte ins Visier genommen. Die Angreifer nutzen eine raffinierte Technik namens DLL-Side-Loading, um eine bisher unbekannte Backdoor mit dem Namen Yokai zu installieren. In der jüngsten Cyber-Bedrohungskampagne sind thailändische Regierungsbeamte das Ziel von Angreifern, die eine Technik namens DLL-Side-Loading verwenden, um eine neue Backdoor […]
MirrorFace: Neue Cyberangriffe auf Japan mit ANEL- und NOOPDOOR-Backdoors
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von der China-verbundenen Gruppe MirrorFace ausgehen, zielt seit Juni 2024 auf japanische Organisationen und Einzelpersonen ab. Diese Angriffe nutzen die Backdoors NOOPDOOR und ANEL, um sensible Informationen zu stehlen und die nationale Sicherheit zu gefährden. Die Bedrohungsakteure von MirrorFace, auch bekannt als Earth […]
Sicherheitslücke in Solanas Web3.js-Bibliothek entdeckt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der beliebten JavaScript-Bibliothek @solana/web3.js hat die Entwicklergemeinschaft alarmiert. Diese Bibliothek, die häufig für die Entwicklung von Node.js- und Webanwendungen im Solana-Ökosystem genutzt wird, war Ziel eines Software-Lieferkettenangriffs. Die Entdeckung einer Hintertür in der weit verbreiteten @solana/web3.js npm-Bibliothek hat die Entwicklergemeinschaft aufgeschreckt. Diese Bibliothek, die für die Interaktion […]
Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen
MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das in weit verbreitete Linux-Distributionen einschließlich jener von Red Hat und Debian eingedrungen ist. Das Kompressionstool, bekannt […]