CoffeeLoader: Neue Malware nutzt GPU-Technologie zur Umgehung von Sicherheitslösungen
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sorgt eine neue Malware namens CoffeeLoader für Aufsehen. Diese hochentwickelte Schadsoftware ist darauf ausgelegt, sekundäre Nutzlasten herunterzuladen und auszuführen, während sie gleichzeitig Sicherheitslösungen umgeht. Die Bedrohung durch Malware entwickelt sich ständig weiter, und CoffeeLoader ist ein aktuelles Beispiel für diese Dynamik. Diese Malware, die von Sicherheitsforschern […]
Ransomware-Gruppen nutzen EDRKillShifter für gezielte Angriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Analyse hat Verbindungen zwischen RansomHub und anderen Ransomware-Gruppen wie Medusa, BianLian und Play aufgedeckt. Diese Verbindungen basieren auf der Nutzung eines speziellen Tools zur Deaktivierung von Endpoint Detection and Response (EDR)-Software auf kompromittierten Hosts. In der Welt der Cyberkriminalität sind Ransomware-Angriffe eine ständige Bedrohung für Unternehmen und Organisationen weltweit. […]
Medusa-Ransomware nutzt gestohlene Zertifikate zur Umgehung von Sicherheitsmaßnahmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt weiter zu, und die Medusa-Ransomware-Gruppe hat nun eine neue Methode entwickelt, um Sicherheitsmaßnahmen zu umgehen. Durch den Einsatz eines bösartigen Treibers, der mit gestohlenen Zertifikaten signiert ist, gelingt es den Angreifern, Anti-Malware-Tools zu deaktivieren und so unbemerkt in Systeme einzudringen. Die Medusa-Ransomware-Gruppe hat eine neue Taktik […]
Driven erreicht Spezialisierung auf Palo Alto Networks Cortex XSIAM
MÜNCHEN (IT BOLTWISE) – Driven, ein führender Anbieter von sicherheitsorientierten IT-Lösungen, hat die angesehene Palo Alto Networks NextWave Cortex XSIAM Spezialisierung erreicht. Diese Errungenschaft unterstreicht das Engagement von Driven, die Zukunft der Cybersicherheit durch innovative, KI-gesteuerte Technologien voranzutreiben. In einer Zeit, in der die Komplexität der Sicherheitsoperationen stetig zunimmt, ist es für Unternehmen entscheidend, ihre […]
2.500+ Varianten des Truesight.sys-Treibers zur Umgehung von EDR und Verbreitung von HiddenGh0st RAT ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine groß angelegte Malware-Kampagne nutzt eine Schwachstelle in einem Windows-Treiber, um Sicherheitslösungen zu umgehen und den Gh0st RAT zu verbreiten. In einer kürzlich aufgedeckten Malware-Kampagne wird ein anfälliger Windows-Treiber aus der Produktreihe von Adlice ausgenutzt, um Sicherheitslösungen zu umgehen und den Gh0st RAT zu verbreiten. Die Angreifer haben gezielt mehrere Varianten […]
Automatisierte Sicherheitsvalidierung: Der Schlüssel zur effektiven Cyberabwehr
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberbedrohungen allgegenwärtig sind, ist es entscheidend, dass Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich überprüfen und validieren. Automatisierte Sicherheitsvalidierung (ASV) bietet hier eine innovative Lösung, die über herkömmliche Schwachstellenscanner hinausgeht. In der sich ständig weiterentwickelnden Welt der Cybersicherheit stehen Unternehmen vor der Herausforderung, ihre Verteidigungsmaßnahmen kontinuierlich zu […]