DEEPDATA-Malware nutzt Fortinet-Sicherheitslücke zur VPN-Datenexfiltration
MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Fortinets FortiClient für Windows wird von der Bedrohungsakteurgruppe BrazenBamboo ausgenutzt, um VPN-Zugangsdaten zu stehlen. Diese Schwachstelle, die bisher ungepatcht ist, ermöglicht es der modularen Malware DEEPDATA, sensible Informationen von Zielgeräten zu extrahieren. Die Bedrohungsakteurgruppe BrazenBamboo hat eine bisher ungepatchte Sicherheitslücke in Fortinets FortiClient für Windows ausgenutzt, […]
Nordkoreanische Hacker nutzen Flutter für macOS-Malware
MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik Korea (DVRK) erstmals Malware in Flutter-Anwendungen eingebettet, um Apple macOS-Geräte zu infizieren. Diese Entdeckung wurde von Jamf Threat Labs gemacht, […]
Gefährliche NPM-Pakete bedrohen Roblox-Nutzer mit Datenklau-Malware
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat die npm-Paket-Repository ins Visier genommen und zielt darauf ab, Roblox-Nutzer mit schädlicher Datenklau-Malware zu infizieren. In der Welt der Open-Source-Software sind Vertrauen und Sorgfalt entscheidend. Doch genau diese Prinzipien werden von Cyberkriminellen ausgenutzt, wie ein aktueller Vorfall zeigt. Eine Reihe von bösartigen JavaScript-Bibliotheken wurde in das npm-Paket-Repository […]
Wie Sie sich vor Cyberangriffen durch Spam-E-Mails schützen können
MÜNCHEN (IT BOLTWISE) – Sicherheitstipps zum Schutz vor Cyberangriffen: Durch wachsende Bedrohungen wie Spam- und Phishing-E-Mails wird E-Mail-Sicherheit für Unternehmen und Privatpersonen immer wichtiger. Um sich vor Cyberangriffen und schadhaften E-Mails zu schützen, sind einige Sicherheitsmaßnahmen im Umgang mit E-Mail-Kommunikation entscheidend. Viele Bedrohungen resultieren aus dem Öffnen schadhafter Anhänge oder dem Anklicken unsicherer Links. Es […]
Cyberkriminalität mit KI: Large Language Models in den Händen von Hackern
MÜNCHEN (IT BOLTWISE) – Forschende aus den USA haben erstmals systematisch untersucht, wie Cyberkriminelle große Sprachmodelle nutzen und wie gefährlich generative Technologie in diesem Bereich ist. Die Studie beleuchtet die zunehmende Bedrohung durch sogenannte „Malicious LLM Applications“ oder kurz „Malla“, die von Cyberkriminellen genutzt werden, um schädliche Aktivitäten durchzuführen. Diese Anwendungen greifen auf die Fähigkeiten […]
Malware in League of Legends-WM-Anzeigen: Vorsicht vor Lumma Stealer
MÜNCHEN (IT BOLTWISE) – Die Bitdefender Labs warnen vor vermeintlichen Download-Angeboten in Social-Media-Anzeigen. Anstelle des beliebten Muliplayer-Online-Battle-Arena (MOBA)-Spiels League of Legends erhalten die Opfer die gefährliche Lumma-Stealer-Malware, die Cyberkriminellen den Zugriff auf sensible Daten ermöglicht. Nach Anklicken der Download-Anzeige landen die Opfer auf einer Seite mit einer älteren Version von League of Legends. Diese Phishing-Seite […]
Verhaftung von Hamza Bendelladj: Ein Leben zwischen Cyberkriminalität und Robin-Hood-Taten
MÜNCHEN (IT BOLTWISE) – Der algerische Hacker Hamza Bendelladj, bekannt für seine Beteiligung am Banking-Trojaner SpyEye, wurde nach einer dreijährigen internationalen Fahndung in Thailand festgenommen. Hamza Bendelladj, ein damals 24-jähriger Informatiker, war jahrelang auf der Flucht vor den internationalen Sicherheitsbehörden, bis er 2013 in Thailand verhaftet wurde. Ihm wird vorgeworfen, Millionen von Bankkonten weltweit gehackt […]
Neue Hacker-Attacke auf Entwickler: Gefälschte Codierungstests im Umlauf
NEW YORK / MÜNCHEN (IT BOLTWISE) – Hacker haben eine neue Masche entwickelt, um Entwickler mit gefälschten Codierungstests und Vorstellungsgesprächen zu täuschen. Eine neue Cyberkampagne hat es speziell auf Software-Entwickler abgesehen. Laut Erkenntnissen von Security-Forschern bei ReversingLabs geben sich Hacker als Recruiter großer Finanzunternehmen aus, um potenzielle Opfer zu täuschen. Diese gezielten Angriffe ähneln einer […]
Hacker-Gruppe Earth Preta setzt neue Cyber-Angriffsmethoden ein
MÜNCHEN (IT BOLTWISE) – Die Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden wie selbstverbreitende Malware über Wechseldatenträger und Spear-Phishing-Kampagnen, um Regierungsbehörden in der Asien-Pazifik-Region zu attackieren. Die bekannte Hacker-Gruppe Earth Preta, auch als „Mustang Panda“ bezeichnet, setzt laut einem Bericht von Trend Micro auf neuartige Angriffe. Dabei kommen „selbstverbreitende Malware“ zum Einsatz, die sich über Wechseldatenträger […]
Styx Stealer: Hacker offenbart versehentlich eigene Daten
MÜNCHEN (IT BOLTWISE) – Check Point Research deckt Sicherheitslücke im Styx Stealer auf, die den Hacker hinter der Malware entlarvt. Die Sicherheitsforscher von Check Point Research (CPR) sind auf einen ungewöhnlichen Fall gestoßen: Ein fataler Fehler des Entwicklers der neuen Malware Styx Stealer führte dazu, dass dieser versehentlich eine Vielzahl sensibler Daten seines Computers preisgab. […]
Chinesische Hacker kapern Provider für Malware-Verteilung
MÜNCHEN (IT BOLTWISE) – Chinesische Hackergruppen schrecken jetzt auch nicht mehr davor zurück, die Systeme von Providern zu übernehmen, um ihre Spionage-Malware möglichst effektiv zu verbreiten. Mit einem Man-in-the-Middle-Angriff wurden so gefälschte Software-Updates verteilt. Chinesische Hackergruppen, insbesondere die unter dem Namen StormBamboo bekannte Gruppe, haben nun auch Internet-Provider als Ziel für ihre Angriffe ins Visier […]
KI-Werkzeuge: Hacker nutzen künstliche Intelligenz für ihre Zwecke
MÜNCHEN (IT BOLTWISE) – Cyberkriminelle nutzen KI-Werkzeuge für betrügerische Aktivitäten. Erfahren Sie, wie Hacker KI-Dienste fälschen und wie Sie sich schützen können. Tipps von ESET. Der Trend um KI-Werkzeuge wie ChatGPT & Co. lässt auch Cyberkriminelle nicht kalt. Sie helfen ihnen nicht nur dabei, täuschend echt aussehende Phishing-Mails zu schreiben oder Schwachstellen im Code zu […]
DNS-Poisoning-Angriff auf ISP führt zur Verteilung von Schadsoftware
MÜNCHEN (IT BOLTWISE) – Eine chinesische Hackergruppe namens Stormbamboo hat Systeme eines Internetdienstanbieters (ISP) kompromittiert und darüber DNS-Antworten gefälscht, um Kundensysteme mit Malware zu infizieren. Sicherheitsforscher von Volexity berichteten, dass die Angreifer ihre Schadsoftware über unsichere Mechanismen für Softwareupdates an MacOS- und Windows-Systeme ausliefern konnten. Die Angreifer haben gezielt DNS-Antworten manipuliert, um falsche Softwareupdates zu […]
Telegram Sicherheitslücke aufgedeckt: „EvilVideo“ ermöglicht Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Telegram, mit 900 Millionen Nutzern eine der beliebtesten Messenger-Apps der Welt, weist eine schwerwiegende Sicherheitslücke auf Android-Geräten auf. ESET-Forscher entdeckten einen Zero-Day-Exploit namens „EvilVideo“, der es Angreifern ermöglicht, Malware über getarnte Mediendateien in Telegram-Kanälen, -Gruppen und -Chats zu verbreiten. Die Schwachstelle betraf alle App-Versionen für Android bis einschließlich 10.14.4 und wurde […]
Gefälschte Windows-Designs: Hacker locken Opfer über soziale Medien
MÜNCHEN (IT BOLTWISE) – Hacker nutzen gefälschte Windows-Designs auf Facebook, um Schadsoftware zu verbreiten und persönliche Daten zu stehlen. Eine aktuelle Welle von Hackerangriffen zeigt, dass betrügerische Werbeanzeigen auf Facebook verstärkt genutzt werden, um Computer mit Schadsoftware zu infizieren und sensible Daten zu klauen. Diese Anzeigen werben mit kostenlosen Software-Keys und Spielen, um Nutzer in […]
JabberZeus-Hacker Tank erhält hohe Haftstrafe und Millionenstrafe
NEW YORK / GENF / MÜNCHEN (IT BOLTWISE) – Vyacheslav Penchukov, der Leader der Hacker-Group JabberZeus, wurde in den USA zu 18 Jahren Haft und einer Schadensersatzzahlung von 73 Millionen Dollar verurteilt. Penchukov war maßgeblich an der Verbreitung der Zeus-Malware beteiligt. Die US-Justiz urteilte am Donnerstag in einem Hacker-Fall gegen den Leader der Hacker-Group JabberZeus, […]
Kaspersky-Analyse: Botnets ab 99 Dollar im Darknet erhältlich
MÜNCHEN (IT BOLTWISE) – Laut einer aktuellen Analyse von Kaspersky sind Botnets im Darknet bereits ab 99 Dollar erhältlich. Die Preise variieren je nach Qualität und können bis zu 10.000 Dollar erreichen. Botnets – Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können – sind laut einer aktuellen Analyse von […]
Neue Angriffstechnik über Zwischenablage: Sicherheitsforscher warnen
MÜNCHEN (IT BOLTWISE) – IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage. IT-Sicherheitsforscher von Proofpoint haben eine neue Angriffsmethode entdeckt, bei der Cyberkriminelle Social Engineering und die Zwischenablage nutzen. Diese Technik ermöglicht es Angreifern, Opfer dazu zu bringen, bösartigen PowerShell-Code auszuführen und Malware zu installieren. Die Methode wurde erstmals Anfang März 2024 vom Initial Access […]
Telegram Hack: 361 Millionen E-Mail-Adressen und Passwörter von Hackern geleakt
MÜNCHEN (IT BOLTWISE) – Ein riesiges Datenleck auf Telegram gefährdet die Sicherheit von 361 Millionen E-Mail-Adressen und Passwörtern. Hacker haben auf dem Messenger Telegram unglaubliche 361 Millionen sensible Datensätze veröffentlicht. Darunter befinden sich E-Mail-Adressen und die dazugehörigen Passwörter. Die gestohlenen Daten wurden in den letzten Wochen in insgesamt 518 Kanälen des Messengers gesammelt und offengelegt. […]
Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen
MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das in weit verbreitete Linux-Distributionen einschließlich jener von Red Hat und Debian eingedrungen ist. Das Kompressionstool, bekannt […]
Russische Cyberangriffe auf deutsche Politik: Hacker setzen auf WineLoader-Malware
MÜNCHEN (IT BOLTWISE) – Eine neue Welle russischer Cyberangriffe, die deutsche Politikzirkel mit der raffinierten WineLoader-Malware ins Visier nimmt, hebt die wachsende Bedrohung durch gezielte Phishing-Kampagnen hervor. Russische Cyberkriminelle haben es in einer neuen Offensive gezielt auf deutsche Politiker und Parteien abgesehen. Diese Entwicklung folgt auf Enthüllungen, dass die Angreifer zuvor direkten Zugriff auf Microsofts […]
Neue Android-Malware umgeht Google Play Sicherheit mit Leichtigkeit
MÜNCHEN (IT BOLTWISE) – Eine neue Android-Malware, die Google Plays Sicherheitsvorkehrungen mit Leichtigkeit umgeht, wurde bereits tausendfach heruntergeladen. Die IT-Sicherheitslandschaft steht erneut vor einer ernsthaften Bedrohung: Eine neu entdeckte Android-Malware hat es geschafft, die Sicherheitsmaßnahmen des Google Play Stores zu umgehen und wurde bereits von Tausenden von Nutzern heruntergeladen. Diese Schadsoftware stellt eine signifikante Gefahr […]
Alte Sicherheitslücke in Winrar wird von Malware in großem Maßstab ausgenutzt
BERLIN (IT BOLTWISE) – Vor einem Monat wurde bekannt, dass das Kompressionsprogramm Winrar mit einer 19 Jahre alten Sicherheitslücke behaftet ist. Die Entwickler veröffentlichten kurzfristig ein Update, das jedoch zahlreichen Anwendern entgangen sein dürfte. Nun kursieren Exploits, die Schadsoftware in das Betriebssystem der Opfer einpflanzen. Im Februar 2019 hatte Check Point über eine alte Sicherheitslücke […]
147 Millionen Downloads aus Googles Play Store von Adware „SimBad“ befallen
MOUNTAIN VIEW (IT BOLTWISE) – Sicherheitsforscher von Check Point haben eine große Adware-Kampagne aufgedeckt. 206 Apps sind betroffen, die zusammen 147 Millionen Downloads hatten. Google hat die Apps schon aus dem Store entfernt, doch die installierten Programme treiben weiterhin ihr Unwesen. Wie Check Point berichtet, bringen hauptsächlich Spiele die Adware „SimBad“ mit, darunter einige mit […]
