Neue Malware-Kampagne nutzt gefälschte CAPTCHA-Seiten zur Verbreitung von Rootkit
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, die als OBSCURE#BAT bekannt ist, nutzt soziale Ingenieurstechniken, um ein Open-Source-Rootkit namens r77 zu verbreiten. Diese Bedrohung ermöglicht es Angreifern, auf kompromittierten Systemen dauerhaft präsent zu bleiben und Erkennungsmechanismen zu umgehen. Die jüngste Malware-Kampagne, die von Sicherheitsforschern als OBSCURE#BAT bezeichnet wird, nutzt ausgeklügelte soziale Ingenieurstechniken, um das Open-Source-Rootkit […]
KI im Kampf gegen Cyberangriffe: Unternehmen setzen auf intelligente Abwehrstrategien
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter und schneller werden, setzen Unternehmen zunehmend auf Künstliche Intelligenz, um ihre Verteidigungsstrategien zu stärken. Angesichts der Tatsache, dass Angreifer ihre Methoden kontinuierlich weiterentwickeln, wird der Einsatz von KI in der Cybersicherheit zu einem entscheidenden Faktor. Die Geschwindigkeit, mit der Cyberangriffe heute […]
Microsoft warnt vor ClickFix-Phishing-Kampagne im Gastgewerbe
MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne, die gezielt das Gastgewerbe ins Visier nimmt, sorgt für Aufsehen. Microsoft hat auf eine Bedrohung hingewiesen, bei der Angreifer sich als die bekannte Online-Reiseagentur Booking.com ausgeben, um Malware zu verbreiten. Microsoft hat eine laufende Phishing-Kampagne aufgedeckt, die das Gastgewerbe ins Visier nimmt, indem sie sich als die Online-Reiseagentur […]
Nordkoreanische Hackergruppe ScarCruft nutzt Android-Malware KoSpy zur Spionage
SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe ScarCruft hat eine neue Android-Malware namens KoSpy entwickelt, die gezielt koreanisch- und englischsprachige Nutzer ausspioniert. Die nordkoreanische Hackergruppe ScarCruft, auch bekannt als APT27 oder Reaper, hat eine neue Android-Malware namens KoSpy entwickelt, die gezielt koreanisch- und englischsprachige Nutzer ausspioniert. Diese Malware tarnt sich als nützliche Apps […]
Lazarus-Gruppe nutzt Tornado Cash und setzt neue Malware ein
MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Lazarus ist erneut im Fokus der Sicherheitsbehörden, nachdem sie 400 ETH über den Mixer Tornado Cash transferiert hat. Diese Aktivitäten folgen auf eine Reihe von hochkarätigen Hacks, die der Gruppe zugeschrieben werden. Die Lazarus-Gruppe, bekannt für ihre Verbindungen zu Nordkorea, hat erneut für Schlagzeilen gesorgt, indem sie 400 […]
Gefährliche Nutzung von reCAPTCHA durch Hacker: Schutzmaßnahmen für Nutzer
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der wir uns täglich bewegen, sind Sicherheitsmaßnahmen wie CAPTCHAs allgegenwärtig. Doch was passiert, wenn diese Schutzmechanismen selbst zur Gefahr werden? Hacker haben eine neue Methode entwickelt, um reCAPTCHAs zu nutzen und Nutzer dazu zu bringen, ihre eigenen Computer mit Malware zu infizieren. CAPTCHAs sind ein vertrautes […]
Nordkoreanische Hacker setzen auf russische Ransomware
MÜNCHEN (IT BOLTWISE) – In einer bemerkenswerten Entwicklung in der Welt der Cyberkriminalität haben nordkoreanische Hacker begonnen, Malware einzusetzen, die von einer russischsprachigen Gruppe entwickelt wurde. Dies markiert das erste Mal, dass diese Hacker auf Werkzeuge von Drittanbietern zurückgreifen, anstatt ihre eigenen Ransomware-Programme zu verwenden. Die nordkoreanische Hackergruppe Moonstone Sleet hat laut Berichten von Microsoft […]
Ballista-Botnetz nutzt Schwachstelle in TP-Link-Routern aus
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Cybersicherheit hat sich in Form des Ballista-Botnetzes manifestiert, das eine ungepatchte Sicherheitslücke in TP-Link Archer Routern ausnutzt. Die Cybersicherheitslandschaft sieht sich einer neuen Herausforderung gegenüber: Das Ballista-Botnetz nutzt eine ungepatchte Schwachstelle in TP-Link Archer Routern aus, um sich im Internet zu verbreiten. Diese Schwachstelle, bekannt als […]
Steganographie: Wie XWorm Malware in Bildern versteckt
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der wir leben, lauern Gefahren oft dort, wo man sie am wenigsten erwartet. Ein unscheinbares Bild, das eine atemberaubende Landschaft zeigt oder als lustiges Meme daherkommt, kann in Wirklichkeit eine Bedrohung verbergen, die nur darauf wartet, zuzuschlagen. Steganographie ist eine raffinierte Technik, die von Cyberkriminellen genutzt […]
Neue Bedrohung durch Browser-Erweiterungen: Forscher decken gefährliche Angriffe auf
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Browser-Erweiterungen eine wesentliche Rolle für die Personalisierung und Funktionalität von Webbrowsern spielen, haben Forscher eine neue Bedrohung aufgedeckt, die die Sicherheit von Nutzerdaten gefährdet. Forscher haben eine neue Angriffsmethode entdeckt, die es bösartigen Akteuren ermöglicht, legitime Browser-Erweiterungen zu imitieren und so unbemerkt sensible Daten zu […]
Desert Dexter: Cyberangriffe auf den Nahen Osten und Nordafrika
MÜNCHEN (IT BOLTWISE) – Eine neue Cyberkampagne hat die Region Naher Osten und Nordafrika ins Visier genommen und nutzt soziale Medien, um modifizierte Malware zu verbreiten. Seit September 2024 wird die Region Naher Osten und Nordafrika von einer neuen Cyberkampagne heimgesucht, die eine modifizierte Version der bekannten Malware AsyncRAT verbreitet. Diese Kampagne nutzt soziale Medien, […]
SilentCryptoMiner: Gefährliche Malware-Kampagne in Russland entdeckt
MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne hat über 2.000 russische Nutzer infiziert, indem sie einen Kryptowährungs-Miner namens SilentCryptoMiner als vermeintliches Tool zur Umgehung von Internetsperren tarnt. In Russland ist eine neue Malware-Kampagne aufgetaucht, die über 2.000 Nutzer mit einem Kryptowährungs-Miner namens SilentCryptoMiner infiziert hat. Diese Malware tarnt sich als Tool zur Umgehung […]
Microsoft deckt weltweite Malvertising-Kampagne auf
MÜNCHEN (IT BOLTWISE) – Microsofts Bedrohungsaufklärung hat eine groß angelegte Malvertising-Kampagne aufgedeckt, die weltweit fast eine Million Geräte betroffen hat. Diese Kampagne, die unter dem Namen Storm-0408 verfolgt wird, zeigt die zunehmende Raffinesse von Cyberangriffen, die legitime Plattformen wie GitHub, Discord und Dropbox ausnutzen. Die kürzlich von Microsoft aufgedeckte Malvertising-Kampagne zeigt, wie Cyberkriminelle zunehmend auf […]
EncryptHub: Sicherheitslücken enthüllen Malware-Operationen
MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücken von EncryptHub haben eine umfassende Malware-Operation aufgedeckt, die von der spezialisierten Bedrohungsintelligenz-Einheit KrakenLabs von Outpost24 untersucht wurde. Diese Enthüllungen werfen ein Licht auf die komplexen Strukturen und Taktiken der Cyberkriminellen. Die Sicherheitslücken von EncryptHub haben eine umfassende Malware-Operation aufgedeckt, die von der spezialisierten Bedrohungsintelligenz-Einheit KrakenLabs von Outpost24 untersucht wurde. […]
Bitcoin und Cybersicherheit: Schutz digitaler Vermögenswerte in einer dezentralisierten Welt
MÜNCHEN (IT BOLTWISE) – Die zunehmende Verbreitung von Bitcoin als digitale Währung hat nicht nur die Finanzwelt verändert, sondern auch neue Herausforderungen im Bereich der Cybersicherheit geschaffen. Während die Dezentralisierung und Transparenz von Kryptowährungen wie Bitcoin viele Vorteile bieten, sind sie auch anfällig für eine Vielzahl von Cyberbedrohungen. Die Einführung von Bitcoin hat das Finanzsystem […]
Typosquatting-Kampagne infiziert Linux und macOS mit Malware
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Entwickler von Go-Programmen wurde aufgedeckt: Eine Typosquatting-Kampagne, die Malware über gefälschte Go-Pakete verbreitet. In der Welt der Softwareentwicklung sind Entwickler ständig auf der Suche nach effizienten und zuverlässigen Bibliotheken, um ihre Projekte zu optimieren. Doch diese Suche birgt Risiken, wie eine kürzlich entdeckte Typosquatting-Kampagne zeigt, die gezielt […]
Über 1.000 WordPress-Seiten von JavaScript-Backdoors betroffen
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung wurden über 1.000 WordPress-Websites mit schädlichem JavaScript-Code infiziert, der vier separate Backdoors injiziert. Diese ermöglichen Angreifern einen anhaltenden Zugriff auf die betroffenen Systeme. Die jüngste Cyberattacke auf WordPress-Websites zeigt erneut die Verwundbarkeit von Content-Management-Systemen gegenüber gezielten Angriffen. Über 1.000 Websites wurden mit einem bösartigen JavaScript-Code infiziert, der […]
Cloud-Sicherheitslücken: Malware nutzt Schwachstellen aus
MÜNCHEN (IT BOLTWISE) – Die zunehmende Nutzung von Cloud-Diensten birgt erhebliche Sicherheitsrisiken, wie aktuelle Forschungsergebnisse zeigen. Die zunehmende Nutzung von Cloud-Diensten hat nicht nur die Effizienz und Flexibilität von Unternehmen gesteigert, sondern auch neue Sicherheitsrisiken mit sich gebracht. Laut einer aktuellen Studie von Veriti Research, die in der Branche für Aufsehen sorgt, nutzen Cyberkriminelle vermehrt […]
Neue Bedrohung durch Auto-Color-Malware für Linux-Systeme
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Linux-Systeme sorgt weltweit für Aufsehen, insbesondere in Universitäten und Regierungsorganisationen. Die als Auto-Color bekannte Malware hat es auf diese Institutionen abgesehen und bietet Angreifern einen heimlichen Zugang zu den betroffenen Systemen. Die jüngste Entdeckung der Auto-Color-Malware durch Forscher von Palo Alto Networks Unit 42 zeigt, wie ernst […]
Chinesische APT Lotus Panda nutzt neue Sagerunex-Backdoor-Varianten
MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure, bekannt als Lotus Panda, haben sich auf Regierungs-, Fertigungs-, Telekommunikations- und Mediensektoren in den Philippinen, Vietnam, Hongkong und Taiwan konzentriert. Dabei setzen sie aktualisierte Versionen einer bekannten Backdoor namens Sagerunex ein. Die Bedrohungsgruppe Lotus Panda, auch bekannt unter Namen wie Billbug, Bronze Elgin, Lotus Blossom, Spring Dragon und Thrip, […]
Zhong Stealer: Neue Bedrohung für Unternehmen durch Kundensupport-Chats
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Bedrohung aus China, bekannt als Zhong Stealer, hat sich in den letzten Wochen als ernsthafte Gefahr für Unternehmen herausgestellt. Besonders betroffen sind Fintech-Unternehmen, die durch eine unerwartete Schwachstelle angegriffen werden: den Kundensupport. Die Bedrohung durch Zhong Stealer zeigt, wie Cyberkriminelle zunehmend auf unkonventionelle Methoden setzen, um in Unternehmensnetzwerke einzudringen. […]
Gefährliche Go-Pakete: Malware-Angriff auf Linux und macOS
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es eine neue Bedrohung, die sich gegen die Go-Entwicklungsumgebung richtet. Forscher haben eine Kampagne aufgedeckt, die darauf abzielt, schädliche Software über gefälschte Go-Module auf Linux- und macOS-Systemen zu installieren. Eine neue Bedrohung hat die Go-Entwicklungsumgebung ins Visier genommen. Cybersecurity-Experten warnen vor einer laufenden Kampagne, bei […]
Über 4.000 ISP-Netzwerke von Brute-Force-Angriffen betroffen
CHINA / WESTKÜSTE USA / MÜNCHEN (IT BOLTWISE) – Internetdienstanbieter in China und an der Westküste der USA sind Ziel einer massiven Ausbeutungskampagne geworden, die Informationsdiebe und Kryptowährungs-Miner auf kompromittierten Hosts einsetzt. Internetdienstanbieter (ISPs) in China und an der Westküste der USA sind ins Visier einer groß angelegten Angriffskampagne geraten, die darauf abzielt, Informationsdiebe und […]
Maschinelles Lernen reduziert Fehlalarme in der Malware-Erkennung
MÜNCHEN (IT BOLTWISE) – Die Integration von maschinellem Lernen in die Malware-Erkennung verspricht eine signifikante Reduzierung von Fehlalarmen, die bisher ein häufiges Problem in der verhaltensbasierten Analyse darstellten. Die Herausforderung, legitime Software von schädlicher zu unterscheiden, ist eine der größten Hürden in der verhaltensbasierten Malware-Erkennung. Traditionell führte die Überwachung von Computerprozessen oft zu Fehlalarmen, bei […]