Neue Phishing-Technik nutzt Microsoft Graph API zur Verschleierung von Angriffen
MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne sorgt für Aufsehen in der Cybersecurity-Welt. Cyberkriminelle nutzen eine raffinierte Methode, um ihre Angriffe zu verschleiern und dabei auf bekannte Dienste zurückzugreifen. In der Welt der Cyberkriminalität sind ständig neue Methoden im Einsatz, um Sicherheitsmaßnahmen zu umgehen und unbemerkt Schaden anzurichten. Eine aktuelle Kampagne hat die Aufmerksamkeit von […]
AWS-Misskonfigurationen ermöglichen Phishing-Angriffe durch JavaGhost
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben eine neue Bedrohung für Amazon Web Services (AWS) Umgebungen identifiziert, die von der Gruppe JavaGhost ausgeht. Diese nutzt Misskonfigurationen, um Phishing-Angriffe zu starten. In der sich ständig weiterentwickelnden Welt der Cybersicherheit haben Bedrohungsakteure eine neue Methode entwickelt, um Amazon Web Services (AWS) Umgebungen auszunutzen. Laut den Erkenntnissen von Palo […]
Kryptoverluste durch Hacks und Betrug im Februar 2024
MÜNCHEN (IT BOLTWISE) – Im Februar 2024 erlebte die Kryptowelt einen massiven Anstieg an Verlusten durch Hacks und Betrug, wobei der Angriff auf Bybit durch die Lazarus-Gruppe aus Nordkorea im Mittelpunkt stand. Im Februar 2024 stiegen die Verluste durch Krypto-Exploits und Betrug auf fast 1,53 Milliarden US-Dollar. Der Großteil dieser Verluste ist auf den Angriff […]
QR-Phishing: Wie Cyberkriminelle QR-Codes ausnutzen und wie man sich schützen kann
MÜNCHEN (IT BOLTWISE) – QR-Codes sind aus unserem Alltag kaum noch wegzudenken. Ob beim Bezahlen, beim Abrufen von Informationen oder beim Bestellen im Restaurant, die kleinen quadratischen Muster sind allgegenwärtig. Doch mit der steigenden Nutzung steigt auch das Interesse von Cyberkriminellen, die diese Technologie für ihre Zwecke missbrauchen. Eine besonders perfide Methode ist das sogenannte […]
Gezielte Cyberangriffe in Russland und Belarus: Lumma Stealer im Einsatz
MOSKAU / MÜNCHEN (IT BOLTWISE) – In einer neuen Welle gezielter Cyberangriffe sind russische und belarussische Organisationen ins Visier geraten. Die Angreifer, die von Experten als ‘Sticky Werewolf’ bezeichnet werden, nutzen eine bislang unbekannte Implantattechnologie, um den Lumma Stealer zu verbreiten. Die Bedrohungsakteure, die unter dem Namen Sticky Werewolf bekannt sind, haben es auf Organisationen […]
Silver Fox APT nutzt Winos 4.0 Malware für Angriffe auf taiwanesische Unternehmen
TAIWAN / MÜNCHEN (IT BOLTWISE) – Eine neue Cyberkampagne hat es auf Unternehmen in Taiwan abgesehen, indem sie die Malware Winos 4.0 über Phishing-E-Mails verbreitet, die als offizielle Mitteilungen des nationalen Steuerbüros getarnt sind. In einer jüngst entdeckten Cyberkampagne zielt eine Gruppe, die als Silver Fox APT bekannt ist, auf taiwanesische Unternehmen ab. Diese Kampagne […]
Sicherheitslücken bei Memecoins: Pump.fun-Hack wirft Fragen auf
MÜNCHEN (IT BOLTWISE) – Der jüngste Hack des Memecoin-Plattformkontos von Pump.fun auf X hat die Sicherheitsbedenken in der Kryptowährungsbranche erneut in den Fokus gerückt. Diese Vorfälle ereignen sich zu einem kritischen Zeitpunkt für Memecoins, die ohnehin unter verstärkter Beobachtung stehen. Der Angriff auf das X-Konto von Pump.fun am 26. Februar hat die Sicherheitslücken in der […]
Gamifizierte Cybersecurity-Schulungen revolutionieren Unternehmenssicherheit
NEW YORK / MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der Cyberangriffe immer raffinierter werden, setzt das Unternehmen Anagram auf innovative Schulungsmethoden, um die Sicherheit in Unternehmen zu erhöhen. In der heutigen digitalen Welt, in der Cyberangriffe immer ausgeklügelter werden, ist die Notwendigkeit effektiver Schulungen für Mitarbeiter von entscheidender Bedeutung. Anagram, ein Unternehmen mit […]
Cyberangriffe auf ukrainische Notare: DCRat im Einsatz
KIEW / MÜNCHEN (IT BOLTWISE) – Die jüngsten Cyberangriffe auf ukrainische Notare werfen ein Schlaglicht auf die zunehmende Bedrohung durch organisierte Cyberkriminalität. CERT-UA, das Computer Emergency Response Team der Ukraine, hat eine neue Angriffswelle identifiziert, die auf die Verbreitung des Remote-Access-Trojaners DCRat abzielt. Die Cyberangriffe auf ukrainische Notare sind ein alarmierendes Beispiel für die wachsende […]
Phishing-Angriffe mit FatalRAT zielen auf APAC-Industrien
TAIWAN / MALAYSIA / CHINA / JAPAN / SÜDKOREA / MÜNCHEN (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen sind verschiedene Industrien im asiatisch-pazifischen Raum ins Visier geraten. Diese Angriffe nutzen die bekannte Malware FatalRAT, um sensible Daten zu stehlen und Systeme zu kompromittieren. Die jüngsten Cyberangriffe auf Industrien im asiatisch-pazifischen Raum zeigen erneut […]
Google ersetzt SMS-Codes durch QR-Codes für Gmail-Authentifizierung
MÜNCHEN (IT BOLTWISE) – Google plant, die Sicherheitsstandards für Gmail-Nutzer zu erhöhen, indem es die herkömmliche SMS-Code-Authentifizierung durch QR-Codes ersetzt. Diese Entscheidung folgt auf die zunehmenden Sicherheitsbedenken und Missbrauchsfälle, die mit SMS-basierten Systemen verbunden sind. Google hat angekündigt, die Authentifizierungsmethode für Gmail-Nutzer zu überarbeiten, indem es von der traditionellen SMS-Code-Authentifizierung auf QR-Codes umstellt. Diese Maßnahme […]
Neue Phishing-Plattform Darcula v3: Bedrohung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Phishing-Angriffe nimmt mit der Einführung der neuesten Version der Darcula Phishing-as-a-Service-Plattform weiter zu. Diese Plattform ermöglicht es Kriminellen, in kürzester Zeit täuschend echte Kopien von Markenwebsites zu erstellen und so die Hürde für großangelegte Phishing-Angriffe erheblich zu senken. Die Entwicklung der Darcula-Plattform markiert einen bedeutenden Fortschritt in der […]
Darcula PhaaS v3: Neue Bedrohung für Marken durch Phishing-as-a-Service
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Phishing-Angriffe nimmt mit der Einführung von Darcula PhaaS v3 eine neue Dimension an. Diese Plattform ermöglicht es Cyberkriminellen, in kürzester Zeit täuschend echte Kopien von Markenwebsites zu erstellen und so die technische Hürde für Phishing-Angriffe erheblich zu senken. Die neueste Version der Darcula Phishing-as-a-Service (PhaaS) Plattform stellt eine […]
Cyberkriminelle plündern Rewe-Bonuskonten: Sicherheitslücken und Schutzmaßnahmen
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Cyberangriffe keine Seltenheit mehr, und nun hat es auch die Nutzer der Rewe Bonus App getroffen. Cyberkriminelle haben eine Schwachstelle in der App ausgenutzt, um Bonuspunkte von ahnungslosen Kunden zu stehlen. Diese Vorfälle werfen ein Schlaglicht auf die Sicherheitsrisiken, die mit der Nutzung von […]
Russische Hacker greifen Signal-Messenger an: Neue Bedrohungen für die Cybersicherheit
MÜNCHEN (IT BOLTWISE) – Russische staatlich geförderte Hacker intensivieren ihre Bemühungen, Signal-Messenger-Konten zu kompromittieren, insbesondere solche, die von ukrainischen Militärangehörigen und Regierungsbeamten genutzt werden. Diese Angriffe sind Teil einer umfassenderen Spionageoperation Moskaus, die darauf abzielt, Zugang zu sensiblen Kommunikationsdaten zu erhalten, die den Kriegseinsatz gegen die Ukraine unterstützen könnten. Die zunehmende Nutzung von Signal als […]
Signal-Update schützt vor russischer Phishing-Technik
MÜNCHEN (IT BOLTWISE) – In der Welt der digitalen Kommunikation ist Signal als eine der sichersten Plattformen für verschlüsselte Nachrichten bekannt. Doch selbst die sichersten Systeme sind nicht immun gegen raffinierte Angriffe. Jüngste Berichte zeigen, dass russische Hackergruppen eine neue Phishing-Technik entwickelt haben, um die Nachrichten von Signal-Nutzern abzufangen. Diese Technik wurde zuerst in der […]
Neue Snake Keylogger-Variante nutzt AutoIt-Skripting zur Erkennungsevasion
MÜNCHEN (IT BOLTWISE) – Eine neue Variante des Snake Keyloggers zielt aktiv auf Windows-Nutzer in China, der Türkei, Indonesien, Taiwan und Spanien ab. Seit Jahresbeginn wurden weltweit über 280 Millionen Infektionsversuche blockiert. Die Bedrohung durch den Snake Keylogger hat sich mit einer neuen Variante verschärft, die gezielt Windows-Nutzer in verschiedenen Ländern angreift. Laut Berichten von […]
Cyberkriminelle nutzen Schwachstellen in Bonusprogrammen aus
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Bonusprogramme ein beliebtes Mittel, um Kunden zu binden und ihnen Rabatte zu gewähren. Doch diese Programme sind nicht nur für Verbraucher attraktiv, sondern auch für Cyberkriminelle, die es auf die gesammelten Punkte abgesehen haben. In der jüngsten Vergangenheit haben Cyberkriminelle eine Schwachstelle in den […]
Cyberkriminelle stehlen Rewe-Bonuspunkte: Sicherheitslücke oder Phishing?
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt sind Bonusprogramme von Supermärkten wie Rewe ein beliebtes Mittel, um Kunden zu binden. Doch diese Programme sind nicht nur bei Verbrauchern beliebt, sondern auch bei Cyberkriminellen, die es auf die gesammelten Punkte abgesehen haben. Die jüngsten Vorfälle rund um den Diebstahl von Rewe-Bonuspunkten werfen ein Schlaglicht […]
Cyberkriminelle nutzen KI für raffinierte Phishing-Angriffe auf Gmail
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Phishing-Angriffe eine ständige Bedrohung, die durch den Einsatz von Künstlicher Intelligenz (KI) noch gefährlicher geworden sind. Cyberkriminelle haben begonnen, KI-gestützte Werkzeuge zu nutzen, um ihre Angriffe auf Gmail-Nutzer zu verfeinern und zu verstärken. Die zunehmende Nutzung von Künstlicher Intelligenz durch Cyberkriminelle hat die Bedrohung […]
Neue Phishing-Technik umgeht MFA-Schutz
MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Technik, die von der Hackergruppe Storm-2372 eingesetzt wird, stellt eine ernsthafte Bedrohung für die Sicherheit von Multi-Faktor-Authentifizierung (MFA) dar. Diese Methode, bekannt als ‘Device Code Phishing’, ermöglicht es Angreifern, MFA-Schutzmaßnahmen zu umgehen und Zugriffstoken zu stehlen. Die Hackergruppe Storm-2372, die mit Russland in Verbindung gebracht wird, hat eine neue […]
KI-Agenten: Sicherheitsrisiken und Herausforderungen im digitalen Zeitalter
MÜNCHEN (IT BOLTWISE) – Die zunehmende Verbreitung von KI-Agenten im Internet bringt nicht nur neue Möglichkeiten, sondern auch erhebliche Sicherheitsrisiken mit sich. Forscher haben kürzlich gezeigt, wie anfällig diese Systeme für Angriffe sind, die sensible Daten gefährden können. Die rasante Entwicklung von KI-Agenten, die im Internet agieren, hat sowohl Begeisterung als auch Besorgnis ausgelöst. Diese […]
Gefährliche Phishing-Angriffe umgehen Zwei-Faktor-Authentifizierung
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Milliarden von Menschen täglich auf ihre E-Mail-Konten zugreifen, stellt sich eine neue Bedrohung dar, die die Sicherheit von Zwei-Faktor-Authentifizierung (2FA) in Frage stellt. Ein neuer Phishing-Angriff, der als Astaroth bekannt ist, nutzt ausgeklügelte Techniken, um die Schutzmechanismen von 2FA zu umgehen. Die Zwei-Faktor-Authentifizierung galt lange […]
Google Chrome verbessert Sicherheit mit KI-gestütztem Phishing-Schutz
MÜNCHEN (IT BOLTWISE) – Google hat kürzlich eine bedeutende Erweiterung seines Safe-Browsing-Ansatzes vorgestellt, die auf Künstlicher Intelligenz basiert, um die Sicherheit beim Surfen im Internet zu erhöhen. Google hat eine neue Sicherheitsfunktion für seinen Chrome-Browser eingeführt, die auf Künstlicher Intelligenz basiert und den Schutz vor Phishing-Websites und anderen Online-Bedrohungen verbessern soll. Diese Funktion ist jedoch […]