Cyberkriminelle nutzen Godot-Engine zur Verbreitung von Malware
MÜNCHEN (IT BOLTWISE) – Die beliebte Open-Source-Spiel-Engine Godot wird von Cyberkriminellen missbraucht, um eine neue Malware-Kampagne namens GodLoader zu starten, die seit Juni 2024 über 17.000 Systeme infiziert hat. Die Godot Engine, bekannt für ihre Fähigkeit, plattformübergreifende 2D- und 3D-Spiele zu entwickeln, wird nun von Cyberkriminellen genutzt, um Malware zu verbreiten. Diese neue Bedrohung, die […]
Malware in npm-Bibliothek: Datenklau und Krypto-Mining entdeckt
MÜNCHEN (IT BOLTWISE) – Ein kürzlich entdeckter Angriff auf die Software-Lieferkette hat die Sicherheitsgemeinschaft alarmiert. Eine scheinbar harmlose npm-Bibliothek hat sich als bösartig erwiesen und stiehlt sensible Daten, während sie Krypto-Mining-Software auf infizierten Systemen installiert. Die Sicherheitsforscher von Checkmarx haben eine schwerwiegende Bedrohung in der npm-Paketregistrierung aufgedeckt, die seit über einem Jahr aktiv ist. Die […]
Zukunft der Serverless-Sicherheit: Echtzeitschutz für AWS Lambda
MÜNCHEN (IT BOLTWISE) – Serverless-Computing hat sich als eine der vielversprechendsten Technologien im Bereich der Cloud-Architekturen etabliert. Doch mit den Vorteilen von Skalierbarkeit und Effizienz kommen auch neue Herausforderungen im Bereich der Sicherheit. Herkömmliche Sicherheitsmaßnahmen, die sich auf Log-Überwachung und statische Analysen stützen, reichen nicht aus, um die dynamischen Bedrohungen in diesen Umgebungen zu erkennen. […]
Russische Hacker nutzen Zero-Day-Lücken in Firefox und Windows
MÜNCHEN (IT BOLTWISE) – Russische Hacker attackieren Windows-Nutzer über Schwachstellen in Firefox und Windows – Deutschland zählt zu den am stärksten betroffenen Regionen. Sicherheitsforscher des Unternehmens Eset haben eine groß angelegte Angriffskampagne russischer Hacker aufgedeckt. Im Fokus stehen Zero-Day-Lücken in Firefox und Windows, die für die Verbreitung einer Backdoor namens Romcom genutzt werden. Laut den […]
T-Mobile wehrt Cyberangriff erfolgreich ab: Sicherheitsmaßnahmen zeigen Wirkung
BELLEVUE / MÜNCHEN (IT BOLTWISE) – Der US-amerikanische Telekommunikationsriese T-Mobile hat kürzlich einen Cyberangriff auf seine Netzwerke abgewehrt. Die Angreifer versuchten, über das Netzwerk eines Festnetzanbieters in die Systeme von T-Mobile einzudringen. Dank der robusten Sicherheitsmaßnahmen des Unternehmens konnten die Angriffe jedoch erfolgreich abgewehrt werden, ohne dass sensible Kundendaten kompromittiert wurden. Der jüngste Cyberangriff auf […]
Mehrstufige Cyberangriffe: Aktuelle Szenarien und Abwehrstrategien
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt sind mehrstufige Cyberangriffe eine zunehmende Bedrohung für Unternehmen und Einzelpersonen. Diese Angriffe zeichnen sich durch komplexe Ausführungsketten aus, die darauf abzielen, Sicherheitsmechanismen zu umgehen und Opfer in falscher Sicherheit zu wiegen. Mehrstufige Cyberangriffe sind eine raffinierte Bedrohung, die sich durch komplexe Ausführungsketten auszeichnet. Diese Angriffe zielen […]
Erster UEFI-Bootkit für Linux-Systeme entdeckt: Bootkitty
MÜNCHEN (IT BOLTWISE) – In einer bedeutenden Entwicklung im Bereich der Cybersicherheit haben Forscher den ersten UEFI-Bootkit entdeckt, der speziell auf Linux-Systeme abzielt. Diese Entdeckung markiert einen Wendepunkt in der Bedrohungslandschaft, da UEFI-Bootkits bisher hauptsächlich mit Windows-Systemen in Verbindung gebracht wurden. Die Entdeckung eines neuen UEFI-Bootkits, das gezielt Linux-Systeme angreift, stellt einen bedeutenden Fortschritt in […]
APT-C-60 nutzt Schwachstelle in WPS Office zur Verbreitung von SpyGlace-Backdoor
TOKIO / MÜNCHEN (IT BOLTWISE) – Ein neuer Cyberangriff, der auf eine Organisation in Japan abzielt, hat die Aufmerksamkeit der Sicherheitsgemeinschaft erregt. Der Angriff, der von der als APT-C-60 bekannten Gruppe durchgeführt wurde, nutzte eine Schwachstelle in WPS Office aus, um die SpyGlace-Backdoor zu installieren. Die Bedrohungsakteure, die unter dem Namen APT-C-60 bekannt sind, haben […]
INTERPOLs Operation Serengeti: Ein Schlag gegen Cyberkriminalität in Afrika
MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Operation hat INTERPOL in Zusammenarbeit mit 19 afrikanischen Ländern einen bedeutenden Schlag gegen die Cyberkriminalität auf dem Kontinent geführt. Die von INTERPOL geleitete Operation Serengeti hat zu einer massiven Verhaftungswelle geführt, bei der 1.006 Verdächtige in 19 afrikanischen Ländern festgenommen wurden. Diese koordinierte Aktion zielte darauf ab, die […]
Sicherheitslücken in WordPress-Plugin gefährden über 200.000 Websites
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt sind Sicherheitslücken keine Seltenheit, doch wenn sie über 200.000 Websites betreffen, ist höchste Alarmbereitschaft geboten. Zwei kritische Schwachstellen im WordPress-Plugin für Spam-Schutz und Firewall, entwickelt von CleanTalk, könnten Angreifern ermöglichen, bösartige Plugins zu installieren und auszuführen. Die jüngsten Entdeckungen von Sicherheitslücken in einem weit verbreiteten WordPress-Plugin haben […]
Intruder stellt Intel vor: Kostenlose Plattform für Schwachstellen-Intelligenz
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft, in der Sicherheitsbedrohungen ständig zunehmen, ist es entscheidend, zwischen echten Bedrohungen und bloßem Lärm zu unterscheiden. Intruder, ein führendes Unternehmen im Bereich des Angriffsflächenmanagements, hat mit der Einführung von Intel eine kostenlose Plattform für Schwachstellen-Intelligenz geschaffen, die genau dieses Problem adressiert. Intruder hat mit der Einführung […]
Chinesische Hacker nutzen GHOSTSPIDER-Malware für Angriffe auf Telekommunikationsunternehmen
SÜDOSTASIEN / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch chinesische Hackergruppen sorgt für Aufsehen in der Telekommunikationsbranche. Die Gruppe Earth Estries, bekannt für ihre raffinierten Cyberangriffe, hat eine bisher unbekannte Hintertür namens GHOSTSPIDER entwickelt, um gezielt Telekommunikationsunternehmen in Südostasien anzugreifen. Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und die Telekommunikationsbranche ist ein bevorzugtes Ziel. […]
RomCom nutzt Zero-Day-Schwachstellen in Firefox und Windows für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung der Cybersicherheit hat die russische Hackergruppe RomCom zwei Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt, um ihre Malware auf den Computern der Opfer zu installieren. Die Bedrohungsakteure, die unter dem Namen RomCom bekannt sind, haben kürzlich zwei Zero-Day-Schwachstellen ausgenutzt, um ihre gleichnamige Backdoor auf den Systemen […]
CISA fordert dringende Sicherheitsupdates für Array Networks
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in den Secure Access Gateways von Array Networks identifiziert und fordert dringende Maßnahmen zur Behebung. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich eine kritische Sicherheitslücke in den Secure Access Gateways von Array Networks […]
Sicherheitslücke in Python-Bibliothek: Krypto-Schlüssel über Telegram exfiltriert
MÜNCHEN (IT BOLTWISE) – Die Python-Bibliothek “aiocpa” wurde kürzlich in den Fokus der Cybersicherheitsgemeinschaft gerückt, nachdem bekannt wurde, dass sie in einer ihrer neuesten Versionen bösartigen Code enthielt, der Krypto-Schlüssel über einen Telegram-Bot exfiltrierte. Die Administratoren des Python Package Index (PyPI) haben die Bibliothek “aiocpa” unter Quarantäne gestellt, nachdem ein Update veröffentlicht wurde, das bösartigen […]
Google vereinfacht App-Anmeldung nach Android-Migration mit neuem Tool
MÜNCHEN (IT BOLTWISE) – Google hat ein neues Feature namens Restore Credentials eingeführt, das Nutzern hilft, nach der Migration auf ein neues Android-Gerät den Zugang zu Drittanbieter-Apps sicher wiederherzustellen. Google hat mit der Einführung des Features Restore Credentials einen bedeutenden Schritt unternommen, um den Wechsel auf ein neues Android-Gerät für Nutzer zu erleichtern. Diese Funktion […]
Hacker legen BND-Website mit DDoS-Angriff lahm
MÜNCHEN (IT BOLTWISE) – Mehrere deutsche Sicherheitsbehörden, darunter der Bundesnachrichtendienst (BND), waren Ziel koordinierter DDoS-Angriffe. Die Website des BND fiel stundenlang aus. Ein vertraulicher Lagebericht der Sicherheitsbehörden offenbart eine Serie von Cyberangriffen auf deutsche Bundesbehörden. Wie Medien berichten, fiel die Internetseite des Bundesnachrichtendienstes (BND) am 15. November für etwa drei Stunden aus. Ursache waren sogenannte […]
Russische Hacker infiltrieren US-Unternehmen per WLAN
MÜNCHEN (IT BOLTWISE) – Russische Hacker haben mit einer neuen Methode die WLAN-Sicherheit eines US-Unternehmens überwunden. Eine russische Hackergruppe namens APT28, auch bekannt als Fancy Bear oder Forest Blizzard, hat trotz großer Distanz ein US-amerikanisches Unternehmensnetzwerk per WLAN infiltriert. Die ungewöhnliche Angriffsmethode, die von den Sicherheitsforschern von Volexity entdeckt wurde, wird als “Nearest Neighbour Attack” […]
Sicherheitslücken in industriellen Kontrollsystemen weltweit aufgedeckt
MÜNCHEN (IT BOLTWISE) – Die jüngsten Entdeckungen im Bereich der industriellen Kontrollsysteme (ICS) werfen ein beunruhigendes Licht auf die Sicherheitslage kritischer Infrastrukturen weltweit. Die Sicherheit industrieller Kontrollsysteme (ICS) ist ein zunehmend wichtiges Thema, da neue Forschungsergebnisse zeigen, dass über 145.000 dieser Systeme in 175 Ländern online exponiert sind. Besonders besorgniserregend ist, dass die USA mehr […]
Apple schließt kritische Sicherheitslücken mit dringenden Updates
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich dringende Sicherheitsupdates für seine Betriebssysteme iOS, iPadOS, macOS, visionOS und den Safari-Webbrowser veröffentlicht. Diese Updates adressieren zwei Zero-Day-Schwachstellen, die aktiv ausgenutzt werden und potenziell schwerwiegende Sicherheitsrisiken darstellen. Apple hat mit den neuesten Sicherheitsupdates auf zwei kritische Zero-Day-Schwachstellen reagiert, die in der freien Wildbahn ausgenutzt werden. Die […]
Oracle warnt vor Sicherheitslücke in Agile PLM: Aktive Ausnutzung entdeckt
MÜNCHEN (IT BOLTWISE) – Oracle hat eine schwerwiegende Sicherheitslücke in seinem Agile Product Lifecycle Management (PLM) Framework identifiziert, die derzeit aktiv ausgenutzt wird. Oracle hat eine kritische Sicherheitslücke in seinem Agile Product Lifecycle Management (PLM) Framework entdeckt, die bereits aktiv ausgenutzt wird. Diese Schwachstelle, die unter CVE-2024-21287 geführt wird und einen CVSS-Wert von 7,5 aufweist, […]
China-gestützte Hacker nutzen Telekommunikationsprotokolle für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionagegruppe mit Verbindungen zu China hat gezielte Angriffe auf Telekommunikationsunternehmen in Südasien und Afrika durchgeführt, um Informationen zu sammeln. In der Welt der Cyberkriminalität gibt es ständig neue Bedrohungen, die Unternehmen und Regierungen gleichermaßen herausfordern. Eine dieser Bedrohungen ist die Gruppe Liminal Panda, die von der Cybersicherheitsfirma CrowdStrike identifiziert […]
Microsofts Windows Resiliency Initiative: Stärkung der Sicherheit und Systemintegrität
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Initiative zur Verbesserung der Sicherheit und Zuverlässigkeit von Windows angekündigt. Die Windows Resiliency Initiative zielt darauf ab, die Systemintegrität zu stärken und Sicherheitsvorfälle zu vermeiden. Microsoft hat kürzlich die Windows Resiliency Initiative vorgestellt, ein umfassendes Programm zur Verbesserung der Sicherheit und Zuverlässigkeit von Windows-Systemen. Diese […]
Veraltete Sicherheitslücken in Ubuntu’s Needrestart-Paket entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der IT-Sicherheit ist es von entscheidender Bedeutung, stets wachsam zu bleiben, insbesondere wenn es um die Integrität von Betriebssystemen geht. Jüngste Berichte haben aufgedeckt, dass das Needrestart-Paket, das standardmäßig in Ubuntu Server seit Version 21.04 installiert ist, mehrere Sicherheitslücken aufweist, die es Angreifern ermöglichen könnten, Root-Rechte zu erlangen. […]
