NHIDR: Proaktive Sicherheit für Nicht-Menschliche Identitäten
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, ist der Schutz sensibler Daten und kritischer Infrastrukturen von entscheidender Bedeutung. Eine der größten Herausforderungen stellt die Absicherung von Nicht-Menschlichen Identitäten (NHIs) dar, die zunehmend als primäre Angriffsvektoren genutzt werden. Die Zunahme von Nicht-Menschlichen Identitäten (NHIs) in der Cybersicherheit ist […]
Gefährdung durch unsichere Jupyter Notebooks: Illegale Sportübertragungen als neue Bedrohung
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung nutzen Cyberkriminelle unsichere Jupyter Notebooks, um illegale Sportübertragungen zu ermöglichen. Diese Angriffe, die von einer führenden Cloud-Sicherheitsfirma entdeckt wurden, zeigen, wie anfällig Datenanalyseplattformen für Missbrauch sind. In der Welt der Datenanalyse sind Jupyter Notebooks ein unverzichtbares Werkzeug für Wissenschaftler und Entwickler. Doch diese weit verbreiteten Plattformen sind […]
Warum die Sicherheit privilegierter Zugänge oberste Priorität haben muss
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind privilegierte Konten ein bevorzugtes Ziel für Cyberangriffe. Während viele Unternehmen sich auf das Management dieser Zugänge konzentrieren, bleibt die Sicherheit der Konten selbst oft unzureichend berücksichtigt. Privilegierte Konten sind seit langem als potenzielle Sicherheitsrisiken bekannt. Dennoch konzentrieren sich viele Organisationen ausschließlich auf das Management des […]
Chinas Einflussnetzwerk GLASSBRIDGE: Bedrohung durch Fake-News-Seiten
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Informationen eine entscheidende Rolle spielen, hat sich ein neues Bedrohungsszenario entwickelt. Ein pro-chinesisches Einflussnetzwerk namens GLASSBRIDGE nutzt gefälschte Nachrichtenwebsites, um weltweit Narrative zu verbreiten, die mit den politischen Ansichten Chinas übereinstimmen. In der heutigen digitalen Landschaft, in der Informationen eine entscheidende Rolle spielen, hat […]
Nordkoreanische Hacker nutzen KI für Millionenbetrug auf LinkedIn
MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hackergruppen haben erneut Schlagzeilen gemacht, indem sie mit ausgeklügelten KI-gestützten Betrugsmethoden auf LinkedIn Kryptowährungen im Wert von über 10 Millionen US-Dollar gestohlen haben. Diese Angriffe, die von der Gruppe Sapphire Sleet durchgeführt werden, zeigen die zunehmende Raffinesse und Bedrohung durch staatlich unterstützte Cyberkriminalität. Die nordkoreanische Hackergruppe Sapphire Sleet hat in […]
Sicherheitslücken in VMware vCenter und Kemp LoadMaster unter aktiver Ausnutzung
MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die US-amerikanische Cybersecurity and Infrastructure […]
BabbleLoader: Neue Malware-Bedrohung mit ausgeklügelten Tarnmechanismen
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersecurity ist eine neue Bedrohung aufgetaucht: BabbleLoader, ein hochentwickelter Malware-Loader, der sich durch seine ausgeklügelten Tarnmechanismen auszeichnet. Diese neuartige Bedrohung zielt darauf ab, Informationen zu stehlen und Sicherheitsmaßnahmen zu umgehen. Die Cybersecurity-Forscher haben kürzlich BabbleLoader identifiziert, einen neuen Malware-Loader, der sich durch seine Fähigkeit auszeichnet, Antivirus- und […]
Gefälschte Rabattseiten nutzen Black Friday zur Datendiebstahl
MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne zielt auf Online-Shopper in Europa und den USA ab, indem sie gefälschte Webseiten bekannter Marken erstellt, um persönliche Informationen zu stehlen. In der Vorweihnachtszeit, insbesondere rund um den Black Friday, steigt die Online-Shopping-Aktivität erheblich an. Diese Gelegenheit nutzen Cyberkriminelle, um ahnungslose Verbraucher mit gefälschten Rabattangeboten zu täuschen. Eine […]
Kanada fordert TikTok zur Schließung seiner kanadischen Niederlassungen auf
OTTAWA / MÜNCHEN (IT BOLTWISE) – Die kanadische Regierung hat TikTok, das im Besitz von ByteDance ist, angewiesen, seine Geschäfte in Kanada einzustellen. Diese Entscheidung wurde aufgrund von Sicherheitsbedenken getroffen, die im Rahmen einer umfassenden Überprüfung aufkamen. Die kanadische Regierung hat TikTok, das im Besitz des chinesischen Unternehmens ByteDance ist, angewiesen, seine Geschäfte in Kanada […]
Neue Malware-Kampagnen nutzen KI und Treiber-Exploits zur Datendiebstahl
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind neue Bedrohungen aufgetaucht, die sowohl technologische Raffinesse als auch globale Reichweite demonstrieren. In einer sich stetig weiterentwickelnden digitalen Landschaft haben Cyberkriminelle erneut ihre Taktiken verfeinert, um ahnungslose Opfer zu täuschen. Eine aktuelle Phishing-Kampagne, die seit Juli 2024 aktiv ist, nutzt das Thema Urheberrechtsverletzung, um die […]
Google setzt KI-gestützte Fuzzing-Tools zur Entdeckung von Sicherheitslücken ein
MÜNCHEN (IT BOLTWISE) – Google hat mit seinem KI-gestützten Fuzzing-Tool OSS-Fuzz bedeutende Fortschritte bei der Identifizierung von Sicherheitslücken in Open-Source-Projekten erzielt. Google hat kürzlich bekannt gegeben, dass sein KI-gestütztes Fuzzing-Tool OSS-Fuzz erfolgreich 26 Sicherheitslücken in verschiedenen Open-Source-Code-Repositories aufgedeckt hat. Darunter befindet sich auch eine mittelschwere Schwachstelle in der OpenSSL-Kryptografiebibliothek. Diese Entdeckung markiert einen Meilenstein in […]
Russische Hacker setzen HATVIBE und CHERRYSPY in Europa und Asien ein
MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von russischen Hackern ausgeführt wird, hat Europa und Asien ins Visier genommen. Diese Angriffe, die auf die Verbreitung der Malware HATVIBE und CHERRYSPY abzielen, sind Teil einer größeren Strategie zur Informationsbeschaffung und geopolitischen Einflussnahme. Die Bedrohung durch Cyberangriffe mit russischem Ursprung hat in den letzten […]
Hackerangriff auf Wertachkliniken: Auswirkungen und aktuelle Entwicklungen
SCHWABMÜNCHEN / BOBINGEN / MÜNCHEN (IT BOLTWISE) – Ein Hackerangriff legte die Wertachkliniken im Digitalbereich lahm. Noch immer gibt es Auswirkungen auf Patienten und Betrieb. Die wichtigsten Fragen und Antworten. Nach einem nächtlichen Cyberangriff im Spätsommer wurden die Wertachkliniken in Schwabmünchen und Bobingen Opfer eines schwerwiegenden IT-Angriffs. Hacker blockierten und entwendeten sensible Daten. Obwohl der […]
NodeStealer: Neue Bedrohung für Facebook-Werbekonten und Kreditkartendaten
MÜNCHEN (IT BOLTWISE) – Eine neue Version der NodeStealer-Malware sorgt für Aufsehen in der IT-Sicherheitsbranche. Diese Python-basierte Bedrohung zielt darauf ab, sensible Informationen aus Facebook-Werbekonten zu extrahieren und Kreditkartendaten zu stehlen. Die Sicherheitsforscher von Netskope Threat Labs haben eine aktualisierte Version der NodeStealer-Malware entdeckt, die nun in der Lage ist, noch mehr Informationen aus den […]
Hackerangriff auf Andrew Tates Online-Universität: 800.000 Nutzerdaten veröffentlicht
MÜNCHEN (IT BOLTWISE) – Hacker haben die Online-Universität des kontroversen Influencers Andrew Tate geknackt und dabei Daten von 800.000 Nutzern veröffentlicht, einschließlich privater Chats. Die Online-Universität „The Real World“ von Andrew Tate, die als Mentoring-Plattform für Männer gilt, wurde Ziel eines Hackerangriffs. Laut Berichten von Plattformen wie The Daily Dot haben die Angreifer nicht nur […]
Die Rolle von PAM in der Unternehmenssicherheit: Ein Überblick
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft ist die Verwaltung privilegierter Zugriffe ein entscheidender Faktor für die Sicherheit von Unternehmen. Privileged Access Management (PAM) bietet eine umfassende Lösung, um den Zugriff auf kritische Systeme zu kontrollieren und Sicherheitsrisiken zu minimieren. In der modernen Unternehmenswelt ist die Verwaltung privilegierter Zugriffe von entscheidender Bedeutung, um […]
APT-K-47 nutzt Hajj-Themen zur Verbreitung von Asyncshell-Malware
MÜNCHEN (IT BOLTWISE) – Die Bedrohungsgruppe Mysterious Elephant, auch bekannt als APT-K-47, hat eine neue Angriffskampagne gestartet, die sich auf die Verbreitung einer fortschrittlichen Version der Asyncshell-Malware konzentriert. Die Bedrohungsgruppe Mysterious Elephant, die auch unter dem Namen APT-K-47 bekannt ist, hat eine neue Angriffskampagne gestartet, die sich auf die Verbreitung einer fortschrittlichen Version der Asyncshell-Malware […]
Cyberkriminelle Gruppe Scattered Spider wegen Millionenbetrug angeklagt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Eine Gruppe von fünf mutmaßlichen Mitgliedern der berüchtigten Scattered Spider-Cyberkriminalitätsbande wurde in den USA angeklagt. Sie sollen durch den Einsatz von Social-Engineering-Techniken Mitarbeiter von Unternehmen im ganzen Land ins Visier genommen haben, um Zugangsdaten zu erlangen und unbefugt auf sensible Daten zuzugreifen sowie in Krypto-Konten einzubrechen, um digitale Vermögenswerte […]
China-verbundene Gruppe TAG-112 zielt auf tibetische Medien mit Cobalt Strike
MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionage-Kampagne, die von einer China-verbundenen Gruppe namens TAG-112 durchgeführt wird, hat tibetische Medien- und Universitätswebseiten kompromittiert. Ziel dieser Angriffe ist die Verbreitung des Cobalt Strike-Toolkits, das für nachfolgende Informationssammlungen genutzt wird. Die Cyber-Sicherheitslandschaft wird erneut durch eine gezielte Kampagne erschüttert, die von der China-verbundenen Gruppe TAG-112 ausgeht. Diese Gruppe […]
Ghost Tap: Cyberkriminelle nutzen NFCGate zur globalen Geldwäsche
AMSTERDAM / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der Welt der mobilen Zahlungen sorgt für Aufsehen: Cyberkriminelle haben eine Methode entwickelt, um über NFC-Technologie Gelder von gestohlenen Kreditkarten weltweit abzuschöpfen. Die Nutzung von Near-Field-Communication (NFC) durch Cyberkriminelle zur Durchführung von Betrugsfällen nimmt zu. Diese neue Technik, die von ThreatFabric als Ghost Tap bezeichnet […]
Die fünf häufigsten Malware-Techniken im Jahr 2024
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit sind Taktiken, Techniken und Verfahren (TTPs) von entscheidender Bedeutung, um Bedrohungen zu erkennen und abzuwehren. Anders als Indikatoren für Kompromittierungen (IOCs) bieten TTPs eine stabilere Grundlage für die Identifizierung spezifischer Cyberbedrohungen. Ein aktueller Bericht hebt die fünf häufigsten Malware-Techniken hervor, die im Jahr […]
Microsoft und Meta: Maßnahmen gegen globale Cyberkriminalität
REDMOND / MÜNCHEN (IT BOLTWISE) – In einem bedeutenden Schritt zur Bekämpfung der globalen Cyberkriminalität haben Microsoft, Meta und das US-Justizministerium (DoJ) unabhängige Maßnahmen ergriffen, um Netzwerke zu stören, die Betrug und Phishing-Angriffe ermöglichen. Microsofts Digital Crimes Unit (DCU) hat kürzlich 240 betrügerische Websites beschlagnahmt, die mit einem ägyptischen Cyberkriminalitäts-Fazilitator namens Abanoub Nady in Verbindung […]
Gefälschte KI-Bibliotheken auf PyPI: JarkaStealer im Visier
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken in der Lieferkette ein wachsendes Problem. Jüngste Entdeckungen von Cybersecurity-Experten haben gezeigt, wie ernst die Bedrohung durch gefälschte Python-Bibliotheken sein kann. Die Entdeckung von zwei bösartigen Paketen im Python Package Index (PyPI) hat die Sicherheitsgemeinschaft alarmiert. Diese Pakete, die unter den Namen gptplus und […]
Sicherheitslücken in Palo Alto Networks: Über 2.000 Geräte betroffen
USA / INDIEN / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den Geräten von Palo Alto Networks hat zu einer groß angelegten Angriffskampagne geführt, bei der über 2.000 Geräte kompromittiert wurden. Die Sicherheitslücken CVE-2024-0012 und CVE-2024-9474 in den Geräten von Palo Alto Networks haben zu einer Welle von Cyberangriffen geführt, die weltweit für […]
