Cybersecurity-Berichte als strategisches Werkzeug für vCISOs
MÜNCHEN (IT BOLTWISE) – Cybersecurity-Berichte sind ein oft übersehenes, aber entscheidendes Instrument für Dienstleister, die die Cybersicherheit ihrer Kunden verwalten. Insbesondere für virtuelle Chief Information Security Officers (vCISOs) bieten sie die Möglichkeit, die Sicherheitslage eines Unternehmens nicht nur zu überwachen, sondern auch strategisch mit den Geschäftsziele zu verknüpfen. In der heutigen digitalen Welt ist die […]
US-Justizministerium erhebt Anklage gegen russische Betreiber von Krypto-Mixern
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen im Bereich der Cyberkriminalität haben erneut die Aufmerksamkeit der internationalen Strafverfolgungsbehörden auf sich gezogen. Das US-Justizministerium hat Anklage gegen drei russische Staatsangehörige erhoben, die beschuldigt werden, Krypto-Mixer betrieben zu haben, die zur Geldwäsche in der Cyberkriminalität genutzt wurden. Die Anklage des US-Justizministeriums gegen die drei russischen […]
Zero-Click Sicherheitslücke auf Samsung-Geräten entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Samsung-Smartphones hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Diese Schwachstelle, die von einem Forscher von Google Project Zero aufgedeckt wurde, betrifft die Monkey’s Audio (APE) Decoder-Bibliothek und könnte es Angreifern ermöglichen, ohne Benutzerinteraktion Schadcode auszuführen. Die Sicherheitslücke, die als CVE-2024-49415 identifiziert wurde, betrifft Samsung-Geräte, die […]
Cyberangriff auf Cannabis-Unternehmen Stiiizy: Kundendaten betroffen
LOS ANGELES / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das in Los Angeles ansässige Cannabis-Unternehmen Stiiizy hat sensible Kundendaten offengelegt. Hacker haben während eines Angriffs im November Zugriff auf eine Vielzahl von persönlichen Informationen erhalten, darunter auch behördlich ausgestellte Dokumente und medizinische Cannabis-Karten. Der jüngste Cyberangriff auf das bekannte Cannabis-Unternehmen Stiiizy hat die […]
Ungefragte Installation von Shopping-Erweiterungen auf iPhones sorgt für Kritik
MÜNCHEN (IT BOLTWISE) – Die Praxis, ungefragt Shopping-Erweiterungen auf iPhones zu installieren, sorgt für zunehmende Kritik. Besonders im Fokus steht die Honey-Extension von PayPal, die ohne Zustimmung der Nutzer auf den Geräten landet. Doch PayPal ist nicht allein mit diesem Vorgehen. Die Installation von Browser-Erweiterungen ohne ausdrückliche Zustimmung der Nutzer auf iPhones hat in letzter […]
RedDelta: Cyberangriffe auf Taiwan und Mongolei mit PlugX-Malware
TAIWAN / MONGOLIA / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von der chinesischen Hackergruppe RedDelta ausgeht, hat Taiwan und die Mongolei ins Visier genommen. Die Angriffe zielen darauf ab, sensible Informationen zu stehlen und politische Instabilität zu fördern. Die Bedrohungsakteure von RedDelta, die seit mindestens 2012 aktiv sind, haben in den […]
Sicherheitslücken in SonicWall, Palo Alto und Aviatrix geschlossen
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind schnelle Reaktionen auf entdeckte Schwachstellen entscheidend. Jüngste Entwicklungen zeigen, wie führende Unternehmen wie Palo Alto Networks, SonicWall und Aviatrix auf Sicherheitsbedrohungen reagieren und ihre Systeme stärken. Palo Alto Networks hat kürzlich wichtige Software-Updates für sein Expedition-Migrationstool veröffentlicht, um mehrere Sicherheitslücken zu schließen. Eine dieser Schwachstellen, […]
Phishing-Angriff auf Jobsuchende: Krypto-Miner tarnt sich als CRM-Tool
AUSTIN / MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung warnt das Cybersicherheitsunternehmen CrowdStrike vor einer neuen Phishing-Kampagne, die gezielt Jobsuchende ins Visier nimmt. In einer besorgniserregenden Entwicklung hat das Cybersicherheitsunternehmen CrowdStrike eine Phishing-Kampagne aufgedeckt, die sich gezielt gegen Jobsuchende richtet. Die Angreifer nutzen dabei die Marke CrowdStrike, um einen Krypto-Miner zu verbreiten, der als […]
Neue Banshee Stealer Variante umgeht Antivirus mit XProtect-ähnlicher Verschlüsselung
MÜNCHEN (IT BOLTWISE) – Eine neue, raffinierte Variante der macOS-fokussierten Malware Banshee Stealer wurde von Cybersicherheitsforschern entdeckt. Diese Version nutzt fortschrittliche Verschlüsselungstechniken, die von Apples XProtect inspiriert sind, um Antiviren-Systeme zu umgehen. Die Entdeckung einer neuen, heimtückischen Version der Malware Banshee Stealer, die sich auf macOS-Systeme konzentriert, sorgt für Aufsehen in der Cybersicherheitswelt. Diese Malware, […]
Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in den VPN-Lösungen von Ivanti hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als Zero-Day-Exploit eingestuft wird, ermöglicht es Angreifern, ohne Authentifizierung in Unternehmensnetzwerke einzudringen. Die Entdeckung einer kritischen Sicherheitslücke in den VPN-Lösungen von Ivanti hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle, die als CVE-2025-0282 bekannt ist, […]
Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung
SINGAPUR / HONGKONG / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den GFI KerioControl-Firewalls hat das Potenzial, von Bedrohungsakteuren ausgenutzt zu werden, um eine Remote-Code-Ausführung (RCE) zu erreichen. Diese Schwachstelle, bekannt als CVE-2024-52875, ermöglicht es Angreifern, durch eine CRLF-Injection-Attacke HTTP-Antworten zu manipulieren und möglicherweise Cross-Site-Scripting (XSS) durchzuführen. Die Sicherheitslücke betrifft die KerioControl-Versionen 9.2.5 […]
Cyberangriffe auf Japan: MirrorFace nutzt ANEL und NOOPDOOR
TOKIO / MÜNCHEN (IT BOLTWISE) – Seit 2019 wird Japan von einer hartnäckigen Cyberangriffskampagne heimgesucht, die von der China-verbundenen Bedrohungsgruppe MirrorFace orchestriert wird. Diese Angriffe zielen darauf ab, Informationen über die nationale Sicherheit und fortschrittliche Technologien Japans zu stehlen. Die japanische Nationale Polizeibehörde und das Nationale Zentrum für Vorfallbereitschaft und Strategie für Cybersicherheit haben diese […]
Schatten-KI in SaaS: Sicherheitsrisiken und Erkennungsmethoden
MÜNCHEN (IT BOLTWISE) – In der dynamischen Welt der Software-as-a-Service (SaaS) wird die Integration von Künstlicher Intelligenz (KI) zunehmend zum Standard. Doch während Unternehmen eifrig KI-Tools in ihre Angebote einbinden, taucht ein neues Problem auf: die sogenannte Schatten-KI. Diese beschreibt die unautorisierte Nutzung von KI-Tools innerhalb von Organisationen, die oft ohne das Wissen der IT- […]
Vorsicht vor verschlüsselten Cyberangriffen: Strategien zur Abwehr
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt nicht ab, sondern wird zunehmend raffinierter. Verschlüsselung, ursprünglich entwickelt, um unsere Online-Aktivitäten zu schützen, wird nun von Cyberkriminellen genutzt, um Malware zu verbergen, Daten zu stehlen und der Entdeckung zu entgehen. Die Bedrohung durch Ransomware nimmt nicht ab, sondern wird zunehmend raffinierter. Verschlüsselung, ursprünglich entwickelt, um […]
E.U.-Kommission wegen Datenschutzverletzung bei Datenübertragung an Meta bestraft
MÜNCHEN (IT BOLTWISE) – Die Europäische Kommission, das Exekutivorgan der Europäischen Union, wurde von einem europäischen Gericht wegen Verstoßes gegen die Datenschutzbestimmungen der EU bestraft. Diese Entscheidung stellt einen Präzedenzfall dar, da die Kommission erstmals für die Verletzung der strengen Datenschutzgesetze der Region zur Rechenschaft gezogen wird. Die Europäische Kommission, die für die Gesetzgebung und […]
Kritische Sicherheitslücke in Ivanti Connect Secure aktiv ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Ivanti Connect Secure und verwandten Produkten wird derzeit aktiv ausgenutzt. Diese Schwachstelle, bekannt als CVE-2025-0282, ermöglicht es Angreifern, ohne Authentifizierung Remote-Code auszuführen. Ivanti hat schnell reagiert und einen Patch veröffentlicht, um die betroffenen Systeme zu sichern. Die jüngste Entdeckung einer kritischen Sicherheitslücke in Ivanti Connect Secure und […]
EAGERBEE-Malware: Neue Bedrohung für Regierungen und ISPs im Nahen Osten
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und eine neue Variante der EAGERBEE-Malware zielt nun auf Internetdienstanbieter und Regierungsstellen im Nahen Osten ab. Die jüngsten Entwicklungen in der Welt der Cyberbedrohungen zeigen, dass Internetdienstanbieter (ISPs) und Regierungsstellen im Nahen Osten zunehmend ins Visier von Cyberkriminellen geraten. Eine aktualisierte Variante des EAGERBEE-Malware-Frameworks, […]
Abschied von veralteten Sicherheitslösungen: Ein Rückblick auf 2024
MÜNCHEN (IT BOLTWISE) – Im Jahr 2024 mussten wir uns von einigen ehemals bedeutenden Sicherheitslösungen verabschieden, die den modernen Bedrohungen nicht mehr standhalten konnten. Diese Technologien, einst gefeiert, sind nun den fortschreitenden Entwicklungen und Bedrohungen zum Opfer gefallen. Im Jahr 2024 erlebte die Cybersecurity-Branche einen bedeutenden Wandel, als mehrere ehemals führende Sicherheitslösungen ihre Relevanz verloren. […]
Chinesische Cyberangriffe auf US- und taiwanesische Infrastruktur nehmen zu
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die jüngsten Cyberangriffe auf das US-Finanzministerium und taiwanesische Einrichtungen werfen ein Schlaglicht auf die zunehmende Bedrohung durch staatlich geförderte Hackergruppen aus China. Während die USA und Taiwan mit den Folgen dieser Angriffe kämpfen, wächst die Sorge um die Sicherheit kritischer Infrastrukturen. Die Cyberangriffe auf das US-Finanzministerium und taiwanesische Einrichtungen […]
NonEuclid RAT: Eine neue Bedrohung für Windows-Systeme
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der Welt der Cyberkriminalität hat das Licht der Öffentlichkeit erblickt: der NonEuclid Remote Access Trojaner (RAT). Diese hochentwickelte Malware, die in C# entwickelt wurde, ermöglicht es Angreifern, Windows-Systeme aus der Ferne zu kontrollieren und dabei fortschrittliche Umgehungstechniken zu nutzen. Die Cybersecurity-Welt steht vor einer neuen Herausforderung: NonEuclid, […]
FireScam-Malware tarnt sich als Telegram Premium und bedroht Android-Geräte
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Android-Nutzer ist aufgetaucht: Die FireScam-Malware gibt sich als Telegram Premium aus, um sensible Daten zu stehlen und die Kontrolle über infizierte Geräte zu erlangen. In der Welt der mobilen Sicherheit ist eine neue Bedrohung aufgetaucht, die Android-Nutzer ins Visier nimmt. Die FireScam-Malware, die sich als Premium-Version der […]
Cyberkriminelle nutzen vernachlässigte Domains zur Umgehung von Sicherheitsprotokollen
MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität sind Angreifer immer auf der Suche nach neuen Wegen, um Sicherheitsmaßnahmen zu umgehen. Eine aktuelle Analyse zeigt, dass vernachlässigte Domains zunehmend für bösartige Spam-Kampagnen genutzt werden. Cyberkriminelle haben eine neue Methode entwickelt, um Sicherheitsprotokolle wie SPF und DMARC zu umgehen, indem sie vernachlässigte Domains für ihre […]
Hackerangriff auf UN-Luftfahrtbehörde: Tausende Bewerberdaten betroffen
MÜNCHEN (IT BOLTWISE) – Die Internationale Zivilluftfahrtorganisation (ICAO), eine spezialisierte Agentur der Vereinten Nationen, sieht sich mit einem erheblichen Sicherheitsvorfall konfrontiert. Ein Hacker, der unter dem Pseudonym ‘Natohub’ agiert, hat sich Zugang zu einer internen Datenbank verschafft und dabei sensible Informationen von Tausenden von Bewerbern erbeutet. Die Internationale Zivilluftfahrtorganisation (ICAO) hat bestätigt, dass ein Hackerangriff […]
Sicherheitslücke in Illumina iSeq 100 DNA-Sequenziergeräten entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der DNA-Sequenzierung hat eine kürzlich entdeckte Sicherheitslücke in den Illumina iSeq 100 Geräten für Aufsehen gesorgt. Diese Schwachstelle könnte es Angreifern ermöglichen, die Geräte unbrauchbar zu machen oder schädliche Software dauerhaft zu installieren. Die Entdeckung einer gravierenden Sicherheitslücke in den Illumina iSeq 100 DNA-Sequenziergeräten hat die Aufmerksamkeit der […]
