Elon Musks DOGE-Website veröffentlicht versehentlich geheime Daten
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die jüngsten Ereignisse rund um Elon Musks DOGE-Website haben in der Technologiewelt für Aufsehen gesorgt. Berichten zufolge wurden auf der Plattform versehentlich geheime Informationen veröffentlicht, bevor ein mutmaßlicher Hackerangriff die Seite traf. Die von Elon Musk geleitete Abteilung für Regierungseffizienz, bekannt als DOGE, steht im Mittelpunkt eines Skandals, […]
Neue Angriffsmethode auf AWS: whoAMI nutzt AMI-Namensverwirrung
MÜNCHEN (IT BOLTWISE) – Eine neue Angriffsmethode namens whoAMI sorgt in der IT-Sicherheitswelt für Aufsehen. Diese Attacke nutzt die Namensverwirrung bei Amazon Machine Images (AMI) aus, um potenziell gefährliche Remote-Code-Ausführungen in AWS-Konten zu ermöglichen. In der Welt der Cloud-Computing-Sicherheit hat eine neue Bedrohung die Aufmerksamkeit von Experten auf sich gezogen. Die sogenannte whoAMI-Attacke zielt auf […]
Lazarus-Gruppe setzt Marstech1-JavaScript-Implantat in gezielten Entwicklerangriffen ein
MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Lazarus ist mit einem neuen JavaScript-Implantat namens Marstech1 in Verbindung gebracht worden, das gezielte Angriffe auf Entwickler durchführt. Die Lazarus-Gruppe, bekannt für ihre raffinierten Cyberangriffe, hat erneut zugeschlagen. Diesmal mit einem bisher unbekannten JavaScript-Implantat namens Marstech1, das in gezielten Angriffen auf Entwickler eingesetzt wird. Diese Operation, von SecurityScorecard […]
Lazarus-Gruppe nutzt Marstech1-Implantat für gezielte Angriffe auf Entwickler
MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, ein bekannter Bedrohungsakteur aus Nordkorea, hat ein neues JavaScript-Implantat namens Marstech1 entwickelt, das in gezielten Angriffen auf Entwickler eingesetzt wird. Die Lazarus-Gruppe, bekannt für ihre ausgeklügelten Cyberangriffe, hat ein neues JavaScript-Implantat namens Marstech1 entwickelt, das in gezielten Angriffen auf Entwickler eingesetzt wird. Diese Operation, von SecurityScorecard als Marstech Mayhem […]
FINALDRAFT: Malware nutzt Entwürfe für Angriffe auf Nutzer
MÜNCHEN (IT BOLTWISE) – Eine neue Malware namens FINALDRAFT, die von Elastic Security Labs entdeckt wurde, nutzt die Microsoft Graph API für Datenexfiltration und Prozessinjektion. Diese Bedrohung wird mit einer chinesischen Spionagekampagne in Verbindung gebracht und zielt auf verschiedene Organisationen weltweit ab. Die kürzlich entdeckte Malware FINALDRAFT stellt eine erhebliche Bedrohung für Organisationen dar, indem […]
Russische Hacker nutzen Sicherheitslücken zur Infiltration von Netzwerken in den USA und UK
MÜNCHEN (IT BOLTWISE) – Russische Hacker, die mit dem GRU in Verbindung stehen, haben es geschafft, weltweit Netzwerke zu kompromittieren, indem sie bekannte Sicherheitslücken ausnutzen. Diese Angriffe betreffen insbesondere die USA und das Vereinigte Königreich und richten sich gegen kritische Sektoren wie Energie, Telekommunikation und Regierungsorganisationen. Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und eine […]
Russische Hacker nutzen neue Phishing-Technik zur Kontoübernahme
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cybersicherheit hat die Aufmerksamkeit von Microsoft auf sich gezogen. Die Bedrohungsgruppe, die als Storm-2372 bezeichnet wird, hat seit August 2024 eine Reihe von Cyberangriffen auf verschiedene Sektoren gestartet. Microsoft hat eine neue Bedrohung identifiziert, die als Storm-2372 bekannt ist und seit August 2024 verschiedene Sektoren […]
KI-gestützte Social Engineering Angriffe: Neue Werkzeuge und Techniken
MÜNCHEN (IT BOLTWISE) – Die rasante Entwicklung der Künstlichen Intelligenz hat nicht nur positive Auswirkungen auf die Wirtschaft, sondern bietet auch Cyberkriminellen neue Möglichkeiten, ihre Angriffe zu verfeinern. Besonders im Bereich des Social Engineering eröffnen sich durch den Einsatz von generativer KI neue Dimensionen der Täuschung. Die Künstliche Intelligenz hat in den letzten Jahren enorme […]
RansomHub: Die führende Ransomware-Gruppe 2024
MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität entwickelt sich stetig weiter, und RansomHub hat sich als die aktivste Ransomware-Gruppe des Jahres 2024 etabliert. Mit über 600 Angriffen weltweit, die sich auf Sektoren wie Gesundheitswesen, Finanzen und kritische Infrastrukturen erstrecken, zeigt die Gruppe eine beispiellose Aktivität. RansomHub hat sich durch die Ausnutzung von Sicherheitslücken in Microsoft Active […]
Russische Hacker nutzen neue Phishing-Technik zur Kontenübernahme
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch russisch-verbundene Hackergruppen sorgt für Aufsehen in der IT-Sicherheitsbranche. Microsoft hat eine neue Angriffswelle identifiziert, die seit August 2024 verschiedene Sektoren ins Visier nimmt. In einer alarmierenden Entwicklung hat Microsoft eine neue Bedrohung durch eine Hackergruppe identifiziert, die als Storm-2372 bekannt ist. Diese Gruppe, die mit russischen Interessen […]
RansomHub: Die führende Ransomware-Gruppe 2024 mit globalen Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität hat 2024 eine neue Dimension erreicht, da RansomHub zur aktivsten Ransomware-Gruppe des Jahres avanciert ist. Mit Angriffen auf über 600 Organisationen weltweit, darunter kritische Sektoren wie Gesundheitswesen, Finanzen und Regierung, zeigt sich die Bedrohung durch Ransomware in nie dagewesener Intensität. Die Bedrohung durch Ransomware hat im Jahr 2024 eine […]
Hackergruppe enthüllt geheime Polizeidokumente in den USA
TEXAS / MÜNCHEN (IT BOLTWISE) – Eine selbsternannte Hackergruppe, bekannt als ‘Puppygirl Polycule’, hat kürzlich Tausende von Dateien eines US-amerikanischen Polizeipolitikunternehmens veröffentlicht. Diese Enthüllung wirft ein Schlaglicht auf die Praktiken und den Einfluss solcher Unternehmen auf die Polizeiarbeit in den USA. Die Hackergruppe, die sich als ‘Puppygirl Polycule’ bezeichnet, hat kürzlich Tausende von Dateien des […]
PostgreSQL-Sicherheitslücke und BeyondTrust-Exploit in gezielten Angriffen
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Sicherheitsforscher eine neue Schwachstelle in PostgreSQL entdeckt, die in Verbindung mit einem Zero-Day-Exploit in BeyondTrust-Produkten genutzt wurde. Die jüngsten Entdeckungen im Bereich der Cybersicherheit haben erneut die Verwundbarkeit von Unternehmenssoftware ins Rampenlicht gerückt. Sicherheitsforscher von Rapid7 haben eine bisher unbekannte SQL-Injection-Schwachstelle in PostgreSQL identifiziert, die von […]
Datenleck bei Zacks Investment: 12 Millionen Konten betroffen
CHICAGO / MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck bei Zacks Investment Research hat sensible Informationen von rund 12 Millionen Nutzern offengelegt. Diese jüngste Sicherheitsverletzung wirft erneut Fragen zur Datensicherheit bei Finanzdienstleistern auf. Die jüngsten Berichte über ein Datenleck bei Zacks Investment Research haben die Finanzwelt erschüttert. Ein Hacker hat sensible Informationen von etwa 12 […]
Doxbin-Datenleck: Hacker enthüllen sensible Nutzerdaten
MÜNCHEN (IT BOLTWISE) – Ein massiver Datenverlust erschüttert die umstrittene Plattform Doxbin, nachdem Hacker eine Vielzahl sensibler Nutzerdaten veröffentlicht haben. Die jüngste Sicherheitsverletzung bei Doxbin, einer Plattform, die für das Veröffentlichen persönlicher Informationen bekannt ist, hat weitreichende Konsequenzen. Eine Hackergruppe namens Tooda hat die Kontrolle über die Plattform übernommen und dabei über 136.000 Nutzerdaten offengelegt. […]
Phishing-Angriffe nutzen CAPTCHA-Trick zur Umgehung von Sicherheitsmaßnahmen
MÜNCHEN (IT BOLTWISE) – In einer neuen Welle von Phishing-Angriffen nutzen Cyberkriminelle gefälschte PDF-Dokumente, die auf dem Webflow-Content-Delivery-Network (CDN) gehostet werden, um Sicherheitsmaßnahmen zu umgehen und sensible Daten zu stehlen. Eine kürzlich entdeckte Phishing-Kampagne zeigt, wie Angreifer gefälschte PDF-Dokumente auf dem Webflow-Content-Delivery-Network (CDN) nutzen, um Sicherheitsmaßnahmen zu umgehen und an sensible Daten wie Kreditkarteninformationen zu […]
Phishing-Angriffe nutzen CAPTCHA-Trick zur Umgehung von Sicherheitsmaßnahmen
MÜNCHEN (IT BOLTWISE) – In einer neuen Welle von Phishing-Angriffen nutzen Cyberkriminelle gefälschte PDF-Dokumente, die auf dem Webflow-Content-Delivery-Network (CDN) gehostet werden, um Sicherheitsmaßnahmen zu umgehen und sensible Daten zu stehlen. Eine kürzlich entdeckte Phishing-Kampagne zeigt, wie Angreifer gefälschte PDF-Dokumente auf dem Webflow-Content-Delivery-Network (CDN) nutzen, um Sicherheitsmaßnahmen zu umgehen und an sensible Daten wie Kreditkarteninformationen zu […]
Netgear warnt vor Sicherheitslücke: Router-Update dringend empfohlen
MÜNCHEN (IT BOLTWISE) – In einer zunehmend vernetzten Welt wird die Sicherheit unserer Heimnetzwerke immer wichtiger. Ein aktueller Sicherheitshinweis von Netgear verdeutlicht die Gefahren, die in unseren WLAN-Routern lauern können. Netgear, ein führender Hersteller von Routern, hat kürzlich ein kritisches Sicherheitsupdate für mehrere seiner Gaming-Router und Access Points veröffentlicht. Betroffen sind die Modelle XR1000, XR1000v2, […]
Nordkoreanische Hackergruppe nutzt PowerShell und Dropbox für Angriffe auf Südkorea
SEOUL / MÜNCHEN (IT BOLTWISE) – Eine nordkoreanische Hackergruppe, bekannt unter dem Namen Kimsuky oder APT43, hat eine ausgeklügelte Cyberkampagne gestartet, die sich gegen südkoreanische Unternehmen, Regierungsstellen und die Kryptowährungsbranche richtet. Die Bedrohung durch Cyberangriffe aus Nordkorea nimmt weiter zu, wie eine aktuelle Kampagne der Hackergruppe Kimsuky zeigt. Diese Gruppe, auch bekannt als APT43, hat […]
Chinesische Cyberangriffe in Südostasien: Verbindungen zu Ransomware und Spionage
SÜDOSTASIEN / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen in Südostasien hat die Aufmerksamkeit von Sicherheitsexperten weltweit auf sich gezogen. Im Zentrum dieser Angriffe steht eine Ransomware-Attacke, die mit einem bekannten chinesischen Spionage-Toolset in Verbindung gebracht wird. Die jüngsten Cyberangriffe in Südostasien werfen ein neues Licht auf die Aktivitäten chinesischer Hackergruppen. Eine Ransomware-Attacke […]
Sichere und schnelle Softwarebereitstellung: Wie Entwickler und Sicherheitsexperten zusammenarbeiten können
MÜNCHEN (IT BOLTWISE) – In der heutigen schnelllebigen Technologiewelt stehen Entwickler und Sicherheitsexperten oft vor der Herausforderung, neue Funktionen schnell bereitzustellen, ohne die Sicherheit zu gefährden. Ein neuer Ansatz könnte diese beiden Welten vereinen. Die Balance zwischen schneller Softwareentwicklung und umfassender Sicherheit ist eine der größten Herausforderungen in der IT-Branche. Entwickler sind bestrebt, neue Funktionen […]
Chinesische Hacker nutzen Sicherheitslücke in PAN-OS für Ransomware-Angriff
MÜNCHEN (IT BOLTWISE) – Ein kürzlich aufgedeckter Cyberangriff auf ein asiatisches Softwareunternehmen wirft ein neues Licht auf die Aktivitäten chinesischer Hackergruppen. Diese nutzten eine bekannte Schwachstelle in der PAN-OS-Software von Palo Alto Networks aus, um Ransomware zu verbreiten. In einem bemerkenswerten Fall von Cyberkriminalität haben Hacker eine Sicherheitslücke in der PAN-OS-Software von Palo Alto Networks […]
Sicherheitsherausforderungen und Chancen der Künstlichen Intelligenz
MÜNCHEN (IT BOLTWISE) – Die zunehmende Integration von Künstlicher Intelligenz (KI) in Geschäftsprozesse und alltägliche Anwendungen bringt nicht nur Vorteile, sondern auch neue Sicherheitsherausforderungen mit sich. Besonders im Bereich der Identitätssicherheit müssen Unternehmen wachsam sein, um den Schutz ihrer Systeme zu gewährleisten. Künstliche Intelligenz (KI) ist mittlerweile allgegenwärtig und verändert die Art und Weise, wie […]
Palo Alto Networks behebt kritische Sicherheitslücke in PAN-OS
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine schwerwiegende Sicherheitslücke in seiner PAN-OS-Software geschlossen, die zu einem Authentifizierungs-Bypass führen könnte. Diese Schwachstelle, die als CVE-2025-0108 verfolgt wird, hat einen CVSS-Wert von 7,8 von 10,0. Der Wert sinkt jedoch auf 5,1, wenn der Zugriff auf die Managementschnittstelle auf einen Jump-Box beschränkt ist. Palo Alto Networks […]