Cyberkriminelle Gruppe Scattered Spider wegen Millionenbetrug angeklagt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Eine Gruppe von fünf mutmaßlichen Mitgliedern der berüchtigten Scattered Spider-Cyberkriminalitätsbande wurde in den USA angeklagt. Sie sollen durch den Einsatz von Social-Engineering-Techniken Mitarbeiter von Unternehmen im ganzen Land ins Visier genommen haben, um Zugangsdaten zu erlangen und unbefugt auf sensible Daten zuzugreifen sowie in Krypto-Konten einzubrechen, um digitale Vermögenswerte […]
China-verbundene Gruppe TAG-112 zielt auf tibetische Medien mit Cobalt Strike
MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionage-Kampagne, die von einer China-verbundenen Gruppe namens TAG-112 durchgeführt wird, hat tibetische Medien- und Universitätswebseiten kompromittiert. Ziel dieser Angriffe ist die Verbreitung des Cobalt Strike-Toolkits, das für nachfolgende Informationssammlungen genutzt wird. Die Cyber-Sicherheitslandschaft wird erneut durch eine gezielte Kampagne erschüttert, die von der China-verbundenen Gruppe TAG-112 ausgeht. Diese Gruppe […]
Ghost Tap: Cyberkriminelle nutzen NFCGate zur globalen Geldwäsche
AMSTERDAM / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der Welt der mobilen Zahlungen sorgt für Aufsehen: Cyberkriminelle haben eine Methode entwickelt, um über NFC-Technologie Gelder von gestohlenen Kreditkarten weltweit abzuschöpfen. Die Nutzung von Near-Field-Communication (NFC) durch Cyberkriminelle zur Durchführung von Betrugsfällen nimmt zu. Diese neue Technik, die von ThreatFabric als Ghost Tap bezeichnet […]
Die fünf häufigsten Malware-Techniken im Jahr 2024
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit sind Taktiken, Techniken und Verfahren (TTPs) von entscheidender Bedeutung, um Bedrohungen zu erkennen und abzuwehren. Anders als Indikatoren für Kompromittierungen (IOCs) bieten TTPs eine stabilere Grundlage für die Identifizierung spezifischer Cyberbedrohungen. Ein aktueller Bericht hebt die fünf häufigsten Malware-Techniken hervor, die im Jahr […]
Microsoft und Meta: Maßnahmen gegen globale Cyberkriminalität
REDMOND / MÜNCHEN (IT BOLTWISE) – In einem bedeutenden Schritt zur Bekämpfung der globalen Cyberkriminalität haben Microsoft, Meta und das US-Justizministerium (DoJ) unabhängige Maßnahmen ergriffen, um Netzwerke zu stören, die Betrug und Phishing-Angriffe ermöglichen. Microsofts Digital Crimes Unit (DCU) hat kürzlich 240 betrügerische Websites beschlagnahmt, die mit einem ägyptischen Cyberkriminalitäts-Fazilitator namens Abanoub Nady in Verbindung […]
Gefälschte KI-Bibliotheken auf PyPI: JarkaStealer im Visier
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken in der Lieferkette ein wachsendes Problem. Jüngste Entdeckungen von Cybersecurity-Experten haben gezeigt, wie ernst die Bedrohung durch gefälschte Python-Bibliotheken sein kann. Die Entdeckung von zwei bösartigen Paketen im Python Package Index (PyPI) hat die Sicherheitsgemeinschaft alarmiert. Diese Pakete, die unter den Namen gptplus und […]
Sicherheitslücken in Palo Alto Networks: Über 2.000 Geräte betroffen
USA / INDIEN / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den Geräten von Palo Alto Networks hat zu einer groß angelegten Angriffskampagne geführt, bei der über 2.000 Geräte kompromittiert wurden. Die Sicherheitslücken CVE-2024-0012 und CVE-2024-9474 in den Geräten von Palo Alto Networks haben zu einer Welle von Cyberangriffen geführt, die weltweit für […]
Nordkoreanische IT-Frontfirmen täuschen US-Unternehmen zur Finanzierung von Raketenprogrammen
MÜNCHEN (IT BOLTWISE) – Nordkoreanische Bedrohungsakteure nutzen gefälschte Identitäten, um als IT-Arbeiter in US-Unternehmen tätig zu werden und so internationale Sanktionen zu umgehen. Diese Strategie dient der Finanzierung von Massenvernichtungswaffen und ballistischen Raketenprogrammen. Nordkoreanische Akteure, die mit der Demokratischen Volksrepublik Korea (DVRK) in Verbindung stehen, haben eine raffinierte Methode entwickelt, um internationale Sanktionen zu umgehen […]
DEEPDATA-Malware nutzt Fortinet-Sicherheitslücke zur VPN-Datenexfiltration
MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Fortinets FortiClient für Windows wird von der Bedrohungsakteurgruppe BrazenBamboo ausgenutzt, um VPN-Zugangsdaten zu stehlen. Diese Schwachstelle, die bisher ungepatcht ist, ermöglicht es der modularen Malware DEEPDATA, sensible Informationen von Zielgeräten zu extrahieren. Die Bedrohungsakteurgruppe BrazenBamboo hat eine bisher ungepatchte Sicherheitslücke in Fortinets FortiClient für Windows ausgenutzt, […]
Gelsemium erweitert Angriffsfokus auf Linux-Systeme mit WolfsBane-Backdoor
TAIWAN / PHILIPPINEN / SINGAPUR / MÜNCHEN (IT BOLTWISE) – Der chinesische APT-Akteur Gelsemium hat eine neue Linux-Backdoor namens WolfsBane entwickelt, die auf Systeme in Ost- und Südostasien abzielt. Die Bedrohung durch Cyberangriffe entwickelt sich stetig weiter, und der jüngste Vorstoß der China-verbundenen Gruppe Gelsemium zeigt, wie sich die Angreifer an neue Gegebenheiten anpassen. WolfsBane, […]
Ganzjährige Netzwerksicherheit durch automatisierte Penetrationstests
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberbedrohungen ständig zunehmen, reicht es nicht mehr aus, sich auf gelegentliche Sicherheitsüberprüfungen zu verlassen. Unternehmen müssen ihre Netzwerksicherheit kontinuierlich überwachen, um den sich schnell ändernden Bedrohungen einen Schritt voraus zu sein. In der dynamischen Welt der Cybersicherheit ist es entscheidend, dass Unternehmen ihre Netzwerke […]
Automatisierte Sicherheitsvalidierung: Der Schlüssel zur effektiven Cyberabwehr
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberbedrohungen allgegenwärtig sind, ist es entscheidend, dass Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich überprüfen und validieren. Automatisierte Sicherheitsvalidierung (ASV) bietet hier eine innovative Lösung, die über herkömmliche Schwachstellenscanner hinausgeht. In der sich ständig weiterentwickelnden Welt der Cybersicherheit stehen Unternehmen vor der Herausforderung, ihre Verteidigungsmaßnahmen kontinuierlich zu […]
Nordkoreanische Hacker zielen mit Malware auf Krypto-Unternehmen
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberkriminalität hat eine neue Bedrohung die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Eine Hackergruppe mit Verbindungen zur Demokratischen Volksrepublik Korea (DVRK) hat es auf Unternehmen im Bereich Kryptowährungen abgesehen. Diese Gruppe, bekannt als BlueNoroff, nutzt eine mehrstufige Malware, die speziell für Apple macOS-Geräte entwickelt […]
Kritische Sicherheitslücke in Palo Alto Networks Expedition aktiv ausgenutzt
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in Palo Alto Networks Expedition identifiziert, die aktiv ausgenutzt wird. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich eine kritische Sicherheitslücke in der Palo Alto Networks Expedition-Software in ihren Katalog der bekannten ausgenutzten […]
Neue Malware-Kampagne nutzt Linux-VMs zur Umgehung von Windows-Antivirenprogrammen
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, die Windows-Systeme über eine versteckte Linux-VM infiziert, sorgt für Besorgnis in der IT-Sicherheitsbranche. In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsforscher eine neue Malware-Kampagne entdeckt, die Windows-Systeme über eine emulierte Linux-Umgebung infiziert. Diese Kampagne, bekannt als CRON#TRAP, nutzt eine raffinierte Technik, um traditionelle Antivirenlösungen zu umgehen. […]
Sicherheitslücken in OvrC-Plattform gefährden IoT-Geräte
MÜNCHEN (IT BOLTWISE) – Eine umfassende Sicherheitsanalyse der OvrC-Cloud-Plattform hat zehn Schwachstellen aufgedeckt, die potenziellen Angreifern ermöglichen könnten, auf verbundene Geräte aus der Ferne zuzugreifen und Code auszuführen. Die OvrC-Plattform, die von Snap One als revolutionäre Unterstützungslösung beworben wird, ermöglicht es Hausbesitzern und Unternehmen, IoT-Geräte aus der Ferne zu verwalten und zu konfigurieren. Doch eine […]
Russische Hacker nutzen NTLM-Schwachstelle für Cyberangriffe auf die Ukraine
KIEW / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Windows NT LAN Manager (NTLM) wurde von einem mutmaßlich russischen Akteur als Zero-Day-Exploit genutzt, um Cyberangriffe auf die Ukraine durchzuführen. Eine neu gepatchte Sicherheitslücke, die den Windows NT LAN Manager (NTLM) betrifft, wurde von einem mutmaßlich mit Russland verbundenen Akteur als Zero-Day-Exploit genutzt, um […]
Neue Bedrohung: Fileless Remcos RAT Malware über Excel-Exploits verbreitet
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsexperten eine neue Phishing-Kampagne entdeckt, die eine fileless Variante der bekannten Remcos RAT Malware verbreitet. In der jüngsten Entdeckung von Cybersecurity-Forschern wird eine neue Phishing-Kampagne beschrieben, die eine fileless Variante der kommerziellen Malware Remcos RAT verbreitet. Diese Malware bietet Käufern eine Vielzahl […]
Bitdefender bietet Entschlüsselungstool für ShrinkLocker-Opfer
BUKAREST / MÜNCHEN (IT BOLTWISE) – Bitdefender hat ein kostenloses Entschlüsselungstool veröffentlicht, das Opfern des ShrinkLocker-Ransomwares hilft, ihre Daten wiederherzustellen. Die rumänische Cybersicherheitsfirma Bitdefender hat ein kostenloses Entschlüsselungstool veröffentlicht, das Opfern des ShrinkLocker-Ransomwares hilft, ihre Daten wiederherzustellen. Diese Entwicklung ist das Ergebnis einer umfassenden Analyse der Funktionsweise von ShrinkLocker, die es den Forschern ermöglichte, ein […]
Nordkoreanische Hacker nutzen Flutter für macOS-Malware
MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung der Cyberbedrohungsszene haben nordkoreanische Hacker erstmals Malware in Flutter-Anwendungen eingebettet, um macOS-Geräte zu infizieren. In einer bemerkenswerten Entwicklung der Cyberbedrohungsszene haben Hacker mit Verbindungen zur Demokratischen Volksrepublik Korea (DVRK) erstmals Malware in Flutter-Anwendungen eingebettet, um Apple macOS-Geräte zu infizieren. Diese Entdeckung wurde von Jamf Threat Labs gemacht, […]
Neue Malware RustyAttr nutzt erweiterte Attribute auf macOS aus
SINGAPUR / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für macOS-Nutzer ist aufgetaucht, bei der Angreifer erweiterte Attribute ausnutzen, um die Malware RustyAttr einzuschleusen. Eine neue Malware namens RustyAttr hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen, da sie eine bisher unbekannte Methode nutzt, um macOS-Systeme anzugreifen. Diese Technik basiert auf der Ausnutzung erweiterter Attribute, […]
Bitfinex-Hacker zu fünf Jahren Haft verurteilt: Milliardenbetrug mit Bitcoin
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Der spektakuläre Fall des Bitfinex-Hacks aus dem Jahr 2016 hat mit der Verurteilung von Ilya Lichtenstein zu fünf Jahren Haft einen weiteren Höhepunkt erreicht. Der Hacker hatte sich schuldig bekannt, fast 120.000 Bitcoins im Wert von über 10,5 Milliarden US-Dollar gestohlen zu haben. Diese Verurteilung wirft ein Schlaglicht […]
Vietnamese Hacker setzen neue PXA Stealer Malware in Europa und Asien ein
HANOI / MÜNCHEN (IT BOLTWISE) – Eine vietnamesischsprachige Hackergruppe hat eine neue Malware-Kampagne gestartet, die sich auf Regierungs- und Bildungseinrichtungen in Europa und Asien konzentriert. Die als PXA Stealer bekannte Malware zielt darauf ab, sensible Informationen wie Anmeldedaten, Finanzinformationen und Browser-Cookies zu stehlen. Eine vietnamesischsprachige Hackergruppe hat eine neue Malware-Kampagne gestartet, die sich auf Regierungs- […]
Iranische Hacker setzen WezRat-Malware gegen israelische Organisationen ein
MÜNCHEN (IT BOLTWISE) – In einer neuen Entwicklung im Bereich der Cybersicherheit haben Forscher eine bisher unbekannte Malware namens WezRat identifiziert, die von iranischen staatlich unterstützten Akteuren eingesetzt wird, um israelische Organisationen anzugreifen. Die Cybersicherheitsfirma Check Point hat kürzlich die Entdeckung einer neuen Malware bekannt gegeben, die von iranischen Hackern entwickelt wurde, um gezielte Angriffe […]
Stellenangebote
Data Scientist / AI Developer (m/w/d)
Projektmanager Frontend & KI-Lösungen (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
