Apache Tomcat Sicherheitslücke ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Die Apache Software Foundation hat kürzlich ein Sicherheitsupdate veröffentlicht, das eine bedeutende Schwachstelle in ihrer Tomcat-Server-Software adressiert. Diese Schwachstelle, bekannt als CVE-2024-56337, könnte unter bestimmten Bedingungen zu einer Remote-Code-Ausführung führen. Die Apache Software Foundation (ASF) hat ein wichtiges Sicherheitsupdate für ihre Tomcat-Server-Software herausgegeben, um eine Schwachstelle zu beheben, die unter bestimmten […]
Cybersecurity-Trends 2025: KI, Datenschutz und Lieferkettensicherheit im Fokus
MÜNCHEN (IT BOLTWISE) – Die Cybersecurity-Landschaft des Jahres 2025 wird von einer zunehmenden Komplexität geprägt sein, die durch fortschrittliche Bedrohungen, verstärkte Regulierung und schnell entwickelnde Technologien angetrieben wird. Die fortschreitende Digitalisierung und der Einsatz von Künstlicher Intelligenz (KI) bringen sowohl Chancen als auch Herausforderungen für die Cybersicherheit mit sich. Im Jahr 2025 wird erwartet, dass […]
KI-Modelle generieren schwer erkennbare Malware-Varianten
MÜNCHEN (IT BOLTWISE) – Die Nutzung von Künstlicher Intelligenz zur Generierung neuer Malware-Varianten stellt eine zunehmende Bedrohung für die Cybersicherheit dar. Forscher haben herausgefunden, dass große Sprachmodelle (LLMs) in der Lage sind, bestehende Schadsoftware so umzuschreiben, dass sie schwerer zu erkennen ist. Die Fähigkeit von Künstlicher Intelligenz, bestehende Malware zu transformieren, hat das Potenzial, die […]
Cyberbedrohungen im Wandel: Neue Taktiken und Sicherheitsmaßnahmen
MÜNCHEN (IT BOLTWISE) – Die digitale Welt steht niemals still, und die jüngsten Entwicklungen zeigen, warum. Von der Festnahme von Ransomware-Entwicklern bis hin zu staatlich unterstützten Hackern, die neue Tricks ausprobieren, ist die Botschaft klar: Cyberkriminelle ändern ständig ihre Angriffsmethoden, und wir müssen Schritt halten. In der sich ständig verändernden Welt der Cybersicherheit ist es […]
WhatsApp gewinnt Rechtsstreit gegen NSO Group wegen Pegasus-Spyware
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Ein bedeutender Sieg für den Datenschutz: WhatsApp, im Besitz von Meta Platforms, hat einen wichtigen Rechtsstreit gegen den israelischen Spyware-Anbieter NSO Group gewonnen. Ein US-Bundesrichter in Kalifornien entschied zugunsten des Messaging-Dienstes, nachdem NSO Group eine Sicherheitslücke ausgenutzt hatte, um die Pegasus-Spyware zu verbreiten. WhatsApp hat einen entscheidenden Sieg […]
Italien verhängt 15 Millionen Euro Strafe gegen OpenAI wegen Datenschutzverstößen
ROM / MÜNCHEN (IT BOLTWISE) – Die italienische Datenschutzbehörde hat OpenAI, den Entwickler von ChatGPT, mit einer Strafe von 15 Millionen Euro belegt. Dies geschah aufgrund von Verstößen gegen die Datenschutz-Grundverordnung (GDPR) der Europäischen Union. Die italienische Datenschutzbehörde hat OpenAI, das Unternehmen hinter ChatGPT, mit einer Geldstrafe von 15 Millionen Euro belegt. Der Grund dafür […]
Medion-Ziel eines Cyberangriffs: Hacker planen Datenveröffentlichung
MÜNCHEN (IT BOLTWISE) – Die Hackergruppe Black Basta droht, am 25. Dezember rund 1,5 TByte an Medion-Daten zu veröffentlichen. Das Unternehmen bezeichnet den Vorfall weiterhin nur als IT-Störung. Dass Medion im November Opfer eines Ransomware-Angriffs wurde, hatte sich bereits angedeutet. Inzwischen hat die Hackergruppe Black Basta die Verantwortung übernommen und gibt an, eine Vielzahl sensibler […]
Ransomware-Hacker muss 20 Jahre Haft antreten: Luxusresort auf Bali beschlagnahmt
MÜNCHEN (IT BOLTWISE) – Ein 30-jähriger Rumäne wurde wegen Netwalker-Ransomware-Angriffen zu 20 Jahren Haft verurteilt und verliert Millionen. Ein rumänischer Staatsbürger wurde in den USA zu einer Haftstrafe von 20 Jahren verurteilt, weil er mit der Netwalker-Ransomware Cyberangriffe durchgeführt hat. Neben der Haftstrafe muss der 30-Jährige 21,5 Millionen US-Dollar, seine Anteile an einer indonesischen Firma […]
Wie Hacker über Solarmodule das europäische Stromnetz gefährden könnten
MÜNCHEN (IT BOLTWISE) – Hackerangriffe auf Solarmodule könnten das europäische Stromnetz destabilisieren und die Energieversorgung massiv beeinträchtigen. Cybersicherheitsexperte Vangelis Stykas hat gezeigt, wie leicht vernetzte Solarmodule gehackt werden können. Mit einem Laptop und Smartphone konnte er weltweit Firewalls von Solaranlagen umgehen und Zugriff auf Strommengen erlangen, die größer sind als die des deutschen Stromnetzes. Die […]
Lastpass-Hacker stehlen Kryptowährungen im Millionenwert
MÜNCHEN (IT BOLTWISE) – Hacker, die hinter dem Lastpass-Angriff von Ende 2022 stehen, haben Kryptowährungen im Wert von 12 Millionen US-Dollar gestohlen. Der berüchtigte Hackerangriff auf Lastpass-Nutzer hat erneut zu erheblichen Schäden geführt. Wie aus Berichten hervorgeht, wurden Kryptowährungen aus mehr als 100 Wallets gestohlen. Die gestohlenen Krypto-Coins wurden von den Angreifern in ETH umgetauscht […]
LockBit-Entwickler Rostislav Panev wegen globaler Ransomware-Schäden angeklagt
TEL AVIV / MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen im Bereich der Cyberkriminalität haben erneut die Aufmerksamkeit der internationalen Gemeinschaft auf sich gezogen. Ein bedeutender Fall betrifft Rostislav Panev, einen Doppelstaatsbürger Russlands und Israels, der in den USA wegen seiner mutmaßlichen Rolle als Entwickler der berüchtigten LockBit-Ransomware angeklagt wurde. Die Anklage gegen Rostislav Panev, […]
Lazarus-Gruppe zielt mit CookiePlus-Malware auf Nuklearingenieure
SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit der Demokratischen Volksrepublik Korea in Verbindung gebracht wird, hat erneut zugeschlagen. Diesmal richtet sich ihr Fokus auf Nuklearingenieure, die mit einer komplexen Infektionskette und der neuen modularen Backdoor CookiePlus ins Visier genommen werden. Die Lazarus-Gruppe, bekannt für ihre ausgeklügelten Cyberangriffe, hat erneut zugeschlagen. Im […]
Kritische Sicherheitslücke in Fortinet EMS ausgenutzt: Remote-Zugriffstools im Einsatz
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Fortinet FortiClient EMS wird von Cyberkriminellen ausgenutzt, um Remote-Zugriffstools auf betroffenen Systemen zu installieren. Diese Schwachstelle, bekannt als CVE-2023-48788, ermöglicht es Angreifern, unbefugten Code auszuführen und so die Kontrolle über kompromittierte Systeme zu erlangen. Die Sicherheitslücke CVE-2023-48788 in Fortinet FortiClient EMS, die inzwischen behoben wurde, wird […]
Mirai-Botnetz zielt auf Juniper SSR-Geräte mit Standardpasswörtern
MÜNCHEN (IT BOLTWISE) – Juniper Networks warnt vor einer neuen Bedrohung durch das Mirai-Botnetz, das gezielt Session Smart Router (SSR) Produkte mit Standardpasswörtern angreift. Juniper Networks hat eine Warnung herausgegeben, dass ihre Session Smart Router (SSR) Produkte mit Standardpasswörtern im Visier einer bösartigen Kampagne stehen, die das Mirai-Botnetz einsetzt. Diese Warnung folgt auf Berichte mehrerer […]
CISA fordert verstärkte Cloud-Sicherheit für US-Behörden bis 2025
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine neue Richtlinie erlassen, die Bundesbehörden dazu verpflichtet, ihre Cloud-Umgebungen bis 2025 abzusichern. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat mit der Einführung der Binding Operational Directive (BOD) 25-01 einen bedeutenden Schritt zur Verbesserung der Cloud-Sicherheit bei Bundesbehörden […]
Fortinet schließt kritische Sicherheitslücke in FortiWLM
MÜNCHEN (IT BOLTWISE) – Fortinet hat kürzlich eine kritische Sicherheitslücke in seinem Wireless LAN Manager (FortiWLM) geschlossen, die potenziell zu schwerwiegenden Sicherheitsverletzungen führen könnte. Fortinet hat eine kritische Sicherheitslücke in seinem Wireless LAN Manager (FortiWLM) geschlossen, die zuvor von dem Sicherheitsforscher Zach Hanley von Horizon3.ai entdeckt wurde. Diese Schwachstelle, die als CVE-2023-34990 bekannt ist, erhielt […]
Cyberangriff auf ukrainisches Militär: Cloudflare Workers als Malware-Verteiler
KIEW / MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung hat das Computer Emergency Response Team der Ukraine (CERT-UA) bekannt gegeben, dass die Bedrohungsakteure von UAC-0125 die Cloudflare Workers-Dienste missbrauchen, um Malware zu verbreiten, die als die App Army+ getarnt ist. In einer jüngsten Enthüllung hat das Computer Emergency Response Team der Ukraine (CERT-UA) bekannt […]
Cynet erreicht 100% Schutz und Sichtbarkeit in MITRE ATT&CK 2024
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft entwickelt sich stetig weiter, und Unternehmen müssen sich auf die besten Lösungen verlassen können, um ihre IT-Umgebungen zu schützen. Die MITRE ATT&CK Evaluation 2024 bietet eine umfassende Analyse der Effektivität von Sicherheitslösungen. In diesem Jahr hat Cynet mit seiner All-in-One-Cybersecurity-Plattform bemerkenswerte Ergebnisse erzielt. Die Cybersicherheitslandschaft ist für kleine und […]
APT29 nutzt Rogue-RDP-Server für gezielte Cyberangriffe
MOSKAU / MÜNCHEN (IT BOLTWISE) – Die russische Hackergruppe APT29 hat eine neue Angriffsmethode entwickelt, bei der sie legitime Techniken des Red Teaming für bösartige Zwecke umfunktioniert. Die russische Hackergruppe APT29, auch bekannt als Earth Koshchei, hat eine neue Angriffsmethode entwickelt, bei der sie legitime Techniken des Red Teaming für bösartige Zwecke umfunktioniert. Diese Methode […]
Kritische Sicherheitslücke in Apache Struts entdeckt: Exploit-Versuche in der Wildnis
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Struts sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter CVE-2024-53677 geführt wird, ermöglicht potenziell die Ausführung von Remote-Code und hat bereits erste Exploit-Versuche in der Wildnis ausgelöst. Die Sicherheitslücke in Apache Struts, die als CVE-2024-53677 bekannt ist, hat eine kritische Bewertung mit einem […]
Meta erhält hohe Geldstrafe für Datenschutzverletzung bei Facebook
DUBLIN / MÜNCHEN (IT BOLTWISE) – Meta Platforms, das Unternehmen hinter Facebook, Instagram und WhatsApp, sieht sich erneut mit einer erheblichen Geldstrafe konfrontiert. Die irische Datenschutzkommission (DPC) hat eine Strafe von 251 Millionen Euro verhängt, nachdem ein Datenleck im Jahr 2018 Millionen von Nutzern betroffen hatte. Meta Platforms, das Mutterunternehmen von Facebook, Instagram, WhatsApp und […]
DarkGate-Malware: Neue Angriffe über Microsoft Teams und AnyDesk
MÜNCHEN (IT BOLTWISE) – In einer neuen Angriffswelle nutzen Cyberkriminelle Microsoft Teams und AnyDesk, um die gefährliche DarkGate-Malware zu verbreiten. In einer kürzlich aufgedeckten Angriffskampagne haben Cyberkriminelle Microsoft Teams als Plattform genutzt, um die bekannte Malware DarkGate zu verbreiten. Diese Angriffe basieren auf ausgeklügelten Social-Engineering-Techniken, bei denen sich die Angreifer als Geschäftspartner ausgeben, um das […]
Verborgene Bedrohungen: Wie Hacker MSC-Dateien für Angriffe auf Pakistan nutzen
ISLAMABAD / MÜNCHEN (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen setzen Hacker auf die Nutzung von MSC-Dateien, um versteckte Hintertüren in pakistanische Systeme einzuschleusen. In einer jüngst beobachteten Phishing-Kampagne nutzen Cyberkriminelle steuerbezogene Köder, um eine raffinierte Hintertür in Systeme in Pakistan einzuschleusen. Diese Angriffe, die von einem Sicherheitsunternehmen unter dem Namen FLUX#CONSOLE verfolgt […]
Südasiatische Hackergruppe Bitter greift türkische Verteidigungsindustrie an
ANKARA / MÜNCHEN (IT BOLTWISE) – Eine südasiatische Hackergruppe, bekannt als Bitter, hat im November 2024 die türkische Verteidigungsindustrie ins Visier genommen. Dabei wurden zwei C++-basierte Malware-Familien, WmRAT und MiyaRAT, eingesetzt, um sensible Daten zu stehlen und Fernzugriff auf die Systeme zu erlangen. Die Hackergruppe Bitter, die seit mindestens 2013 aktiv ist, hat sich auf […]
