Com-Sys Blog

Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz

13. September 202213. September 2022 Audrey Sely-Kämpfer Krypto-Malware, Linux-Malware, Malware, Schadsoftware, Shikitega, XMRig

AT&T Alien Labs hat eine Analyse zur neuen Linux-Malware Shikitega veröffentlicht. Der Schädling verschafft sich Root-Zugriff, seine Entdeckung ist schwierig.

Allgemeines Awareness Cryptojacking IT-Security Linux Malware

Linux-Botnet schürft Kryptowährungen

20. Juni 202220. Juni 2022 Audrey Sely-Kämpfer Botnet, Kryptowährungen, Linux, Linux-Botnet, Malware, P2P-Botnet, Panchan, SSH-Authentifizierungsschlüssel

Ein Linux-Botnet namens Panchan hat einen neuen Weg gefunden, sich auf neue Geräte zu verbreiten. Die Panchan-Malware verbreitet sich über Linux-Server in Netzwerken, um Kryptowährungen zu schürfen.

Allgemeines Awareness Compliance Cryptojacking IT-Security Linux Malware Microsoft Patchmanagement Update Windows

Microsoft warnt vor Sysrv-Botnet

17. Mai 202217. Mai 2022 Audrey Sely-Kämpfer Botnet, Krypto-Miner, Kryptowährungen, Schwachstellen, Sicherheitslücken, Sysrv-Botnet, Sysrv-K, Webserver

Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.

Allgemeines Awareness Compliance Cryptojacking IT-Security Malware

Log4Shell: BSI vergibt höchste Warnstufe für Log4J-Lücke

13. Dezember 202113. Dezember 2021 Audrey Sely-Kämpfer Angriff, BSI, Kryptominer, Log4J-Lücke, Log4Shell, Schadsoftware, Schwachstelle

Das Ausmaß der Log4J-Lücke ist laut BSI derzeit noch nicht absehbar. Und der Log4J-Maintainer wird für die Arbeit offenbar nicht bezahlt.

Allgemeines Awareness Consulting Cryptojacking Digitalisierung IT-Security Malware

Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert

4. November 20214. November 2021 Michael Chyla Auslieferung, Banking-Trojaner, Entwickler, Hackergruppe, Malware, Trickbot

Nach Auslieferung steht ein mutmaßlicher Malware-Entwickler der Trickbot-Gruppe vor Gericht. Dem 38-jährigen Russen drohen bis zu 60 Jahre Haft in den USA.

Allgemeines Awareness Compliance Cryptojacking IT-Security

Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt

25. Oktober 202125. Oktober 2021 Audrey Sely-Kämpfer Kryptogeld-Miner, Kryptowährung, Schadcode, UAParser.js, Zugriff

Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert.

Allgemeines Awareness Blockchain Compliance Cryptojacking

Palo Alto Networks deckt Kryptoklauer auf

3. Mai 20213. Mai 2021 Audrey Sely-Kämpfer Kryptoklauer, Kryptowährungen, Malware, WeSteal, WeSupply Crypto Stealer

Palo Alto Networks hat mit „WeSteal“ einen Kryptowährungsdieb entdeckt, der im Untergrund verkauft wird. Der dreiste Entwickler versucht nicht einmal, den wahren Zweck seiner Kreation zu verbergen.

Allgemeines Blockchain Cryptojacking IT-Security

Kryptowährung klauen statt kaufen?: Wie Bitcoin und Blockchain gehackt werden

27. April 202127. April 2021 Audrey Sely-Kämpfer Bitcoin, Blockchain, Cyberangriffe, Hackerangriffe, Kryptowährung

Sowohl Bitcoins als auch die Blockchain sind anfällig für Hackerangriffe.

Allgemeines Awareness Compliance Cryptojacking IT-Security Malware Microsoft Patchmanagement Update Vulnerability Risk Management

Kryptojacking auf ungepatchten Microsoft Exchange-Servern

16. April 202116. April 2021 Audrey Sely-Kämpfer Cryptocurrency-Mining-Malware, Hackergruppen, Malware, Microsoft Exchange-Server, Monero-Kryptominer, ProxyLogon Exploit, Ransomware, Zero-Day, Zero-Day-Schwachstellen

Cyber-Angreifer scannen das Internet nach verwundbaren Microsoft Exchange-Servern ab, um Kryptowährung zu schürfen, warnen Cybersecurity-Forscher von Sophos.

Allgemeines Awareness Compliance Cryptojacking

Kasperksy warnt vor Krypto-Scam

8. Februar 20218. Februar 2021 Audrey Sely-Kämpfer Cyberangriffen, Discord-Server, Kasperksy, Krypto-Scam, Kryptobörsen, Kryptowährung

Kapersky hat ein neues Scam-System entdeckt, das es mit verlockenden Angeboten von angeblichen neuen Kryptobörsen auf Anwender von Discord abgesehen hat.

Allgemeines Apple Awareness Cryptojacking

macOS Malware bleibt fünf Jahre unentdeckt

14. Januar 202114. Januar 2021 Audrey Sely-Kämpfer Kryptominer, Kryptowährung, Malware, OSAMiner

Seit mehr als fünf Jahren sind macOS-Anwender das Ziel einer heimtückischen Malware namens OSAMiner, die sich mit einem cleveren Trick der Entdeckung entzieht und die Hardwareressourcen der infizierten Anwender kapert, um hinter deren Rücken Kryptowährung zu schürfen.

Allgemeines Awareness Cryptojacking IT-Security Update

KashmirBlack: Botnet attackiert WordPress, Joomla und Drupal

29. Oktober 202029. Oktober 2020 Audrey Sely-Kämpfer Angriffe, Botnet, Content Management Systeme, Cryptominer, Exploit, KashmirBlack, Kryptowährungen

Die Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein. Laut Imperva verfügt das Botnet inzwischen über eine „massive Infrastruktur“.

Allgemeines Cloud-Strategie Com-Sys Consulting Cryptojacking Datenschutz Endpoint Protection IT-Security Malware Next Generation Firewall Palo Alto Networks Service & Support

Cryptojacking mit infizierten Docker-Images

26. Juni 202026. Juni 2020 Michael Chyla Cryptojacking, Cyberattacken, infizierte Docker-Images, Malware, Palo Alto Networks

Es gibt zwei neue Cyberattacken mit Cryptojacking. Die eine schürft die Kryptowährung Monero mit infizierten Docker-Images, die andere namens „Lucifer“ ist eine hybride Malware.