Phishing-Angriffe mit gefälschten Stellenangeboten
Nordkoreanische Hacker nutzen Open-Source-Software und gefälschte Stellenangebote für Phishing-Angriffe auf LinkedIn, um Entwickler und IT-Mitarbeiter auszutricksen.
WeiterlesenHackergruppe
Backdoor in Windows-Logo versteckt
Eine Hackergruppe hat bei Angriffen auf Regierungen Steganografie verwendet, um Schadsoftware über harmlos aussehende Bitmaps nachzuladen.
WeiterlesenDas steckt hinter dem großen MITRE ATT&CK-Sicherheitstest
Erneut hat der werte Milad Aslaner von SentinelOne sein profundes Wissen geteilt, dieses Mal sogar auf Deutsch.
WeiterlesenHackergruppe FIN7 erweitert Arsenal um Ransomware und neue Backdoor
Die Gruppe setzt nun auch auf gestohlene Anmeldedaten und RDP-Verbindungen. Dabei kommt eine neue, auf PowerShell basierende Backdoor zum Einsatz.
WeiterlesenLapsus$: Hackergruppe umgeht 2FA mit einfachem Trick
Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.
WeiterlesenPhishing-Attacken gegen Flüchtlingshelfer
Sicherheitsforscher warnen vor Phishing-Kampagnen auf Organisationen, die versuchen, Ukrainern zu helfen, die vor der russischen Invasion fliehen.
WeiterlesenHacker verstecken Malware in großen Blöcken von Junk-Code
Dahinter steckt angeblich eine russische Gruppe. Ihre Ceeloader genannte Malware nutzt zur Tarnung sinnlose Aufrufe von Windows-APIs. Die sinnvollen Aufrufe verstecken die Hacker zudem in einem Wrapper.
WeiterlesenTrickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
Nach Auslieferung steht ein mutmaßlicher Malware-Entwickler der Trickbot-Gruppe vor Gericht. Dem 38-jährigen Russen drohen bis zu 60 Jahre Haft in den USA.
WeiterlesenHacker attackieren Excel-Dateien
Hacker fahren aktuell großangelegte, digitale Angriffe in Deutschland und Österreich und nutzen dabei täuschend ähnliche Excel-Dateien als Köder.
WeiterlesenQuartalsbericht von Cisco Talos: Ransomware nun häufigste Bedrohung
Ciscos Security-Team des Geschäftsbereichs Talos hat Bilanz über das zweite Quartal 2021 gezogen: Ransomware machte beinahe die Hälfte aller Sicherheitsvorfälle aus. Zum dritten Mal in Folge war das Gesundheitswesen weltweit Angriffsziel Nummer eins.
WeiterlesenMalware verwandelt gehackte WordPress-Websites in betrügerische Online-Shops
Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt der eigentlichen WordPress-Website einen falschen Online-Store anzeigt. Ziel der Angriffe ist es offenbar, dem Suchmaschinenranking der gehackten Seiten zu schaden.
WeiterlesenLinux-Version der Erpressersoftware RansomEXX entdeckt
Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren.
WeiterlesenRedCurl: Hacker gehen gegen Unternehmen in Großbritannien und Deutschland vor
Forscher untersuchen 26 Angriffe gegen 14 Organisationen in 6 Ländern. RedCurl greift Unternehmen per Spear-Phishing an. Die Hacker haben es auf Geschäftsgeheimnisse und Daten von Mitarbeitern abgesehen.
WeiterlesenHacker unternahmen Großangriff auf 900.000 WordPress-Seiten
Eine groß angelegte Hacking-Kampagne verursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens.
WeiterlesenHackergruppe APT33 hat Hersteller industrieller Kontrollsysteme im Visier
Eine iranische, möglicherweise staatlich unterstützte Hackergruppe hat laut Microsoft ihren Angriffsschwerpunkt auf Industrial Control Systems (ICS) verlagert.
Weiterlesen