Googles Geschenk an die Hacker-Community
Talos-Analyse zur neuen .zip-Domäne zeigt: Hacker sind auf breiter Front aktiv. weiter
Sicherheit
Kompromittierte ChatGPT-Konten auf Dark-Web-Marktplätzen
Group-IB identifizierte von Juni 2022 bis Mai 2023 mehr als 100.000 mit Stealern infizierte Geräte mit gespeicherten ChatGPT-Zugangsdaten. weiter
Hacker drohen mit Veröffentlichung von 80 GByte Daten von Reddit
Sie stammen aus einem Einbruch in die Reddit-Systeme im Februar. Dazu bekennt sich nun die Ransomware-Gruppe BlackCat. weiter
Weitere kritische Zero-Day-Lücke in MOVEit Transfer
Ein Patch ist bereits in Arbeit. Der Hersteller Progress Software rät zur sofortigen Abschaltung des HTTP- und HTTPS-Datenverkehrs zu MOVEit Transfer. weiter
Unternehmen von LinkedIn-Betrugsfällen betroffen
Beliebteste Betrugsform sind Kontaktanfragen von einer unbekannten Person mit einem verdächtigen Link in der Nachricht. weiter
Featured Whitepaper
Auf Fischfang gegen Cyberkriminelle
Neuer Telekom-Service findet automatisch Schwachstellen in der Firmen-IT, bevor Angreifer sie nutzen. weiter
Android Spyware stiehlt WhatsApp-Backups
ESET-Forscher haben neue Version der GravityRAT Android-Spyware analysiert. weiter
Was tun nach Datenleck bei Vodafone?
Hacker haben Mitte Mai 2023 hochsensible Daten wie Passwort und Bankverbindung erbeutet. weiter
ChromeLoader-Malware-Kampagne bestraft Raubkopierer
Angreifer verstecken Malware in OneNote-Dokumenten, Bedrohungsakteure verwenden vertrauenswürdige Domänen, um Office-Makrokontrollen zu umgehen. weiter
Kritische Schwachstelle CVE-2023-34362 in MOVEit Transfer Webanwendung
Ransomware-Gruppe CI0p und weitere Bedrohungsakteure nutzen MOVEit-Übertragung für den Diebstahl von Daten durch SQL-Abfragen aus. weiter
Malware: Guloader in Deutschland auf dem Vormarsch
Checkpoint beobachtet innovative und Cloud-basierte, verschlüsselte Malware / Gesundheitssektor in Deutschland wieder stark gefährdet weiter
Fortinet warnt vor kritischer Sicherheitslücke in FortiOS
Sie steckt in der SSL-VPN-Funktion. Ein Angreifer kann aus der Ferne und ohne Authentifizierung Schadcode ausführen. weiter
Nordkorea-Malware-Gruppe Kimsuky greift NGOs an
Neue Social-Engineering-Kampagne zielt auf Anmeldedaten und strategische Informationen. weiter
5G? Aber bitte in sicher!
5G braucht spezielle Security-Maßnahmen, aber nur 50 Prozent setzen diese auch ein. weiter
Jedes 10. Unternehmen Opfer eines Hackerangriffs
Cybersecurity-Studie TÜV-Verband: Phishing und Erpressungssoftware häufigste Angriffsmethoden / Cyber Resilience Act zügig verabschieden weiter
CipherTrust Data Security Platform as-a-Service
Schnelle Bereitstellung und Skalierung von Schlüsselmanagement- und Datensicherheitsdiensten ohne Vorabinvestitionen. weiter
Zero-Day-Lücke bei Dateitransfer-Software MOVEit
Progress Software weist auf eine kritische Sicherheitslücke (CVE-2023-34362) bei MOVEit Transfer und weiteren MOVEit-Cloud-Lösungen hin. weiter
Neue Magecart-Kampagne missbraucht legale Website-Domains
Kampagne nutzt laut Akamai-Forscher Magento und andere Plattformen für ihre Angriffe. weiter
Internet-basierter Arbeitsplatz mit Sicherheit aus der Cloud
Zero Trust Exchange-Plattform von Zscaler unterstützt Primetals Technologies beim Netzwerk-Redesign. weiter
Die Navigation im Labyrinth der Malware-Scanner: Wie Sie die richtige Wahl für Ihr Unternehmen treffen
In der sich rapide entwickelnden Bedrohungslandschaft im Bereich der Cybersicherheit verlassen sich Unternehmen weltweit zunehmend auf Malware-Scanner, um ihre Server zu schützen. Die Aufgabe, den perfekten Malware-Scanner für Ihr Unternehmen auszuwählen, kann angesichts der Vielzahl an Optionen, die Ihnen zur Verfügung stehen, jedoch einschüchternd erscheinen. weiter
Vice Society mit eigener Ransomware unterwegs
Ransomware-Gruppe führt immer wieder gezielte Angriffe auf Bildungseinrichtungen und Krankenhäuser durch. weiter
Trojaner Pikabot treibt sein Unwesen
Neue Malware-Familie setzt Anti-Analyse-Techniken ein und bietet Backdoor-Funktionen zum Laden von Shellcode und Ausführen zweistufiger Binärdateien. weiter
Sicherheitstest für QR-Code-Phishing
Sicherheitstest-Tool identifiziert Benutzer, die Opfer von QR-Code-Phishing-Angriffen werden. weiter
Check Point erweitert Cloud-Firewall um Schutz für Microsoft Azure Virtual WAN
CloudGuard Network Security lässt sich nahtlos in den Azure Virtual WAN Hub integrieren. weiter
Kritische Löcher in Zyxel-Firewall-Firmware gestopft
Zwei Schwachstellen erlauben DoS-Angriffe und eine Remotecodeausführung. Malwarebytes geht davon aus, dass die Schwachstellen zeitnah von Hackern für Angriffe ausgenutzt werden. weiter
Wer versichert ist, zahlt Kriminellen öfter Lösegeld
Versicherungen gegen Cyberkriminalität gehören für Unternehmen zum Standardschutz / Versicherungsbedingungen hängen aber von Abwehrqualität ab weiter
Tarnkappe gelüftet: Crypto-Malware AceCryptor entzaubert
Experten des Sicherheitsherstellers ESET haben die weit verbreitete Tarnkappe für Schadcode – AceCryptor – entmystifiziert. weiter
Rheinmetall mit Ransomware BlackBasta angegriffen
Offenbar sind zwei Töchter des Rüstungskonzerns betroffen. Sie sind aber im Bereich Automotive tätig. Rheinmetall bestätigt den Vorfall, zu dem sich die BlackBasta-Gruppe bekennt. weiter
Hacker nutzen Dropbox für betrügerische E-Mails
Aufgrund der Verbindung zu Dropbox scheinen die Nachrichten harmlos zu sein. Auch Sicherheitslösungen beanstanden unter Umständen die URLs zu Dropbox nicht. Nutzer laufen indes Gefahr, ihre Anmeldedaten an Hacker weiterzugeben. weiter
Suchanfragen für Schatten-APIs steigen um 900 Prozent
Programmierschnittstellen zählen zu den absoluten Topzielen für Cyber-Angriffe, sagt eine Analyse der Sicherheitsexperten von Cequence Security, weiter