More from the IDG Network
Lucian Constantin
Autor
Lucian Constantin arbeitet als Korrespondent für den IDG News Service.
Die neuesten Artikel von Lucian Constantin
-
Jedes zehnte Netzwerk ist mit Malware infiziert
Eine aktuelle DNS-Analyse zeigt, dass jede zehnte Organisation Malware in ihrem Netzwerk hat.
-
PLC-Schwachstellen gefährden OT-Netzwerke
Forscher demonstrieren, wie Angreifer PLCs angreifen können, um die Authentifizierung zu umgehen und Remote Code in industriellen Netzwerken auszuführen.
-
Hacker missbrauchen legitime RMM-Tools
Forscher und Regierungsbehörden warnen davor, dass Cyberangreifer zunehmend kommerzielle RMM-Tools nutzen, um Finanzbetrug zu ermöglichen.
-
Wie Angreifer GitHub Codespaces nutzen könnten
Hacker könnten eine neue GitHub-Funktion missbrauchen, die eigentlich für Entwickler gedacht ist.
-
So erleichtert ChatGPT Hackern die Arbeit
Der KI-Bot ChatGPT kann uns in vielen Alltagssituationen helfen und Arbeit abnehmen. Allerdings hilft er auch böswilligen Cyberkriminellen bei ihren Betrugsmaschen.
-
Neue SQL-Injection-Angriffe können WAFs austricksen
Sicherheitsforscher haben eine neue SQL-Injektion-Technik entdeckt, mit der Web Application Firewalls (WAFs) von mehreren Anbietern umgangen werden können.
-
Eine Ransomware-Bande, die auf Rufschädigung aus ist
Immer mehr Ransomware-Banden kombinieren Verschlüsselung mit Datendiebstahl. Ransom Cartel geht noch einen Schritt weiter und droht damit, Informationen an Konkurrenten des Opfers weiterzugeben.
-
Schwachstelle in GitHub Actions gefährdet Software-Supply-Chain
Sicherheitsforscher haben eine gefährliche Schwachstelle in der GitHub-Plattform Actions entdeckt. Hacker könnten die Lücke ausnützen, um bösartigen Code in Softwareprojekte einzuschleusen.
-
Hackerbande zielt erneut auf Facebook-Business-Accounts
Die Spear-Phishing-Gruppe Ducktail wendet jetzt ausgefeiltere Techniken und Taktiken an. Die Bande hat es vor allem auf Mitarbeiter mit potenziellem Zugang zu Facebook-Business-Accounts abgesehen.
-
So übernehmen Hacker die SPS von Siemens
In Produkten von Siemens wurden Verschlüsselungsschlüssel für speicherprogrammierbare Steuerungen fest codiert. Die betroffenen Geräte müssen aktualisiert werden.
-
LockBit an der Spitze der Ransomware-Bedrohungen
Neue Sicherheitsanalysen zeigen, dass LockBit nach der Auflösung von Conti die vorherrschende Ransomware ist.
-
5 Stunden reichen, um Sie zu hacken
Eine aktuelle Umfrage unter Ethical Hackern gibt nicht nur Aufschluss über die Initial-Access-Methoden, sondern auch darüber, wie ein End-to-End-Angriff abläuft - und wie lange das im Regelfall dauert.
-
Schwachstelle in Zoho ManageEngine bedroht Sicherheit von Unternehmen
Bedrohungsakteure können ungepatchte ManageEngine-Instanzen ausnutzen. Die CISA hat die Schwachstelle in ihren Katalog aufgenommen und Zoho empfiehlt seinen Kunden dringend, ihre Installationen zu überprüfen.
-
Wie Azure AD neue Authentifizierungsrisiken eröffnet
Hybride Cloud-Identitäts- und Zugriffsverwaltungsdienste machen die Authentifizierungsprozesse im Netz komplexer. Zudem eröffnen sie neue Angriffsmöglichkeiten, wie kürzlich anhand des Azure AD gezeigt wurde.
-
So funktioniert HavanaCrypt
Die Ransomware HavanaCrypt tarnt sich als Softwareupdate, setzt auf Datenexfiltration und versucht mit allen Mitteln, Analyse-Tools zu überlisten. Das sollten Sie jetzt wissen.
-
Neue CPU-Schwachstelle von Intel und AMD ermöglicht Code-Execution-Angriffe
Forscher der ETH Zürich haben mit Retbleed eine schwerwiegende Sicherheitslücke in der CPU-Architektur von Intel und AMD entdeckt. Hacker könnten die Schwachstelle für Code-Execution-Angriffe missbrauchen.
-
Hacker missbrauchen neues Pentesting-Tool
Sicherheitsforscher haben kürzlich mehrere Angriffskampagnen identifiziert, die Brute Ratel C4 (BRc4) einsetzen. Dabei handelt es sich um ein relativ neues Pentesting-Tool.
-
Unbekannte Linux-Malware stiehlt Logins
Unter dem Namen Symbiote verbreitet sich eine neue Malware im Linux-Betriebssystem. Im Netzwerk versteckt ist sie kaum zu erkennen.
-
TLS-Implementierungsfehler öffnen Aruba- und Avaya-Netzwerk-Switches für RCE-Angriffe
Sicherheitsforscher haben kritische Schwachstellen in Aruba- und Avaya-Netzwerk-Switches entdeckt. Cyberkriminelle könnten die Lücken ausnutzen, um auf Unternehmensnetzwerke zuzugreifen und Daten zu stehlen.
-
Neuer Malware-Loader „Bumblebee“ fliegt um
Der neue Downloader Bumblebee verbreitet sich mit Hilfe von besonders ausgeklügelten Phishing-Kampagnen. Die Analysten von Proofpoint haben den Trojaner genauer unter die Lupe genommen.
-
FBI greift auf private Firewalls zu – erneut
Eine Abwehrmaßnahme des FBI zielte auf Geräte, die mit der Malware Cyclops Blink infiziert waren. Die Schadsoftware wurde vermutlich von der russischen Sandworm-Gruppe entwickelt.
-
Neue Kryptomining-Malware zielt auf AWS Lambda
Sicherheitsforscher sind kürzlich auf eine neue Malware-Variante gestoßen, die speziell auf die Lambda-Plattform von AWS abzielt.
-
Spring4Shell – so gefährlich ist die neue Java-Lücke
Das Spring4Shell-Patching kommt nur langsam voran, doch die Auswirkungen scheinen im Vergleich zu Log4Shell eher gering zu sein. Trotzdem sollten Unternehmen prüfen, welche Anwendungen anfällig sind.
-
Neue Java-Security-Lücke sorgt für Wirbel
Eine Schwachstelle in Spring-Frameworks gefährdet aktuell die Sicherheit von Java-Anwendungen.
-
LokiLocker löscht Daten nach 30 Tagen
Sicherheitsforscher warnen vor einer neuen Ransomware-Variante namens LokiLocker. Die Malware verschleiert ihren Code und löscht Dateien.
