Eine raffinierte Phishing-Kampagne gegen die USA. Organisationen haben einen Fernzugriffstrojaner namens NetSupport RAT eingesetzt. synchronisiert “Operation PhantomBlu,” Die Aktivität wurde von der israelischen Cybersicherheitsfirma Perception Point genau überwacht. Laut Sicherheitsforscher Ariel Davidpur, die…
Eine Mitte Januar beobachtete DarkGate-Malware-Kampagne 2024 hat die Ausnutzung einer kürzlich behobenen Sicherheitslücke in Microsoft Windows als Zero-Day-Sicherheitslücke hervorgehoben, Verwendung gefälschter Software-Installationsprogramme, um seine schändliche Nutzlast zu verbreiten. Trend Micro reported that during this…
Bei einem kürzlichen Cyberangriff auf die Systeme von Nissan Oceania, um 100,000 Einzelpersonen in Australien und Neuseeland sind Opfer von Datendiebstahl geworden, möglicherweise von der berüchtigten Akira-Ransomware-Bande inszeniert. Der Verstoß, die im Dezember stattfand 2023, has left…
Microsoft hat seine neuesten Sicherheitsupdates für März veröffentlicht 2024 Patchday, Adressierung insgesamt 59 CVE-nummerierte Schwachstellen. Die gute Nachricht ist, dass derzeit keine dieser Schwachstellen öffentlich ausgenutzt wird, offering a…
Eine finanziell motivierte Cyber-Bedrohung, dubbed “Magnetkobold” von Check Point Forscher, nutzt bekannte Schwachstellen in öffentlich zugänglichen Diensten aus, um maßgeschneiderte Malware auf ungepatchte Windows- und Linux-Systeme zu verteilen. Der Magnetgoblin-Bedrohungsakteur, bekannt für ihre beharrliche Aktivität,…
Das Büro des französischen Premierministers erklärte am Montag, dass mehrere Regierungsbehörden Opfer schwerer Cyberangriffe geworden seien “intensiv” Größe, Beginn am späten Sonntagabend. Die genaue Art dieser Angriffe bleibt jedoch unbestätigt, Anzeichen deuten auf Distributed-Denial-of-Service hin (DDoS) Anschläge…
Cisco hat Patches vorgestellt, die darauf abzielen, eine schwerwiegende Sicherheitslücke zu beheben, die in seiner Secure Client-Software entdeckt wurde. Diese Schwachstelle, identifiziert als CVE-2024-20337, stellt ein erhebliches Risiko dar, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Es ist eine neue Bedrohung aufgetaucht, die es auf ahnungslose Facebook-Nutzer abgesehen hat. synchronisiert “Schlange,” Dieser Python-basierte Informationsdiebstahler wurde entwickelt, um Systeme zu infiltrieren und sensible Daten über Facebook-Nachrichten zu erfassen. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
Apple hat Maßnahmen ergriffen, um zwei in iOS entdeckte Zero-Day-Schwachstellen zu beheben, die in freier Wildbahn aktiv ausgebeutet wurden. Der Technologieriese veröffentlichte umgehend Notfall-Sicherheitsupdates, um die Schwachstellen zu schließen. CVE-2024-23225 und CVE-2024-23296 In Anerkennung der Schwere der Situation,…
Ein aktueller Bericht der Group-IB hat Statistiken zu kompromittierten ChatGPT-Anmeldeinformationen veröffentlicht. Zwischen Januar und Oktober 2023, über 225,000 Protokolle mit diesen Anmeldeinformationen wurden auf Untergrundmärkten entdeckt. These compromised credentials were identified within information stealer logs linked to…
Forscher von Palo Alto Networks’ Einheit 42 haben eine neue Variante des seit langem bekannten Remote-Access-Trojaners Bifrost entdeckt (RAT) speziell auf Linux-Systeme ausgerichtet. Diese neueste Version von Bifrost führt mehrere innovative Ausweichtechniken ein, posing a significant challenge to detection…
Der Aufstieg der generativen KI hat eine neue Welle von Cyber-Bedrohungen eingeläutet, insbesondere im Bereich der mobilen Kommunikation. Aktuelle Erkenntnisse von Enea, ein führender Anbieter von Netzwerksicherheitslösungen, shed light on the alarming vulnerability of enterprises…
Der chinesische PC-Hersteller Acemagic geriet kürzlich in Kontroversen, nachdem er zugegeben hatte, dass einige seiner Produkte mit vorinstallierter Malware ausgeliefert wurden. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Kryptowährungsbegeisterte sollten Ausschau halten, da böswillige Hacker beliebte Terminplanungsanwendungen wie Calendly nutzen, um raffinierte Betrügereien auszuführen. Jüngste Berichte verdeutlichen einen besorgniserregenden Trend, bei dem Angreifer sich als etablierte Kryptowährungsinvestoren ausgeben, Initiieren von Meetings über Calendly, ultimately leading to…
Eine besorgniserregende Sicherheitslücke in einem weit verbreiteten WordPress-Plugin, LiteSpeed-Cache, wurde entdeckt. Verfolgt als CVE-2023-40000, Diese Sicherheitslücke hat Alarm ausgelöst, da sie nicht authentifizierten Benutzern die Möglichkeit gibt, ihre Berechtigungen zu erweitern, posing significant risks to countless WordPress…
Cybersicherheits- und Geheimdienste aus den Five-Eyes-Ländern haben eine gemeinsame Empfehlung herausgegeben, die Licht auf die sich entwickelnden Taktiken des berüchtigten russischen, staatlich geförderten Bedrohungsakteurs wirft, APT29. Dieses Hacker-Unternehmen, bekannt unter verschiedenen Pseudonymen, darunter BlueBravo, Verhüllte Ursa, Cozy…
Die Entdeckung einer kritischen Sicherheitslücke im weit verbreiteten WordPress-Plugin, Ultimatives Mitglied, hat Schockwellen durch die Online-Community ausgelöst. Verfolgt als CVE-2024-1071 und entdeckt vom Sicherheitsforscher Christiaan Swiers, Diese Schwachstelle hat einen erstaunlichen CVSS-Score von…
Es sind Details zu einer schwerwiegenden Sicherheitslücke in der Shortcuts-App von Apple bekannt geworden. Diese Schwachstelle, verfolgt als CVE-2024-23204, hat das Potenzial, unbefugten Zugriff auf sensible Daten ohne Zustimmung des Benutzers zu gewähren. Apple Shortcuts is an automation application for macOS and…
In Open-Source-Wi-Fi-Software, die auf Android zum Einsatz kommt, wurden zwei Sicherheitslücken bei der Authentifizierungsumgehung aufgedeckt, Linux, und ChromeOS-Geräte. Diese Schwachstellen, identifiziert als CVE-2023-52160 und CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Kürzlich wurde eine ausgeklügelte Malware-Kampagne namens Migo aufgedeckt, Sie zielen strategisch auf Redis-Server ab, um Linux-Hosts für das Kryptowährungs-Mining zu infiltrieren. Diese neueste Entdeckung wirft Licht auf die sich entwickelnden Taktiken von Cyberkriminellen bei der Ausnutzung cloudbasierter Dienste für böswillige Zwecke. Migo-Malware:…
