SentinelOne hat kürzlich eine faszinierende Entwicklung in den Taktiken der Lazarus-Gruppe aufgedeckt, die berüchtigte nordkoreanische Hackergruppe. Diese Enthüllung bezieht sich insbesondere auf die Orchestrierung von macOS-Malware-Kampagnen durch die Gruppe, insbesondere die Sorten RustBucket und KANDYKORN, woher…
In einer bahnbrechenden internationalen Zusammenarbeit, Strafverfolgungsbehörden aus sieben Ländern, Zusammenarbeit mit Europol und Eurojust, haben erfolgreich die Kernmitglieder einer von der Ukraine aus operierenden Ransomware-Gruppe festgenommen. Dieses kriminelle Netzwerk, responsible for debilitating cyberattacks on…
Da wir uns dem Ende nähern 2023, Es ist offensichtlich, dass dieses Jahr neue Rekorde bei Ransomware-Angriffen aufgestellt wurden. Allein das erste Halbjahr war Zeuge einer Erschütterung 49% increase in publicly disclosed attacks compared to the same period…
Eine aktuelle Entwicklung hat Schockwellen durch die SEO-Community ausgelöst, da das beliebte SEOStack Keyword Tool aufgrund der Entdeckung von Malware aus dem Chrome Web Store entfernt wurde. This revelation serves as a stark reminder of the importance…
Die Kinsing-Bedrohungsakteure haben kürzlich damit begonnen, eine kritische Sicherheitslücke in anfälligen Apache ActiveMQ-Servern auszunutzen (CVE-2023-46604). Dieser strategische Schachzug ermöglicht es ihnen, Linux-Systeme zu infizieren, Einsatz von Kryptowährungs-Minern und Rootkits für illegale Gewinne. The Adaptable Kinsing Threat Group Trend…
In einem aktuellen Bericht, Cybersicherheitsexperten von Unciphered haben einen neuen Exploit namens Randstorm aufgedeckt, Dies stellt eine Bedrohung für die zwischen ihnen erstellten Bitcoin-Wallets dar 2011 und 2015. Dieser Exploit ermöglicht die potenzielle Wiederherstellung von Passwörtern, leading to unauthorized access…
Forscher von Cisco Talos haben kürzlich Licht auf die neuesten Ransomware-Aktivitäten der 8Base-Ransomware-Gruppe geworfen. Nutzung einer neuen Variante der berüchtigten Phobos-Ransomware, Diese Bedrohungsakteure haben ihre finanziell motivierten Angriffe intensiviert, prompting cybersecurity experts…
In einer aktuellen Enthüllung der Google Threat Analysis Group (ETIKETT), Ein kritischer Zero-Day-Fehler in der E-Mail-Software Zimbra Collaboration ist zum Brennpunkt realer Cyberangriffe geworden. Wird von vier verschiedenen Bedrohungsakteuren ausgenutzt, these attacks aimed at…
VMware hat eine Warnung vor einer kritischen und ungepatchten Sicherheitslücke herausgegeben, verfolgt als CVE-2023-34060, in seiner Cloud Director-Plattform. Der Fehler, mit einem Schweregrad von 9.8 (CVSS-), poses a significant risk by allowing a malicious actor to circumvent authentication…
Die Cybersicherheitsgemeinschaft ist ebenso wie die USA in höchster Alarmbereitschaft. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), das Federal Bureau of Investigation (FBI), und das Multi-State Information Sharing and Analysis Center (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft hat seinen November veröffentlicht 2023 Patchday, Adressierung insgesamt 63 Sicherheitslücken in seiner Software. Dieses umfassende Update enthält Korrekturen für drei aktiv ausgenutzte Schwachstellen, Dies unterstreicht das Engagement des Unternehmens bei der Abwehr von Cyber-Bedrohungen. November 2023 Patchday:…
Intel hat gerade eine hochschwere CPU-Schwachstelle mit dem Codenamen Reptar behoben (CVE-2023-23583), Erzielen eines CVSS-Scores von 8.8. Dieser Fehler, in der Lage, eine Eskalation von Privilegien zu ermöglichen, Offenlegung von Informationen, und Denial-of-Service durch lokalen Zugriff, has prompted a rapid response from…
Ein neuer Ransomware-Player, namens Hunters International, wurde kürzlich entdeckt. Was diese Gruppe auszeichnet, ist ihre Entstehungsgeschichte – sie hat den Quellcode und die Infrastruktur von der demontierten Hive-Ransomware-Operation geerbt, eine Ransomware-as-a-Service (RAAS) entity that…
Der Industrielle & Handelsbank von China (ICBC), die umsatzstärkste Geschäftsbank der Welt, ist Opfer eines Ransomware-Angriffs geworden. Der Angriff störte die USA. Treasury-Markt, leading to equities clearing issues and prompting emergency responses from financial…
Bedrohungsakteure haben eine Zero-Day-Schwachstelle in SysAid ausgenutzt, ein führendes IT Service Management (ITSM) Lösung, um Unternehmensserver für Datendiebstahl zu kompromittieren und die berüchtigte Clop-Ransomware einzusetzen. Dieser Verstoß, identifiziert als CVE-2023-47246, highlights the increasing sophistication of cyber…
In einer Reihe unerbittlicher verteilter Denial-of-Service-Angriffe im letzten Jahr 24 Stunden, OpenAI hat mit zeitweiligen Ausfällen bei seinen API- und ChatGPT-Diensten zu kämpfen. Während das Unternehmen aktiv daran arbeitet, die Störungen abzumildern, the root cause remains undisclosed.…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat kürzlich einen schwerwiegenden Fehler im Service Location Protocol identifiziert und katalogisiert (SLP), Dies unterstreicht die Dringlichkeit, dass Organisationen sofort Maßnahmen ergreifen müssen. Verfolgt als CVE-2023-29552 mit einem CVSS-Score von 7.5, Dies…
Cybersicherheitsforscher haben einen neuen macOS-Malware-Stamm entdeckt, ObjCShellz, Dies wird der mit Nordkorea verbundenen Nationalstaatengruppe BlueNoroff zugeschrieben. Dieser Bedrohungsakteur wurde mit fünf Ransomware-as-a-Service-Angriffen in Verbindung gebracht (RAAS) Programme der letzten vier Jahre, showcasing a broad…
In einer bahnbrechenden Offenbarung, Cybersicherheitsforscher haben einen großen Bedrohungsakteur namens Farnetwork identifiziert, ein wichtiger Akteur im Zusammenhang mit fünf verschiedenen Ransomware-as-a-Service (RAAS) Programme der letzten vier Jahre. Einblicke von einem Einzigartigen “Vorstellungsgespräch” Process Group-IB mit Sitz in Singapur, in…
Mehrere Ransomware-Kollektive nutzen aktiv die kürzlich aufgedeckten Schwachstellen in Atlassian Confluence und Apache ActiveMQ aus, Laut der Cybersicherheitsfirma Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
