Cybersecurity Nachrichten

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), das FBI und die NSA haben einen gemeinsamen Bericht veröffentlicht, in dem das Eindringen in das Netzwerk eines US-Militärunternehmens...

Trend Micro Forschern zufolge hackt sich ein als "Water Labbu" identifizierter Bedrohungsakteur in Cryptocurrency-Betrugsseiten ein und injiziert bösartiges JavaScript mit dem Ziel, Geld von den Opfern zu stehlen...

ESET-Forscher haben die bösartigen Aktivitäten von Lazarus aufgedeckt, einer nordkoreanischen Hackergruppe, die eine Schwachstelle im Hardware-Treiber von Dell für "Bring Your Own Vulnerable Driver"-Angriffe ausnutzt. Um...

Das Software-Sicherheitsunternehmen Checkmarx hat die bösartigen Aktivitäten des Bedrohungsakteurs LofyGang aufgedeckt, der trojanisierte und typosquatted Pakete über das Open-Source-Repository NPM verbreitet. Sicherheitsforscher entdeckten...

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine Bitbucket Server RCE und zwei Microsoft Exchange Zero-Days in die Liste der ausgenutzten Schwachstellen aufgenommen. Die Bitbucket-Schwachstelle ist eine...

Laut Forschern des in Lumen ansässigen Black Lotus Labs zielt eine neue Chaos-Malware auf mehrere Architekturen ab, um DDoS, Cryptocurrency-Miner zu verbreiten und Backdoors zu installieren. Die Malware ist in Go geschrieben...

Talos-Forscher von Cisco haben eine Social-Engineering-Malware-Kampagne aufgedeckt, die eine Schwachstelle in Microsoft Office zur Remotecode-Ausführung ausnutzt, um einen Cobalt Strike Beacon auf kompromittierte Opfer anzuwenden. Die...

Microsoft hat bekannt gegeben, dass zwei kritische Sicherheitslücken in seiner Exchange-Anwendung von Angreifern ausgenutzt werden. Das Unternehmen erklärte außerdem, dass mehr als 22.000 Server weltweit betroffen sind. "Zu diesem Zeitpunkt...

Laut den Sicherheitsforschern von SentinelOne wird eine neue Malware mit dem Namen Metador von Angreifern eingesetzt, um Telekommunikationsunternehmen, Internetdienstleister und Universitäten auf mehreren Kontinenten anzugreifen. "Die Betreiber...

GitHub warnt davor, dass Cyber-Angreifer durch eine ausgeklügelte Phishing-Kampagne Benutzerkonten kompromittieren. Die bösartigen Nachrichten teilen den Nutzern mit, dass ihre CircleCI-Sitzung abgelaufen ist und dass sie unbedingt...

Bedrohungsakteure aktualisieren jetzt das Datenexfiltrationstool Exmatter mit einer einzigartigen Datenkorruptionsfunktion, die Angreifer in Zukunft für Ransomware-Angriffe nutzen könnten. Die neue einzigartige...

Sophos hat davor gewarnt, dass Angreifer eine kritische Code-Injection-Sicherheitslücke im Firewall-Produkt des Unternehmens ausnutzen. Die Angreifer nutzen die Schwachstelle in freier Wildbahn aus. Die Sicherheitslücke ist...