Sicherheitsoperationen

Trend Micro Forschern zufolge hackt sich ein als "Water Labbu" identifizierter Bedrohungsakteur in Cryptocurrency-Betrugsseiten ein und injiziert bösartiges JavaScript mit dem Ziel, Geld von den Opfern zu stehlen...

ESET-Forscher haben die bösartigen Aktivitäten von Lazarus aufgedeckt, einer nordkoreanischen Hackergruppe, die eine Schwachstelle im Hardware-Treiber von Dell für "Bring Your Own Vulnerable Driver"-Angriffe ausnutzt. Um...

Das Software-Sicherheitsunternehmen Checkmarx hat die bösartigen Aktivitäten des Bedrohungsakteurs LofyGang aufgedeckt, der trojanisierte und typosquatted Pakete über das Open-Source-Repository NPM verbreitet. Sicherheitsforscher entdeckten...

Laut Forschern des in Lumen ansässigen Black Lotus Labs zielt eine neue Chaos-Malware auf mehrere Architekturen ab, um DDoS, Cryptocurrency-Miner zu verbreiten und Backdoors zu installieren. Die Malware ist in Go geschrieben...

Talos-Forscher von Cisco haben eine Social-Engineering-Malware-Kampagne aufgedeckt, die eine Schwachstelle in Microsoft Office zur Remotecode-Ausführung ausnutzt, um einen Cobalt Strike Beacon auf kompromittierte Opfer anzuwenden. Die...

GitHub warnt davor, dass Cyber-Angreifer durch eine ausgeklügelte Phishing-Kampagne Benutzerkonten kompromittieren. Die bösartigen Nachrichten teilen den Nutzern mit, dass ihre CircleCI-Sitzung abgelaufen ist und dass sie unbedingt...

Bedrohungsakteure aktualisieren jetzt das Datenexfiltrationstool Exmatter mit einer einzigartigen Datenkorruptionsfunktion, die Angreifer in Zukunft für Ransomware-Angriffe nutzen könnten. Die neue einzigartige...

Nach Angaben von Sicherheitsforschern von AdvIntel nutzen Ransomware-Banden wie Quantum und BlackCat jetzt die Emotet-Malware für Angriffe. Emotet begann als Banking-Trojaner im Jahr 2014 und...

Sicherheitsforscher von Malwarebytes haben eine laufende Malvertising-Kampagne aufgedeckt, die Anzeigen in Microsofts Edge News Feed einschleust und potenzielle Opfer auf Websites umleitet, die für technischen Support-Betrug werben. Die Bedrohung...

Chainalysis, ein US-Unternehmen, sagte, es habe mit dem FBI zusammengearbeitet, um mehr als 30 Millionen Dollar in Kryptowährung wiederzuerlangen, die von dem Online-Videospielhersteller Axie Infinity durch mit Nordkorea verbundene...

Wordfence, ein WordPress-Sicherheitsunternehmen, hat vor einer Zero-Day-Schwachstelle in WordPress gewarnt, die jetzt von Angreifern ausgenutzt wird. Der Fehler befindet sich in einem WordPress-Plugin namens BackupBuddy. BackupBuddy ist...