Mai 16, 2024
CyberVish Die neuesten Einblicke und Trends zu Tech & More Internet-Sicherheit
Artikel Internet-Sicherheit Technologie

Chinesische Hacker verwenden Golang-Malware bei Dragon-Spark-Angriffen

Organisationen in Ostasien werden von einem wahrscheinlich chinesisch sprechenden Schauspieler namens DragonSpark angegriffen, während er ungewöhnliche Taktiken anwendet, um Sicherheitsschichten zu umgehen. Chinesische Hacker verwenden Malware, und Angriffe zeichnen sich durch die Verwendung von Open-Source-SparkRAT und Malware aus, die versucht, sich der Erkennung durch eine Interpretation des Golang-Quellcodes zu entziehen. Ein auffälliger Aspekt der Einbrüche ist […]

Weiterlesen
Artikel Internet-Sicherheit Technologie

Emotet-Malware feiert mit neuer Evasion-Technik ein Comeback

Die Emotet-Malware-Operation hat ihre Taktik weiter verfeinert, um unter dem Radar zu fliegen und gleichzeitig als Kanal für andere gefährliche Malware wie Bumblebee und IcedID zu fungieren. Emotet, das Ende 2021 offiziell wieder auferstanden ist, woraufhin eine koordinierte Abschaltung seiner Infrastruktur durch die Behörden Anfang des Jahres, die […]

Weiterlesen
Artikel Internet-Sicherheit Technologie

Apple veröffentlicht Update für ältere Geräte

Apple hat Korrekturen für eine kürzlich bekannt gegebene kritische Sicherheitslücke, die ältere Geräte betrifft und Beweise für eine aktive Ausbeutung liefert. Das Problem, das als CVE-2022-42856 verfolgt wird, ist eine Typverwechslungs-Schwachstelle in der WebKit-Browser-Engine, die bei der Verarbeitung von in böser Absicht erstellten Webinhalten zur Ausführung willkürlichen Codes führen kann. Während es […]

Weiterlesen
Artikel Internet-Sicherheit Technologie

Samsung Galaxy Store App anfällig für schleichende App-Installation

In Samsungs Galaxy-Store-App für Android wurden zwei Sicherheitslücken offengelegt, die von einem lokalen Angreifer ausgenutzt werden, um beliebige Apps auf betrügerischen Zielseiten im Web zu installieren. Die als CVE-2023-21433 und CVE-2023-21434 verfolgten Probleme wurden von der NCC Group entdeckt, die dem südkoreanischen Chaebol im November und Dezember gemeldet wurde […]

Weiterlesen
Internet-Sicherheit Technologie

Chinesische Hacker nutzten den jüngsten Fortinet-Fehler aus

Der mutmaßliche China-Nexus-Bedrohungsakteur nutzte eine kürzlich gepatchte Schwachstelle in Fortinet FortiOS SSL-VPN als Zero-Day-Angriff, der auf eine europäische Regierungsbehörde und einen in Afrika ansässigen Managed Service Provider (MSP) abzielte. Telemetriebeweise, die von Mandiant im Besitz von Google gesammelt wurden, deuten darauf hin, dass die Ausbeutung bereits im Oktober 2022 stattgefunden hat, was mindestens […]

Weiterlesen
Artikel Internet-Sicherheit Technologie

Warnung für Android-Benutzer, Neue Hook-Malware mit RAT-Fähigkeiten taucht auf

Der Bedrohungsakteur hinter den Android-Banking-Trojanern BlackRock und ERMAC hat eine weitere Miet-Malware namens Hook entdeckt, die neue Funktionen für den Zugriff auf Dateien einführt, die auf den Geräten gespeichert sind, und eine interaktive Remote-Sitzung erstellt. Hook als neuartige ERMAC-Gabel, die für $7.000 pro Monat zum Verkauf angeboten wird, während […]

Weiterlesen
Artikel Internet-Sicherheit Technologie

5,5 Millionen Euro Geldbuße gegen WhatsApp wegen Verstoßes gegen Datenschutzgesetze

Die irische Datenschutzkommission verhängte neue Bußgelder in Höhe von 5,5 Millionen Euro gegen WhatsApp von Meta wegen Verstoßes gegen Datenschutzgesetze, das personenbezogene Daten von Benutzern verarbeitete. Hauptaugenmerk des Urteils ist eine Aktualisierung der Nutzungsbedingungen der Messaging-Plattform wie WhatsApp, die in den Tagen auferlegt wurde, die die Durchsetzung des […]

Weiterlesen
Artikel Internet-Sicherheit Technologie

Raccoon- und Vidar-Stealer verbreiten sich über ein riesiges Netzwerk gefälschter gecrackter Software

Eine widerstandsfähige Infrastruktur mit über 250 Domänen, die seit Anfang 2020 zur Verbreitung von Malware zum Stehlen von Informationen wie Raccoon und Vidar verwendet wird. Die Infektionskette verwendet etwa hundert gefälschte gecrackte Softwarekatalog-Websites, die auf mehrere Links umgeleitet werden, bevor sie die auf Dateifreigabe gehostete Nutzlast herunterladen Plattformen wie GitHub.Es führte zur Verbreitung von […]

Weiterlesen
Artikel Internet-Sicherheit Technologie

Malware-Angriff auf den Laptop des CircleCI-Ingenieurs

Die DevOps-Plattform CircleCI gab bekannt, dass nicht identifizierte Bedrohungsakteure den Laptop eines Mitarbeiters kompromittiert und Malware genutzt haben, um ihre durch Zwei-Faktor-Authentifizierung unterstützten Anmeldeinformationen zu stehlen, um die Systeme und Daten des Unternehmens im vergangenen Monat zu verletzen. Der ausgeklügelte Angriff fand Mitte Dezember 2022 statt und dass die Malware von seiner Antivirensoftware unentdeckt blieb, führte zu einem Malware-Angriff auf Laptop […]

Weiterlesen
Internet-Sicherheit Technologie

Cisco warnte vor nicht gepatchten Schwachstellen in EoL-Business-Routern

Cisco warnte vor zwei Sicherheitslücken, die die ausgedienten Small Business RV016-, RV042-, RV042G- und RV082-Router betreffen, die nicht behoben werden, da es die öffentliche Verfügbarkeit eines Proof-of-Concept-Exploits bestätigte. Die Probleme von Cisco sind in der webbasierten Verwaltungsschnittstelle des Routers vorhanden, die es einem entfernten Angreifer ermöglicht, die Authentifizierung zu umgehen, die böswillig […]

Weiterlesen
de_DE_formalDeutsch (Sie)
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada de_DE_formalDeutsch (Sie)