Erfassen von Informationen
-
Facebook deaktiviert Konten von pakistanischen und syrischen Hacktivistengruppen, Grund: Missbrauch der Plattform
Meta, früher bekannt als Facebook, kündigte am Dienstag an, dass es Maßnahmen ergreift, um Konten von vier verschiedenen bösartigen Online-Organisationen aus Pakistan und Syrien zu deaktivieren oder zu löschen, die Meta als Zielscheibe für die...
-
HTML-Schmuggel wird von Hackern häufig für Malware- und Phishing-Angriffe genutzt.
HTML-Schmuggeltechniken werden von Angreifern zunehmend in Phishing-Kampagnen eingesetzt, um sich einen ersten Zugang zu verschaffen und eine Reihe von Bedrohungen zu implementieren, darunter unter anderem Banking-Malware, Remote Administration Trojaner (RATs) und Ransomware-Payloa...
-
TrickBot-Betreiber arbeitet zusammen mit Shathak-Angreifern an Conti-Ransomware
Die Betreiber des TrickBot-Trojaners arbeiten mit der Shathak Threat Group zusammen, um ihre Software zu verbreiten, was letztlich dazu führt, dass die Conti-Ransomware auf infizierten Rechnern eingesetzt wird. Cybereason-Sicherheitsanalyst Ale...
-
Die Entwicklung der Bedrohungslandschaft im Jahr 2021 - von Ransomware bis zu Botnets
Während wir uns vom Schlimmsten des New Crown-Ausbruchs erholen, gibt es keine Anzeichen dafür, dass die Cyber-Bedrohung nachlässt, denn die Cyber-Kriminellen nutzen weiterhin fortschrittliche Methoden, um ihre Ziele zu erreichen. Der Bericht "Global Threat Trends" zeigt, dass Cyberangriffe auf digitale Infrastrukturen, Lösegeldforderungen...
-
Google veröffentlicht: ClusterFuzzLite - eine Lösung für kontinuierliche Fuzz-Tests
In den letzten Jahren sind kontinuierliche Fuzz-Tests zu einem wichtigen Bestandteil des Lebenszyklus der Softwareentwicklung geworden. Bei dieser Technik werden in der Regel zufällige Daten in ein Programm eingespeist, die dann auf Absturzpunkte untersucht werden können, die von Menschen leicht übersehen oder nicht erkannt werden. NIST's Software ...
-
Ihr IDA könnte mit einer Hintertür versehen worden sein!
Am 10. November 2021 deckte der ausländische Sicherheitsanbieter ESET einen Angriff der nordkoreanischen APT-Gruppe Lazarus auf: ESET stellte fest, dass Lazarus IDA Pro 7 mit zwei Backdoor-Dateien verwendete...
-
Brokerage-Plattform Robinhood deckt Datenschutzverletzung auf, von der 7 Millionen Kunden betroffen sind
Die Aktienhandelsplattform Robinhood hat eine Datenschutzverletzung bekannt gegeben, nachdem ihre Systeme gehackt wurden und ein Angreifer Zugang zu den persönlichen Daten von rund sieben Millionen Kunden erlangt hat. Der Angriff fand am 3. November statt, als der Angreifer die Mitarbeiter des Kundensupports anrief...
-
Ukraine beschuldigt Cyberspionageorganisation Gamaredon, mit dem russischen FSB verbunden zu sein
Die führende ukrainische Strafverfolgungs- und Spionageabwehrbehörde hat am Donnerstag die wahren Identitäten von fünf Personen enthüllt, die angeblich am Hacking einer als Gamaredon bekannten Cyberspionageorganisation beteiligt waren, und die Mitglieder mit dem russischen Föderalen Sicherheitsdienst (FSB) in Verbindung gebracht. Die ukrainische Sicherheitsbehörde ...
-
USA verhängen Sanktionen gegen den Pegasus-Hersteller NSO Group und 3 weitere Spionagesoftware-Unternehmen
Das US-Handelsministerium hat am Mittwoch vier Unternehmen, darunter die israelischen Spyware-Firmen NSO Group und Candiru, auf eine Liste von Unternehmen gesetzt, die an "bösartigen Cyberaktivitäten" beteiligt sind. Die Behörde erklärte, die Unternehmen seien auf die Liste gesetzt worden, weil "diese Unternehmen...
-
GitLab-Schwachstelle mit unauthentifizierter Remotecodeausführung (RCE) in freier Wildbahn
Kürzlich entdeckten Forscher, dass eine gepatchte kritische Remote Code Execution (RCE)-Schwachstelle in den GitLab-Webseiten in Wild 0day ausgenutzt wurde, wodurch eine große Anzahl von GitLab-Instanzen mit Internetzugang stark gefährdet ist. Das Risiko ...
