Erfassen von Informationen

In einer Analyse vom Freitag erklärte der Forscher Chema Garcia von Palo Alto Networks Unit 42: "Diese Malware-Familie ist mit dem .NET-Framework geschrieben und nutzt das DNS-Protokoll (Domain Name Service), um...

Spionageorganisationen investieren Zeit und Mühe, um nicht entdeckt zu werden und in infizierten Netzen zu bleiben.
Die Cyberspionage-Organisation Mantis (auch bekannt als Arid Viper, Desert Falcon, APT-C-23), von der man annimmt, dass sie in den palästinensischen Gebieten operiert, führt weiterhin Angriffe durch, setzt ein aktualisiertes Toolset ein und scheut keine Mühen, um eine ständige Präsenz in den Zielnetzwerken aufrechtzuerhalten.
Die Organisation ist dafür bekannt, dass sie es auf Organisationen im Nahen Osten abgesehen hat. Die jüngsten Aktivitäten, die von Symantec, einer Abteilung von Broadcom Software, aufgedeckt wurden, konzentrieren sich jedoch auf Organisationen in den Palästinensischen Gebieten, wobei die bösartigen Aktivitäten im September 2022 begannen und bis mindestens Februar 2023 andauerten. Dieses Ziel ist für die Mantis-Organisation nicht neu, da sie bereits 2017 Angriffe auf Einzelpersonen in den Palästinensischen Gebieten aufgedeckt hat.

Google Chrome ist ein von Google entwickelter Webbrowser, der auf einem Open-Source-Kernel (z. B. WebKit) basiert und mit einer einfachen und effizienten Benutzeroberfläche für mehr Stabilität, Geschwindigkeit und Sicherheit sorgen soll. Durch die Verwendung von XSL-Stylesheets und externen Entitätsverweisen in SVG-Bildverknüpfungen kann ein Angreifer jedoch beliebige Dateien auf dem Computer des Opfers lesen.

Neu veröffentlichte Analysen des Kaspersky-Sicherheitsforschers Mert Degirmenci zeigen, dass es sich bei Web Shell um eine Dynamic Link Library (DLL) namens "hrserv.dll" mit komplexer Funktionalität handelt, wie z. B. benutzerdefinierte Codierungsmethoden für die clientseitige Kommunikation und Speicherausführung. Nach einer Untersuchung von Kaspersky, einem russischen Cybersicherheitsunternehmen, wurden die Zeitstempel für die Kompilierung dieser Artefakte auf Anfang 2021 zurückdatiert...

Kürzlich hat eine neue Studie der Duke University große Aufmerksamkeit erregt, die aufzeigt, wie Cyberangreifer mit geringem Aufwand an sensible Informationen über US-Soldaten gelangen können, was eine ernste Gefahr für die nationale Sicherheit darstellt. Die Studie ergab, dass Cyberangreifer Informationen von einer Reihe von...

Substantiv Erläuterung: SDK ist die Abkürzung des englischen Software Development Kit, also des Softwareentwicklungskits, das es in verschiedenen Ausführungen gibt. Wenn die Entwicklung eines Softwaresystems mit dem Bau eines Hauses mit "drei Zimmern und einem Flur" verglichen wird, dann sind verschiedene SDKs...

Die Lazarus-Organisation, ein sehr aktiver Cyber-Bedrohungsakteur mit möglichen Verbindungen zur nordkoreanischen Regierung, hat ihre Angriffstechniken ständig verfeinert und neue Ziele und Schwachstellen gefunden, die sie ausnutzen. Sie sind bekannt für ihre Angriffe auf Softwareanbieter, Finanzinstitute und Kryptowährungsbörsen, bei denen sie Social Engineering, Phishing-E-Mails und Malware verbreiten, um sensible Informationen und Gelder zu stehlen.

Kubernetes ist eine beliebte Container-Orchestrierungsplattform für die Verwaltung und Bereitstellung von containerisierten Anwendungen.NGINX ist ein beliebter Open-Source-Reverse-Proxy und Load Balancer, der häufig als Entry Controller in Kubernetes-Clustern eingesetzt wird.

Vor kurzem hat Google die HTTP/2-Protokollschwachstelle CVE-2023-44487 bekannt gegeben.
Angreifer können diese Schwachstelle nutzen, um kostengünstige Mega-Angriffe zu starten (http2-rapid-reset-ddos-attack). Angreifer haben mit dieser Methode seit August Angriffe auf Google Cloud Platform-Kunden gestartet, bei denen Angreifer in einem Angriff satte 398 Millionen Anfragen in einer Sekunde gesendet haben, was die höchste jemals aufgezeichnete Anzahl von Anfragen pro Sekunde ist.

BESCHREIBUNG: cURL ist ein vielseitiges Open-Source-Befehlszeilentool für eine Vielzahl von Anwendungen, das die URL-Syntax zur Datenübertragung verwendet und eine Vielzahl von Netzwerkprotokollen wie SSL, TLS, HTTP, FTP und SMTP unterstützt. libcurl ist ...