Erfassen von Informationen

Die berüchtigte Cyberspionage-Organisation Cloud Atlas hat kürzlich eine Reihe von Spear-Phishing-Angriffen auf die russische Agrarindustrie und staatliche Forschungseinrichtungen gestartet. Dies geht aus einem Bericht der unabhängigen Cybersicherheitsfirma F.A.C.C.T. hervor, die Anfang des Jahres nach der Abspaltung des ehemaligen Group-IB-Teams gegründet wurde.

WordPress-Plugin Sicherheitsforscher haben ein bösartiges WordPress-Plugin entdeckt, das gefälschte Administratorkonten erstellt und bösartigen JavaScript-Code einschleust, um Kreditkarteninformationen zu stehlen. Laut dem Cybersecurity-Unternehmen ...

Die staatliche iranische Cyberspionage-Organisation MuddyWater ist wieder aufgetaucht, um die Telekommunikationsbranche in Ägypten, Sudan und Tansania mit einem neuen Befehls- und Kontrollsystem namens MuddyC2Go zu attackieren. Symantecs Threat Hunter-Team ...

Cybersecurity-Forscher haben das Innenleben einer Ransomware-Operation aufgedeckt, die von Mikhail Pavlovich Matveev geleitet wurde. Der russische Staatsbürger wurde Anfang des Jahres von der US-Regierung angeklagt, weil er an Ransomware-Angriffen in ganz Europa beteiligt gewesen sein soll...

Ein Angriff auf die Lieferkette des Krypto-Hardware-Wallet-Herstellers Ledger führte zum Diebstahl von Kryptowertpapieren im Wert von 600.000 US-Dollar. Die Angreifer fischten einen ausscheidenden Mitarbeiter, verschafften sich Zugang zum npm-Konto von Ledger und luden bösartige Versionen des Connect Kit-Moduls hoch. Diese bösartigen Versionen verbreiteten Malware, die Kryptowährungen stahl, auf andere Anwendungen, die auf das Modul angewiesen waren, und verursachten so eine Verletzung der Software-Lieferkette.

Apple hat Sicherheits-Patches für iOS, iPadOS, macOS, tvOS, watchOS und den Safari-Webbrowser veröffentlicht, die mehrere Sicherheitslücken schließen und zwei kürzlich bekannt gewordene Zero-Day-Schwachstellen für ältere Geräte rückportieren.

Kürzlich wurde eine globale Angriffskampagne der Lazarus Group, einer berüchtigten, mit Nordkorea verbundenen Cyberbedrohungsgruppe, aufgedeckt. Die Operation mit dem Namen "Operation Blacksmith" zeichnet sich durch den Einsatz eines bisher unbekannten Remote Access Trojaners (RAT) auf Zielsystemen aus, der die Log4j-Schwachstelle (CVE-2021-44228, auch bekannt als Log4Shell) ausnutzt.

Ransomware-Angriffe haben sich zu einer ernsthaften und allgegenwärtigen Bedrohung im sich entwickelnden Bereich der Cybersicherheit entwickelt. Unter den verschiedenen Formen von Ransomware gewinnt ein Trend namens Ransomware-as-a-Service (RaaS) zunehmend an Bedeutung. Diese besorgniserregende Entwicklung hat die Landschaft der Cyberkriminalität verändert und ermöglicht es Personen mit begrenzten technischen Kenntnissen, zerstörerische Angriffe auszuführen.

Neue Untersuchungen haben ergeben, dass über 15.000 Go-Modul-Repositories auf GitHub für einen Angriff namens Repojacking anfällig sind. "Jacob Baines, Chief Technology Officer bei VulnCheck (...

Nordkoreas staatliche Hackerorganisationen Kimsuky, Lazarus Group und Andariel haben Berichten zufolge in den letzten sechs Jahren Kryptowährungen im Wert von rund 3 Milliarden US-Dollar gestohlen. Diese Hacker haben es vor allem auf Kryptowährungsbörsen abgesehen, greifen aber auch einzelne Nutzer und Risikokapitalfirmen an.