Erfassen von Informationen

Zwischen August und November 2021 verbreiteten sich vier verschiedene Android-Trojaner über den offiziellen Google Play Shop und infizierten mehr als 300.000 Apps, die sich als scheinbar harmlose...

Panasonic hat vor kurzem eine Datenpanne entdeckt, bei der Angreifer auf seine Dateiserver zugreifen und Daten stehlen konnten, teilte das Unternehmen Ende letzter Woche mit. Der Technologiekonzern erklärte, dass sein Netzwerk am 11. November 2021 angegriffen wurde und dass "einige...

Kürzlich wurde in mehreren taiwanesischen Medien berichtet, dass die Handelssysteme einer Reihe von Wertpapierfirmen, darunter Yuanta Securities, die führende Maklerfirma in Taiwan, vermutlich durch "Crash-Attacken" gehackt wurden und eine große Anzahl von Wertpapierkonten von Kunden automatisch "bestellt" und Aktien aus Hongkong in großen Mengen gekauft wurden. Eine große Anzahl von Kundenkonten wurde automatisch "angewiesen", Hongkong-Aktien in großen Mengen zu kaufen...

Zero Trust" ist das neueste Schlagwort, das von Sicherheitsanbietern, Beratern und politischen Entscheidungsträgern als Allheilmittel für alle Cybersicherheitsprobleme in Umlauf gebracht wird. 42% Unternehmen weltweit geben an, dass sie Pläne zur Einführung dieses Konzepts haben. Die Biden-Administration hat auch eine föderale Cyber- und Systembeschaffung angekündigt...

Das israelische Verteidigungsministerium hat die Zahl der Länder, an die israelische Cybersicherheitsfirmen offensive Hacking- und Überwachungsinstrumente verkaufen dürfen, stark eingeschränkt. 65 Länder wurden von der Exportliste gestrichen. Die Einzelheiten der überarbeiteten Liste wurden zuerst von der israelischen Wirtschaftszeitung Calcalist...

Die Untersuchung ergab, dass die Angreifer eine bisher nicht dokumentierte JavaScript-Malware verwendeten, die eine Reihe von Remote-Access-Trojanern (RATs) und Programmen zum Informationsdiebstahl als Loader verteilte. Hewlett-Packard Threat Research hat diesen neuen No-Kill-Loader...

Am 22. November hat GoDaddy, ein bekannter Anbieter von Webregistrierung und -hosting, der US-Börsenaufsichtsbehörde (SEC) einen Hacking-Vorfall gemeldet, bei dem festgestellt wurde, dass sich ein "unbefugter Dritter" Zugang zu seiner WordPress-Hosting-Umgebung verschafft hatte...

Ein Bedrohungsakteur, der dafür bekannt ist, Ziele im Nahen Osten anzugreifen, hat seine Android-Spyware erneut weiterentwickelt und Verbesserungen vorgenommen, die es ihm ermöglichen, noch unauffälliger und hartnäckiger zu sein, während er sie mit scheinbar harmlosen App-Updates maskiert. Berichten zufolge ist die Spyware bereits eine neue Variante in...

Nach einer neuen Vorschrift zur Meldung von Cybersicherheitsvorfällen müssen Banken in den USA die Bundesaufsichtsbehörden innerhalb von 36 Stunden nach Entdeckung eines solchen Vorfalls informieren. Die Vorschrift tritt am 1. April 2022 in Kraft, wird aber erst ab dem 1. Mai durchsetzbar sein...

Die Kombination der Threat Intelligence- und Threat Tracking-Fähigkeiten von Cymru Team mit der Internet Asset Discovery und dem Schwachstellenmanagement von Amplicy wird es den Verteidigern von Unternehmen ermöglichen, einen umfassenden Überblick über das Cyber-Risiko ihrer Organisation zu erhalten. Cymru Team erhielt eine ungenannte Summe von...