News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Exploit

Zero-Days in Microsoft Windows und Chrome
26. Juni 2021
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Bereits im April entdeckten Kaspersky-Experten eine Reihe extrem zielgerichteter Cyberattacken mit Exploits gegen mehrere Unternehmen, die zuvor unentdeckte Zero-Days für Google Chrome- und Microsoft Windows nutzten. Neuer Bedrohungsakteur PuzzleMaker ist am wirken. Kaspersky konnte bisher keine Verbindung zu bekannten Bedrohungsakteuren herstellen und nennt diesen neuen Bedrohungsakteur deshalb PuzzleMaker. Einer der Exploits wurde zur Remote-Codeausführung im Chrome-Webbrowser verwendet, der andere wurde zur Erhöhung von Berechtigungen und zielte auf die neuesten und bekanntesten Builds von Windows 10 ab. Letzterer nutzt zwei Schwachstellen im Microsoft Windows Betriebssystem-Kernel aus: Sicherheitslücke CVE-2021-31955 und die Elevation-of-Privilege-Sicherheitslücke…

Mehr lesen

Im Visier: Alte, ungepatchte Internet Explorer
4. Juni 2021
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

WastedLoader: Cyberkriminelle zielen mit Malvertising auf ungepatchte Internet Explorer. Bitdefender hat mit WastedLoader eine neue Spielart der gefährlichen Ransomware-Malware „WastedLocker“ entdeckt. Sie ist Teil einer neuen RIG-Exploit-Kit-Kampagne und greift Nutzer über ungepatchte Versionen des Internet Explorer an. Die Kampagne nutzt hierfür VBScript-Schwachstellen aus, wenn Nutzer eine legitime Website besuchen und auf eine bösartige Werbung (Malvertising) klicken. Die Variante ist auch imstande, eine Ransomware-Komponente auszuliefern, tut dies in ihrer derzeitigen Version jedoch noch nicht. Ransomware WastedLoader Die neue Variante, die von Bitdefender WastedLoader getauft wurde, kommuniziert mit einem Command&Control-Server, der als…

Mehr lesen

Zero-Day-Exploit in Desktop Window Manager
28. April 2021
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung gebracht werden. Eine beliebige Code-Ausführung seitens Cyberkriminellen auf dem Opfer-Computer wäre möglich. Bei Zero-Day-Schwachstellen handelt es sich um bislang unbekannte Software-Bugs. Bis zu ihrer Entdeckung können Angreifer diese unbemerkt für schädliche Aktivitäten missbrauchen und schweren Schaden anrichten. Exploit-Analyse entlarvt Verstärkung Bei der Analyse des Exploits CVE-2021-1732 fanden die Experten von Kaspersky einen weiteren Zero-Day-Exploit und meldeten ihn im…

Mehr lesen

Angreifer nutzen Exchange-Schwachstelle für Kryptominer
20. April 2021
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos Labs hat einen Angreifer ausgemacht, der eine Exchange-Schwachstelle für Kryptomining nutzt: „Admins sollten den Exchange Server auf Web-Shells scannen und Server auf ungewöhnliche Prozesse überwachen, die scheinbar aus dem Nichts auftauchen. Eine hohe Prozessorauslastung durch ein unbekanntes Programm könnte ein Zeichen für Krypto-Mining-Aktivitäten oder Ransomware sein,“ sagt Andrew Brandt, Principal Threat Researcher bei Sophos. Die bekannten, jüngsten Probleme rund um die Microsoft Exchange Server-Schwachstellen sind wohl noch lange nicht endgültig vom Tisch: Auch nach den Sicherheits-Patches vom 2. und 9. März nutzen immer neue Angreifer den Exploit für ihre Attacken…

Mehr lesen

10 Hacker-Gruppen stürzen sich auf Exchange Sicherheitslücken
12. März 2021
| Keine Kommentare
| ESET, PR-Meldungen
10 Hacker-Gruppen stürzen sich auf Exchange Sicherheitslücken

Mehr als zehn Hacker-Gruppen stürzen sich auf Microsoft Exchange Sicherheitslücken. ESET identifiziert bereits mehr 5.000 infizierte E-Mail-Server, vor allem in Deutschland. Die kürzlich publik gemachten Sicherheitslücken in Microsoft Exchange schlagen immer höhere Wellen. So entdeckten die Forscher des IT-Sicherheits-Herstellers ESET mehr als zehn verschiedene APT-Gruppen (Advanced Persistent Threats), welche die Schwachstellen derzeit verstärkt ausnutzen, um E-Mail-Server zu kompromittieren und an Unternehmensdaten zu gelangen. Die Bedrohung ist also nicht auf die chinesische Hafnium-Gruppe beschränkt, wie bislang vermutet wurde. ESET identifizierte weltweit rund 5.000 E-Mail-Server von Unternehmen und Regierungseinrichtungen, die kompromittiert wurden. Die…

Mehr lesen

Staatliche Malware ist keine „gute“ Malware
29. Oktober 2020
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Viele Regierungen kaufen und entwickeln Malware, um damit offiziell Werkzeuge gegen Verbrecher zu haben. Nur deswegen ist staatliche Malware keine „gute“ Malware, sagt Bob Botezatu, Director of Threat Research and Reporting bei Bitdefender. „Seit Jahren warnen Cybersecurity-Unternehmen und Datenschutzhüter vor den Gefahren staatlicher Interventionsversuche und Lösungen zur Online-Überwachung. Aktuell treibt die Gesellschaften ihre digitale Transformation stark voran und die Gefahren dieser sogenannten ‚guten Malware‘ sind noch nie so offenkundig gewesen wie heute. Im Gegensatz zu kommerzieller Schadsoftware ist die Malware von Regierungsseite das Produkt hochqualifizierter Entwicklungsteams, kostet Millionen Dollar in…

Mehr lesen

Kaspersky entdeckt Zero-Day-Exploits
25. August 2020
| Keine Kommentare
| Short-News
Kaspersky_news

Zielgerichtete Attacken: Kaspersky entdeckt Zero-Day-Exploits im Betriebssystem von Windows und im Internet Explorer. APT-Akteur DarkHotel könnte hinter den Exploits stehen. Im späten Frühjahr 2020 verhinderten Kasperskys automatisierte Erkennungstechnologien einen gezielten Angriff auf ein südkoreanisches Unternehmen. Bei der näheren Untersuchung der Attacke fanden Kaspersky-Forscher zwei bislang unbekannte Schwachstellen: Ein Exploit zur Ausführung von fremdem Code im Internet Explorer 11 und ein Elevation of Priviliges (EoP)-Exploit zur Erlangung höherer Zugriffsrechte in aktuellen Versionen von Windows 10. Patches für die beiden Exploits wurden bereits veröffentlicht. Bei Zero-Day-Schwachstellen handelt es sich um bislang unbekannte Software-Bugs….

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen