News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Infostealer

Cloud-Apps sind gefährdet
25. Oktober 2024
| Keine Kommentare
| Storys
Cloud-Apps sind gefährdet

Eine Untersuchung hat Cloud-Apps und ihre Bedrohungen unter die Lupe genommen. Die Ergebnisse zeigen wie intensiv Cloud-Anwendungen genutzt werden. Deshalb sind Cloud-Apps ein begehrtes Angriffsziel von Cyberkriminellen. Netskope Threat Labs veröffentlichte seinen neuesten Research Report, der sich auf Bedrohungen durch Cloud-Anwendungen auf dem deutschen Markt konzentriert. Der Bericht betont die zunehmende Nutzung der Cloud und den Anstieg von Daten, die in Cloud-Anwendungen hoch- und heruntergeladen werden. Zudem zeigt sich ein Trend, bei dem Angreifer Cloud-Apps, besonders beliebte Unternehmens-Apps, vermehrt nutzen, um Malware wie Trojaner zu verbreiten. Weitere wichtige Ergebnisse sind: Nutzung…

Mehr lesen

Infostealer AMOS zielt auf macOS-Geräte
20. September 2024
| Keine Kommentare
| Short-News, Sophos
Sophos News

macOS-Geräte geraten immer mehr ins Visier von Cyberkriminellen – zuletzt fiel die Infostealer-Familie AMOS auf, sie ist für mehr als 50 Prozent aller Attacken auf das Apple-Betriebssystem zuständig. Gerüchte deuten zudem darauf hin, dass die Kriminellen ihr Zielgebiet auch auf iOS erweitern wollen. Seit Langem hält sich der Glaube, dass das macOS-Betriebssystem weniger anfällig für Schadsoftware ist als Windows. Das mag an der geringeren Marktdominanz liegen und verschiedenen eigenen Sicherheitsfeatures, die von den Malware-Entwicklern andere Ansätze verlangen. Man ging davon aus, dass hier nur unkonventionelle Attacken und Schadsoftware eine Chance…

Mehr lesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration
3. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten zu exfiltrieren. Während der Attacke lädt der Angreifer weitere Malware nach. Der Ansatz basiert auf der Nutzung einer fortschrittlichen Infostealer-Malware, die in der Lage ist, PDF-Dateien und Verzeichnisse aus den meisten Ordnern wie auch Browser-Informationen wie Sitzungscookies, gespeicherte Kreditkartendaten, Bitcoin-relevante Browser-Erweiterungen, Web-Protokolle und weitere Informationen zu sammeln. Die Informationen senden die Angreifer dann als komprimierten Anhang an ein Remote-E-Mail-Konto. Nicht nur einfacher Datenbiebstahl Infostealer sammeln und exfiltrieren üblicherweise keine so…

Mehr lesen

Kostenloses KI-Tool mit versteckter Malware 
1. Juli 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Kaspersky-Experten haben eine neue Malware-Kampagne entdeckt, die die Beliebtheit von KI-Tools ausnutzt. Ein angebotener KI-Stimmengenerator wird kostenlos angeboten. Allerdings versteckt sich die Malware Gipy darin die nach der Ausführung sofort Verstärkung holt, wie RATs und Password-Stealer. Die gefährliche Malware Gipy tarnt sich als KI-Stimmengenerator und wird über Phishing-Webseiten verbreitet. Sie ist in der Lage, Passwörter und Daten sowie Kryptowährungen zu stehlen und weitere Malware herunterzuladen. Zu den fünf am stärksten betroffenen Ländern zählen Russland, Taiwan, die USA, Spanien und Deutschland. Unternehmen sollten die Verwendung derartiger Tools und KIs via Compliance-Vorgaben verbieten….

Mehr lesen

Cloud-Anbieter: Kunden mit Frostbite-Malware attackiert
14. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Wie Experten berichten, werden aktuell viele Kunden des Cloud-Anbieters Snowflake ins Visier genommen. Dazu nutzen die Angreifer die Malware FROSTBITE aus – ein neuer Infostealer, so berichtet es die Google Tochter Mandiant.  Mandiant veröffentlichte neue Forschungsergebnisse, die zeigen, dass ein finanziell motivierter Bedrohungsakteur, der als UNC5537 identifiziert wurde, Snowflake-Kunden ins Visier nimmt, indem er zuvor gestohlene Anmeldeinformationen – hauptsächlich über Infostealer-Malware – verwendet, um auf Kundendatenbanken zuzugreifen. Ein bekanntes Opfer dabei scheint nach mehreren Quellen wohl der Veranstalter Ticketmaster zu sein, der viele Kundendaten verloren hat. Bislang aber hat Mandiant…

Mehr lesen

Malware: Infostealer erbeuten rund 51 Logindaten pro Gerät
1. Juni 2024
| Keine Kommentare
| Short-News
Kaspersky_news

Malware Angriffe, um Zugangsdaten von Unternehmen zu stehlen nehmen zu. Kaspersky untersuchte kompromittierte Logindaten zwischen 2020 bis 2023. 53 Prozent aller Infostealer-Angriffe treffen Unternehmensrechner. Die Bedrohung durch Infostealer, die Protokolldateien von Account-Zugängen stehlen und im Darknet zum Verkauf anbieten, nimmt laut Kaspersky-Studie zu. Pro Gerät gelangen Cyberkriminelle durchschnittlich an 51 Logindaten; je gestohlener Protokolldatei an zwei Zugänge zu Unternehmensanwendungen. Unternehmensrechner machten zwischen 2020 und 2023 einen Anteil von 53 Prozent aller entdeckten Infostealer-Angriffe aus und nahmen um 34 Prozentpunkte zu. Nach Infektion eines einzelnen Gerätes erhalten Cyberkriminelle potenziell Zugriff auf…

Mehr lesen

Hacker finden Wege in Google-Konten
6. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut den Forschern von Cloudsek.com missbrauchen Hacker einen undokumentierten Google OAuth-Endpunkt namens „MultiLogin“. Die Experten beobachten gerade, dass andere Gruppen von Cyberangreifern die Technik kopieren und in ihre Infostealer einsetzen. Kommt nun eine größere Welle? Mehrere Malware-Familien, die Informationen stehlen nutzen einen undokumentierten Google OAuth-Endpunkt namens „MultiLogin“ aus, um abgelaufene Authentifizierungscookies wiederherzustellen und sich bei Benutzerkonten anzumelden. Auch bei Konten, bei denen das Passwort des Kontos zurückgesetzt wurde. Infostealer-Gruppen wollen Schwachstelle nutzen Die Experten von Cloudsek.com berichten: Der Lumma Infostealer, der den entdeckten Exploit beinhaltet, wurde am 14. November implementiert….

Mehr lesen

NodeStealer 2.0 kapert Facebook-Geschäftskonten
27. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Forscher von Unit 42 haben vor kurzem eine bisher nicht gemeldete Phishing-Kampagne entdeckt, bei der ein Infostealer verbreitet wurde, der in der Lage war, Facebook-Geschäftskonten vollständig zu übernehmen. Facebook-Geschäftskonten wurden mit einem Phishing-Köder angegriffen, der Tools wie Tabellenkalkulationsvorlagen für Unternehmen anbot. Dies ist Teil eines wachsenden Trends von Angriffen, die auf Facebook-Geschäftskonten abzielen – für Werbebetrug und andere Zwecke. Der Trend kam im Juli 2022 mit der Entdeckung des Infostealers Ducktail auf. Phishing zielt auf Facebook-Geschäftskonten Etwa acht Monate später, im März 2023, wurde FakeGPT, eine neue Variante einer gefälschten…

Mehr lesen

Malware: Emotet und FormBook auf Spitzenplatz
22. Oktober 2022
| Keine Kommentare
| Short-News
Checkpoint News

Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies Ltd., ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen neuesten Global Threat Index für August 2022 veröffentlicht. CPR berichtet, dass FormBook nun die am weitesten verbreitete Malware ist und Emotet ablöst, das diese Position seit seinem Wiederauftauchen im Januar innehatte. FormBook ist ein Infostealer, der es auf Windows-Betriebssysteme abgesehen hat. Sobald er installiert ist, kann er Anmeldeinformationen abfangen, Screenshots sammeln, Tastatureingaben überwachen und protokollieren sowie Dateien gemäß seinen Befehlen herunterladen und ausführen (C&C). Seit seiner ersten Entdeckung im Jahr…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen