News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

iPhones: Geheime Malware entdeckt – Such-Tool steht bereit
iPhones: Geheime Malware entdeckt – Such-Tool steht bereit

Kaspersky hat vor wenigen Tagen auf firmeninternen iPhones eine hochentwickelte Malware entdeckt. Die als Operation-Triangulation getaufte Kampagne ist anscheinend noch gefährlicher als etwa Pegasus, mit der sogar Staatshäupter wie Macron belauscht wurden. Kaspersky hat die Malware analysiert und macOS, Windows und Linux das kostenlose Tool triangle_check veröffentlicht, dass nach der Malware-Infektion sucht. Es klingt eher wie in einem Spionagefilm: Ein APT-Gruppe entwickelt eine auf eine spezielle iPhone-Schwachstelle abgestimmte Malware und infiziert damit die iPhones eines großen Security-Anbieter. Der Angreifer muss dabei über grenzenloses Selbstvertrauen verfügen. Aber der Angreifer hat nicht…

Mehr lesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur
China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China stammt. Volt Typhoon zielt mit „Living-off-the-land“-Techniken auf kritische Infrastruktur in den USA.  Microsoft hat heimliche und gezielte böswillige Aktivitäten aufgedeckt, die sich auf den Zugang zu Anmeldeinformationen nach der Kompromittierung und die Erkennung von Netzwerksystemen konzentrieren und auf Organisationen mit kritischer Infrastruktur in den Vereinigten Staaten abzielen. KRITIS der USA als Angriffsziel Der Angriff wird von Volt Typhoon durchgeführt, einem staatlich geförderten Akteur mit Sitz in China, der sich typischerweise auf Spionage…

Mehr lesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen
B2B Cyber Security ShortNews

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware hat Remote-Terminal-Units (RTUs) als Ziel und könnte so Stromausfälle verursachen.  Laut Mandiant ist die Malware COSMICENERGY dafür konzipiert, Stromausfälle zu verursachen. Dazu interagiert die Malware mit Remote-Terminal-Units (RTUs), die in Europa, Asien und im Nahen Osten üblicherweise für die Stromübertragung und -verteilung eingesetzt werden. Europäische Stromverteiler in Gefahr Mandiant vermutet, dass ein Vertragspartner des russischen Cybersecurity-Unternehmens Rostelecom-Solar die Malware möglicherweise als Teil eines Red-Teaming-Tools entwickelt hat, um Stromausfälle zu simulieren….

Mehr lesen

Qbot bleibt Top Malware
Qbot bleibt Top Malware

Die Qbot-Kampagne, die im letzten Monat auftrat, verwendet eine neue Übertragungsmethode, bei der den Zielpersonen eine E-Mail samt Anhang geschickt wird, der geschützte PDF-Dateien enthält. Sobald diese heruntergeladen sind, wird die Qbot-Malware auf dem Gerät installiert. Die Forscher stellten fest, dass der Malspam in mehreren Sprachen versendet wurde, was bedeutet, dass Organisationen weltweit angegriffen werden können. Im vergangenen Monat kehrte auch Mirai zurück, eine der beliebtesten IoT-Malwares. Forscher entdeckten, dass Mirai eine neue Zero-Day-Schwachstelle (CVE-2023-1380) ausnutzt, um TP-Link-Router anzugreifen und sie zu seinem Botnet hinzuzufügen, das für einige der meistverteilten…

Mehr lesen

Cyberspionage: Fileless Malware DownEX entdeckt
Bitdefender_News

Die Experten der Bitdefender Labs haben eine neue Malware-Familie entdeckt. Die anspruchsvolle und sehr gezielt ausgespielte Attacke unter dem Namen DownEx zielt aktuell noch auf Regierungsbehörden in Zentralasien ab. In diesen Regionen aktive Unternehmen können ebenso zu Opfern werden. Das Hauptziel der Angreifer ist die Spionage und Exfiltration von Informationen. Der Schadcode der Fileless-Attacke wird zu großen Teilen nur im Arbeitsspeicher ausgeführt und ist daher nur schwer zu erkennen. Über die Analyse des Python-Scripts und ein Reverse Engineering der Kommunikation mit dem Command-and-Control (C2C)-Server konnten die Experten vier Hauptfunktionen der…

Mehr lesen

Das Schweizer Taschenmesser für Cyberkriminelle
B2B Cyber Security ShortNews

Sicherheitsforscher melden, dass Cyberkriminelle Tools verkaufen, die es anderen Hackern ermöglichen, die Sicherheitsbeschränkungen von ChatGPT zu umgehen. Bereits im März 2023 wurden neue Malware-Familien entdeckt, die den Namen von ChatGPT nutzen, um Benutzer zu täuschen. Bei den Betrügereien handelt es sich häufig um mobile Anwendungen oder Browser-Erweiterungen, die ChatGPT-Tools imitieren. In einigen Fällen bieten die gefälschten Tools sogar einige ChatGPT-Funktionen an. Ihr eigentliches Ziel ist jedoch der Diebstahl der Anmeldedaten des Benutzers. KI-generierte Malware Mittlerweile ist es auch kein Geheimnis mehr, dass ChatGPT von Cyberkriminellen genutzt wird, um Malware zu…

Mehr lesen

Iranische APT-Gruppe Charming Kitten attackiert USA & Europa
Iranische APT-Gruppe Charming-Kitten attackiert USA & Europa

Die iranische geleitete APT-Gruppe Charming Kitten (alias Mint Sandstorm) steckt hinter der neue Malware-Kampagne BellaCiao die auf Organisationen in den USA, Europa, Israel, Türkei und Indien zielt. Neu bei der Attacke: Die Malware wird als Hardcode genutzt. Die Bitdefender Labs analysieren in ihrem aktuellen Report die Angriffsmethoden der neuen aktiven Malware-Kampagne BellaCiao. Die bekannte iranische Charming-Kitten-Gruppe sucht damit zunächst opportunistisch und automatisiert nach Schwachstellen, um dann hochanspruchsvolle und an die einzelnen Opfer individuell angepasste Malware-Attacken zu fahren. Die Ziele greifen sie dann mit einer neuartigen Command-and-Control (C-C)-Infrastruktur an. Hacker können die…

Mehr lesen

Phishing-Falle: Gefälschte ChatGPT-Websites
B2B Cyber Security ShortNews

Cyberkriminelle und Phishing-Angreifer entdecken die ChatGPT-Plattform für sich. Ein deutlicher Anstieg von gefälschten Websites, die vermeintlich mit ChatGPT verbunden sind oder damit zu tun haben, wurden im Web gefunden. Auf diesem Weg werden Phishing-Versuche und Malware-Attacken unternommen. Einige Betrüger imitieren sogar direkt die Website von ChatGPT, um Benutzer zum Herunterladen betrügerischer Dateien oder zur Preisgabe sensibler Informationen zu verleiten. Die Häufigkeit dieser Angriffsversuche hat in den letzten Monaten stetig zugenommen. Gleichzeitig registriert Check Point zehntausende von Versuchen auf diese bösartigen ChatGPT-Websites zuzugreifen. Seit Anfang 2023 bis Ende April war von…

Mehr lesen

Dark-Web: Hacker suchen Wege zur ChatGPT-Manipulation
B2B Cyber Security ShortNews

Der Wettlauf um die Nutzung von ChatGPT für Cyberkriminalität hat für einen siebenfachen Anstieg in Dark-Web-Foren gesorgt, in denen Hacker darüber diskutieren, wie sie den Chatbot manipulieren können. Das zeigt eine neue Studie des Cybersicherheitsunternehmen NordVPN. Laut der Untersuchung stieg die Zahl der neuen Beiträge in Dark-Web-Foren über das KI-Tool von 120 im Januar auf 870 im Februar – dies ist ein Anstieg von 625 Prozent. Die Zahl der Forenbeiträge zu ChatGPT stieg innerhalb eines Monats um 145 % von 37 auf 91, da die Diskussionen rund um den Missbrauch…

Mehr lesen

Banking-Trojaner Qbot: neue Angriffswelle
Kaspersky_news

Mit Hilfe einer neue Angriffswelle mit verseuchten PDFs will sich der Banking-Trojaner Qbot weiter ausbreiten. Besonders Unternehmen bekommen die verseuchten Dateien oft in ihr Postfach geliefert. Die Phishing-Kampagne verbreitet sich auch über deutschsprachige, schädliche Dateien. Die Kaspersky-Experten haben zu Beginn dieses Monats eine neue Aktivitätswelle der Qbot-Malware entdeckt. Sie hat es auf Unternehmensanwender abgesehen und wird über eine schädliche Spam-E-Mail-Kampagne verbreitet. Für ihr Vorhaben nutzen die Cyberkriminellen fortschrittliche Social-Engineering-Techniken: Sie fangen bestehende Mail-Korrespondenzen ab und leiten innerhalb der Konversation schädliche PDF-Anhänge weiter. Bisher haben Kaspersky-Lösungen mehr als 5.000 solcher E-Mails…

Mehr lesen