News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Malware

Tarnkappen-Malware zielt auf europäische Unternehmen
26. März 2024
| Keine Kommentare
| Short-News
Eset_News

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via Remote-Access-Tool (RAT) Rescoms festgestellt. Zwischen dem ersten und zweiten Halbjahr 2023 hat sich die Anzahl erkannter Attacken verdreifacht: 42.000 ESET Nutzer weltweit gerieten ins Visier von Cyberkriminellen und konnten geschützt werden. Betroffen waren vor allem Unternehmen in Zentraleuropa sowie Spanien. Novum dieser Attacken: Zum ersten Mal überhaupt griffen Hacker, die das Remote-Access-Tool (RAT) Rescoms für Angriffe verwendeten, auf AceCryptor zurück, eine Tarn-Software für schadhafte Programme. Ziel der Kampagnen waren Zugangsdaten…

Mehr lesen

Test: Security-Software für Endpoints und Einzel-PCs
23. März 2024
| Keine Kommentare
| Short-News
AV-TEST News

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an Endpoints in Unternehmen. Weiterhin hat das Labor 16 Produkte für nicht vernetzte Einzel-PCs getestet.  Das AV-TEST Institut hat im November und Dezember 2023 insgesamt 32 Sicherheitslösungen unter Windows 10 geprüft. Die detaillierten Ergebnisse zeigen, wie gut sich die Produkte in den Bereichen ‚Schutzwirkung‘ (Protection), ‚Systembelastung‘ (Performance) und ‚Benutzbarkeit‘ (Usability) arbeiten. 16 Endpunkt-Produkte im Test Jedes einzelne Programm musste knapp 12.000 echte Malware-Angriffe abwehren, wobei alle Schutzfunktionen wie URL/Web-Filter, die verhaltensbasierte…

Mehr lesen

Das Terminator-Tool kommt zurück
15. März 2024
| Keine Kommentare
| Short-News, Sophos
Sophos News

BYOVD (Bring Your Own Vulnerable Driver) stehen als EDR-Killer bei Bedrohungsakteuren nach wie vor hoch im Kurs. Ein Grund ist, dass hiermit ein Angriff auf Kernel-Ebene in Aussicht steht, was den Cyberkriminellen ein breites Spektrum an Handlungsmöglichkeiten einräumt – vom Verstecken von Malware über das Ausspähen von Anmeldedaten bis hin zum Versuch, die EDR-Lösungen zu deaktivieren. Die Sophos Security-Spezialisten Andreas Klopsch und Matt Wixey haben das Geschehen mit den Terminator-Tools während der letzten sechs Monate genau unter die Lupe genommen und im Report „It’ll be back: Attackers still abusing Terminator…

Mehr lesen

Neue Kryptomining-Malware entdeckt
9. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Sicherheitsforscher haben eine neue Kryptomining-Kampagne namens Lucifer entdeckt, die auf Apache abzielt und darin insbesondere auf die bei vielen Nutzern beliebten Software-Libraries Hadoop und Druid. Die Angreifer nutzen hierfür bestehende Fehlkonfigurationen und Schwachstellen aus. Die aktive Kampagne verwendet eine neue Variante eines bekannten DDoS-Botnetzes, das sich auf anfällige Linux-Systeme konzentriert. Die Malware ist unter dem Namen „Lucifer“ bekannt und nutzt befallene Apache-Server nach der Kompromittierung, um damit die Kryptowährung Monero zu schürfen. Die Cyberkriminellen hinter Lucifer konzentrieren sich dabei auf die bei Entwicklern sehr beliebten Apache-Libraries Hadoop und Druid und…

Mehr lesen

Blackwood: Chinesische Malware sammelt Daten
6. März 2024
| Keine Kommentare
| Storys
Blackwood: Chinesische Malware sammelt Daten

Die chinesische Hacker-Gruppe „Blackwood“ spioniert mit einem Tool namens NSPX30 Personen und Unternehmen in UK, China und Japan aus. Die Schadsoftware gelangt über offizielle App-Updates auf die Zielgeräte. Cyberkriminelle finden immer wieder findige Wege, um an wertvolle Daten zu gelangen. Wie ESET Forscher entdeckt haben, macht eine bisher unbekannte, aus China stammende Hackergruppe mit einem neuen Tool namens NSPX30 Jagd auf Daten. Das Besondere dabei: Anstatt den Nutzer über schadhafte E-Mail-Anhänge und Webseiten zu infizieren, kommt es per offiziellen App-Updates auf seine Zielsysteme. Seit 2018 spioniert „Blackwood“, wie das Team…

Mehr lesen

Bösartige Software am Starten hindern
2. März 2024
| Keine Kommentare
| PR-Meldungen
Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder unerwünschter Anwendungen auf Endgeräten verhindert. Malwarebytes, ein weltweit führender Anbieter von Echtzeit-Cyberschutz, launcht mit Application Block eine neue, kostenlose Funktion für Nutzer seiner ThreatDown-Plattform. Die Funktion schafft eine zusätzliche Sicherheitsebene, die verhindert, dass unerwünschte oder bösartige Anwendungen auf den geschützten Endgeräten gestartet werden. Weniger Angriffsfläche – mehr Endpunktsicherheit Auf diese Weise verringert sich die Angriffsfläche der Geräte und oftmals bereits ausgelastete IT-Teams werden entlastet. Die Funktion lässt sich einfach über…

Mehr lesen

Pikabot: tarnen und täuschen
1. März 2024
| Keine Kommentare
| PR-Meldungen
Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit seines Loaders, Nutzlasten zu übermitteln, die mit fortschrittlichen Verteidigungsumgehungstechniken kombiniert werden. Über einen Command-and-Control-Server kann der Angreifer remote die Kontrolle übernehmen und diverse Befehle ausführen, darunter das Einschleusen von Shellcode, DLLs oder ausführbaren Dateien. Die Autoren von Pikabot haben zudem mehrere Anti-Analyse-Techniken implementiert, um automatische Analysen in Sandbox- und Forschungsumgebungen zu verhindern. Dazu gehören Anti-Debugger- und Anti-VM-Techniken sowie Methoden zur Erkennung von Sandbox-Umgebungen. In Bezug auf seine Kampagnen ähnelt Pikabot…

Mehr lesen

LockBit lebt
28. Februar 2024
| Keine Kommentare
| Short-News, Sophos
B2B Cyber Security ShortNews

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global Field CTO bei Sophos, ist allerdings ein Teil ihrer Infrastruktur immer noch online, was vermutlich darauf hinweist, dass einige aus der Lockbit Cyberkriminellengruppe noch nicht gefasst worden sind. Die Chance, dass diese sich anderen Gruppen anschließen oder eine neue Gruppe bilden wäre keine Überraschung. Jetzt veröffentlicht Sophos X-Ops einen Bericht über die seit kurzem bekannte Sicherheitslücke bei der Remote Management und Monitoring Lösung ScreenConnect. Die detaillierte Analyse stellt auch einen…

Mehr lesen

Cybergefahr Raspberry Robin
27. Februar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr 2021 entdeckt und fällt durch eine bemerkenswerte Anpassungsfähigkeit und Raffinesse bei ihren Operationen auf. Schnelle Entwicklung von Exploits: Raspberry Robin macht sich neue 1-day Local Privilege Escalation (LPE)-Exploits zunutze, die vor den Augen der Öffentlichkeit entwickelt wurden. Das deutet entweder auf eine interne Entwicklungskapazität oder den Zugang zu einem sehr anspruchsvollen Exploit-Markt hin. Innovative Verbreitungs- und Umgehungstechniken: Eine neuartige Verbreitungsmethode über Discord und raffinierte Umgehungsstrategien verbessern die Tarnung, was die…

Mehr lesen

Die Bumblebee-Malware ist wieder da
24. Februar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des Elektronikgeräteherstellers Humane missbraucht, um Empfänger zum Download der Bumblebee-Malware zu verleiten. Die Rückkehr von Bumblebee fügt sich in den Anstieg cyberkrimineller Aktivitäten, nachdem viele Internetkriminelle und bestimmte Arten von Malware lange Zeit nicht in Erscheinung getreten waren. So tauchten kürzlich die Cyberkriminellen-Gruppen TA576 und TA866 nach monatelangen Aktivitätspausen wieder mit E-Mail-Kampagnen auf. Auch Post-Exploitation-Operator TA582 und die auf die Luft- und Raumfahrt ausgerichtete Gruppe TA2541 tauchten beide Ende Januar wieder…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen