Eine neue Kampagne der APT-Gruppe Charming Kitten, die auch unter den Namen APT42 und Phosphorus bekannt ist, attackiert derzeit Apple-Nutzer. Dabei setzen die Hacker diesmal auf eine andere Infektionskette als bei ihren bisherigen Angriffen, die sich vorwiegend auf Windows-User fokussierten. Anstatt die Malware über infizierte Word-Dokumente zu verbreiten, kommen LNK-Verknüpfungsdateien zum Einsatz. Charming Kitten ist […]
Read MoreAutor: Firma 8com
Sicherheitsrisiko Unterseekabel
Noch nie waren Wirtschaft, Gesellschaft, Forschung und Politik so sehr von Technologie abhängig wie heute. Daten und Informationen fließen konstant zwischen Städten, Ländern und Kontinenten hin und her. Das Rückenmark dieses Informationstransfers bilden dabei Unterseekabel, die in der Tiefe des Ozeans verlegt sind und für die Übertragung von etwa 99 Prozent des gesamten interkontinentalen Internetverkehrs […]
Read MoreChinesische Spionage-Malware nimmt europäische Gesundheitsbranche ins Visier
Die Teilnahme an internationalen Konferenzen gehört für viele Unternehmen zum guten Ton. Doch man sollte vorsichtig sein, denn nicht immer bringen die Mitarbeitenden nur neue Erkenntnisse und Kontakte aus dem Ausland mit. Insbesondere bei dort verteilter Hardware, etwa bei USB-Sticks, kann sich auch Malware als unerwünschtes Mitbringsel im Gepäck befinden. Das zeigt eine aktuelle Kampagne, […]
Read MoreMystic Stealer: Neue MaaS auf dem Vormarsch
Fast kein Tag vergeht, ohne dass Sicherheitsforscher neue Sicherheitslücken oder Schadsoftware entdecken. Doch wenn zwei Gruppen von Sicherheitsforschern fast zeitgleich ihre Erkenntnisse zu einer neuen Malware veröffentlichen, spricht das dafür, dass diese Malware gerade besonders aktiv und damit gefährlich ist. Das trifft auch auf Mystic Stealer zu. Sicherheitsforscher sowohl von Zscaler als auch von Cyfirma […]
Read More
Kinder- und Jugendschutz: Pornografie im Netz
Im Internet sind Informationen, Bilder und Filme jederzeit für jeden schnell und einfach zugänglich. Doch nicht alles, was man im Netz findet eignet sich für alle Zielgruppen – und will man besonders vulnerable Gruppen, wie etwa Kinder und Jugendliche, vor unpassenden oder sogar gefährlichen Inhalten schützen, wird es kompliziert. Neben Gewaltverherrlichung betrifft das insbesondere pornografische […]
Read MoreNeue Phishing-Kampagne nutzt den guten Ruf der Anga-Com-Konferenz
Phishing-Kampagnen gibt es viele, doch während die meisten Kriminellen ihre mehr oder weniger überzeugenden E-Mails mit der Gießkanne verteilen und auf einen Zufallstreffer hoffen, gibt es einige Kampagnen, die aus der Masse hervorstechen. Auf solch eine sind jetzt die Sicherheitsforscher von Avanan gestoßen. Mit einer ausgeklügelten Mischung aus Social Engineering, Identitätsdiebstahl und Datenklau nutzen die […]
Read MoreGoogle Workspace: Sicherheitslücke ermöglicht es Hackern, Drive-Dateien zu stehlen
Immer mehr Unternehmen lagern ihre Dateien in die Cloud aus, um ihren Arbeitnehmern immer und überall Zugriff auf Dokumente, Programme und Daten zu ermöglichen. Doch der Schritt in die Cloud bietet nicht nur zahlreiche Vorteile, sondern birgt auch ein gewisses Gefahrenpotenzial. Gerade erst haben Sicherheitsforscher von Mitiga Security eine neue Sicherheitslücke im Google Workspace gefunden, […]
Read MoreQBot übernimmt WordPad um sich zu tarnen
Hacker nutzen derzeit eine Schwachstelle im auf Windows 10- vorinstallierten WordPad-Texteditor aus, um die QBot-Malware zu verbreiten. Ein Sicherheitsforscher, Mitglied von Cryptolaemus, der unter dem Pseudonym ProxyLife auftritt, berichtet über eine neue E-Mail-Kampagne, in der Hacker WordPad zusammen mit einer bösartigen DLL verbreiten. Wenn WordPad gestartet wird, sucht es nach bestimmten DLL-Dateien, die es benötigt, […]
Read MoreSicherheitslücke bei Passwortmanager KeePass entdeckt
Wer sich an die Regeln zu sicheren Passwörtern hält und wie empfohlen für jedes Benutzerkonto ein eigenes Passwort verwendet, braucht ein gutes Gedächtnis – oder ein Programm, das sich die vielen verschiedenen Passwörter merkt, oder sogar selbstständig generiert. Ein solcher Passwortmanager sollte angesichts der darin gespeicherten sensiblen Daten vor allem sicher und einfach zu bedienen […]
Read MoreSicherheitslücke bei WordPress: Millionen Webseiten betroffen
Eine neue Sicherheitslücke im WordPress-Plugin Advanced Custom Fields bedroht derzeit Schätzungen zufolge rund 1,4 Millionen Webseiten, die das entsprechende Update noch nicht eingespielt haben. Es handelt sich um die Sicherheitslücke CVE-2023-30777, einen sehr gefährlichen, Cross-Site-Scripting (XSS)-Fehler, der es nicht authentifizierten Angreifern ermöglicht, vertrauliche Informationen zu stehlen und sich Rechte auf betroffenen WordPress-Websites zu verschaffen. Entdeckt […]
Read More