Neues Syslogk-Linux-Rootkit ermöglicht es Angreifern, es mithilfe von „Magic Packets“ fernzusteuern
Ein neues verborgenes Linux-Kernel-Rootkit namens Syslogk wurde in freier Wildbahn in der Entwicklung gesichtet und tarnt eine bösartige Payload, die von einem Angreifer mithilfe eines magisches…
Neue „GoodWill“-Ransomware zwingt Opfer, Geld und Kleidung für die Armen zu spenden
Cybersicherheitsforscher haben einen neuen Ransomware-Stamm namens GoodWill entdeckt, der Opfer dazu zwingt, für soziale Zwecke zu spenden und Menschen in Not finanziell zu unterstützen. „Die…
Ransomware-Gruppe bittet um 5 Millionen US-Dollar, um den österreichischen Staat freizuschalten
Das österreichische Bundesland Kärnten wurde von der BlackCat-Ransomware-Bande, auch bekannt als ALPHV, heimgesucht, die 5 Millionen US-Dollar forderte, um die verschlüsselten Computersysteme zu…
Neuer ungepatchter Fehler könnte Angreifer dazu bringen, Geld von PayPal-Benutzern zu stehlen
Ein Sicherheitsforscher behauptet, eine ungepatchte Schwachstelle im Geldtransferdienst von PayPal entdeckt zu haben, die es Angreifern ermöglichen könnte, Opfer dazu zu bringen, unwissentlich…
So schützen Sie Ihre Daten vor Ransomware
Ransomware ist kein neuer Angriffsvektor. Tatsächlich ist der erste Malware dieser Art erschien vor mehr als 30 Jahren und wurde über 5,25-Zoll-Disketten verbreitet. Um das…
Das Sysrv-Botnetz zielt mit neuen Exploits auf Windows- und Linux-Server ab
Microsoft sagt, dass das Sysrv-Botnet jetzt Schwachstellen im Spring Framework und WordPress ausnutzt, um Cryptomining-Malware auf anfälligen Windows- und Linux-Servern zu verführen und…
Neue Saitama-Hintertür im Visier Beamter des jordanischen Außenministeriums
Es wurde beobachtet, dass eine Spear-Phishing-Kampagne gegen das jordanische Außenministerium eine neue heimliche Hintertür namens Saitama fallen ließ. Forscher von Malwarebytes und Fortinet…
Neue REvil-Beispiele deuten darauf hin, dass die Ransomware-Gang nach Monaten der Inaktivität zurück ist
Die berüchtigte Ransomware-Operation namens REvil (alias Sodin oder Sodinokibi) wurde nach sechs Monaten Inaktivität wieder aufgenommen, wie eine Analyse neuer Ransomware-Samples ergab. „Die…
Chinesische Hacker beim Diebstahl von geistigem Eigentum von multinationalen Unternehmen erwischt
Eine schwer fassbare und ausgeklügelte Cyberspionage-Kampagne, die von der von China unterstützten Winnti-Gruppe orchestriert wird, hat es geschafft, seit mindestens 2019 unter dem…
Chinesische „Override Panda“-Hacker tauchen mit neuen Spionageangriffen wieder auf
Eine staatlich geförderte chinesische Spionagegruppe namens Override Panda ist in den letzten Wochen mit einem neuen Phishing-Angriff mit dem Ziel, sensible Informationen zu stehlen, wieder…
FBI, US-Finanzministerium und CISA warnen vor nordkoreanischen Hackern, die es auf Blockchain-Unternehmen abgesehen haben
Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) warnte zusammen mit dem Federal Bureau of Investigation (FBI) und dem Finanzministerium vor einer neuen…
Kritische LFI-Schwachstelle in der Hashnode-Blogging-Plattform gemeldet
Forscher haben eine zuvor undokumentierte Schwachstelle zum Einschließen lokaler Dateien (LFI) in Hashnode, eine entwicklerorientierte Blogging-Plattform, die missbraucht werden könnte, um auf vertrauliche Daten…
