Erfassen von Informationen

Kürzlich wurde eine globale Angriffskampagne der Lazarus Group, einer berüchtigten, mit Nordkorea verbundenen Cyberbedrohungsgruppe, aufgedeckt. Die Operation mit dem Namen "Operation Blacksmith" zeichnet sich durch den Einsatz eines bisher unbekannten Remote Access Trojaners (RAT) auf Zielsystemen aus, der die Log4j-Schwachstelle (CVE-2021-44228, auch bekannt als Log4Shell) ausnutzt.

Ransomware-Angriffe haben sich zu einer ernsthaften und allgegenwärtigen Bedrohung im sich entwickelnden Bereich der Cybersicherheit entwickelt. Unter den verschiedenen Formen von Ransomware gewinnt ein Trend namens Ransomware-as-a-Service (RaaS) zunehmend an Bedeutung. Diese besorgniserregende Entwicklung hat die Landschaft der Cyberkriminalität verändert und ermöglicht es Personen mit begrenzten technischen Kenntnissen, zerstörerische Angriffe auszuführen.

Neue Untersuchungen haben ergeben, dass über 15.000 Go-Modul-Repositories auf GitHub für einen Angriff namens Repojacking anfällig sind. "Jacob Baines, Chief Technology Officer bei VulnCheck (...

Nordkoreas staatliche Hackerorganisationen Kimsuky, Lazarus Group und Andariel haben Berichten zufolge in den letzten sechs Jahren Kryptowährungen im Wert von rund 3 Milliarden US-Dollar gestohlen. Diese Hacker haben es vor allem auf Kryptowährungsbörsen abgesehen, greifen aber auch einzelne Nutzer und Risikokapitalfirmen an.

In einer Analyse vom Freitag erklärte der Forscher Chema Garcia von Palo Alto Networks Unit 42: "Diese Malware-Familie ist mit dem .NET-Framework geschrieben und nutzt das DNS-Protokoll (Domain Name Service), um...

Spionageorganisationen investieren Zeit und Mühe, um nicht entdeckt zu werden und in infizierten Netzen zu bleiben.
Die Cyberspionage-Organisation Mantis (auch bekannt als Arid Viper, Desert Falcon, APT-C-23), von der man annimmt, dass sie in den palästinensischen Gebieten operiert, führt weiterhin Angriffe durch, setzt ein aktualisiertes Toolset ein und scheut keine Mühen, um eine ständige Präsenz in den Zielnetzwerken aufrechtzuerhalten.
Die Organisation ist dafür bekannt, dass sie es auf Organisationen im Nahen Osten abgesehen hat. Die jüngsten Aktivitäten, die von Symantec, einer Abteilung von Broadcom Software, aufgedeckt wurden, konzentrieren sich jedoch auf Organisationen in den Palästinensischen Gebieten, wobei die bösartigen Aktivitäten im September 2022 begannen und bis mindestens Februar 2023 andauerten. Dieses Ziel ist für die Mantis-Organisation nicht neu, da sie bereits 2017 Angriffe auf Einzelpersonen in den Palästinensischen Gebieten aufgedeckt hat.

Google Chrome ist ein von Google entwickelter Webbrowser, der auf einem Open-Source-Kernel (z. B. WebKit) basiert und mit einer einfachen und effizienten Benutzeroberfläche für mehr Stabilität, Geschwindigkeit und Sicherheit sorgen soll. Durch die Verwendung von XSL-Stylesheets und externen Entitätsverweisen in SVG-Bildverknüpfungen kann ein Angreifer jedoch beliebige Dateien auf dem Computer des Opfers lesen.

Neu veröffentlichte Analysen des Kaspersky-Sicherheitsforschers Mert Degirmenci zeigen, dass es sich bei Web Shell um eine Dynamic Link Library (DLL) namens "hrserv.dll" mit komplexer Funktionalität handelt, wie z. B. benutzerdefinierte Codierungsmethoden für die clientseitige Kommunikation und Speicherausführung. Nach einer Untersuchung von Kaspersky, einem russischen Cybersicherheitsunternehmen, wurden die Zeitstempel für die Kompilierung dieser Artefakte auf Anfang 2021 zurückdatiert...

Kürzlich hat eine neue Studie der Duke University große Aufmerksamkeit erregt, die aufzeigt, wie Cyberangreifer mit geringem Aufwand an sensible Informationen über US-Soldaten gelangen können, was eine ernste Gefahr für die nationale Sicherheit darstellt. Die Studie ergab, dass Cyberangreifer Informationen von einer Reihe von...

Substantiv Erläuterung: SDK ist die Abkürzung des englischen Software Development Kit, also des Softwareentwicklungskits, das es in verschiedenen Ausführungen gibt. Wenn die Entwicklung eines Softwaresystems mit dem Bau eines Hauses mit "drei Zimmern und einem Flur" verglichen wird, dann sind verschiedene SDKs...