Netzwerksicherheit

Die staatliche iranische Cyberspionage-Organisation MuddyWater ist wieder aufgetaucht, um die Telekommunikationsbranche in Ägypten, Sudan und Tansania mit einem neuen Befehls- und Kontrollsystem namens MuddyC2Go zu attackieren. Symantecs Threat Hunter-Team ...

Cybersecurity-Forscher haben das Innenleben einer Ransomware-Operation aufgedeckt, die von Mikhail Pavlovich Matveev geleitet wurde. Der russische Staatsbürger wurde Anfang des Jahres von der US-Regierung angeklagt, weil er an Ransomware-Angriffen in ganz Europa beteiligt gewesen sein soll...

Ein Angriff auf die Lieferkette des Krypto-Hardware-Wallet-Herstellers Ledger führte zum Diebstahl von Kryptowertpapieren im Wert von 600.000 US-Dollar. Die Angreifer fischten einen ausscheidenden Mitarbeiter, verschafften sich Zugang zum npm-Konto von Ledger und luden bösartige Versionen des Connect Kit-Moduls hoch. Diese bösartigen Versionen verbreiteten Malware, die Kryptowährungen stahl, auf andere Anwendungen, die auf das Modul angewiesen waren, und verursachten so eine Verletzung der Software-Lieferkette.

Kürzlich wurde eine globale Angriffskampagne der Lazarus Group, einer berüchtigten, mit Nordkorea verbundenen Cyberbedrohungsgruppe, aufgedeckt. Die Operation mit dem Namen "Operation Blacksmith" zeichnet sich durch den Einsatz eines bisher unbekannten Remote Access Trojaners (RAT) auf Zielsystemen aus, der die Log4j-Schwachstelle (CVE-2021-44228, auch bekannt als Log4Shell) ausnutzt.

Ransomware-Angriffe haben sich zu einer ernsthaften und allgegenwärtigen Bedrohung im sich entwickelnden Bereich der Cybersicherheit entwickelt. Unter den verschiedenen Formen von Ransomware gewinnt ein Trend namens Ransomware-as-a-Service (RaaS) zunehmend an Bedeutung. Diese besorgniserregende Entwicklung hat die Landschaft der Cyberkriminalität verändert und ermöglicht es Personen mit begrenzten technischen Kenntnissen, zerstörerische Angriffe auszuführen.

WordPress hat Version 6.4.2 veröffentlicht, die einen Patch für eine kritische Sicherheitslücke enthält, die von Bedrohungsakteuren ausgenutzt werden könnte, um sie mit einer anderen Schwachstelle zu kombinieren und beliebigen PHP-Code auf anfälligen Websites auszuführen.

Die Entwicklung und Anwendung von KI hat große Auswirkungen auf den Technologiesektor und könnte eine neue Produktivitätsrevolution auslösen.KI ist eine leistungsstarke Technologie, die Computersysteme in die Lage versetzt, menschliche sprachliche Inhalte zu erzeugen.

Apache OFBiz ist ein Open-Source-Produkt für die Automatisierung von Unternehmensprozessen. Es umfasst Rahmenkomponenten und Geschäftsanwendungen für ERP, CRM, E-Commerce, Lieferkettenmanagement und Fertigungsressourcenplanung. In Apache OFBiz vor Version 18.12.10 besteht eine Schwachstelle in der Remotecodeausführung. Da xml-RPC nicht mehr gepflegt wird, könnte ein authentifizierter Angreifer xml-RPC verwenden, um eine entfernte Codeausführung auszunutzen und den Server zu kompromittieren.

Nordkoreas staatliche Hackerorganisationen Kimsuky, Lazarus Group und Andariel haben Berichten zufolge in den letzten sechs Jahren Kryptowährungen im Wert von rund 3 Milliarden US-Dollar gestohlen. Diese Hacker haben es vor allem auf Kryptowährungsbörsen abgesehen, greifen aber auch einzelne Nutzer und Risikokapitalfirmen an.

In einer Analyse vom Freitag erklärte der Forscher Chema Garcia von Palo Alto Networks Unit 42: "Diese Malware-Familie ist mit dem .NET-Framework geschrieben und nutzt das DNS-Protokoll (Domain Name Service), um...