World Backup Day
Discord-Spionagekampagne
Eine neue Linux-Malware mit dem Namen DISGOMOJI nutzt Emojis, um Befehle auf infizierten Geräten auszuführen. Entdeckt wurde der Schädling auf indischen Regierungscomputern.
Studie von WithSecure Intelligence
Eine neue Studie von WithSecure Intelligence untersucht den Trend zur massenhaften Ausnutzung von Schwachstellen in Edge-Diensten und Edge-Infrastrukturen. Sie liefert außerdem mehrere Erklärungsansätze, warum diese so stark ins Visier von Angreifern geraten sind und so erfolgreich ausgenutzt werden.
Schädliche PowerShell-Befehle
Die Security-Experten von Proofpoint haben eine neue Angriffstechnik cyberkrimineller Gruppen identifiziert. Mit dieser neuen Methode versuchen Cyberkriminelle, Benutzer dazu zu verleiten, schädliche PowerShell-Befehle auf ihren eigenen Systemen auszuführen.
Auch IT-Sicherheitsforscher bedroht und schikaniert
In der Erpressungskampagne gegen Snowflake-Kunden fordern Cyberkriminellen von bis zu 10 Unternehmen Lösegeldzahlungen zwischen 300.000 und 5 Millionen US-Dollar. Das berichten Sicherheitsexperten, die die Attacken untersuchen.
Hackergruppe Arid Viper
Forscher des IT-Sicherheitsherstellers ESET haben eine Android-Malware namens AridSpy entdeckt. Die Spyware kann Messaging-Apps überwachen und sensible Inhalte vom Gerät stehlen. Sie kam in fünf Hacking-Kampagnen zum Einsatz. Ziel der Hacker sind Benutzerdaten von den Geräten ihrer Opfer.
E-Mail-Kampagnen
Elastic Security Labs hat eine neue Windows-Backdoor-Malware – Warmcookie – identifiziert. Sie wird seit Ende April täglich über E-Mail-Kampagnen verbreitet, gibt sich als Personalvermittlungsunternehmen aus und verleitet die Opfer dazu, auf infizierte Links zu neuen Stellenangeboten zu klicken.
Diebstahl und Verkauf biometrischer Daten möglich
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Olympische Sommerspiele 2024
Proofpoint hat kürzlich eine betrügerische Website identifiziert, die vermeintlich Tickets für die Olympischen Sommerspiele 2024 in Paris zu verkaufte. Die Website „paris24tickets[.]com“ gab vor, ein „sekundärer Marktplatz für Sport- und Live-Event-Tickets“ zu sein.
Analyse von Trend Micro
Generative KI-Tools haben das Potenzial, in naher Zukunft wirklich disruptive Cyberangriffe zu ermöglichen. Doch gibt es schon heute neue kriminelle LLMs oder Angebote von ChatGPT-ähnlichen Fähigkeiten in Hacking-Software? Eine Analyse von Trend Micro zeigt die neuesten Entwicklungen und beleuchtet, welche Bedrohungen in der nahen Zukunft zu erwarten sind.
Veranstaltungen
Stellenmarkt
- Systemadministrator:in Splunk / Observability Engineer
HUK-COBURG Versicherungsgruppe, Coburg - IT-Netzwerkadministrator (m/w/d)
R-Biopharm AG, Darmstadt - Elektromeister (m/w/d) als Gruppenleiter Umspannwerke
Mainova AG, Frankfurt - Junior Scientist Machine Learning / Deep Learning (w/m/d)
HUK-COBURG Versicherungsgruppe, Coburg
Meistgelesene Artikel
23. Juli 2024
5. Juli 2024