Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
E-Mail-Kampagnen

Neue Windows-Backdoor-Malware Warmcookie identifiziert

Malvertising, Malware, MadMxShell, Backdoor
Elastic Security Labs hat eine neue Windows-Backdoor-Malware – Warmcookie – identifiziert. Sie wird seit Ende April täglich über E-Mail-Kampagnen verbreitet, gibt sich als Personalvermittlungsunternehmen aus und verleitet die Opfer dazu, auf infizierte Links zu neuen Stellenangeboten zu klicken.
Diebstahl und Verkauf biometrischer Daten möglich

Schwachstellen in biometrischen Scannern von ZKTeco

Schwachstellen, Sicherheitslücken, ZKTeco, Scanner
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Anzeige
Neue Backdoors namens "Lunar"

Spioniert die russische Hackergruppe Turla Diplomaten aus?

Hackergruppe, russische Hacker, Turla, Russland
Der IT-Sicherheitshersteller ESET hat zwei bisher unbekannte Backdoors namens LunarWeb und LunarMail entdeckt, die ein europäisches Außenministerium und dessen diplomatische Vertretungen im Ausland, vor allem im Nahen Osten, kompromittieren. ESET schätzt, dass das Lunar-Toolset seit mindestens 2020 im Einsatz ist.
Anzeige
Hintertür für Windows-Systeme

Kapeka-Backdoor: SandStorm-Gruppe mit neuem Werkzeug

SandStorm, Kapeka, Backdoor
WithSecure hat eine Backdoor entdeckt und Sie mit dem Namen „Kapeka“ (“kleiner Storch” auf Russisch) bezeichnet. Mindestens seit Mitte 2022 wurde die maßgeschneiderte Hintertür bei Cyberangriffen in Osteuropa, unter anderem in der Ukraine und in Estland ausgenutzt. Allerdings wurde sie erst 2024 offiziell entdeckt.
Typo-Squatting

Neue Backdoor: Malvertising-Kampagne mit MadMxShell

Malvertising, Malware, MadMxShell, Backdoor
Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht.

XZ Utils-Vorfall: Open Source als Software Supply Chain-Falle

Backdoor
Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.
Anzeige

XZ Utils: SSH-Backdoor erschüttert Linux-Community

Backdoor
Red Hat hat am Freitag eine dringende Warnung bezüglich einer gravierenden Sicherheitslücke in XZ Utils herausgeben. Dabei handelt es sich um eine weit verbreitete Sammlung von Datenkompressionswerkzeugen.
Kampagne in the wild wohl seit November 2023 aktiv

Trojan.MAC.RustDoor: Neue Backdoor gegen macOS-Systeme

Trojan.MAC.RustDoor, Backdoor, macOS
Die Bitdefender Labs warnen vor einer neu entdeckten Backdoor, die auf macOS-Rechner abzielt. Die bisher nicht dokumentierte Malware-Familie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen lässt. Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten.
Kommentar

Pikabot: Fortschrittlicher Backdoor-Trojaner

Malware, Trojaner, Pikabot, Backdoor
Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit seines Loaders, Nutzlasten zu übermitteln, die mit fortschrittlichen Verteidigungsumgehungstechniken kombiniert werden.
Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
Deutscher IT-Security Kongress24 
26.09.2024
 
Osnabrück
Stellenmarkt
  1. Projektmanager:in (m/w/d) für das Dokumentenmanagement
    Stadt Fellbach, Fellbach
  2. Teamleitung IT-Helpdesk (m/w/d)
    Stadt Friedrichshafen, Friedrichshafen
  3. Animator Games (m|w|d)
    LÖWEN ENTERTAINMENT GmbH, Bingen (bei Mainz)
  4. Systemadministrator (m/w/d)
    DFN-CERT Services GmbH, Hamburg
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Crowdstrike
23. Juli 2024

Microsoft gibt EU Schuld an globalem Windows-Chaos

Bluescreen
22. Juli 2024

Auf der Spur der globalen IT-Störung: Chronologie des CrowdStrike-Vorfalls

Crowdstrike
21. Juli 2024

CrowdStrike-Ausfall legt Firmensysteme weltweit lahm – Aktie fällt

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Anzeige
Anzeige
Anzeige
Anzeige