Barracuda-Analyse
Threat-Analysten von Barracuda Networks Inc., Anbieter von Cloud-First-Sicherheitslösungen, haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten zu exfiltrieren.
Infostealer-Malware
Kaspersky hat eine Online-Betrugskampagne aufgedeckt, die darauf abzielt, Kryptowährungen und sensible Informationen zu stehlen. Dafür werden beliebte Themen wie web3, Krypto, KI oder Online-Gaming für schädliche Zwecke missbraucht.
Infostealer attackieren KMU
Unternehmen in drei Ländern sahen sich im Mai 2024 Phishing-Angriffen ausgesetzt: Wie das Team um ESET-Forscher Jakub Kaloc herausfand, versuchten Angreifer per E-Mail verschiedene Schadprogramme zum Informationsdiebstahl (Infostealer) zu verbreiten. Besonders kleine und mittlere Unternehmen in Polen waren hiervon betroffen.
UNC5537
Mandiant veröffentlichte neue Forschungsergebnisse, die zeigen, dass ein finanziell motivierter Bedrohungsakteur, der als UNC5537 identifiziert wurde, Snowflake-Kunden ins Visier nimmt, indem er zuvor gestohlene Anmeldeinformationen – hauptsächlich über Infostealer-Malware – verwendet, um auf Kundendatenbanken zuzugreifen.
Was Verbraucher nun tun müssen
Einem aktuellen Blogpost von Troy Hunt zufolge haben Unbekannte über 122 Gigabyte an Daten in Kanälen der Messenger-App Telegram veröffentlicht. Bei Troy Hunt handelt es sich um den Betreiber von Have-I-been-pwned, einer Datenbank für geleakte Zugangsdaten.
Darknet-Markt wächst
Infostealer-Infektionen haben laut einer aktuellen Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache (643 Prozent) zugenommen; im vergangenen Jahr waren rund zehn Millionen Geräte betroffen.
Kaspersky-Untersuchung
Die Bedrohung durch Infostealer, die Protokolldateien von Account-Zugängen stehlen und im Darknet zum Verkauf anbieten, nimmt laut Kaspersky-Studie zu. Pro Gerät gelangen Cyberkriminelle durchschnittlich an 51 Logindaten; je gestohlener Protokolldatei an zwei Zugänge zu Unternehmensanwendungen.
Die neue Byakugan-Malware stiehlt Daten, erlaubt Hackern Fernzugriff und spioniert infizierte Rechner aus. Verbreitet wird der Virus per pdf – über eine vermeintlich eingebettete Bilddatei.
Cybercrime-Gruppe TA547
Die Cybercrime-Gruppe TA547 macht sich bei der Kampagne den Großhändler Metro als vermeintlichen Absender zunutze und verwendete ein PowerShell-Skript, das wahrscheinlich von einem großen Sprachmodell (LLM) wie ChatGPT, Gemini oder CoPilot generiert wurde. Im Visier sind deutsche Unternehmen.
Veranstaltungen
Stellenmarkt
- IT Administrator - ERP / IFS / Inhouse Support (m/w/d)
INIT Group, Karlsruhe - System Engineer / IT Specialist (m/w/d)
INIT Group, Karlsruhe, Hamburg - Java Software Entwickler (m/w/d)
INIT Group, Karlsruhe - Software Entwickler / Developer (m/w/d) C#
RZH Rechenzentrum für Heilberufe GmbH, Wesel
Meistgelesene Artikel
11. Oktober 2024
2. Oktober 2024
27. September 2024
26. September 2024
20. September 2024