Forscher haben drei verschiedene Sicherheitslücken in OpenEMR gefunden, einer Open-Source-Software für elektronische Gesundheitsakten und die …
Black Basta schleust mit neuer Technik PlugX-Malware in USB-Geräte ein
Eine Operation, die auf die Kompromittierung der Ransomware Black Basta reagiert, hat die Verwendung einer neuen PlugX-Malware-Variante aufgedeckt, …
Neuer „Schweineschlacht“-Betrug in Westafrika gibt sich als US-Finanzberater aus
Eine bösartige Kampagne, die sich als amerikanische Finanzberater ausgibt, wurde entdeckt und zielt auf mehrere hundert Personen in Westafrika. Die …
Experten decken die Identität des Drahtziehers hinter dem Golden Chickens Malware Service auf
Cybersecurity-Forscher haben die reale Identität des Bedrohungsakteurs hinter dem Golden Chickens Malware-as-a-Service entdeckt, der unter dem …
Forscher entdecken neue PlugX-Malware-Variante, die sich über USB-Wechseldatenträger verbreitet
Cybersecurity-Forscher haben ein PlugX-Sample entdeckt, das heimtückische Methoden einsetzt, um angeschlossene USB-Wechselmedien zu infizieren und die …
IT-Chefs: Sicherheit ist der Schlüssel zur Transformation von Unternehmen
Fast ein Viertel (22 %) der IT-Führungskräfte ist der Meinung, dass die Cybersicherheit eine wesentliche Grundlage für die digitale Transformation …
3 Lifehacks beim Analysieren von Orcus RAT in einer Malware-Sandbox
Orcus ist ein Fernzugriffs-Trojaner mit einigen charakteristischen Merkmalen. Der RAT ermöglicht es Angreifern, Plugins zu erstellen, und bietet eine …
Britische Cyberagentur warnt vor russischen und iranischen Hackern, die es auf Schlüsselindustrien abgesehen haben
Das britische Nationale Cybersicherheitszentrum (NCSC) hat am Donnerstag vor Spearphishing-Angriffen gewarnt, die von russischen und iranischen …
Globale Aktion „zerschlägt“ die Ransomware-Gruppe Hive
Globale Strafverfolgungsbehörden feierten diese Woche, nachdem sie eine koordinierte Operation zur Zerschlagung der Ransomware-Variante Hive bekannt …
Microsoft: Exchange Server vor Ort jetzt aktualisieren
Microsoft hat Administratoren von lokalen Exchange-Servern aufgefordert, diese mit Patches und Updates zu versorgen und warnt davor, dass Angreifer …
Iranische Gruppe Cobalt Sapling nimmt Saudi-Arabien mit neuer Identität ins Visier
Der als Cobalt Sapling bekannte Bedrohungsakteur wurde bei der Erstellung einer neuen Persona mit dem Namen "Abrahams Axt" gesichtet, um Saudi-Arabien …
Zacks Investment Research bestätigt eine Sicherheitslücke, von der 820.000 Kunden betroffen sind
Zacks Investment Research hat bestätigt, dass durch einen Hackerangriff zwischen 2021 und 2022 möglicherweise die Daten von 820.000 Kunden …
Hive Ransomware-Infrastruktur in gemeinsamer internationaler Strafverfolgungsaktion beschlagnahmt
Die mit der Ransomware-as-a-Service (RaaS)-Operation Hive verbundene Infrastruktur wurde im Rahmen einer koordinierten Strafverfolgungsaktion …
CISA warnt vor böswilliger Nutzung legitimer RMM-Software
Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat einen neuen Hinweis veröffentlicht, um Netzwerkverteidiger vor der böswilligen …
Google entfernt 50.000 Instanzen der pro-chinesischen DRAGONBRIDGE-Beeinflussungsaktion
Google hat am Donnerstag bekannt gegeben, dass es Schritte unternommen hat, um mehr als 50.000 Instanzen einer pro-chinesischen …
Forscher veröffentlichen PoC-Exploit für den von der NSA entdeckten Windows CryptoAPI-Bug
Es wurde ein Proof-of-Concept (Poc)-Code für eine inzwischen behobene, hochgradig gefährliche Sicherheitslücke in der Windows CryptoAPI …
Forscher decken Verbindung zwischen Moses-Mitarbeitern und der Hacktivistengruppe Ax von Emerging Abraham auf
Neue Untersuchungen haben die Operationen einer politisch motivierten Hacktivistengruppe namens Moses Staff mit einem anderen aufkommenden …
Ist ein jährlicher Pen-Test für Ihr Unternehmen ausreichend?
Jedes Unternehmen, das mit sensiblen Daten umgeht, muss seine Sicherheitsbestrebungen gewissenhaft verfolgen, wozu auch regelmäßige Pen-Tests gehören. …
NCSC: Iranische und russische Gruppen zielen mit Spearphishing auf Regierung, Aktivisten und Journalisten
Das britische National Cyber Security Centre (NCSC) hat Organisationen vor laufenden Spearphishing-Angriffen durch russische und iranische …
Falschgeldwerbung im Dark Web steigt um 90% an
Im vergangenen Jahr gab es einen zweistelligen Anstieg von Deep- und Dark-Web-Anzeigen und Verkäufern, die für Falschgeld warben, was auf eine …