Hacker stehlen Windows NTLM-Authentifizierungshashes in Phishing-Angriffen
Die Hackergruppe TA577 hat ihre Taktik geändert und verwendet nun Phishing-E-Mails, um NT LAN Manager (NTLM)-Authentifizierungshashes zu stehlen und Kontozugriffe zu übernehmen. TA577 wird als ein Broker für den Erstzugriff (IAB) angesehen und war zuvor mit Qbot und...
Kreditkartendaten von American Express durch Datenpanne bei Dienstleister offengelegt
American Express hat Kunden darüber informiert, dass Kreditkartendaten durch eine Datenpanne bei einem ihrer Dienstleister, der von der Reisedivision American Express Travel Related Services Company genutzt wird, offengelegt wurden. Diese Sicherheitsverletzung führte...
Neuartiges Phishing-Kit nutzt SMS und Sprachanrufe, um Kryptowährungsnutzer zu attackieren
Ein neuartiges Phishing-Kit, das die Anmeldeseiten bekannter Kryptowährungsdienste imitiert, zielt in einer als CryptoChameleon bezeichneten Angriffsserie vor allem auf mobile Geräte ab. Dieses Kit ermöglicht Angreifern, exakte Kopien von Single Sign-On (SSO) Seiten...
Lazarus-Hacker nutzen Windows-Kernel-Schwachstelle als Zero-Day in jüngsten Angriffen
Die berüchtigten Akteure der Lazarus-Gruppe haben in jüngsten Angriffen eine kürzlich gepatchte Schwachstelle zur Rechteerweiterung im Windows-Kernel als Zero-Day ausgenutzt, um Kernel-Zugriff zu erlangen und Sicherheitssoftware auf kompromittierten Hosts zu...
HackerGPT 2.0: Ein KI-Tool für ethische Hacker und die Cybersecurity-Gemeinschaft
https://youtu.be/sAjlJlNarc4 HackerGPT 2.0 HackerGPT 2.0 ist ein fortschrittliches KI-Tool, das speziell für die Cybersecurity-Industrie entwickelt wurde und für Personen im Bereich des ethischen Hackings und der Cybersicherheitsforschung wie Bug-Bounty-Jäger von...
Schwere Sicherheitslücken bei internetverbundenen Türklingelkameras ermöglichen Geräteübernahme
Eine Untersuchung hat erhebliche Sicherheitslücken bei populären Video-Türklingelkameras aufgedeckt, die Angreifern die Übernahme dieser Geräte erlauben könnten. Die betroffenen Klingeln, die unter verschiedenen Markennamen verkauft werden, aber vom gleichen...
Neue AMOS-MacOS-Schadsoftware stiehlt gezielt Dateien und Browserdaten
Eine neue Variante der AMOS (Atomic) Schadsoftware, die speziell auf macOS-Benutzer abzielt, wurde von Bitdefender entdeckt. Diese fortschrittliche Schadsoftware nutzt ausgeklügelte Methoden, um sensible Informationen zu entwenden und stellt damit eine ernsthafte...
Hacker nutzen Steganografie, um Malware in PNG-Dateien zu verstecken
Cyberkriminelle verwenden zunehmend Steganografie, um schädliche Software in unscheinbaren Dateien wie Bildern oder Dokumenten zu verbergen. Diese Methode ermöglicht es ihnen, Sicherheitssysteme zu umgehen und unentdeckt zu bleiben, was ihre Cyberangriffe...
Kritische Sicherheitslücken in Zyxel-Firewalls ermöglichen Fernzugriff und Codeausführung
Forscher haben vier neue Sicherheitsanfälligkeiten in bestimmten Versionen von Zyxel-Firewalls und Access Points (AP) entdeckt, die Denial-of-Service-Angriffe, Betriebssystembefehlsinjektionen und die Ausführung von Remote-Code ermöglichen könnten. Diese...
Ransomware-Angriff legt IT-Systeme des Verbraucherzentrale Hessen lahm
Die Verbraucherzentrale Hessen in Deutschland wurde von einem Ransomware-Angriff getroffen, der IT-Systeme verschlüsselte und vorübergehend den Betrieb störte. Es ist zu klären, dass die Verbraucherzentrale Hessen keine Regierungsbehörde ist, sondern eine unabhängige...