OSINVGPT – Ein Werkzeug zur Unterstützung von Open-Source-Ermittlungen
OSINVGPT ist ein auf künstlicher Intelligenz basierendes System, entwickelt von „Very Simple Research“, das Sicherheitsanalysten bei Open-Source-Ermittlungen und der Auswahl geeigneter Tools unterstützt. Dieses Tool erleichtert die Sammlung relevanter Informationen,...
Finnische IT-Firma Tietoevry von Akira Ransomware-Angriff Betroffen
Die finnische IT-Dienstleistungs- und Unternehmens-Cloud-Hosting-Firma Tietoevry ist von einem Ransomware-Angriff betroffen, der Kunden ihres Cloud-Hostings in einem ihrer Datenzentren in Schweden beeinträchtigt hat. Der Angriff wurde Berichten zufolge von der Akira...
„Oscompatible“ Npm-Trojaner Umgeht UAC und Installiert AnyDesk auf Windows-Rechnern
Ein bösartiger npm-Paket namens "oscompatible", der am 9. Januar 2024 veröffentlicht wurde, wurde entdeckt, da es einen ausgeklügelten Fernzugriff-Trojaner auf kompromittierten Windows-Maschinen einsetzt. Bevor es entfernt wurde, zog das Paket insgesamt 380 Downloads...
TeamViewer wird erneut für Netzwerkeinbrüche in neuen Ransomware-Angriffen missbraucht
Ransomware-Angreifer nutzen wiederholt TeamViewer, um in Unternehmensnetzwerke einzudringen und Verschlüsselungssoftware zu installieren, die auf dem geleakten LockBit-Ransomware-Builder basiert. TeamViewer, ein legitimes Fernzugriffstool, das im Unternehmensbereich...
Russische Hackergruppe COLDRIVER erweitert Angriffe mit eigener Malware
Die russische Bedrohungsgruppe COLDRIVER, bekannt für Phishing-Angriffe, hat ihre Vorgehensweise weiterentwickelt und setzt nun erstmals eine selbst entwickelte Malware ein, die in der Programmiersprache Rust geschrieben ist. Dies wurde von Googles Threat Analysis...
Kritische Sicherheitslücken bei Citrix, VMware und Atlassian – Sofortiges Patchen erforderlich!
Citrix warnt vor zwei aktiv ausgenutzten Zero-Day-Sicherheitslücken in NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway). Die Schwachstellen sind: CVE-2023-6548 (CVSS-Wertung: 5.5) – Authentifizierte (geringe Privilegien)...
Über 178.000 SonicWall-Firewalls anfällig für DoS- und potenzielle Remote-Code-Ausführungsangriffe
Über 178.000 SonicWall Next-Generation-Firewalls (NGFW), deren Management-Schnittstellen online freigelegt sind, sind anfällig für Denial-of-Service (DoS)- und potenzielle Remote-Code-Ausführungsangriffe (RCE). Diese Schwachstellen, identifiziert als CVE-2022-22274...
Windows SmartScreen-Schwachstelle wird ausgenutzt, um Phemedrone-Malware zu verbreiten
Eine aktuelle Malware-Kampagne mit der Informationsdiebstahl-Software Phemedrone nutzt eine Schwachstelle im Microsoft Defender SmartScreen (CVE-2023-36025), um Windows-Sicherheitswarnungen bei der Öffnung von URL-Dateien zu umgehen. Phemedrone, eine neue...
Schwerwiegende Sicherheitslücken in Bosch-Thermostaten und intelligenten Schraubern aufgedeckt
In den Bosch BCC100 Thermostaten und Rexroth NXA015S-36V-B intelligenten Schraubern wurden mehrere Sicherheitslücken entdeckt, die es Angreifern ermöglichen könnten, bei erfolgreicher Ausnutzung willkürlichen Code auf den betroffenen Systemen auszuführen. Die...
Über 150.000 WordPress-Websites durch anfälliges Plugin von Übernahme bedroht
Zwei Schwachstellen im POST SMTP Mailer WordPress-Plugin, einem E-Mail-Zustellungstool, das von 300.000 Websites genutzt wird, könnten es Angreifern ermöglichen, die vollständige Kontrolle über eine Website-Autorisierung zu erlangen. Letzten Monat entdeckten die...