World Backup Day
Schädliche PowerShell-Befehle
Die Security-Experten von Proofpoint haben eine neue Angriffstechnik cyberkrimineller Gruppen identifiziert. Mit dieser neuen Methode versuchen Cyberkriminelle, Benutzer dazu zu verleiten, schädliche PowerShell-Befehle auf ihren eigenen Systemen auszuführen.
Auch IT-Sicherheitsforscher bedroht und schikaniert
In der Erpressungskampagne gegen Snowflake-Kunden fordern Cyberkriminellen von bis zu 10 Unternehmen Lösegeldzahlungen zwischen 300.000 und 5 Millionen US-Dollar. Das berichten Sicherheitsexperten, die die Attacken untersuchen.
Hackergruppe Arid Viper
Forscher des IT-Sicherheitsherstellers ESET haben eine Android-Malware namens AridSpy entdeckt. Die Spyware kann Messaging-Apps überwachen und sensible Inhalte vom Gerät stehlen. Sie kam in fünf Hacking-Kampagnen zum Einsatz. Ziel der Hacker sind Benutzerdaten von den Geräten ihrer Opfer.
E-Mail-Kampagnen
Elastic Security Labs hat eine neue Windows-Backdoor-Malware – Warmcookie – identifiziert. Sie wird seit Ende April täglich über E-Mail-Kampagnen verbreitet, gibt sich als Personalvermittlungsunternehmen aus und verleitet die Opfer dazu, auf infizierte Links zu neuen Stellenangeboten zu klicken.
Diebstahl und Verkauf biometrischer Daten möglich
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Olympische Sommerspiele 2024
Proofpoint hat kürzlich eine betrügerische Website identifiziert, die vermeintlich Tickets für die Olympischen Sommerspiele 2024 in Paris zu verkaufte. Die Website „paris24tickets[.]com“ gab vor, ein „sekundärer Marktplatz für Sport- und Live-Event-Tickets“ zu sein.
Analyse von Trend Micro
Generative KI-Tools haben das Potenzial, in naher Zukunft wirklich disruptive Cyberangriffe zu ermöglichen. Doch gibt es schon heute neue kriminelle LLMs oder Angebote von ChatGPT-ähnlichen Fähigkeiten in Hacking-Software? Eine Analyse von Trend Micro zeigt die neuesten Entwicklungen und beleuchtet, welche Bedrohungen in der nahen Zukunft zu erwarten sind.
Kaspersky-Analyse
Cyberkriminelle nutzen kompromittierte Facebook-Accounts kombiniert mit authentischen Facebook-Funktionen für eine neue Phishing-Masche, wie eine aktuelle Kaspersky-Analyse zeigt.
UNC5537
Mandiant veröffentlichte neue Forschungsergebnisse, die zeigen, dass ein finanziell motivierter Bedrohungsakteur, der als UNC5537 identifiziert wurde, Snowflake-Kunden ins Visier nimmt, indem er zuvor gestohlene Anmeldeinformationen – hauptsächlich über Infostealer-Malware – verwendet, um auf Kundendatenbanken zuzugreifen.
Veranstaltungen
Stellenmarkt
- Projektleitung Stadtentwicklung (m/w/d)
Stadt Villingen-Schwenningen, Villingen-Schwenningen - Wissenschaftliche*r Mitarbeiter*in (m/w/d)
Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz - Sales Agent (m/w/d) für die Vodafone Filiale in Sulzbach, befristet
Vodafone GmbH, Sulzbach - (Ausbildung) Kfz Prüfingenieur Fahrzeugprüfung (m/w/d)
DEKRA Automobil GmbH, Eppingen
Meistgelesene Artikel
5. Juli 2024
28. Juni 2024
18. Juni 2024