Thought Leadership
IT-Sicherheitsexperten haben eine neue Kampagne zur Übernahme von Azure-Cloud-Konten entdeckt, die bereits Hunderte von Benutzerkonten kompromittiert hat, darunter viele von Führungskräften.
Angesichts der anhaltenden Welle der Cyberkriminalität und häufig machtloser Strafverfolgung setzt die deutsche Wirtschaft zunehmend auf vorbeugenden Selbstschutz.
Qakbot (aka QBot oder Pinkslipbot) ist ein Trojaner mit einer mittlerweile 15-jährigen Evolutionsgeschichte. Von den Ursprüngen als Banking-Trojaner folgte eine stetige Weiterentwicklung bis hin zu Malware, die heute für die laterale Verbreitung in einem Netzwerk und das Deployment von Ransomware eingesetzt wird.
Kampagne in the wild wohl seit November 2023 aktiv
Die Bitdefender Labs warnen vor einer neu entdeckten Backdoor, die auf macOS-Rechner abzielt. Die bisher nicht dokumentierte Malware-Familie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen lässt. Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten.
Cyberkriminelle sind eifrige Datensammler. Um an Daten zu gelangen, missbrauchen sie entweder bereits vorhandene Privilegien oder verschaffen sich auf andere Weise Zugang zu Computersystemen, Netzwerken oder digitalen Speichergeräten.
Kommentar
Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit seines Loaders, Nutzlasten zu übermitteln, die mit fortschrittlichen Verteidigungsumgehungstechniken kombiniert werden.
Pawn Storm (auch APT28 oder Forest Blizzard)
In einem neuen Blogbeitrag widmet sich Trend Micro Pawn Storm (auch APT28 oder Forest Blizzard), einer Gruppe von APT-Akteuren, die sich durch beharrliche Wiederholungen in ihren Taktiken, Techniken und Verfahren (TTPs) auszeichnet.
BlueVoyant-Studie
Zu den neuesten Taktiken der Cyberkriminellen gehören der Einsatz generativer KI für Phishing, Online-Werbung als Angriffsvektor und die immer schnellere Ausnutzung neuer Schwachstellen.
Ransomware-Angriff vom November 2023
Beim Toyota Financial Services (TFS) ist es im November durch die Ransomware-Gruppe „Medusa“ zu einem Hackerangriff auf sensible Kundendaten gekommen. Daten wie Namen, Adressen und Bankinformationen sollen in die Hände der Cyberkriminellen gefallen sein.
Sicherheitsforscher von ESET haben eine beunruhigende Entdeckung gemacht: Zwölf Android-Spionage-Apps wurden identifiziert, wobei sechs davon sogar im offiziellen Google Play Store verfügbar waren. Die meisten dieser Anwendungen tarnten sich als Messenger-Apps.
Veranstaltungen
Stellenmarkt
- Mitarbeiter (m/w/d) IT Servicedesk / User Help Desk
Sitiana GmbH, Gelsenkirchen - Systemadministrator (m/w/d)
evasys GmbH, Lüneburg - Senior Scientist Machine Learning - Risikomodellierung und Pricing (w/m/d)
HUK-COBURG Versicherungsgruppe, Coburg - Fachverfahrens- bzw. Diensteverantwortung des IT-Fachverfahrens UNIS (Umwelt- und Naturschutzinformationssystem)
Senatsverwaltung für Mobilität, Verkehr, Klimaschutz und Umwelt, Berlin
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
28. Oktober 2024