Diebstahl und Verkauf biometrischer Daten möglich
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Neue Backdoors namens "Lunar"
Der IT-Sicherheitshersteller ESET hat zwei bisher unbekannte Backdoors namens LunarWeb und LunarMail entdeckt, die ein europäisches Außenministerium und dessen diplomatische Vertretungen im Ausland, vor allem im Nahen Osten, kompromittieren. ESET schätzt, dass das Lunar-Toolset seit mindestens 2020 im Einsatz ist.
Hintertür für Windows-Systeme
WithSecure hat eine Backdoor entdeckt und Sie mit dem Namen „Kapeka“ (“kleiner Storch” auf Russisch) bezeichnet. Mindestens seit Mitte 2022 wurde die maßgeschneiderte Hintertür bei Cyberangriffen in Osteuropa, unter anderem in der Ukraine und in Estland ausgenutzt. Allerdings wurde sie erst 2024 offiziell entdeckt.
Typo-Squatting
Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht.
Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.
Am Karsamstag machte die Backdoor-Attacke auf die xz/liblzma Schlagzeilen in der Tech-Welt. Ein Kommentar von Gaidar Magdanurov, President of Acronis.
Red Hat hat am Freitag eine dringende Warnung bezüglich einer gravierenden Sicherheitslücke in XZ Utils herausgeben. Dabei handelt es sich um eine weit verbreitete Sammlung von Datenkompressionswerkzeugen.
Kampagne in the wild wohl seit November 2023 aktiv
Die Bitdefender Labs warnen vor einer neu entdeckten Backdoor, die auf macOS-Rechner abzielt. Die bisher nicht dokumentierte Malware-Familie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen lässt. Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten.
Kommentar
Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit seines Loaders, Nutzlasten zu übermitteln, die mit fortschrittlichen Verteidigungsumgehungstechniken kombiniert werden.
Veranstaltungen
Stellenmarkt
- Senior Technical Manager*in - Sensor Simulation für FCAS (w/m/d)
Hensoldt, Immenstaad - Academic Program Manager (m/w/d)
TUM Venture Labs Management gGmbH, Heilbronn - GIS-Experte (m/w/i)
Landratsamt Reutlingen, Reutlingen (bei Stuttgart) - Leiter Technische Entwicklung (all genders) Smart Data / Softwareentwicklung
über Rolf Elshoff Unternehmensberatung, Aachen
Meistgelesene Artikel
21. Oktober 2024
14. Oktober 2024
11. Oktober 2024
2. Oktober 2024