Suche
China-nahe Hackergruppe Gelsemium
ESET-Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden.
E-Mail-Kampagnen
Elastic Security Labs hat eine neue Windows-Backdoor-Malware – Warmcookie – identifiziert. Sie wird seit Ende April täglich über E-Mail-Kampagnen verbreitet, gibt sich als Personalvermittlungsunternehmen aus und verleitet die Opfer dazu, auf infizierte Links zu neuen Stellenangeboten zu klicken.
Anzeige
Diebstahl und Verkauf biometrischer Daten möglich
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Anzeige
Neue Backdoors namens "Lunar"
Der IT-Sicherheitshersteller ESET hat zwei bisher unbekannte Backdoors namens LunarWeb und LunarMail entdeckt, die ein europäisches Außenministerium und dessen diplomatische Vertretungen im Ausland, vor allem im Nahen Osten, kompromittieren. ESET schätzt, dass das Lunar-Toolset seit mindestens 2020 im Einsatz ist.
Hintertür für Windows-Systeme
WithSecure hat eine Backdoor entdeckt und Sie mit dem Namen „Kapeka“ (“kleiner Storch” auf Russisch) bezeichnet. Mindestens seit Mitte 2022 wurde die maßgeschneiderte Hintertür bei Cyberangriffen in Osteuropa, unter anderem in der Ukraine und in Estland ausgenutzt. Allerdings wurde sie erst 2024 offiziell entdeckt.
Typo-Squatting
Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht.
Anzeige
Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.
Red Hat hat am Freitag eine dringende Warnung bezüglich einer gravierenden Sicherheitslücke in XZ Utils herausgeben. Dabei handelt es sich um eine weit verbreitete Sammlung von Datenkompressionswerkzeugen.
Kampagne in the wild wohl seit November 2023 aktiv
Die Bitdefender Labs warnen vor einer neu entdeckten Backdoor, die auf macOS-Rechner abzielt. Die bisher nicht dokumentierte Malware-Familie ist in Rust programmiert, wodurch sich die Malware nur schwer erkennen lässt. Sie bietet den Cyberkriminellen verschiedene bemerkenswerte Funktionalitäten.
Anzeige

Veranstaltungen

03.12.2024
 - 05.12.2024
Frankfurt
09.12.2024
 - 12.12.2024
Kongresscenter der Messe Frankfurt/M.
19.02.2025
 - 20.02.2025
Berlin
Stellenmarkt
  1. IT-System Administrator (m/w/d)
    Stappert Deutschland GmbH, Düsseldorf
  2. Digitalisierungsmanager/in (m/w/d) für das Team Digitalisierung
    Landratsamt Weilheim-Schongau, Weilheim
  3. Senior Consultant SAP S/4HANA EWM/TM (w/m/x)
    NTT DATA Deutschland SE, München
  4. Senior Hardwareentwickler (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige