Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Die chinesische Hackergruppe ist zurück

Neue Angriffe von FamousSparrow: Totgeglaubte spionieren länger

Spionage, SparrowDoor, FamousSparrow, China
Nach einer längeren Ruhephase ist die chinesische Hackergruppe FamousSparrow wieder aktiv. Laut dem IT-Sicherheitsunternehmen ESET wurde die Gruppe dabei immer gefährlicher und hat neue, hochentwickelte Spionagewerkzeuge eingesetzt.
Undokumentierte Befehle gefunden

Bluetooth-Chip ESP32 mit Hintertür: Milliarden IoT-Geräte in Gefahr

Chip, esp32 sicherheitslücke, esp32 schwachstelle, ESP32, Microchip
Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen.
Anzeige
Zwei neue MaaS-Kampagnen

Venom Spider lässt RevC2 und Venom Loader von der Kette

Malware, Spinne
Die Sicherheitsforscher von Zscaler ThreatLabz haben zwei neue Kampagnen aufgedeckt, die auf das Malware-as-a-Service-Angebot von Venom Spider zurückzuführen sind.
Anzeige
China-nahe Hackergruppe Gelsemium

Cyber-Spionage auf Linux: Neue Backdoors aufgedeckt

Cyber-Spionage, China, linux backdoor, cyberspionage linux backdoors, Linux, Backdoors
ESET-Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden.
E-Mail-Kampagnen

Neue Windows-Backdoor-Malware Warmcookie identifiziert

Malvertising, Malware, MadMxShell, Backdoor
Elastic Security Labs hat eine neue Windows-Backdoor-Malware – Warmcookie – identifiziert. Sie wird seit Ende April täglich über E-Mail-Kampagnen verbreitet, gibt sich als Personalvermittlungsunternehmen aus und verleitet die Opfer dazu, auf infizierte Links zu neuen Stellenangeboten zu klicken.
Diebstahl und Verkauf biometrischer Daten möglich

Schwachstellen in biometrischen Scannern von ZKTeco

Schwachstellen, Sicherheitslücken, ZKTeco, Scanner
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Anzeige
Neue Backdoors namens "Lunar"

Spioniert die russische Hackergruppe Turla Diplomaten aus?

Hackergruppe, russische Hacker, Turla, Russland
Der IT-Sicherheitshersteller ESET hat zwei bisher unbekannte Backdoors namens LunarWeb und LunarMail entdeckt, die ein europäisches Außenministerium und dessen diplomatische Vertretungen im Ausland, vor allem im Nahen Osten, kompromittieren. ESET schätzt, dass das Lunar-Toolset seit mindestens 2020 im Einsatz ist.
Hintertür für Windows-Systeme

Kapeka-Backdoor: SandStorm-Gruppe mit neuem Werkzeug

SandStorm, Kapeka, Backdoor
WithSecure hat eine Backdoor entdeckt und Sie mit dem Namen „Kapeka“ („kleiner Storch“ auf Russisch) bezeichnet. Mindestens seit Mitte 2022 wurde die maßgeschneiderte Hintertür bei Cyberangriffen in Osteuropa, unter anderem in der Ukraine und in Estland ausgenutzt. Allerdings wurde sie erst 2024 offiziell entdeckt.
Typo-Squatting

Neue Backdoor: Malvertising-Kampagne mit MadMxShell

Malvertising, Malware, MadMxShell, Backdoor
Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht.

XZ Utils-Vorfall: Open Source als Software Supply Chain-Falle

Backdoor
Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.
Anzeige

Events

HANNOVER MESSE 2025
31.03.2025
 - 04.04.2025
Hannover
DACHsec Cyber Summit
01.04.2025
 - 02.04.2025
Frankfurt
DSAG-Technologietage 2025 – Strategy Royale: Call, Raise or Fold?
02.04.2025
 - 03.04.2025
Wiesbaden
Eventkalender

Jobs

Technical Security Officer (w/m/d)
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
3x Administrator*in für IT-Security
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Service Delivery Manager*in
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Administrator*in für Logging Services
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Gruppenleiter*in für den IT-Service Storage
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Zur Jobbörse
Anzeige

Meistgelesene Artikel

Oracle Cloud
24. März 2025

6 Millionen Datensätze: Oracle wurde angeblich gehackt

X Twitter
11. März 2025

Hackergruppe Dark Storm war für X-Ausfälle verantwortlich

Twitter X
10. März 2025

X (ehemals Twitter) down: Tausende Nutzer weltweit betroffen

Leonovo Flip
3. März 2025

Lenovo stellt Drei-Displays-Laptop vor

Outlook
1. März 2025

Outlook und Office 365 down: Tausende Nutzer melden Probleme

Anzeige
Anzeige
Anzeige
Anzeige