China-nahe Hackergruppe Gelsemium
ESET-Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der Analyse von Archiven, die im Jahr 2023 auf Googles Online-Dienst Virus Total hochgeladen wurden.
E-Mail-Kampagnen
Elastic Security Labs hat eine neue Windows-Backdoor-Malware – Warmcookie – identifiziert. Sie wird seit Ende April täglich über E-Mail-Kampagnen verbreitet, gibt sich als Personalvermittlungsunternehmen aus und verleitet die Opfer dazu, auf infizierte Links zu neuen Stellenangeboten zu klicken.
Diebstahl und Verkauf biometrischer Daten möglich
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Neue Backdoors namens "Lunar"
Der IT-Sicherheitshersteller ESET hat zwei bisher unbekannte Backdoors namens LunarWeb und LunarMail entdeckt, die ein europäisches Außenministerium und dessen diplomatische Vertretungen im Ausland, vor allem im Nahen Osten, kompromittieren. ESET schätzt, dass das Lunar-Toolset seit mindestens 2020 im Einsatz ist.
Hintertür für Windows-Systeme
WithSecure hat eine Backdoor entdeckt und Sie mit dem Namen „Kapeka“ („kleiner Storch“ auf Russisch) bezeichnet. Mindestens seit Mitte 2022 wurde die maßgeschneiderte Hintertür bei Cyberangriffen in Osteuropa, unter anderem in der Ukraine und in Estland ausgenutzt. Allerdings wurde sie erst 2024 offiziell entdeckt.
Typo-Squatting
Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht.
Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.
Am Karsamstag machte die Backdoor-Attacke auf die xz/liblzma Schlagzeilen in der Tech-Welt. Ein Kommentar von Gaidar Magdanurov, President of Acronis.
Red Hat hat am Freitag eine dringende Warnung bezüglich einer gravierenden Sicherheitslücke in XZ Utils herausgeben. Dabei handelt es sich um eine weit verbreitete Sammlung von Datenkompressionswerkzeugen.
Veranstaltungen
Stellenmarkt
- System Owner IT (w/m/d) Identity
freenet DLS GmbH, Büdelsdorf - (Senior) DevOps Engineer AWS (m/w/d)
SCHUFA Holding AG, Bochum, Wiesbaden, Hamburg - IKT- BCM Beauftragte/r für den Ministerialbereich der SenBJF (m/w/d)
Senatsverwaltung für Bildung, Jugend und Familie, Berlin - Applications Architect (m/w/d) SAP Commerce Cloud
Soluvia IT-Services GmbH, Mannheim
Meistgelesene Artikel
23. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024