Thought Leadership
Zero-Day in Chrome:
Bedrohungsakteur erstellte aufwendige und glaubwürdige Fälschung eines NFT Games zur Ausnutzung der Schwachstelle.
Die Experten von Kaspersky haben eine fortschrittliche APT-Kampagne (Advanced Persistent Threat) der berüchtigten Lazarus-Gruppe entdeckt und analysiert, die sich gegen Organisationen weltweit richtet. Das für die Kompromittierung eingesetzte Schadprogramm wird über legitime Software verbreitet.
Kommentar
Heute vor fünf Jahren wurde der Ransomware-Angriff WannaCry ausgeübt, der Nordkorea zugeschrieben wird. Dabei handelt es sich um eine Schadsoftware, die wichtige Daten auf infizierten Systemen verschlüsselt, um von den Opfern Geld zu erpressen. WannaCry nutzte hierfür eine Zero-Day-Sicherheitslücke im Windows-Betriebssystem aus, die daraufhin mit einem Patch von Microsoft
Forscher von Malwarebytes haben eine neuartige Doppel-Attacke aufgedeckt. Bei ihren Analysen stießen die Security-Experten auf ein verdächtiges Dokument mit dem Namen “Манифест.docx” (“Manifest.docx”), das zwei Schadsoftware-Templates herunterlädt und aktiviert: eines nutzt Makros und das andere ist ein Html-Objekt, das eine Schwachstelle im Internet Explorer ausnutzt.
Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel. Das hat erst jüngst die Blockierung des Suezkanals durch das Containerschiff “Ever Given” gezeigt. ESET-Forscher haben nun eine bisher unbekannte Backdoor entdeckt, die bei einem Angriff auf ein Frachtlogistikunternehmen in Südafrika verwendet wurde.
Das Vorgehen der Cyber-Spione
ESET Forscher haben gezielte Angriffe auf Luft- und Raumfahrt- sowie Rüstungskonzerne in Europa und im Nahen Osten aufgedeckt. Die Attacken liefen von September bis Dezember 2019.
Veranstaltungen
Stellenmarkt
- IT Business Analyst (m/w/d) (Büro & Homeoffice)
The Pampered Chef Deutschland GmbH, Raunheim - IT Consultant/Software Engineer (w|m|d)
ADAC IT Service GmbH, München - ServiceNow Entwickler (m/w/d)
operational services GmbH & Co. KG, Frankfurt am Main - Kommunikationsdesigner*in (w/m/d) Schwerpunkt: Multimedia
Wuppertal Institut für Klima, Umwelt, Energie gGmbH, Wuppertal
Meistgelesene Artikel
31. Oktober 2024
21. Oktober 2024
14. Oktober 2024
11. Oktober 2024