Typo-Squatting
Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht.
KI trifft auf Next-Gen-Infostealer
Die Bitdefender Labs warnen vor einer großangelegten Malvertising-Kampagne auf Facebook, die das große Interesse an neuen KI-Diensten wie ChatGPT oder Midjourney nutzt, um Nutzer mit Malware zu infizieren und ihre Daten zu stehlen. Die Kampagne der Cyberkriminellen läuft bereits seit circa einem Jahr und ist derzeit weiterhin aktiv.
Studie
Die Bitdefender Labs beobachten aktuelle professionelle Malvertising-Kampagnen, um Facebook (Meta)-Accounts anzugreifen.
Bereits seit einiger Zeit setzen Cyberkriminelle falsche Werbeanzeigen auf Social-Media-Plattformen wie Facebook ein, um gefälschte Gewinnspiele, Malware oder andere Betrügereien zu verbreiten. Doch in den vergangenen Monaten hat das sogenannte Malvertising eine neue Dimension erreicht, wie Sicherheitsforscher von WithSecure berichten. Da Unternehmen mittlerweile immer häufiger auf die Werbewirkung der
Anwender werden auf gefälschte Webseiten gelockt
Seit Mai 2023 beobachten Sicherheitsexperten eine Malvertising-Kampagne Cyberkrimineller, die über Online-Anzeigen ihre Opfer auf gefälschte Webseiten locken. Bekannt sind den Experten der Bitdefender Labs Verweise auf vermeintliche Internetauftritte von bekannten Diensten wie AnyDeks, WinSCP, Cisco AnyConnect, Slack und TreeSize.
Sophos X-Ops verzeichnet seit Anfang dieses Jahres eine Wiederbelebung des Einsatzes von Malvertising in verschiedenen Malware-Kampagnen, sowohl in seiner Telemetrie als auch im vermehrten Auftauchen dieses Themas in Untergrundforen. Malvertising, die Bezeichnung für eine Methode, schädlichen Code in digitale Werbung zu injizieren, ist kein neues Thema und auch kein
G DATA Bedrohungsreport
Rund 50 Millionen verschiedene Schadprogramme identifizierten die Sicherheitsexperten von G DATA CyberDefense im Jahr 2022. Das ist eine Verdoppelung gegenüber 2021 – so der neue Bedrohungsreport von G DATA CyberDefense. Um Schadcode zu verbreiten, setzen Angreifer neben Phishing verstärkt auf Malvertising, also bösartige Werbung, und Search Engine Poisoning („Suchmaschinen-Vergiftung“).
MalVirt-Loader verwenden verschleierte Virtualisierung
Die Sicherheitsforscher von SentinelLabs, der Research-Abteilung von SentinelOne, entdeckten bei der Untersuchung jüngster Malvertising-Angriffe eine weitere Gruppe virtualisierter Malware-Loader, die sich dem Trend angeschlossen haben. Die so genannten MalVirt-Loader sind in .NET implementiert und nutzen Virtualisierung, basierend auf dem KoiVM Virtualisierungsschutz von .NET-Anwendungen, um ihre Implementierung und Ausführung zu
Infoblox Q3 Threat Report
Auch das letzte Quartal hat die Cybersicherheits-Experten auf der ganzen Welt auf Trab gehalten. Um ihnen Orientierung in der schnelllebigen Bedrohungslandschaft zu bieten, hat Infoblox die wichtigsten Entwicklungen in seinem Cyber Threat Report für das dritte Quartal 2022 zusammengefasst.
Veranstaltungen
Stellenmarkt
- Fachinformatiker (m/w/d) für Systemintegration
Städtische Bühnen Frankfurt am Main GmbH, Frankfurt am Main - Senior Technical Manager*in - Sensor Simulation für FCAS (w/m/d)
Hensoldt, Immenstaad - GIS-Experte (m/w/i)
Landratsamt Reutlingen, Reutlingen (bei Stuttgart) - IT-Mitarbeiter (w/m/d) für das Fachressort Netzwerkmanagement und IT-Sicherheit, Schwerpunkt Firewall-Administration und Netzwerkmanagement
Gesundheitsholding Lüneburg GmbH, Lüneburg
Meistgelesene Artikel
21. Oktober 2024
14. Oktober 2024
11. Oktober 2024
2. Oktober 2024