Thought Leadership
Discord-Spionagekampagne
Eine neue Linux-Malware mit dem Namen DISGOMOJI nutzt Emojis, um Befehle auf infizierten Geräten auszuführen. Entdeckt wurde der Schädling auf indischen Regierungscomputern.
Hackergruppe Arid Viper
Forscher des IT-Sicherheitsherstellers ESET haben eine Android-Malware namens AridSpy entdeckt. Die Spyware kann Messaging-Apps überwachen und sensible Inhalte vom Gerät stehlen. Sie kam in fünf Hacking-Kampagnen zum Einsatz. Ziel der Hacker sind Benutzerdaten von den Geräten ihrer Opfer.
E-Mail-Kampagnen
Elastic Security Labs hat eine neue Windows-Backdoor-Malware – Warmcookie – identifiziert. Sie wird seit Ende April täglich über E-Mail-Kampagnen verbreitet, gibt sich als Personalvermittlungsunternehmen aus und verleitet die Opfer dazu, auf infizierte Links zu neuen Stellenangeboten zu klicken.
Malware per Direktnachricht
Hacker halten TikTok-Nutzer in Atem: Eine Sicherheitslücke in der beliebten Social-Media-Plattform erlaubt es Cyberkriminellen, Nutzer-Accounts per Schadcode zu übernehmen. Erste Opfer der Lücke sollen die TikTok-Konten von Prominenten, Nachrichtensendern und auch größere Konzerne sein. Dies geht aus aktuellen Medienberichten vor.
Operation Crimson Palace
Sophos hat einen Bericht veröffentlicht, in dem eine hochentwickelte, fast zweijährige Spionagekampagne gegen ein hochrangiges Regierungsziel detailliert unter die Lupe genommen wird. Die Angreifer nutzen zwei bisher unbekannte Malware-Varianten für Spionage und Persistenz.
Internet Security Report von WatchGuard
WatchGuard Technologies stellt im neuen Internet Security Report einen sprunghaften Anstieg der Malware-Erkennungen für Endgeräte fest. Während die Zahl der netzwerkgerichteten Malware-Attacken im Vergleich zum Vorquartal um fast die Hälfte zurückging, stiegen die Angriffe mit Malware für Endgeräte um 82 Prozent.
Ständige Weiterentwicklung
Aqua Securitys Team Nautilus stellt eine Studie vor, die Infrastruktur, Taktiken, Techniken und den Modus Operandi der gefährlichen Malware Kinsing im Detail beschreibt. Kinsing tauchte erstmals im Jahr 2019 auf und zielt auf Cloud-Native-Infrastrukturen ab, wie z. B. falsch konfigurierte APIs.
Was Verbraucher nun tun müssen
Einem aktuellen Blogpost von Troy Hunt zufolge haben Unbekannte über 122 Gigabyte an Daten in Kanälen der Messenger-App Telegram veröffentlicht. Bei Troy Hunt handelt es sich um den Betreiber von Have-I-been-pwned, einer Datenbank für geleakte Zugangsdaten.
Wiederbelebte Malware-Kampagne
Sonatype hat ein bösartiges PyPI-Paket entdeckt, das Windows-Binärdateien herunterlädt und installiert, um Fernzugriff, Überwachung, und Kryptodiebstahl zu ermöglichen. Das ‘pytoileur’ genannte Paket tarnt sich als “Cool package”.
Neue Malware entdeckt
In der Cyberkriminalitätsszene ist eine neue Bedrohung aufgetaucht, die speziell Geldautomaten in Europa ins Visier nimmt und somit die gesamte Bankenbranche gefährden könnte. Die Schadsoftware, bekannt unter dem Namen „EU ATM Malware“, wurde kürzlich auf einem Hackerforum zum Verkauf angeboten.
Veranstaltungen
Stellenmarkt
- Business Analyst IT (m/w/d)
VIRION med. u. pharm. Handelsgesellschaft mbH, Hanau, München - Software Entwickler - RF Messinstrumente (m/w/d)
Advantest Europe GmbH, Böblingen - IT-Netzwerk-Administratorin / IT-Netzwerk-Administrator (w/m/d)
Max Rubner-Institut, Detmold, Karlsruhe, Kiel, Kulmbach - Mitarbeiter (m/w/d) OnSite Administration
Hannoversche Informationstechnologien AöR (hannIT), Hannover
Meistgelesene Artikel
18. August 2024
16. August 2024
7. August 2024
