SharePoint ToolShell: Lücken wegen unvollständigem Fix

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke

SharePoint ToolShell: Sicherheitslücken wegen unvollständigem Fix. Die kürzlich ausgenutzten ToolShell-Sicherheitslücken in Microsoft SharePoint sind auf eine unvollständige Korrektur für CVE-2020-1147 zurückzuführen, wie eine aktuelle Analyse des Global Research & Analysis Teams (GReAT) von Kaspersky zeigt. Die entsprechende Schwachstelle wurde erstmals im Jahr 2020 gemeldet, wurde aber nicht korrekt gefixt. Die SharePoint-Schwachstellen haben sich in diesem … Weiterlesen

Qilin: „Lernen“ von der effektivsten Ransomware

Qilin: „Lernen“ von der effektivsten Ransomware der Branche

Qilin: „Lernen“ von der effektivsten Ransomware der Branche. Qilin zählt inzwischen zu den aktivsten und wirkungsvollsten Ransomware-Operationen weltweit. Die Schadsoftware verbreitet sich zunehmend über etablierte Cybercrime-Netzwerke und spielt eine zentrale Rolle in aktuellen Bedrohungsmodellen. Die ersten Versionen wurden 2022 unter dem Namen “Agent” veröffentlicht und später vollständig in Rust neu entwickelt. Ab Ende 2023 gewann … Weiterlesen

Malware-Angriffe Juni 2025: Schon wieder 20 Prozent mehr 

Malware-Angriffe im Juni 2025: 20 Prozent mehr 

Malware-Angriffe im Juni 2025: 20 Prozent mehr. Die globale Cyber-Bedrohungslage verschärft sich weiter. Laut dem aktuellen Acronis Cyberthreats Update Juli 2025 stieg die Zahl der Malware-Angriffe im Juni um 19,8 Prozent im Vergleich zum Vormonat, während mehr als 500 Datenschutzverletzungen gemeldet wurden. In Deutschland lag der Anteil der Acronis-Nutzer mit erkannter Malware im Juni bei … Weiterlesen

Plattform von NinjaOne: Jetzt auf Google Cloud Marketplace

Endpunkt-Management-Plattform von NinjaOne: Jetzt auch auf Google Cloud Marketplace

Endpunkt-Management-Plattform von NinjaOne: Jetzt auch auf Google Cloud Marketplace. NinjaOne, die Plattform für automatisiertes Endpunkt-Management, gibt bekannt, dass sie ab sofort im Google Cloud Marketplace verfügbar ist. Google-Cloud-Nutzer können NinjaOnes cloud-native Plattform jetzt im Handumdrehen implementieren – zur Automatisierung zeitraubender IT-Prozesse und zur nachhaltigen Steigerung der Produktivität im gesamten Unternehmen.  Unternehmen nutzen heute deutlich mehr … Weiterlesen

Ransomware Report 2024: Betroffene Unternehmen suchen Hilfe von Behörden

Ransomware Report 2024 Fortinet

Ransomware Report 2024: Betroffene Unternehmen suchen Hilfe von Behörden Laut dem jährlichen State of Ransomware 2024 Report arbeiteten 97 Prozent der befragten Organisationen, die im letzten Jahr Opfer von Ransomware waren, mit Strafverfolgungsbehörden oder anderen amtlichen Stellen zusammen. Dieser eindrucksvoll hohe Prozentsatz gilt gleichermaßen für die weltweiten als auch die DACH- Umfrageergebnisse. Mehr als die … Weiterlesen

Reisedokumente: Von der Bordkarte ins Dark Web

Reisedokumente: Von der Bordkarte ins Dark Web

Reisedokumente: Von der Bordkarte ins Dark Web. Mit dem wachsenden internationalen Reiseverkehr steigt auch die Zahl der Cyberangriffe auf Reisende. Eine Untersuchung von NordVPN und Saily offenbart den florierenden Schwarzmarkt für gestohlene Reisedokumente – von Pass-Scans über Visainformationen bis hin zu Vielfliegerkonten. Die Studie zeigt auf, wie günstig es für Kriminelle ist, gestohlene Identitäten zu … Weiterlesen

Cyberspionage gegen Behörden in Deutschland

Identifikation der Cyberspionage

Cyberspionage mit möglicherweise russischem Hintergrund gegen Behörden in Deutschland Laut aktuellen Beobachtungen der Bitdefender Labs zielt die Gruppe UAC-0063 mit ihren Cyberspionage -Attacken nun verstärkt auf Behörden, darunter wahrscheinlich auch Botschaften in Europa. Unter anderem in Deutschland, Großbritannien, den Niederlanden und Rumänien. Die Belege der ursprünglich auf Zentralasien gerichteten Aktivitäten nach Mittel- und Westeuropa zeigen … Weiterlesen

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke

Microsoft SharePoint – Notfallmaßnahmen für Zero-Day-Sicherheitslücke. Microsoft hat am Wochenende Notfallmaßnahmen zur Behebung einer Zero-Day-Sicherheitslücke mit der Bezeichnung CVE-2025-53770 veröffentlicht, die aktiv ausgenutzt wird und sich verändert. Die Google Threat Intelligence Group (GTIG) hat nun beobachtet, dass Angreifer diese Sicherheitslücke ausnutzen, um Webshells zu installieren und kryptografische Geheimnisse von den Servern der Opfer zu stehlen. … Weiterlesen

Malware-Rückblick 2024: Kritische Infrastrukturen im Fokus

Malware-Rückblick

Malware-Rückblick 2024: Kritische Infrastrukturen im Fokus von Cyber-Crime-Gruppen Cyberangriffe werden immer komplexer, und Organisationen weltweit erhöhen ihre Investitionen in die Sicherheit ihrer Systeme. Bereits zum siebten Mal in Folge haben die Cybersecurity-Experten von OpenText Cybersecurity die vorherrschende Bedrohungslandschaft genauer unter die Lupe genommen und im „Nastiest Malware“ Report einen Malware-Rückblick geschaffen. Der Malware-Rückblick zeigt, dass … Weiterlesen