CoffeeLoader: Neue Malware-Familie mit starken Verschleierung

Beispiel einer gefälschten CoffeeLoader-Aufrufspur für RtlRandomEx

 CoffeeLoader: Neue Malware-Familie mit starken Verschleierung Das Zscaler ThreatLabz Team hat eine neue, hochentwickelte Malware-Familie enttarnt und ihr den Namen CoffeeLoader gegeben. Diese Malware treibt seit September 2024 ihr Unwesen und führt nach dem Herunterladen Payloads der zweiten Stufe aus. Um die Entdeckung zu verhindern und Endpoint Security Software zu untergraben, setzt CoffeeLoader unterschiedliche Verschleierungstechniken … Weiterlesen

Insights in den russischsprachigen Cyber-Untergrund

Insights Tycoon 2FA – ein Phishing-Kit, das CISOs im Auge behalten sollten

Insights in den russischsprachigen Cyber-Untergrund Trend Micro veröffentlicht seinen neuen Forschungsbericht, der einen umfassende Insight  in den russischsprachigen Cyber-Untergrund gibt, ein Ökosystem, das die weltweite Cyberkriminalität in den letzten zehn Jahren geprägt hat. Vor dem Hintergrund einer sich rasch entwickelnden Cyber-Bedrohungslandschaft untersucht das Forschungspapier (auf englisch) die wichtigsten Trends, die die Ökonomie im Untergrund verändern: … Weiterlesen

Login-Daten im Sonderangebot: Report zu Initial Access Brokers (IAB)

Report zu Initial Access Brokers (IAB)

Login-Daten im Sonderangebot: Report zu Initial Access Brokers (IAB) 58 Prozent aller von IAB gestohlenen Login-Daten zu Firmennetzwerken werden für unter 1000 US-Dollar im Dark Net verkauft. Administrator-Konten steigen in der Angebotshäufigkeit um über 100 Prozent. Check Point Software Technologies geht auf die stetig beliebter werdende Masche Cyber-Krimineller in einem eigenen Bericht der kürzlich zugekauften … Weiterlesen

Router gehören zu 50 % der anfälligsten Geräte

Router gehackt?

Router gehören zu 50 % der anfälligsten Geräte Forescout hat seinen fünften jährlichen Forschungsbericht Riskiest Connected Devices veröffentlicht, der einen Überblick über die anfälligsten Geräte – etwa Router – in Unternehmensnetzwerken gibt. Für den Bericht werden Millionen Geräte in der Forescout Device Cloud anhand der Risikoscoring-Methode von Forescout analysiert, die auf mehreren Faktoren basiert: Konfiguration … Weiterlesen

Studie zum aktuellen Stand der Cloud- und SaaS-Sicherheit

Cloud- und SaaS-Sicherheit

Studie zum aktuellen Stand der Cloud- und SaaS-Sicherheit Eine aktuelle Studie von Dark Reading und Qualys mit über 100 befragten IT- und Sicherheitsexperten zur Cloud- und SaaS-Sicherheit zeigt, dass die schnelle Einführung von Cloud-Technologien häufig die Fähigkeit der Unternehmen zur Risikominimierung übersteigt. 28 Prozent der Unternehmen haben 2024 eine Cloud- oder SaaS-bezogene Datenpanne erlitten. Besorgniserregend … Weiterlesen

Auf diesen Ebenen sichert SASE die Compliance

Auf diesen Ebenen sichert SASE die Compliance

Auf diesen Ebenen sichert SASE die Compliance Die Absicherung komplexer IT-Infrastrukturen ist bereits eine große Aufgabe. Noch größer wird sie mit der täglichen Verantwortung, die wachsende Liste an gesetzlichen Vorgaben und Regulierungen zu berücksichtigen. Abhilfe verspricht ein holistischer SASE-Ansatz (Secure Access Service Edge), der neben einer effektiven Absicherung auch die Grundlage bietet, um nachweislich Compliance-Anforderungen … Weiterlesen

ClickFix ist bei Cyberkriminellen nach wie vor beliebt

Infostealer Raspberry Robin Malware GipyCybercrime Hacker KI überführt HTML-Schmuggel-Angriffe Clickfix

ClickFix ist bei Cyberkriminellen nach wie vor beliebt Im Rahmen der kontinuierlichen Untersuchung der im Umlauf befindlichen Malware, haben die Spezialisten von Sophos X-Ops erneut ClickFix als eine zwar alte aber nach wie vor sehr aktive Bedrohung ausgemacht. Die Sicherheitsexperten identifizierten ein breites Spektrum von Organisationen, die in letzter Zeit von dieser Angriffsmethode betroffen waren. … Weiterlesen

Koop: Logpoint und STACKIT für mehr digitale Souveränität in Europa

Kooperation Handschlag  Koop

Koop: Logpoint und STACKIT schließen sich zusammen für mehr digitale Souveränität in Europa Logpoint und STACKIT kündigen eine neue strategische Koop an, die Unternehmen dabei helfen soll, ihre Cyberabwehr zu stärken und gleichzeitig die europäischen Vorschriften wie der DSGVO und NIS2 einzuhalten. Unternehmen und Managed Security Service Provider (MSSPs) können Logpoint SIEM auf STACKIT’s europäischer … Weiterlesen

Cyber-Angriffe auf deutsche Unternehmen: 55% mehr als ein Jahr zuvor

Die wöchentlichen Cyber-Angriffe sind in den vergangenen Jahren stark angestiegen

Cyber-Angriffe auf deutsche Unternehmen: 55% mehr ein Jahr zuvor Der Global Cyber Attack Report von Check Point zeigt eine starke Zunahme der Cyber-Angriffe in Deutschland – mit 55 Prozent ein stärkeres Wachstum als weltweit (47 Prozent). Global sind besonders Ransomware-Angriffe mit einem Anstieg von 126 Prozent durch die Decke gegangen. In Deutschland stiegen die allgemeinen … Weiterlesen

Threat Intelligence – made in EU

Threat Intelligence

Threat Intelligence – made in EU Der europäische IT-Sicherheitshersteller ESET hat seinen Dienst zur proaktiven Bedrohungserkennung umfassend erweitert und neu strukturiert. ESET Threat Intelligence (ETI) besitzt nun 15 kuratierte Datenfeeds, neue Service-Stufen und ein KI-gestütztes Analyse-Tool. Das intelligente Zusammenspiel dieser Komponenten hilft Unternehmen dabei, fundierte Entscheidungen zur IT-Sicherheit zu treffen und sich gezielt auf aktuelle … Weiterlesen