News - Marktplatz IT-Sicherheit

Roblox-User – Cyberangriffe via YouTube und Discord

Das ThreatLabz von Zscaler hat eine neue Kampagne aufgedeckt, die einen Infostealer namens Tweaks (auch bekannt als Tweaker) an Roblox-User verbreitet. Die Malware-Akteure nutzen dafür beliebte, legitime Plattformen wie YouTube und Discord, um der Erkennung durch Webfilter-Blocker zu entgehen. Die schädlichen Dateien werden als Pakete zur Bildwiederholungs-Optimierung (Frames Per Second, FPS) getarnt, die nach Aktivierung die Systeme der User mit der Tweaks-Malware infizieren.

Roblox-User – Cyberangriffe via YouTube und Discord Weiterlesen »

Cybersecurity Skills Academy-Initiative: Fortinet ist nun Mitglied

Schulung

Fortinet gab seinen Beitritt zur Cybersecurity Skills Academy-Initiative der Europäischen Kommission bekannt. Über das Fortinet Training Institute verpflichtet sich Fortinet, sein Cybersicherheitstraining und den Lehrplan für Sicherheitsbewusstsein in den nächsten drei Jahren bis zu 75.000 Personen in Europa kostenlos anzubieten.

Cybersecurity Skills Academy-Initiative: Fortinet ist nun Mitglied Weiterlesen »

Top Malware Februar 2024: WordPress-Websites im Visier

Cyber-Angriff

Top Malware Februar 2024: WordPress-Websites im Visier Check Point hat eine neue FakeUpdate-Kampagne namens SocGolish entdeckt, die WordPress-Websites mit gestohlenen Administratorkonten angreift. Außerdem ist der Bildungs- und Forschungssektor nach wie vor der am häufigsten angegriffene Bereich in Deutschland. Im vergangenen Monat entdeckten die Sicherheitsforscher eine neue FakeUpdates-Kampagne, die WordPress-Websites attackiert. Diese Websites wurden über geklaute wp-admin-Administratorkonten infiziert, wobei die Malware ihre Taktik zur Infiltration von Websites

Top Malware Februar 2024: WordPress-Websites im Visier Weiterlesen »

Webanwendungen sind Schwachstellen-anfällig

IT-Sicherheit

Webanwendungen sind Schwachstellen-anfällig Schwachstellen bei der Zugangskontrolle und das Risiko der Offenlegung von Daten sind die weit verbreitetsten Sicherheitsmängel in unternehmensintern entwickelten Webanwendungen. Dies zeigt eine aktuelle Analyse von Kaspersky im Zeitraum 2021 bis 2023. Kaspersky untersuchte dafür Schwachstellen in selbst entwickelten Webanwendungen von Unternehmen aus den Bereichen IT, Behörden, Versicherungen, Telekommunikation, Kryptowährungen, E-Commerce und

Webanwendungen sind Schwachstellen-anfällig Weiterlesen »

Online Meeting-Dienste als Köder für Malware

Malware-Abwehr

Das ThreatLabZ-Team von Zscaler warnt vor gefälschten Online Meeting-Seiten, über die verschiedene Malware-Familien verbreitet werden. Anfang Dezember 2023 entdeckten die Forscher einen Bedrohungsakteur, der gefälschte Skype-, Google Meet- und Zoom-Webseiten zur Verbreitung von Malware erstellt, um darüber Remote Access Trojaner wie SpyNote RAT an Android-User und NjRAT und DCRat an Windows-User zu verbreiten.

Online Meeting-Dienste als Köder für Malware Weiterlesen »

Weltfrauentag: Frauen in der Cybersecurity

Cybersecurity

Cybersicherheit ist ein vergleichsweise junger Sektor mit einem enormen Fachkräftemangel und schnellem Wachstum. Umso ermutigender ist es zu sehen, dass der Anteil der Frauen in der Cybersecurity weltweit in den letzten Jahren von nur 11 Prozent (2017) auf etwa 24 Prozent (2023) gestiegen ist.

Weltfrauentag: Frauen in der Cybersecurity Weiterlesen »

„Lucifer“ – neue Kryptomining-Malware entdeckt

DDoS

Aqua Securitys Team Nautilus hat eine neue Kryptomining-Malware namens Lucifer entdeckt, die auf Apache abzielt und darin insbesondere auf die bei vielen Nutzern beliebten Software-Libraries Hadoop und Druid. Die Angreifer nutzen hierfür bestehende Fehlkonfigurationen und Schwachstellen aus.

„Lucifer“ – neue Kryptomining-Malware entdeckt Weiterlesen »

Phishing weltweit steigt um 40 Prozent

Phishing

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach wie vor ein beliebtes Ziel von Phishing-Angriffen. Insgesamt identifizierten die Sicherheitsexperten im vergangenen Jahr 34.281.620 Phishing-Angriffe auf Nutzer in der Bundesrepublik. Weltweit steigt die Anzahl der Phishing-Angriffe weiterhin stark an. Darüber hinaus wurden Telegram-Nutzer in Deutschland europaweit am häufigsten von Phishing-Betrügern anvisiert.

Phishing weltweit steigt um 40 Prozent Weiterlesen »

Deutschland am dritthäufigsten von Ransomware betroffen in Europa

Ransomware

Group-IB, Threat Hunter und unter anderem Mitglied der Beratungsgruppe für Internetsicherheit des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol, hat seinen jährlichen Bericht ” Hi-Tech Crime Trends 23/24″ veröffentlicht. Der Report enthält Daten zur Entwicklung der Bedrohungslandschaft in Deutschland.

Deutschland am dritthäufigsten von Ransomware betroffen in Europa Weiterlesen »