News - Marktplatz IT-Sicherheit

Top Malware Februar 2024: WordPress-Websites im Visier

Top Malware Februar 2024: WordPress-Websites im Visier Check Point hat eine neue FakeUpdate-Kampagne namens SocGolish entdeckt, die WordPress-Websites mit gestohlenen Administratorkonten angreift. Außerdem ist der Bildungs- und Forschungssektor nach wie vor der am häufigsten angegriffene Bereich in Deutschland. Im vergangenen Monat entdeckten die Sicherheitsforscher eine neue FakeUpdates-Kampagne, die WordPress-Websites attackiert. Diese Websites wurden über geklaute wp-admin-Administratorkonten infiziert, wobei die Malware ihre Taktik zur Infiltration von Websites […]

Top Malware Februar 2024: WordPress-Websites im Visier Weiterlesen »

Webanwendungen sind Schwachstellen-anfällig

IT-Sicherheit

Webanwendungen sind Schwachstellen-anfällig Schwachstellen bei der Zugangskontrolle und das Risiko der Offenlegung von Daten sind die weit verbreitetsten Sicherheitsmängel in unternehmensintern entwickelten Webanwendungen. Dies zeigt eine aktuelle Analyse von Kaspersky im Zeitraum 2021 bis 2023. Kaspersky untersuchte dafür Schwachstellen in selbst entwickelten Webanwendungen von Unternehmen aus den Bereichen IT, Behörden, Versicherungen, Telekommunikation, Kryptowährungen, E-Commerce und

Webanwendungen sind Schwachstellen-anfällig Weiterlesen »

Online Meeting-Dienste als Köder für Malware

Malware-Abwehr

Das ThreatLabZ-Team von Zscaler warnt vor gefälschten Online Meeting-Seiten, über die verschiedene Malware-Familien verbreitet werden. Anfang Dezember 2023 entdeckten die Forscher einen Bedrohungsakteur, der gefälschte Skype-, Google Meet- und Zoom-Webseiten zur Verbreitung von Malware erstellt, um darüber Remote Access Trojaner wie SpyNote RAT an Android-User und NjRAT und DCRat an Windows-User zu verbreiten.

Online Meeting-Dienste als Köder für Malware Weiterlesen »

Weltfrauentag: Frauen in der Cybersecurity

Cybersecurity

Cybersicherheit ist ein vergleichsweise junger Sektor mit einem enormen Fachkräftemangel und schnellem Wachstum. Umso ermutigender ist es zu sehen, dass der Anteil der Frauen in der Cybersecurity weltweit in den letzten Jahren von nur 11 Prozent (2017) auf etwa 24 Prozent (2023) gestiegen ist.

Weltfrauentag: Frauen in der Cybersecurity Weiterlesen »

„Lucifer“ – neue Kryptomining-Malware entdeckt

DDoS

Aqua Securitys Team Nautilus hat eine neue Kryptomining-Malware namens Lucifer entdeckt, die auf Apache abzielt und darin insbesondere auf die bei vielen Nutzern beliebten Software-Libraries Hadoop und Druid. Die Angreifer nutzen hierfür bestehende Fehlkonfigurationen und Schwachstellen aus.

„Lucifer“ – neue Kryptomining-Malware entdeckt Weiterlesen »

Phishing weltweit steigt um 40 Prozent

Phishing

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach wie vor ein beliebtes Ziel von Phishing-Angriffen. Insgesamt identifizierten die Sicherheitsexperten im vergangenen Jahr 34.281.620 Phishing-Angriffe auf Nutzer in der Bundesrepublik. Weltweit steigt die Anzahl der Phishing-Angriffe weiterhin stark an. Darüber hinaus wurden Telegram-Nutzer in Deutschland europaweit am häufigsten von Phishing-Betrügern anvisiert.

Phishing weltweit steigt um 40 Prozent Weiterlesen »