In der vergangenen Woche gab das FBI-Büro in Denver eine Warnung vor kostenlosen, manipulierten Datei-Convertern heraus, nachdem eine steigende Anzahl an Berichten über derartige Programme eingegangen war. Die Kriminellen bieten online Tools für die kostenlose Umwandlung von Dateien in ein anderes Format an. Diese sind jedoch so manipuliert, dass sie Malware und in einigen Fällen […]
continue readingVPN-Brute-Force-Angriffe laufen nun automatisiert ab
Sicherheitsforscher von EclecticIQ haben ein automatisiertes Brute-Forcing-Framework mit dem Namen „BRUTED“ entdeckt, nachdem sie die internen Chat-Logs der Ransomware-Gruppe BlackBasta genauer untersucht haben. Das Framework dient dem Zweck Edge-Netzwerkkomponenten wie Firewalls und VPNs zu knacken und ermöglicht es den Angreifern, Ransomware-Angriffe auf anfällige, dem Internet ausgesetzte Endpunkte zu skalieren, sobald sie sich Zugang zu einem […]
continue reading
LLMs: Was hat es mit Large Language Models auf sich?
Ob man Siri nach der Uhrzeit, Alexa nach dem Wetter, Gemini nach dem Weg fragt oder den KI Chatbot ChatGPT einen Text schreiben lässt – künstliche Intelligenzen haben mittlerweile Einzug in den Alltag vieler Menschen gehalten. Sie alle basieren auf sogenannten Large Language Models, kurz LLMs. Doch was sind LLMs überhaupt und wie funktionieren sie? […]
continue readingSicherheitslücke in Bluetooth-Chip: Undokumentierte Befehle gefunden
Bluetooth gehört mittlerweile bei vielen Geräten wie Stereoanlagen oder Fernsehern zur Standardausstattung. Selbst Waschmaschinen oder Kühlschränke verfügen in vielen Fällen über entsprechende Schnittstellen. Dabei kommt häufig der ESP32-Microchip des chinesischen Herstellers Espressif zum Einsatz – in mehr als einer Milliarde Geräte seit seiner Markteinführung 2023. Diese könnten nun Opfer von Cyberangriffen werden, wie die Sicherheitsforscher […]
continue readingQuishing weiter auf dem Vormarsch
QR-Codes sind in den letzten Jahren im Alltag immer präsenter geworden. Ob die Speisekarte im Restaurant, Infos zu Werbeaktionen auf Flyern oder der Zugriff aufs WLAN – immer öfter gelangen diese Infos per Scan eines QR-Codes auf die Geräte der Nutzer. Da verwundert es nicht, dass auch Kriminelle Interesse an den kleinen, schnell und kostenlos […]
continue readingMalware per Fake-Browser-Update
Cybersecurity-Forscher von Proofpoint haben zwei neue Hackergruppen identifiziert, die hinter einer Welle von gefälschten Browser-Updates stecken, durch die Nutzer mit Malware infiziert werden sollen. Dafür nutzen die Kriminellen kompromittierte Websites, um Besucher dazu zu verleiten, Malware herunterzuladen, zu der jetzt auch ein neu entdeckter, Mac-spezifischer Info Stealer namens FrigidStealer gehört. Grundlage dieser Masche sind sogenannte […]
continue reading
Vorbild Australien: Social-Media-Verbot für Jugendliche?
Die Sozialen Medien sind Fluch und Segen zugleich. Noch nie zuvor waren die Menschen so vernetzt wie heute. Kontakte lassen sich über WhatsApp, Instagram und Co. auch über große Entfernungen halten und man findet Gleichgesinnte auf der ganzen Welt. Doch mit all den Vorteilen kommen auch Nachteile wie Cybermobbing und -grooming, Online-Sucht oder die rapide […]
continue readingCisco-Router: Erneut Hackerangriffe auf US-Telekommunikationsunternehmen
Sicherheitsforscher der Insikt Group des Sicherheitsunternehmens Recorded Future haben festgestellt, dass offenbar eine chinesische Hackergruppe namens Salt Typhoon, auch bekannt als RedMike, aktiv eine ungepatchte Sicherheitslücke ausnutzt, um Telekommunikationsunternehmen in aller Welt anzugreifen. Die Angriffe waren bereits bei mehreren Telekommunikationsanbietern erfolgreich, darunter ein US-amerikanischer Internet Service Provider (ISP), ein in den USA ansässiges Tochterunternehmen eines […]
continue reading8com auf Expansionskurs mit Hannover Finanz als strategischem Partner
Der Security Operations Center (SOC) Anbieter 8com verstärkt seine Marktposition mit dem Ziel, den bisherigen Wachstumskurs fortzusetzen und seine Präsenz europaweit auszubauen. Mit der Hannover Finanz hat die 8com GmbH & Co. KG einen erfahrenen und verlässlichen Partner gewonnen, der im Rahmen einer Beteiligung Wachstumskapital zur Verfügung stellt und 8com strategisch begleitet und unterstützt. Die […]
continue readingKriminelle nutzen kritischen RCE-Bug in Microsoft Outlook
Die Cybersecurity and Infrastructure Security Agency (CISA) hat in der vergangenen Woche eine Warnung an die US-Gesundheitsbehörden herausgegeben, in der vor einer aktuellen Angriffswelle gegen eine kritische Sicherheitslücke in Microsoft Outlook gewarnt wird. Entdeckt wurde die Schwachstelle (CVE-2024-21413) von Sicherheitsforschern bei Check Point, die sie auf eine unsachgemäße Eingabevalidierung beim Öffnen von E-Mails mit bösartigen […]
continue reading