Cyberangriffe auf taiwanesische Webserver durch UAT-7237
TAIWAN / LONDON (IT BOLTWISE) – Eine chinesischsprachige Hackergruppe, bekannt als UAT-7237, hat kürzlich Webserver in Taiwan ins Visier genommen. Die Gruppe nutzt angepasste Open-Source-Tools, um langfristigen Zugriff auf hochkarätige Ziele zu erlangen. Die Bedrohung durch Cyberangriffe auf kritische Infrastrukturen nimmt weltweit zu, und Taiwan ist dabei ein besonders gefährdetes Ziel. Eine chinesischsprachige Hackergruppe, die […]
CrossC2 erweitert Cobalt Strike auf Linux und macOS
TOKIO / LONDON (IT BOLTWISE) – CrossC2 erweitert die Funktionalität von Cobalt Strike auf Linux und macOS, was neue Sicherheitsherausforderungen für Unternehmen darstellt. In der jüngsten Entwicklung der Cyber-Sicherheitslandschaft hat das japanische CERT-Koordinationszentrum (JPCERT/CC) eine neue Bedrohung identifiziert, die die Reichweite von Cobalt Strike auf Linux und macOS ausweitet. Diese Bedrohung nutzt ein Kommando- und […]
CrossC2 erweitert Cobalt Strike auf Linux und macOS
TOKIO / LONDON (IT BOLTWISE) – CrossC2 erweitert die Funktionalität von Cobalt Strike auf Linux und macOS, was neue Sicherheitsbedrohungen mit sich bringt. In einer jüngsten Entdeckung hat das japanische CERT-Koordinationszentrum (JPCERT/CC) auf eine neue Bedrohung hingewiesen, die die Sicherheitslandschaft erheblich beeinflussen könnte. Zwischen September und Dezember 2024 wurden Angriffe beobachtet, bei denen ein Command-and-Control-Framework […]
Cyberangriffe auf Asien: UNG0002 nutzt LNK-Dateien und RATs
LONDON (IT BOLTWISE) – Eine neue Bedrohung hat mehrere Sektoren in China, Hongkong und Pakistan ins Visier genommen. Die als UNG0002 bekannte Gruppe nutzt eine raffinierte Kombination aus LNK-Dateien, VBScript und Post-Exploitation-Tools, um sensible Daten zu stehlen. Die Bedrohungsgruppe UNG0002, auch bekannt als Unknown Group 0002, hat in den letzten Monaten gezielte Cyberangriffe auf verschiedene […]
Neue Malware nutzt Ivanti-Schwachstellen für Cobalt Strike Angriffe
TOKIO / LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Cybersecurity-Forscher Details zu einer neuen Malware namens MDifyLoader veröffentlicht, die in Verbindung mit Angriffen steht, die Sicherheitslücken in Ivanti Connect Secure (ICS) Appliances ausnutzen. Die jüngsten Enthüllungen von Cybersecurity-Experten werfen ein Schlaglicht auf die zunehmende Bedrohung durch gezielte Cyberangriffe, die Schwachstellen in Ivanti Connect […]
PHP-CGI-Sicherheitslücke: Angriffe auf Japans Technologie- und Telekommunikationssektor
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der PHP-CGI-Implementierung auf Windows-Systemen hat zu einer Reihe von Angriffen auf Unternehmen in Japan geführt. Diese Angriffe, die seit Januar 2025 beobachtet werden, zielen auf verschiedene Sektoren ab, darunter Technologie, Telekommunikation und E-Commerce. Die Bedrohungsakteure, deren Herkunft bisher unbekannt ist, nutzen die Schwachstelle CVE-2024-4577 […]
PHP-CGI-Sicherheitslücke bedroht japanische Technologieunternehmen
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der PHP-CGI-Implementierung auf Windows-Systemen wird derzeit von unbekannten Angreifern ausgenutzt, um gezielt Unternehmen in Japan anzugreifen. Diese Angriffe, die seit Januar 2025 beobachtet werden, richten sich vor allem gegen die Technologie-, Telekommunikations- und E-Commerce-Sektoren des Landes. In einer alarmierenden Entwicklung haben Cyberkriminelle eine Sicherheitslücke in […]
US-Behörden warnen vor chinesischer Ransomware-Bande Ghost
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die US-Behörden CISA und FBI haben eine Warnung vor der chinesischen Ransomware-Bande Ghost herausgegeben, die weltweit in über 70 Ländern aktiv ist. Die Bedrohung durch die Ransomware-Bande Ghost hat die Aufmerksamkeit der US-Behörden CISA und FBI auf sich gezogen. Diese Gruppe, die ihren Ursprung in China hat, ist […]
CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
China-verbundene Gruppe TAG-112 zielt auf tibetische Medien mit Cobalt Strike
MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionage-Kampagne, die von einer China-verbundenen Gruppe namens TAG-112 durchgeführt wird, hat tibetische Medien- und Universitätswebseiten kompromittiert. Ziel dieser Angriffe ist die Verbreitung des Cobalt Strike-Toolkits, das für nachfolgende Informationssammlungen genutzt wird. Die Cyber-Sicherheitslandschaft wird erneut durch eine gezielte Kampagne erschüttert, die von der China-verbundenen Gruppe TAG-112 ausgeht. Diese Gruppe […]
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
(Senior) AI Engineer (m/w/d)
Fullstack Engineer (AI Enablement)
#Sophos
#AmazonPrime
#Bestseller