Nordkoreanische Hackergruppe Kimsuky nutzt forceCopy-Malware zur Diebstahl von Browser-Credentials
SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Kimsuky, bekannt für ihre raffinierten Cyberangriffe, hat erneut zugeschlagen. Laut Berichten der AhnLab Security Intelligence Center (ASEC) setzt die Gruppe auf eine neue Malware namens forceCopy, um gezielt Browser-Credentials zu stehlen. Die nordkoreanische Hackergruppe Kimsuky, auch bekannt als APT43 oder Velvet Chollima, hat sich in der […]
Ransomware-Bedrohungen 2025: Wie Unternehmen sich schützen können
MÜNCHEN (IT BOLTWISE) – Ransomware-Angriffe stellen eine der größten Bedrohungen für Unternehmen weltweit dar. Die neuesten Entwicklungen im Jahr 2025 zeigen, dass die Bedrohung durch Ransomware nicht nur anhält, sondern sich weiterentwickelt. Unternehmen müssen sich proaktiv schützen, um nicht Opfer dieser digitalen Erpressung zu werden. Ransomware-Angriffe sind zu einer der größten Bedrohungen für Unternehmen weltweit […]
BeyondTrust: Sicherheitslücke bei SaaS-Kunden durch kompromittierten API-Schlüssel
MÜNCHEN (IT BOLTWISE) – BeyondTrust, ein führendes Unternehmen im Bereich des Zugriffsmanagements, hat kürzlich eine Sicherheitslücke aufgedeckt, die 17 seiner Remote Support SaaS-Kunden betraf. Diese Lücke wurde durch die Kompromittierung eines API-Schlüssels ermöglicht. BeyondTrust, ein renommiertes Unternehmen im Bereich des Zugriffsmanagements, hat eine umfassende Untersuchung eines kürzlichen Cyberangriffs abgeschlossen, der einige seiner Remote Support SaaS-Instanzen […]
DeepSeek Cyberangriff: Risiken von KI-Plattformen und Sicherheitsmaßnahmen
PEKING / MÜNCHEN (IT BOLTWISE) – Die jüngsten Ereignisse rund um den Cyberangriff auf die chinesische KI-Plattform DeepSeek haben die Sicherheitsrisiken von KI-Technologien erneut in den Fokus gerückt. Während die Plattform aufgrund eines groß angelegten Angriffs gezwungen war, neue Benutzerregistrierungen zu deaktivieren, bleibt die Frage nach der Sicherheit von KI-basierten Systemen und den damit verbundenen […]
Kritische Sicherheitslücke in Zyxel-Geräten: Angriffe auf ungeschützte Systeme
TAIWAN / MÜNCHEN (IT BOLTWISE) – Zyxel CPE-Geräte stehen derzeit im Fokus von Cyberangriffen, da eine kritische Sicherheitslücke, bekannt als CVE-2024-40891, ungeschützt bleibt. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle auf den betroffenen Geräten auszuführen, was zu einem vollständigen Systemkompromiss führen kann. Die jüngsten Berichte aus der Cybersicherheitsbranche werfen ein beunruhigendes Licht auf die Sicherheitslage […]
CISA warnt vor alter jQuery-Sicherheitslücke mit aktuellen Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich eine Sicherheitslücke in der weit verbreiteten jQuery-JavaScript-Bibliothek in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine Sicherheitslücke in der jQuery-JavaScript-Bibliothek […]
Cyberangriff auf US-Provider: Untersuchung abrupt gestoppt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Ein massiver Cyberangriff auf US-Provider sorgt seit Monaten für Aufsehen. Nun wurde eine Untersuchung durch ein Beratergremium abrupt gestoppt, was zu erheblichen Bedenken hinsichtlich der Cybersicherheit führt. In den USA hat ein massiver Cyberangriff auf große Telekommunikationsanbieter wie AT&T, Verizon und T-Mobile für erhebliche Unruhe gesorgt. Die Angreifer, die […]
Prorussische DDoS-Angriffe auf Schweizer Institutionen während des Weltwirtschaftsforums
DAVOS / MÜNCHEN (IT BOLTWISE) – Während das Weltwirtschaftsforum in Davos stattfindet, geraten Schweizer Institutionen ins Visier prorussischer Hackergruppen. Inmitten des Weltwirtschaftsforums in Davos, das vom 20. bis 24. Januar stattfindet, sind Schweizer Institutionen Ziel von DDoS-Angriffen geworden. Die Angriffe werden von der prorussischen Gruppe NoName057(16) durchgeführt, die sich auf Überlastungsangriffe spezialisiert hat. Diese Gruppe […]
Zero-Day-Schwachstelle in cnPilot-Routern: AIRASHI-DDoS-Botnetz im Einsatz
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, da Angreifer eine Zero-Day-Schwachstelle in cnPilot-Routern ausnutzen, um das AIRASHI-Botnetz zu verbreiten. Die Sicherheitslage im Bereich der Netzwerktechnologie wird zunehmend prekärer, da Angreifer eine bislang unbekannte Zero-Day-Schwachstelle in cnPilot-Routern von Cambium Networks ausnutzen. Diese Schwachstelle wird verwendet, um eine Variante des AISURU-Botnetzes namens AIRASHI […]
Cyberangriff legt IT-Systeme von Schulen in Rheinland-Pfalz lahm
RHEINLAND-PFALZ / MÜNCHEN (IT BOLTWISE) – Ein massiver Cyberangriff hat die IT-Infrastruktur zahlreicher Schulen in Rheinland-Pfalz lahmgelegt. Hacker haben die Systeme eines externen IT-Dienstleisters infiltriert und Ransomware eingeschleust, was zu erheblichen Störungen im Schulbetrieb führt. Ein kürzlich erfolgter Cyberangriff hat die IT-Systeme von 45 Schulen in Rheinland-Pfalz schwer getroffen. Die Angreifer, deren Identität bisher unbekannt […]
HPE untersucht potenziellen Cyberangriff auf interne Daten
MÜNCHEN (IT BOLTWISE) – Hewlett Packard Enterprise (HPE) sieht sich mit Vorwürfen konfrontiert, dass sensible Unternehmensdaten im Darknet zum Verkauf angeboten werden. Ein bekannter Leaker behauptet, im Besitz dieser Daten zu sein, was HPE dazu veranlasst hat, den Vorfall eingehend zu untersuchen. Die Nachricht über einen möglichen Cyberangriff auf Hewlett Packard Enterprise (HPE) hat in […]
FBI entfernt PlugX-Malware von über 4.250 Computern in internationaler Operation
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer beispiellosen internationalen Operation hat das FBI erfolgreich die PlugX-Malware von über 4.250 infizierten Computern entfernt. Diese Malware, die von der chinesischen Hackergruppe Mustang Panda eingesetzt wird, hat seit 2014 weltweit zahlreiche Systeme infiltriert. Die jüngste Aktion des FBI gegen die PlugX-Malware markiert einen bedeutenden Schritt im Kampf […]
Lazarus-Gruppe nutzt gefälschte LinkedIn-Profile zur Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, bekannt für ihre Verbindungen zu Nordkorea, hat eine neue Cyberangriffskampagne gestartet, die sich gezielt an Web3- und Kryptowährungsentwickler richtet. Diese Kampagne, bekannt als Operation 99, nutzt gefälschte LinkedIn-Profile, um Entwickler in die Falle zu locken und Malware zu verbreiten. Die Lazarus-Gruppe, eine berüchtigte Hackergruppe mit Verbindungen zu Nordkorea, hat […]
Gefälschte npm-Pakete bedrohen Ethereum-Entwickler
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Plattformen wie npm unverzichtbar. Doch gerade diese Offenheit wird zunehmend von Cyberkriminellen ausgenutzt, um bösartige Pakete zu verbreiten, die sensible Daten von Entwicklern stehlen. In jüngster Zeit haben Sicherheitsforscher mehrere bösartige Pakete im npm-Registry entdeckt, die sich als das Hardhat-Tool der Nomic Foundation ausgeben. Diese […]
Cyberangriff auf Cannabis-Unternehmen Stiiizy: Kundendaten betroffen
LOS ANGELES / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das in Los Angeles ansässige Cannabis-Unternehmen Stiiizy hat sensible Kundendaten offengelegt. Hacker haben während eines Angriffs im November Zugriff auf eine Vielzahl von persönlichen Informationen erhalten, darunter auch behördlich ausgestellte Dokumente und medizinische Cannabis-Karten. Der jüngste Cyberangriff auf das bekannte Cannabis-Unternehmen Stiiizy hat die […]
Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in den VPN-Lösungen von Ivanti hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als Zero-Day-Exploit eingestuft wird, ermöglicht es Angreifern, ohne Authentifizierung in Unternehmensnetzwerke einzudringen. Die Entdeckung einer kritischen Sicherheitslücke in den VPN-Lösungen von Ivanti hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle, die als CVE-2025-0282 bekannt ist, […]
EAGERBEE-Malware: Neue Bedrohung für Regierungen und ISPs im Nahen Osten
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und eine neue Variante der EAGERBEE-Malware zielt nun auf Internetdienstanbieter und Regierungsstellen im Nahen Osten ab. Die jüngsten Entwicklungen in der Welt der Cyberbedrohungen zeigen, dass Internetdienstanbieter (ISPs) und Regierungsstellen im Nahen Osten zunehmend ins Visier von Cyberkriminellen geraten. Eine aktualisierte Variante des EAGERBEE-Malware-Frameworks, […]
Hackerangriff auf UN-Luftfahrtbehörde: Tausende Bewerberdaten betroffen
MÜNCHEN (IT BOLTWISE) – Die Internationale Zivilluftfahrtorganisation (ICAO), eine spezialisierte Agentur der Vereinten Nationen, sieht sich mit einem erheblichen Sicherheitsvorfall konfrontiert. Ein Hacker, der unter dem Pseudonym ‘Natohub’ agiert, hat sich Zugang zu einer internen Datenbank verschafft und dabei sensible Informationen von Tausenden von Bewerbern erbeutet. Die Internationale Zivilluftfahrtorganisation (ICAO) hat bestätigt, dass ein Hackerangriff […]
Casio bestätigt Diebstahl von persönlichen Daten bei Ransomware-Angriff
TOKIO / MÜNCHEN (IT BOLTWISE) – Der japanische Elektronikriese Casio hat bestätigt, dass bei einem Ransomware-Angriff im Oktober die persönlichen Daten von fast 8.500 Personen gestohlen wurden. Der japanische Elektronikriese Casio hat bekannt gegeben, dass bei einem Ransomware-Angriff im Oktober die persönlichen Daten von fast 8.500 Personen gestohlen wurden. Der Angriff, der am 5. Oktober […]
Warnung vor massiven Cyberangriffen im Jahr 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe erreicht im Jahr 2025 ein beispielloses Niveau, warnen Experten. Die zunehmende Verbreitung und Leistungsfähigkeit von Künstlicher Intelligenz (KI) könnte zu einer der größten Cyberattacken der Geschichte führen. Die Gefahr eines katastrophalen Cyberangriffs ist im Jahr 2025 höher denn je, so die Einschätzung führender Wissenschaftler und Vordenker. Der […]
Cyberangriff auf US-Finanzministerium und Carvana unter Druck
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der Cyberangriffe immer häufiger werden, hat ein mutmaßlicher Angriff chinesischer Hacker auf das US-Finanzministerium für Aufsehen gesorgt. Gleichzeitig sieht sich der Online-Gebrauchtwagenhändler Carvana mit schweren Vorwürfen von Hindenburg Research konfrontiert, die das Unternehmen unter erheblichen Druck setzen. Der jüngste Cyberangriff auf das US-Finanzministerium hat die […]
Chinesische Cyberangriffe auf das US-Finanzministerium: Einblick in die Bedrohungslage
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt sind Cyberangriffe auf staatliche Institutionen keine Seltenheit mehr. Jüngst wurde das US-Finanzministerium Ziel eines solchen Angriffs, der von chinesischen Hackern ausgeführt wurde. Diese Vorfälle werfen ein Schlaglicht auf die anhaltende Bedrohung durch Cyberkriminalität und die Herausforderungen, denen sich Regierungen weltweit gegenübersehen. Die jüngsten Cyberangriffe […]