Nordkoreanische Hacker greifen Google-Konten an: Neue Bedrohungen für die Krypto-Industrie
LONDON (IT BOLTWISE) – Die Bedrohung durch staatlich unterstützte Hacker nimmt zu, wie der jüngste Angriff auf das Google-Konto von Binance-Mitbegründer Changpeng Zhao zeigt. Diese Angriffe, die oft von der berüchtigten nordkoreanischen Lazarus-Gruppe ausgehen, zielen auf die Krypto-Industrie ab und könnten erhebliche Sicherheitslücken offenbaren. Experten warnen vor einer Zunahme solcher Angriffe, die nicht nur Unternehmen, […]
Microsoft warnt vor ‘Payroll Pirates’: Gezielte Angriffe auf HR-SaaS-Konten
SEATTLE / LONDON (IT BOLTWISE) – Microsoft hat eine neue Bedrohung durch die Hackergruppe Storm-2657 identifiziert, die gezielt HR-SaaS-Konten in den USA angreift. Diese Angriffe zielen darauf ab, Gehaltszahlungen auf von Angreifern kontrollierte Konten umzuleiten. Besonders betroffen sind Mitarbeiter im Hochschulsektor, die durch raffinierte Phishing-Taktiken ins Visier genommen werden. Microsoft hat eine alarmierende Warnung vor […]
Stealit-Malware nutzt Node.js SEA für Angriffe
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens Stealit nutzt die Single Executable Application (SEA) Funktion von Node.js, um schädliche Software zu verbreiten. Die Malware wird über gefälschte Installationsprogramme für Spiele und VPNs verbreitet und zielt auf Windows- und Android-Systeme ab. Die kürzlich entdeckte Malware-Kampagne Stealit nutzt die Single Executable Application (SEA) Funktion von Node.js, […]
Nordkoreanische Hacker im Visier: Angriff auf Binance-Mitgründer
LONDON (IT BOLTWISE) – Ein neuer Cyberangriff auf den Binance-Mitgründer Changpeng Zhao wirft ein Schlaglicht auf die Bedrohung durch staatlich unterstützte Hackergruppen. Die Angreifer, möglicherweise die berüchtigte Lazarus-Gruppe aus Nordkorea, versuchten, Zugang zu Zhaos Google-Konto zu erlangen. Diese Entwicklung unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen in der Kryptowährungsbranche. Die jüngsten Cyberangriffe auf den Binance-Mitgründer Changpeng Zhao, […]
Fortra enthüllt Details zur Ausnutzung von CVE-2025-10035
LONDON (IT BOLTWISE) – Fortra hat die Ergebnisse seiner Untersuchung zu CVE-2025-10035 veröffentlicht, einer kritischen Sicherheitslücke in GoAnywhere Managed File Transfer, die seit dem 11. September 2025 aktiv ausgenutzt wird. Die Sicherheitslücke betrifft Kunden, deren Admin-Konsole öffentlich zugänglich ist, und wurde von der Bedrohungsgruppe Storm-1175 genutzt, um Medusa-Ransomware zu verbreiten. Fortra hat kürzlich die Ergebnisse […]
Die Zukunft der Sicherheitsoperationen: KI-gestützte SOCs im Jahr 2026
LONDON (IT BOLTWISE) – Die Sicherheitsoperationen der Zukunft werden von KI-gestützten Plattformen dominiert, die die Art und Weise, wie Bedrohungen erkannt und darauf reagiert wird, revolutionieren. Während die Einführung dieser Technologien noch in den Kinderschuhen steckt, ist der Trend unaufhaltsam. Unternehmen müssen sich nun fragen, welche Art von KI in ihrem Sicherheits-Stack Platz finden sollte. […]
Neue Phishing-Kampagne nutzt npm-Pakete zur Credential-Abfrage
LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne hat 175 bösartige npm-Pakete genutzt, um Anmeldedaten von über 135 Unternehmen weltweit zu stehlen. Diese Pakete wurden 26.000 Mal heruntergeladen und dienen als Infrastruktur für die Kampagne Beamglea. Eine kürzlich entdeckte Phishing-Kampagne nutzt 175 bösartige npm-Pakete, um Anmeldedaten von Unternehmen weltweit zu stehlen. Diese Pakete wurden insgesamt 26.000 […]
Universitäten im Visier: Cyberangriffe auf Gehaltsabrechnungen
LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen hat Universitäten in den USA ins Visier genommen. Die Angreifer, bekannt als Storm-2657, nutzen schwache Authentifizierungsmechanismen aus, um Gehaltszahlungen umzuleiten. Microsoft hat die betroffenen Institutionen gewarnt und Empfehlungen zur Verbesserung der Sicherheit gegeben. In den letzten Monaten hat eine Serie von Cyberangriffen auf Universitäten in den […]
Sicherheitslücke in Gladinet und TrioFox: Von LFI zu RCE
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in den Gladinet CentreStack und TrioFox Produkten wird derzeit aktiv ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, auf Systemdateien zuzugreifen und potenziell schädlichen Code auszuführen. Sicherheitsforscher raten dringend zu Vorsichtsmaßnahmen, bis ein Patch verfügbar ist. Die jüngste Entdeckung einer Sicherheitslücke in den Gladinet CentreStack und TrioFox Produkten hat in […]
Die Obama-Ära und die Wurzeln von DOGE: Ein Blick auf technologische Hoffnungen
WASHINGTON / LONDON (IT BOLTWISE) – Die 7. jährliche Kongress-Hackathon-Veranstaltung in Washington D.C. brachte zahlreiche Technologen und Regierungsvertreter zusammen, um den Einsatz von KI-Tools in der Verwaltung zu diskutieren. Doch die Stimmung war getrübt durch die politischen Spannungen und die Enttäuschungen über die bisherigen technologischen Reformen. Die 7. jährliche Kongress-Hackathon-Veranstaltung in Washington D.C. war ein […]
Cl0p-Ransomware nutzt Oracle-Sicherheitslücke für großangelegte Angriffe
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Oracle E-Business Suite hat zu einem massiven Cyberangriff geführt, der Dutzende von Organisationen weltweit betrifft. Die Cl0p-Ransomware-Gruppe hat diese Schwachstelle ausgenutzt, um sensible Daten zu exfiltrieren und Lösegeld zu fordern. Eine kürzlich entdeckte Sicherheitslücke in der Oracle E-Business Suite hat zu einem großangelegten Cyberangriff geführt, der […]
Datendiebstahl bei Discord: 70.000 Ausweise betroffen
LONDON (IT BOLTWISE) – Ein massiver Datendiebstahl bei Discord hat die persönlichen Informationen von rund 70.000 Nutzern kompromittiert. Die gestohlenen Daten umfassen Fotos von Ausweisdokumenten, die zur Altersverifikation hochgeladen wurden. Der Vorfall wirft erneut Fragen zur Sicherheit von Online-Plattformen und dem Umgang mit sensiblen Daten auf. Ein schwerwiegender Sicherheitsvorfall hat die beliebte Chat-Plattform Discord erschüttert. […]
Trinity of Chaos: Neue Bedrohung für Unternehmen weltweit
LONDON (IT BOLTWISE) – Eine neue Allianz von Cyberkriminellen, bekannt als Trinity of Chaos, hat Daten von 39 großen Unternehmen gestohlen, darunter Google und Cisco. Diese Gruppe nutzt eine raffinierte Kombination aus Ransomware und Datenerpressung, um ihre Opfer unter Druck zu setzen. Die Bedrohung ist besonders ernst, da die Gruppe über eine Milliarde Datensätze aus […]
Taniums umstrittene Homeoffice-Strategie: Aktienentzug als Druckmittel
SAN FRANCISCO / LONDON (IT BOLTWISE) – Der US-Cyberkonzern Tanium sorgt mit seiner neuen Homeoffice-Politik für Aufsehen. Mitarbeiter, die nicht regelmäßig ins Büro kommen, verlieren wertvolle Aktienanteile. Diese Maßnahme könnte weitreichende Folgen für die Unternehmenskultur haben. Der US-amerikanische Cybersecurity-Konzern Tanium hat mit einer neuen Maßnahme zur Durchsetzung der Rückkehr ins Büro für Aufsehen gesorgt. Mitarbeiter, […]
Von HealthKick zu GOVERSHELL: Die Entwicklung der Spionagemalware UTA0388
LONDON (IT BOLTWISE) – Eine China-nahe Bedrohungsgruppe, bekannt als UTA0388, wird für eine Reihe von Spear-Phishing-Kampagnen verantwortlich gemacht, die auf Nordamerika, Asien und Europa abzielen. Diese Kampagnen sind darauf ausgelegt, ein Go-basiertes Implantat namens GOVERSHELL zu verbreiten. Die Angriffe nutzen raffinierte Techniken, um das Vertrauen der Opfer zu gewinnen und sie dazu zu bringen, auf […]
GOVERSHELL: Die Evolution der Cyber-Bedrohung durch UTA0388
LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von der China-verbundenen Gruppe UTA0388 ausgehen, bedroht weltweit Unternehmen und Institutionen. Diese Angriffe nutzen hochentwickelte Techniken, um Malware zu verbreiten, die als GOVERSHELL bekannt ist. Die Cyber-Bedrohung durch UTA0388 hat sich in den letzten Monaten erheblich weiterentwickelt. Diese Gruppe, die mit China in Verbindung gebracht […]
CBRX treibt europäische Expansion mit neuer Finanzierung voran
VILNIUS / LONDON (IT BOLTWISE) – Das litauische Cybersecurity-Startup CBRX hat eine Finanzierung in Höhe von 540.000 Euro erhalten, um seine Expansion in der Europäischen Union zu beschleunigen. Mit dieser Investition plant das Unternehmen, seine cloudbasierte Sicherheitsplattform weiterzuentwickeln und seine Marktpräsenz insbesondere in der DACH-Region und den nordischen Ländern zu stärken. Das in Vilnius ansässige […]
Neue Android-Spyware ClayRat bedroht Nutzer mit gefälschten Apps
MOSKAU / LONDON (IT BOLTWISE) – Eine neue Android-Spyware namens ClayRat zielt auf Nutzer in Russland ab, indem sie gefälschte Apps wie WhatsApp und TikTok verwendet. Die Malware kann SMS-Nachrichten, Anrufprotokolle und Benachrichtigungen exfiltrieren und sich selbst über Kontakte des Opfers verbreiten. Eine neue Bedrohung für Android-Nutzer hat sich in Form der Spyware ClayRat entwickelt, […]
Deutschland gewinnt Bronze bei europäischem Cyber-Wettbewerb
WARSCHAU / LONDON (IT BOLTWISE) – Deutschlands Team hat beim European Cybersecurity Challenge (ECSC) in Warschau einen beeindruckenden dritten Platz erreicht. Der Wettbewerb, der vom 6. bis 9. Oktober stattfand, brachte 39 Teams aus verschiedenen Ländern zusammen, um ihre Fähigkeiten in anspruchsvollen IT-Sicherheitsherausforderungen zu messen. Diese Leistung unterstreicht die Stärke und das Potenzial junger Cyber-Talente […]
SonicWall-Datenleck: Sicherheitsrisiken durch unbefugten Zugriff auf Firewall-Backups
LONDON (IT BOLTWISE) – SonicWall hat kürzlich einen unbefugten Zugriff auf die Konfigurations-Backup-Dateien seiner Firewalls bekannt gegeben. Diese Dateien enthalten verschlüsselte Anmeldedaten und Konfigurationsdaten, was das Risiko gezielter Angriffe erhöhen könnte. Das Unternehmen arbeitet daran, alle betroffenen Kunden zu benachrichtigen und bietet Tools zur Bewertung und Behebung der Sicherheitslücke an. In einer alarmierenden Entwicklung hat […]
Cyberangriffe auf Microsoft Teams und Kryptowährungen: Eine neue Bedrohungslandschaft
LONDON (IT BOLTWISE) – Cyberbedrohungen entwickeln sich rasant weiter, wobei Angreifer zunehmend soziale Manipulation, KI-gesteuerte Techniken und Cloud-Exploitation kombinieren. Diese Ausgabe des ThreatsDay Bulletins beleuchtet die Risiken und Schutzmaßnahmen in einer immer intelligenteren Bedrohungslandschaft. Cyberbedrohungen entwickeln sich in einem beispiellosen Tempo weiter, wobei Angreifer zunehmend soziale Manipulation, KI-gesteuerte Techniken und Cloud-Exploitation kombinieren, um Ziele zu […]
Discord-Datenleck: Hacker fordern Millionen von Nutzern
LONDON (IT BOLTWISE) – Ein massiver Datenleck bei Discord hat die Daten von Millionen Nutzern gefährdet. Hacker behaupten, Zugriff auf 1,6 Terabyte an Daten erlangt zu haben, darunter sensible Informationen wie Regierungs-IDs und Zahlungsdaten. Discord bestreitet die Schwere des Vorfalls und verweigert die Zahlung des geforderten Lösegelds. Discord steht im Zentrum eines massiven Datenlecks, bei […]
Token-Diebstahl: Die unterschätzte Gefahr für SaaS-Sicherheit
LONDON (IT BOLTWISE) – Token-Diebstahl stellt eine erhebliche Bedrohung für die Sicherheit von SaaS-Anwendungen dar. Trotz der weit verbreiteten Nutzung von Multi-Faktor-Authentifizierung können gestohlene Tokens Sicherheitsmaßnahmen umgehen und unbefugten Zugriff auf sensible Daten ermöglichen. Unternehmen müssen ihre Token-Hygiene verbessern, um sich vor solchen Angriffen zu schützen. In der heutigen digitalen Welt sind Software-as-a-Service (SaaS)-Anwendungen unverzichtbar […]
Russlands Einsatz von KI in Cyberangriffen auf die Ukraine
KIEW / LONDON (IT BOLTWISE) – Russische Hacker setzen zunehmend Künstliche Intelligenz ein, um ihre Cyberangriffe auf die Ukraine zu verstärken. Die Angriffe, die im ersten Halbjahr 2025 einen neuen Höhepunkt erreichten, zeigen, wie KI nicht nur zur Generierung von Phishing-Nachrichten, sondern auch zur Entwicklung von Malware genutzt wird. Die jüngsten Entwicklungen im Bereich der […]
Stellenangebote
Masterand (m/w/d) im Bereich Software Engineering - AI-based Battery Cell Simulator
Lead Consultant AI (all genders)
Wissenschaftliche Mitarbeit mit Promotionsabsicht im Bereich Künstliche Intelligenz
#Sophos
#AmazonPrime
#Bestseller