Phishing-Angriffe auf Microsoft 365: Neue Methoden und Herausforderungen
LONDON (IT BOLTWISE) – Neue Erkenntnisse zeigen, dass Bedrohungsakteure zunehmend HTTP-Client-Tools wie Axios in Kombination mit Microsofts Direct Send-Funktion nutzen, um hochentwickelte Phishing-Angriffe auf Microsoft 365 durchzuführen. Diese Angriffe zielen darauf ab, Sicherheitsmaßnahmen zu umgehen und sensible Daten zu stehlen. In der digitalen Welt von heute sind Phishing-Angriffe eine ständige Bedrohung für Unternehmen und Einzelpersonen. […]
RatOn: Neue Bedrohung durch Android-Malware mit NFC- und ATS-Fähigkeiten
LONDON (IT BOLTWISE) – Eine neue Android-Malware namens RatOn stellt eine erhebliche Bedrohung dar, indem sie NFC-Relay- und ATS-Funktionen kombiniert. Diese Malware zielt auf Kryptowährungs-Wallets und Bankanwendungen ab und nutzt gefälschte Play Store-Seiten, um sich zu verbreiten. Die Entdeckung der Android-Malware RatOn hat in der Sicherheitsbranche für Aufsehen gesorgt. Diese Malware hat sich von einem […]
Neue Malware-Kampagnen verdeutlichen steigende KI- und Phishing-Risiken
TOKIO / LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne, die sich auf japanische Nutzer konzentriert, nutzt fortschrittliche Techniken, um das Banking-Malware-Tool MostereRAT zu verbreiten. Diese Kampagne zeigt die wachsende Bedrohung durch KI-gestützte Angriffe und Phishing-Methoden, die es Angreifern ermöglichen, Systeme zu kompromittieren und sensible Daten zu stehlen. In der Welt der Cybersicherheit gibt es ständig […]
TOR-Netzwerk für Krypto-Mining-Angriffe auf Docker-APIs missbraucht
LONDON (IT BOLTWISE) – Eine neue Variante von Krypto-Mining-Angriffen nutzt das TOR-Netzwerk, um Docker-APIs zu kompromittieren. Diese Angriffe zielen darauf ab, ungeschützte Docker-Instanzen zu infizieren und Kryptowährungs-Miner zu installieren. Sicherheitsforscher warnen vor der potenziellen Bildung eines komplexen Botnets, das durch diese Angriffe entstehen könnte. In der Welt der Cybersicherheit sind Docker-APIs ein beliebtes Ziel für […]
TOR-basierte Kryptojacking-Angriffe über Docker-APIs
LONDON (IT BOLTWISE) – Eine neue Welle von Kryptojacking-Angriffen nutzt das TOR-Netzwerk, um Docker-APIs zu kompromittieren. Diese Angriffe zielen darauf ab, Kryptowährungs-Miner auf ungeschützten Systemen zu installieren und könnten die Grundlage für komplexe Botnetze bilden. In der Welt der Cybersicherheit sind Kryptojacking-Angriffe keine Seltenheit mehr. Doch eine neue Variante, die das TOR-Netzwerk nutzt, um Docker-APIs […]
Schatten-KI-Agenten: Unsichtbare Bedrohung für Unternehmen
LONDON (IT BOLTWISE) – Schatten-KI-Agenten stellen eine wachsende Bedrohung für Unternehmen dar, indem sie außerhalb der Sichtweite der Sicherheit operieren. Diese Agenten, die oft ohne Wissen der IT-Abteilungen entstehen, bergen erhebliche Risiken für die Datensicherheit und Governance. In der heutigen digitalen Landschaft sind Schatten-KI-Agenten zu einer ernsthaften Bedrohung für Unternehmen geworden. Diese Agenten, die oft […]
Wie CISOs erfolgreich Budget für Cybersicherheit sichern
LONDON (IT BOLTWISE) – In der heutigen digitalen Welt ist Cybersicherheit nicht nur eine technische Herausforderung, sondern ein entscheidender Geschäftsfaktor. Führungskräfte im Bereich der Informationssicherheit (CISOs) stehen vor der Aufgabe, Budgets zu sichern, indem sie die Bedeutung ihrer Strategien für den Geschäftserfolg verdeutlichen. Durch die Ausrichtung von Sicherheitsmaßnahmen an den Unternehmenszielen und die Nutzung von […]
Größter NPM-Angriff in der Krypto-Geschichte: Weniger als 50 Dollar gestohlen
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Node Package Manager (NPM) Konten eines bekannten Entwicklers hat die Krypto-Welt erschüttert. Trotz der potenziellen Gefahr für Millionen von Entwicklern und unzähligen Krypto-Projekten wurden bisher weniger als 50 Dollar gestohlen. Sicherheitsforscher warnen dennoch vor den weitreichenden Folgen solcher Angriffe. In einem beispiellosen Angriff auf die Node […]
Sicherheitslücke in npm-Paketen: Milliarden Downloads betroffen
LONDON (IT BOLTWISE) – Eine massive Sicherheitslücke in der Software-Lieferkette hat mehrere beliebte npm-Pakete betroffen, die zusammen über zwei Milliarden wöchentliche Downloads verzeichnen. Der Angriff begann mit einem Phishing-Angriff auf einen Paketbetreuer, der zu einer Kompromittierung der Zwei-Faktor-Authentifizierung führte. Ein schwerwiegender Angriff auf die Software-Lieferkette hat mehrere weit verbreitete npm-Pakete betroffen, die zusammen über zwei […]
Großangelegter Angriff auf npm-Pakete gefährdet Kryptowährungen
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat 18 beliebte npm-Pakete kompromittiert, die zusammen über zwei Milliarden Downloads pro Woche verzeichnen. Die Angreifer haben bösartigen Code eingeschleust, der darauf abzielt, Kryptowährungen von Nutzern zu stehlen. In einem der größten Angriffe auf die Software-Lieferkette wurden 18 weit verbreitete npm-Pakete kompromittiert. Diese Pakete, die […]
SwissBorg erleidet API-Hack: 41 Millionen USD in SOL gestohlen
ZÜRICH / LONDON (IT BOLTWISE) – SwissBorg, eine führende Plattform für Krypto-Vermögensverwaltung, wurde Opfer eines Hacks, bei dem 193.000 Solana-Token im Wert von 41 Millionen USD gestohlen wurden. Der Angriff erfolgte durch die Kompromittierung einer API des Staking-Partners Kiln. Trotz des Vorfalls bleibt das Unternehmen finanziell stabil und plant, betroffene Nutzer zu entschädigen. SwissBorg, eine […]
Neue Erkenntnisse über Salt Typhoon: 45 unentdeckte Domains enthüllt
LONDON (IT BOLTWISE) – Eine neue Analyse hat 45 bisher unentdeckte Domains aufgedeckt, die mit den China-verbundenen Bedrohungsakteuren Salt Typhoon und UNC4841 in Verbindung stehen. Diese Entdeckung wirft ein neues Licht auf die Aktivitäten dieser Gruppen, die bis ins Jahr 2020 zurückreichen. Besonders bemerkenswert ist die Verbindung zu einem bekannten Sicherheitsvorfall im Jahr 2023, der […]
Neue Enthüllungen: Salt Typhoon und UNC4841 im Visier der Cybersicherheit
LONDON (IT BOLTWISE) – Eine neue Analyse hat 45 bisher unbekannte Domains aufgedeckt, die mit den China-verbundenen Bedrohungsakteuren Salt Typhoon und UNC4841 in Verbindung stehen. Diese Entdeckung wirft ein neues Licht auf die Aktivitäten dieser Gruppen, die seit 2019 im Bereich der Cyber-Spionage aktiv sind. Die Domains reichen bis Mai 2020 zurück und bestätigen, dass […]
Sicherheitslücke bei Nemo-Protokoll: 2,4 Millionen US-Dollar gestohlen
LONDON (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall hat das Nemo-Protokoll auf dem Sui-Netzwerk erschüttert. Hacker konnten 2,4 Millionen US-Dollar entwenden, was die Sicherheitsbedenken in der DeFi-Welt erneut in den Fokus rückt. Die gestohlenen Gelder wurden bereits über das Arbitrum-Netzwerk auf Ethereum transferiert, was die Komplexität solcher Angriffe verdeutlicht. Der jüngste Vorfall im Bereich der dezentralen […]
Sicherheitslücke in JavaScript-Bibliotheken bedroht Krypto-Transaktionen
LONDON (IT BOLTWISE) – Eine massive Sicherheitslücke in weit verbreiteten JavaScript-Bibliotheken hat die Krypto-Community alarmiert. Hacker haben es geschafft, Malware in beliebte Pakete wie ‘chalk’ und ‘strip-ansi’ einzuschleusen, die Milliarden von Downloads verzeichnen. Diese Schwachstelle könnte Krypto-Transaktionen gefährden, indem sie Wallet-Adressen austauscht. In der Welt der Softwareentwicklung hat ein massiver Angriff auf die Sicherheit von […]
Größter npm-Angriff: Beliebte Pakete kompromittiert
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die npm-Plattform hat die Entwicklergemeinschaft erschüttert. 18 weit verbreitete Pakete, darunter chalk und debug, wurden kompromittiert, um Kryptowährungs-Wallets zu manipulieren. Die Sicherheitsfirma Aikido Security entdeckte den Angriff innerhalb von Minuten und verhinderte so größeren Schaden. Ein beispielloser Angriff auf die npm-Plattform hat die Entwicklergemeinschaft in Alarmbereitschaft versetzt. […]
Qualys bestätigt Datenleck durch Supply-Chain-Angriff
LONDON (IT BOLTWISE) – Ein weitreichender Supply-Chain-Angriff hat Qualys getroffen und zu einem Datenleck in der Salesforce-Umgebung geführt. Der Angriff zielte auf die Salesloft Drift Plattform ab, die von Qualys zur Automatisierung von Vertriebsprozessen genutzt wird. Qualys hat bestätigt, dass es von einem umfassenden Supply-Chain-Angriff betroffen war, der auf die Salesloft Drift Marketingplattform abzielte. Dieser […]
Nemo-Protokoll erleidet schweren Hackerangriff auf Sui-Blockchain
LONDON (IT BOLTWISE) – Ein schwerer Hackerangriff hat das Nemo-Protokoll auf der Sui-Blockchain erschüttert. Der Angriff führte zu einem Verlust von 2,4 Millionen US-Dollar in USDC, was das Vertrauen in die Plattform erheblich erschütterte. Die Sicherheitslücke wurde kurz vor einer geplanten Wartung entdeckt, was die Dringlichkeit der Sicherheitsmaßnahmen unterstreicht. Das Nemo-Protokoll, eine DeFi-Plattform auf der […]
Cyberangriff legt Jaguar Land Rover Produktionsstätten lahm
LONDON (IT BOLTWISE) – Jaguar Land Rover kämpft mit den Folgen eines Cyberangriffs, der die Produktion in mehreren Ländern lahmgelegt hat. Die Werke in Großbritannien, China, Indien und der Slowakei sind betroffen, was zu erheblichen Verzögerungen in der Fahrzeugproduktion führt. Experten warnen vor langfristigen Auswirkungen auf die Lieferketten und die Automobilindustrie insgesamt. Jaguar Land Rover […]
GitHub-Kompromittierung führt zu Sicherheitsvorfall bei Salesloft
ATLANTA / LONDON (IT BOLTWISE) – Ein Sicherheitsvorfall bei Salesloft hat zu einem weitreichenden Datenleck geführt, das 22 Unternehmen betrifft. Der Vorfall begann mit der Kompromittierung des GitHub-Kontos von Salesloft, was den Angreifern Zugang zu sensiblen Daten verschaffte. Die Untersuchung zeigt, dass die Angreifer auch in die AWS-Umgebung von Drift eindrangen und OAuth-Tokens stahlen. Der […]
GPUGate: Neue Malware nutzt Google Ads und gefälschte GitHub-Commits
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens GPUGate nutzt Google Ads und manipulierte GitHub-Commits, um IT-Firmen in Westeuropa anzugreifen. Die Angreifer verwenden eine raffinierte Methode, um Nutzer auf bösartige Downloads zu leiten, die speziell darauf ausgelegt sind, Sicherheitsmaßnahmen zu umgehen. In einer zunehmend digitalisierten Welt, in der IT-Sicherheit von entscheidender Bedeutung ist, hat eine […]
Maduro lobt Huawei Mate X6 als unknackbar für US-Spione
CARACAS / LONDON (IT BOLTWISE) – Venezuelas Präsident Nicolás Maduro hat kürzlich ein Huawei Mate X6 Smartphone vorgestellt, das ihm von Chinas Präsident Xi Jinping geschenkt wurde. Maduro behauptet, dass das Gerät von US-Cyberspionen nicht gehackt werden kann. Diese Aussage wirft Fragen zur tatsächlichen Sicherheit des Geräts auf, insbesondere angesichts der bekannten Fähigkeiten staatlicher Akteure. […]
Supply-Chain-Angriff auf Salesforce: Tenable und Qualys betroffen
LONDON (IT BOLTWISE) – Ein bedeutender Supply-Chain-Angriff hat die Sicherheitsfirmen Tenable und Qualys getroffen. Der Angriff zielte auf Salesforce-Kundendaten ab und führte zur Kompromittierung von OAuth-Authentifizierungstoken. Trotz der Sicherheitsverletzung blieben die Produkte und Dienste der betroffenen Unternehmen unberührt. Ein kürzlich aufgedeckter Supply-Chain-Angriff hat die Sicherheitsfirmen Tenable und Qualys ins Visier genommen. Der Angriff zielte auf […]
Roblox setzt auf KI-gestützte Altersverifikation zur Verbesserung der Sicherheit
SAN MATEO / LONDON (IT BOLTWISE) – Roblox führt eine neue KI-gestützte Altersverifikation ein, um die Sicherheit von Kindern auf seiner Plattform zu erhöhen. Diese Maßnahme soll bis Ende 2025 für alle Nutzer, die Kommunikationsfunktionen nutzen, verpflichtend werden. Die Einführung erfolgt vor dem Hintergrund wachsender regulatorischer Anforderungen und öffentlicher Kritik. Roblox hat angekündigt, bis Ende […]
Stellenangebote
Enterprise Account Executive B2B (m/w/d) bei etabliertem KI-Startup
Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI
AI & Process Innovation Expert (f/m/d)
#Sophos
#AmazonPrime
#Bestseller