CrossC2 erweitert Cobalt Strike auf Linux und macOS
TOKIO / LONDON (IT BOLTWISE) – In einer jüngsten Entdeckung hat das japanische CERT-Koordinationszentrum (JPCERT/CC) auf eine neue Bedrohung hingewiesen, die die Sicherheitslandschaft erheblich beeinflussen könnte. Zwischen September und Dezember 2024 wurden Angriffe beobachtet, bei denen ein Command-and-Control-Framework namens CrossC2 eingesetzt wurde. Dieses Framework erweitert die Funktionalität von Cobalt Strike auf andere Plattformen wie Linux […]
Ether-Preisanstieg beschert Hacker Millionen-Gewinn nach Radiant Capital Angriff
LONDON (IT BOLTWISE) – Der jüngste Anstieg des Ether-Preises hat einem Hacker, der im Oktober 2024 Radiant Capital ausnutzte, einen unerwarteten Gewinn beschert. Der Hackerangriff auf das DeFi-Protokoll Radiant Capital im Oktober 2024 hat sich für den Angreifer als äußerst lukrativ erwiesen. Ursprünglich wurden bei dem Angriff 58 Millionen US-Dollar gestohlen, die der Hacker in […]
Neue Android-Malwarewelle bedroht Banken mit NFC-Relay-Betrug
LONDON (IT BOLTWISE) – Eine neue Welle von Android-Malware, die sich auf Banking-Kunden konzentriert, sorgt für Aufsehen in der Cybersicherheitswelt. Die Cybersicherheitsforscher haben eine neue Android-Malware namens PhantomCard entdeckt, die Near-Field-Communication (NFC) ausnutzt, um Relay-Angriffe durchzuführen und betrügerische Transaktionen zu erleichtern. Diese Angriffe zielen auf Bankkunden in Brasilien ab. Laut ThreatFabric relayed PhantomCard NFC-Daten von […]
Radiant Capital Hacker verdoppelt Beute auf 102 Millionen US-Dollar
LONDON (IT BOLTWISE) – In der dynamischen Welt der Kryptowährungen zeigt sich erneut die Volatilität und die damit verbundenen Risiken. Während Ethereum mit einem Rückgang kämpft, hat ein Hacker, der hinter dem Radiant Capital Einbruch steht, seine Beute von 53 Millionen auf beeindruckende 102 Millionen US-Dollar verdoppelt. Die jüngsten Entwicklungen auf dem Kryptowährungsmarkt verdeutlichen die […]
Digitale Sicherheit: Haben Sie Ihre Virtuelle Infrastruktur Abgesichert?
LONDON (IT BOLTWISE) – In der heutigen digitalen Welt, in der Unternehmen zunehmend auf cloudbasierte Lösungen setzen, wird die Absicherung der virtuellen Infrastruktur immer wichtiger. Ähnlich wie bei der Sicherung eines physischen Hauses vor dem Verlassen, erfordert auch die digitale Präsenz eines Unternehmens eine sorgfältige Überprüfung und Absicherung. Die digitale Transformation hat Unternehmen dazu veranlasst, […]
Einfache Schritte zur Reduzierung der Angriffsfläche
LONDON (IT BOLTWISE) – In der heutigen digitalen Welt stehen Cybersecurity-Verantwortliche vor der Herausforderung, Angriffe bereits im Vorfeld zu verhindern. Die Wahl der richtigen Sicherheitseinstellungen kann dabei entscheidend sein. Cybersecurity-Experten stehen unter ständigem Druck, Angriffe zu verhindern, bevor sie überhaupt beginnen. Eine der effektivsten Maßnahmen ist die Implementierung von Sicherheitsstandards, die von Anfang an Risiken […]
DeFi-Sicherheit: Radiant Capital Hacker wandelt gestohlene ETH in DAI um
LONDON (IT BOLTWISE) – Ein jüngster Angriff auf das DeFi-Protokoll von Radiant Capital hat erneut die Sicherheitslücken in der Welt der dezentralen Finanzen aufgezeigt. Ein Hacker nutzte einen Flash-Loan-Angriff, um 53 Millionen US-Dollar zu stehlen, wobei 2.496 ETH im Wert von 11,83 Millionen US-Dollar schnell in DAI umgewandelt wurden. Diese Ereignisse werfen ein Schlaglicht auf […]
Nordkoreanische Hacker infiltrieren Krypto-Projekte mit gefälschten Identitäten
LONDON (IT BOLTWISE) – Eine kürzlich aufgedeckte Operation zeigt, wie nordkoreanische IT-Arbeiter mit gefälschten Identitäten in Krypto-Projekte eindringen. Eine Gruppe nordkoreanischer IT-Arbeiter, die mit einem Krypto-Hack in Höhe von 680.000 US-Dollar in Verbindung steht, hat durch die Nutzung von Google-Produkten und das Mieten von Computern versucht, in Krypto-Projekte einzudringen. Diese Informationen stammen aus kürzlich geleakten […]
Gezielte Angriffe auf Fortinet SSL VPNs: Eine neue Bedrohung für Unternehmen
LONDON (IT BOLTWISE) – Eine neue Welle gezielter Cyberangriffe hat die Sicherheitslandschaft für Unternehmen weltweit erschüttert. Forscher warnen vor einer signifikanten Zunahme von Brute-Force-Angriffen auf Fortinet SSL VPN-Geräte, die eine ernsthafte Bedrohung für die IT-Infrastruktur darstellen. In den letzten Tagen haben Cybersecurity-Forscher eine besorgniserregende Zunahme von Brute-Force-Angriffen auf Fortinet SSL VPN-Geräte beobachtet. Diese Angriffe, die […]
WinRAR-Sicherheitslücke: Kritische Bedrohung durch russische Hacker
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in der beliebten Kompressionssoftware WinRAR hat weltweit für Aufsehen gesorgt. Die Schwachstelle, bekannt als CVE-2025-8088, ermöglicht es Angreifern, durch manipulierte Archivdateien beliebigen Code auszuführen. Diese Bedrohung wird aktiv von der russischen Hackergruppe RomCom ausgenutzt, die Unternehmen in Europa und Kanada ins Visier genommen hat. Die Sicherheitslücke in WinRAR, […]
Sicherheitslücken im US-Gerichtssystem: Hackerangriffe seit 2020
WASHINGTON / LONDON (IT BOLTWISE) – Ein massiver Hackerangriff auf das Fallverwaltungssystem der US-Bundesgerichte hat Sicherheitslücken ausgenutzt, die seit 2020 bekannt sind. Ein kürzlich aufgedeckter Hackerangriff auf das Fallverwaltungssystem der US-Bundesgerichte hat erneut die Schwachstellen in der IT-Sicherheit des Justizsystems offengelegt. Diese Sicherheitslücken waren bereits seit 2020 bekannt, wurden jedoch nicht behoben, was es den […]
Neue Malware-Kampagne nutzt Malvertising für In-Memory-Angriffe
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne, die auf Malvertising setzt, um mehrstufige In-Memory-Angriffe durchzuführen, wurde von Cybersicherheitsforschern entdeckt. Diese Kampagne nutzt eine modulare Malware namens PS1Bot, die sich durch ihre Fähigkeit auszeichnet, verschiedene bösartige Aktivitäten auf infizierten Systemen auszuführen, ohne Spuren auf der Festplatte zu hinterlassen. Cybersicherheitsforscher haben eine neue Bedrohung entdeckt, die sich […]
Einblick in Nordkoreas Cyber-Spionage: Kimsuky-Gruppe enthüllt
LONDON (IT BOLTWISE) – Ein seltener Einblick in die geheimnisvolle Welt der nordkoreanischen Cyber-Spionage wurde kürzlich durch einen Hackerangriff aufgedeckt. Zwei Hacker, bekannt als Saber und cyb0rg, haben es geschafft, in das System eines nordkoreanischen Regierungs-Hackers einzudringen und die erbeuteten Daten der Öffentlichkeit zugänglich zu machen. Die jüngste Enthüllung über die Aktivitäten der nordkoreanischen Hackergruppe […]
Fortinet SSL VPNs unter Beschuss: Neue Cyberbedrohungen im Fokus
LONDON (IT BOLTWISE) – Die Welt der Cybersicherheit steht erneut vor Herausforderungen, da Fortinet SSL VPNs weltweit ins Visier von Cyberkriminellen geraten sind. Diese Angriffe, die von GreyNoise entdeckt wurden, deuten auf eine mögliche neue Sicherheitslücke hin, die bald offengelegt werden könnte. Die Cybersicherheitslandschaft ist in ständiger Bewegung, und jüngste Entwicklungen zeigen, dass Fortinet SSL […]
Zoom und Xerox beheben kritische Sicherheitslücken in Software
LONDON (IT BOLTWISE) – Zoom und Xerox haben kürzlich bedeutende Sicherheitsupdates veröffentlicht, um kritische Schwachstellen in ihren Softwarelösungen zu beheben. Diese Schwachstellen könnten Angreifern die Möglichkeit geben, unbefugten Zugriff zu erlangen und schädlichen Code auszuführen. Zoom und Xerox haben wichtige Sicherheitsupdates für ihre Softwarelösungen veröffentlicht, um kritische Schwachstellen zu beheben, die potenziell schwerwiegende Folgen haben […]
Odin.fun: Sicherheitslücke führt zu Verlust von 7 Millionen US-Dollar
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke hat die Plattform Odin.fun erschüttert, als Hacker in einem raffinierten Angriff 58,2 Bitcoin im Wert von etwa 7 Millionen US-Dollar entwendeten. Die Plattform Odin.fun, bekannt als Launchpad für Memecoins, wurde kürzlich Opfer eines ausgeklügelten Angriffs, bei dem Hacker 58,2 Bitcoin im Wert von etwa 7 Millionen US-Dollar stahlen. […]
Bitcoin-Diebstahl: Angreifer entwenden $7M von Odin.fun durch Liquiditätsausnutzung
LONDON (IT BOLTWISE) – In einem bemerkenswerten Vorfall in der Kryptowelt haben Angreifer erfolgreich $7 Millionen in Bitcoin von der Plattform Odin.fun gestohlen. Dieser Angriff, der sich auf die Liquiditätsausnutzung konzentrierte, wirft erneut ein Schlaglicht auf die Sicherheitslücken in der DeFi-Welt. Die jüngsten Ereignisse rund um den Bitcoin-Diebstahl bei Odin.fun haben die Krypto-Community erschüttert. Angreifer […]
WinRAR schließt kritische Sicherheitslücke: RomCom nutzte Zero-Day-Exploit
LONDON (IT BOLTWISE) – Die beliebte Archivierungssoftware WinRAR hat kürzlich eine schwerwiegende Sicherheitslücke geschlossen, die von der russischen Hackergruppe RomCom ausgenutzt wurde. Diese Schwachstelle, die als Zero-Day-Exploit bekannt ist, ermöglichte es Angreifern, schädlichen Code auf betroffenen Systemen auszuführen. WinRAR, ein weit verbreitetes Tool zur Dateikomprimierung, stand kürzlich im Mittelpunkt eines Sicherheitsvorfalls, der die IT-Welt aufhorchen […]
Plague: Ein Jahr unentdecktes Linux-Malware-Phänomen
LONDON (IT BOLTWISE) – Eine neue Bedrohung für Linux-Systeme hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Die Malware, bekannt als “Plague”, ist ein Linux-Backdoor, das fast ein Jahr lang unentdeckt blieb. Die Entdeckung der Plague-Malware wirft ein neues Licht auf die Herausforderungen, denen sich Linux-Systeme in der heutigen digitalen Landschaft gegenübersehen. Diese Malware, die […]
Fortinet warnt vor kritischer Sicherheitslücke in FortiSIEM
LONDON (IT BOLTWISE) – Fortinet hat eine kritische Sicherheitslücke in seinem FortiSIEM-Produkt bekannt gegeben, die von Angreifern ausgenutzt werden könnte. Fortinet hat seine Kunden vor einer schwerwiegenden Sicherheitslücke in FortiSIEM gewarnt, die bereits aktiv ausgenutzt wird. Die Schwachstelle, die als CVE-2025-25256 verfolgt wird, hat einen CVSS-Score von 9,8 von 10, was auf ihre kritische Natur […]
KI-gestützte SOCs: Effizienzsteigerung in der Sicherheitsüberwachung
LONDON (IT BOLTWISE) – Die Sicherheitsüberwachung in Unternehmen steht vor einer bedeutenden Transformation durch den Einsatz von Künstlicher Intelligenz (KI). Die Sicherheitsüberwachung in Unternehmen ist traditionell eine anspruchsvolle Aufgabe, die oft mit einem hohen Maß an manueller Arbeit verbunden ist. Sicherheitsoperationen sind selten ein 9-to-5-Job, da Analysten ständig mit einer Flut von Alarmen konfrontiert sind, […]
KI-gestützte Cyberangriffe: Wie Unternehmen sich schützen können
LONDON (IT BOLTWISE) – Die rasante Entwicklung der Künstlichen Intelligenz (KI) hat nicht nur die Art und Weise, wie Unternehmen arbeiten, revolutioniert, sondern auch die Bedrohungslandschaft erheblich verändert. Während KI-gestützte Tools den Arbeitsalltag erleichtern, nutzen auch Cyberkriminelle diese Technologien, um ihre Angriffe zu verfeinern und zu skalieren. Die Künstliche Intelligenz hat in den letzten Jahren […]
KI-gesteuerte Cyberangriffe: Die nächste Bedrohungswelle und wie man sie überlebt
LONDON (IT BOLTWISE) – Die rasante Entwicklung der Künstlichen Intelligenz hat nicht nur die Art und Weise, wie wir arbeiten, revolutioniert, sondern auch die Methoden, mit denen Cyberkriminelle ihre Angriffe durchführen. Während KI-gestützte Tools Unternehmen helfen, effizienter zu arbeiten, nutzen Angreifer dieselbe Technologie, um immer raffiniertere Angriffe zu starten. Die Künstliche Intelligenz hat sich in […]
Sicherheitslücke in WordPress-Plugins bedroht 1,3 Millionen Websites
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in drei weit verbreiteten WordPress-Plugins gefährdet bis zu 1,3 Millionen Websites. Diese Schwachstelle ermöglicht es authentifizierten Nutzern, beliebige Dateien zu löschen, was zu vollständigen Übernahmen von Websites führen kann. Eine schwerwiegende Sicherheitslücke in drei beliebten WordPress-Dateimanager-Plugins hat das Potenzial, bis zu 1,3 Millionen Websites für Angriffe auf die […]
#Sophos