Chinesische Cyberkriminelle nutzen IIS-Server für globalen SEO-Betrug
LONDON (IT BOLTWISE) – Eine chinesischsprachige Cybercrime-Gruppe, bekannt als UAT-8099, hat eine globale SEO-Betrugsoperation gestartet, die auf kompromittierten IIS-Servern basiert. Die Angriffe zielen auf hochrangige Server in Indien, Thailand, Vietnam, Kanada und Brasilien ab und betreffen Universitäten, Technologieunternehmen und Telekommunikationsanbieter. Eine chinesischsprachige Cybercrime-Gruppe, die unter dem Codenamen UAT-8099 bekannt ist, hat eine globale SEO-Betrugsoperation gestartet, […]
Phantom Taurus: Neue Hackergruppe aus China bedroht Regierungen mit raffinierter Malware
AFRIKA / MITTLERER OSTEN / ASIEN / LONDON (IT BOLTWISE) – Eine neue, bisher unbekannte Hackergruppe namens Phantom Taurus hat es auf Regierungs- und Telekommunikationsorganisationen in Afrika, dem Nahen Osten und Asien abgesehen. Die Gruppe, die mit China in Verbindung gebracht wird, nutzt hochentwickelte Malware, um sensible Informationen zu stehlen und langfristige Spionageziele zu verfolgen. […]
GhostRedirector: Neue Bedrohung für Windows-Server entdeckt
BRASILIEN / THAILAND / VIETNAM / LONDON (IT BOLTWISE) – Eine neue Bedrohung namens GhostRedirector hat mindestens 65 Windows-Server in verschiedenen Ländern kompromittiert. Diese Angriffe nutzen eine C++-Hintertür namens Rungan und ein IIS-Modul namens Gamshen, um SEO-Betrug zu betreiben und die Suchergebnisse zu manipulieren. Die Angriffe begannen vermutlich im August 2024 und betreffen verschiedene Branchen […]
Gold Melody nutzt ASP.NET-Schwachstellen für unbefugten Zugriff
LONDON (IT BOLTWISE) – Eine neue Cyberbedrohung hat die Sicherheitsgemeinschaft alarmiert: Die Hackergruppe Gold Melody nutzt geleakte ASP.NET-Maschinenschlüssel, um unbefugten Zugriff auf Unternehmensserver zu erlangen und diesen Zugang an andere Bedrohungsakteure zu verkaufen. Die Hackergruppe Gold Melody, auch bekannt als Prophet Spider und UNC961, hat eine neue Angriffskampagne gestartet, die auf die Ausnutzung von ASP.NET-Maschinenschlüsseln […]
Microsoft warnt vor dem Löschen des inetpub-Ordners nach Windows-Update
MÜNCHEN (IT BOLTWISE) – Ein kürzliches Windows-Update hat bei vielen Nutzern für Verwirrung gesorgt, als plötzlich ein neuer Ordner namens ‘inetpub’ auf ihren Systemlaufwerken auftauchte. Microsoft hat nun klargestellt, dass dieser Ordner absichtlich durch das April-Update KB5055523 erstellt wurde und nicht gelöscht werden sollte. Das April-Update KB5055523 für Windows 11 hat bei vielen Nutzern für […]
Unerwarteter inetpub-Ordner auf Windows-Systemen: Sicherheitsmaßnahme oder Rätsel?
MÜNCHEN (IT BOLTWISE) – Nach dem jüngsten April-Patchday von Microsoft sind viele Windows 10 und 11 Nutzer auf ein unerwartetes Phänomen gestoßen: Ein neuer Ordner namens inetpub ist plötzlich im Hauptverzeichnis ihrer Systempartition aufgetaucht. Diese Entwicklung hat Fragen aufgeworfen, insbesondere da Microsoft davor warnt, den Ordner zu löschen. Der plötzliche Auftritt des inetpub-Ordners auf Windows-Systemen […]
Microsofts inetpub-Ordner: Sicherheitsmaßnahme statt Fehler
MÜNCHEN (IT BOLTWISE) – Ein unerwartetes Phänomen sorgt derzeit bei Windows-Nutzern für Verwirrung: Nach einem aktuellen Update erscheint plötzlich ein neuer Ordner namens ‘inetpub’ auf dem Systemlaufwerk. Doch was steckt wirklich dahinter? Microsoft hat mit dem jüngsten Windows-Update KB5055523 für Aufsehen gesorgt, als viele Nutzer nach der Installation einen neuen Ordner namens ‘inetpub’ auf ihrem […]
Unerwarteter Ordner unter Windows: Was steckt hinter inetpub?
MÜNCHEN (IT BOLTWISE) – Nach dem jüngsten Patchday von Windows 10 und 11 sorgt ein unerwartet aufgetauchter Ordner namens inetpub für Verwirrung unter den Nutzern. Nach der Installation der neuesten Updates für Windows 10 und 11 am 8. April berichten Nutzer von einem unerwartet auftauchenden Ordner namens inetpub im Hauptverzeichnis ihrer Systempartition. Dieser Ordner ist […]
Lazarus-Gruppe nutzt IIS-Server für raffinierte Cyberangriffe
SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe hat erneut zugeschlagen und zeigt dabei eine bemerkenswerte Weiterentwicklung ihrer Angriffsmethoden. In den jüngsten Cyberangriffen, die im Januar 2025 entdeckt wurden, zielen die Hacker auf südkoreanische Webserver ab, um ASP-basierte Web-Shells zu installieren. Diese dienen als erste Stufe der Command-and-Control-Infrastruktur, die die Kommunikation zu weiteren C2-Servern […]
DragonRank nutzt BadIIS-Malware für SEO-Betrug auf IIS-Servern
ASIEN / MÜNCHEN (IT BOLTWISE) – In einer neuen Bedrohungskampagne zielen Angreifer auf Internet Information Services (IIS) Server in Asien ab, um die BadIIS-Malware zu installieren und damit Suchmaschinenmanipulationen durchzuführen. In der jüngsten Bedrohungskampagne haben Sicherheitsforscher eine gezielte Attacke auf Internet Information Services (IIS) Server in Asien beobachtet. Diese Kampagne, die von einer chinesischsprachigen Gruppe […]
CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
Stellenangebote
Software Architect AI (all genders)
Teamlead (gn) AI Solutions
Referent (m/w/d) Daten, Digitalisierung & Künstliche Intelligenz
#Sophos
#AmazonPrime
#Bestseller