Sicherheitslücken im ERMAC 3.0 Banking-Trojaner aufgedeckt
LONDON (IT BOLTWISE) – Die jüngste Enthüllung der Sicherheitslücken im ERMAC 3.0 Banking-Trojaner hat die Cybersicherheitsgemeinschaft alarmiert. Diese Malware, die ursprünglich von ThreatFabric im Jahr 2021 dokumentiert wurde, hat sich zu einer ernsthaften Bedrohung für über 700 Banking-, Shopping- und Kryptowährungsanwendungen entwickelt. Die Entdeckung der Schwachstellen im ERMAC 3.0 Banking-Trojaner hat die Cybersicherheitsbranche in Aufruhr […]
PXA-Malware: Eine neue Bedrohung für globale Datensicherheit
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne, bekannt als PXA Stealer, hat weltweit für Aufsehen gesorgt. Diese Python-basierte Schadsoftware zielt darauf ab, sensible Daten von Nutzern in 62 Ländern zu stehlen. Die PXA-Malware, eine Python-basierte Schadsoftware, hat sich als ernsthafte Bedrohung für die Datensicherheit weltweit erwiesen. Forscher von SentinelOne haben in Zusammenarbeit mit Beazley Security […]
Russische Hackergruppe EncryptHub nutzt MSC EvilTwin-Schwachstelle
LONDON (IT BOLTWISE) – Die russische Hackergruppe EncryptHub hat erneut eine Schwachstelle in Microsoft Windows ausgenutzt, um schädliche Software zu verbreiten. Die russische Hackergruppe EncryptHub, auch bekannt als LARVA-208 und Water Gamayun, hat erneut eine Schwachstelle in Microsoft Windows ausgenutzt, um schädliche Software zu verbreiten. Diese Gruppe, die seit Mitte 2024 aktiv ist, hat sich […]
Neue Bedrohungen durch NFC-Betrug und Sicherheitslücken
LONDON (IT BOLTWISE) – Die Welt der Cybersicherheit steht erneut vor Herausforderungen, da neue Bedrohungen durch NFC-Betrug und Sicherheitslücken in der Software aufgetaucht sind. Diese Entwicklungen werfen ein Licht auf die anhaltenden Risiken, denen sowohl Unternehmen als auch Einzelpersonen ausgesetzt sind. Die Cybersicherheitslandschaft wird durch eine neue Welle von NFC-Relay-Betrug erschüttert, die insbesondere die Bankenbranche […]
CrossC2 erweitert Cobalt Strike auf Linux und macOS
TOKIO / LONDON (IT BOLTWISE) – In der jüngsten Entwicklung der Cyber-Sicherheitslandschaft hat das japanische CERT-Koordinationszentrum (JPCERT/CC) eine neue Bedrohung identifiziert, die die Reichweite von Cobalt Strike auf Linux und macOS ausweitet. Diese Bedrohung nutzt ein Kommando- und Kontroll-Framework namens CrossC2, das speziell entwickelt wurde, um die Funktionalität von Cobalt Strike auf andere Plattformen zu […]
CrossC2 erweitert Cobalt Strike auf Linux und macOS
TOKIO / LONDON (IT BOLTWISE) – In einer jüngsten Entdeckung hat das japanische CERT-Koordinationszentrum (JPCERT/CC) auf eine neue Bedrohung hingewiesen, die die Sicherheitslandschaft erheblich beeinflussen könnte. Zwischen September und Dezember 2024 wurden Angriffe beobachtet, bei denen ein Command-and-Control-Framework namens CrossC2 eingesetzt wurde. Dieses Framework erweitert die Funktionalität von Cobalt Strike auf andere Plattformen wie Linux […]
Neue Android-Malwarewelle bedroht Banken mit NFC-Relay-Betrug
LONDON (IT BOLTWISE) – Eine neue Welle von Android-Malware, die sich auf Banking-Kunden konzentriert, sorgt für Aufsehen in der Cybersicherheitswelt. Die Cybersicherheitsforscher haben eine neue Android-Malware namens PhantomCard entdeckt, die Near-Field-Communication (NFC) ausnutzt, um Relay-Angriffe durchzuführen und betrügerische Transaktionen zu erleichtern. Diese Angriffe zielen auf Bankkunden in Brasilien ab. Laut ThreatFabric relayed PhantomCard NFC-Daten von […]
Neue Malware-Kampagne nutzt Malvertising für In-Memory-Angriffe
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne, die auf Malvertising setzt, um mehrstufige In-Memory-Angriffe durchzuführen, wurde von Cybersicherheitsforschern entdeckt. Diese Kampagne nutzt eine modulare Malware namens PS1Bot, die sich durch ihre Fähigkeit auszeichnet, verschiedene bösartige Aktivitäten auf infizierten Systemen auszuführen, ohne Spuren auf der Festplatte zu hinterlassen. Cybersicherheitsforscher haben eine neue Bedrohung entdeckt, die sich […]
WinRAR schließt kritische Sicherheitslücke: RomCom nutzte Zero-Day-Exploit
LONDON (IT BOLTWISE) – Die beliebte Archivierungssoftware WinRAR hat kürzlich eine schwerwiegende Sicherheitslücke geschlossen, die von der russischen Hackergruppe RomCom ausgenutzt wurde. Diese Schwachstelle, die als Zero-Day-Exploit bekannt ist, ermöglichte es Angreifern, schädlichen Code auf betroffenen Systemen auszuführen. WinRAR, ein weit verbreitetes Tool zur Dateikomprimierung, stand kürzlich im Mittelpunkt eines Sicherheitsvorfalls, der die IT-Welt aufhorchen […]
Plague: Ein Jahr unentdecktes Linux-Malware-Phänomen
LONDON (IT BOLTWISE) – Eine neue Bedrohung für Linux-Systeme hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Die Malware, bekannt als “Plague”, ist ein Linux-Backdoor, das fast ein Jahr lang unentdeckt blieb. Die Entdeckung der Plague-Malware wirft ein neues Licht auf die Herausforderungen, denen sich Linux-Systeme in der heutigen digitalen Landschaft gegenübersehen. Diese Malware, die […]
WinRAR-Sicherheitslücke: Dringendes Update erforderlich
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Komprimierungssoftware WinRAR hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Diese Schwachstelle ermöglicht es Angreifern, auf beliebige Verzeichnisse eines betroffenen Computers zuzugreifen, was erhebliche Sicherheitsrisiken birgt. WinRAR, ein weit verbreitetes Tool zur Dateikomprimierung, steht derzeit im Fokus der Cybersicherheitsbranche. Eine neu entdeckte Schwachstelle, die […]
Malware auf Pornoseiten: SVG-Dateien als Trojaner-Schleuder
LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen nutzt scheinbar harmlose Bilddateien, um Trojaner zu verbreiten und Facebook-Likes zu manipulieren. Die jüngste Entdeckung von Sicherheitsforschern zeigt, wie Angreifer SVG-Dateien nutzen, um Trojaner zu verbreiten und so ihre Reichweite auf Facebook zu erhöhen. Diese Dateien, die auf den ersten Blick wie gewöhnliche Bilddateien erscheinen, enthalten […]
WinRAR-Nutzer in Gefahr: Kritische Sicherheitslücke erfordert sofortiges Update
BERLIN / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der weitverbreiteten Software WinRAR sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter der Kennung CVE-2025-8088 geführt wird, wird aktiv von Cyberkriminellen ausgenutzt und stellt eine erhebliche Bedrohung für Millionen von Nutzern weltweit dar. Die beliebte Archivierungssoftware WinRAR steht im Mittelpunkt einer Sicherheitsdebatte, […]
Gefährliche Winrar-Sicherheitslücke von Hackern ausgenutzt
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Archivierungssoftware Winrar hat es Hackern ermöglicht, gezielte Angriffe auf Unternehmen in Europa, Kanada und Russland durchzuführen. Diese Schwachstelle, die als CVE-2025-8088 bekannt ist, wurde von zwei Hackergruppen ausgenutzt, um bösartige Dateien in scheinbar harmlosen Archiven zu verstecken. Die Sicherheitslücke in Winrar, die als CVE-2025-8088 […]
Cyberangriff auf US-Chemieunternehmen: Linux-Backdoor Auto-Color entdeckt
LONDON (IT BOLTWISE) – Ein US-amerikanisches Chemieunternehmen wurde Ziel eines Cyberangriffs, bei dem die Linux-Backdoor Auto-Color über eine SAP-Schwachstelle eingeschleust wurde. Ein raffinierter Cyberangriff auf ein US-amerikanisches Chemieunternehmen hat die Sicherheitsgemeinschaft alarmiert. Cyberkriminelle nutzten eine bekannte Schwachstelle in SAP Netweaver, um die Linux-Backdoor Auto-Color in das Unternehmensnetzwerk einzuschleusen. Diese Malware, die speziell für Linux-Systeme entwickelt […]
Sicherheitsrisiko: Lenovo-Webcams als potenzielle Einfallstore für Malware
LONDON (IT BOLTWISE) – Sicherheitsforscher haben eine Schwachstelle in bestimmten Lenovo-Webcams entdeckt, die es Angreifern ermöglicht, diese in gefährliche BadUSB-Geräte zu verwandeln. In der heutigen digitalen Welt sind Sicherheitsbedrohungen allgegenwärtig, und eine neue Schwachstelle in Lenovo-Webcams zeigt, wie ernst die Lage ist. Forscher von Eclypsium haben entdeckt, dass bestimmte Modelle von Lenovo-Webcams, die unter Linux […]
Nigerianischer Hacker wegen Millionenbetrugs in den USA angeklagt
NEW YORK / LONDON (IT BOLTWISE) – Ein nigerianischer Staatsbürger wurde kürzlich in die USA ausgeliefert, um sich schwerwiegenden Anklagen im Zusammenhang mit einem umfangreichen Betrugsschema zu stellen, das auf US-Steuerbehörden und staatliche Hilfsprogramme abzielte. Chukwuemeka Victor Amachukwu, ein 39-jähriger nigerianischer Staatsbürger, steht im Mittelpunkt eines weitreichenden Betrugsskandals, der die US-Steuerbehörden und verschiedene staatliche Hilfsprogramme […]
Gefährliche .svg-Dateien auf Erwachsenen-Websites missbrauchen Facebook-Likes
LONDON (IT BOLTWISE) – In der digitalen Welt, in der Sicherheit und Datenschutz zunehmend an Bedeutung gewinnen, haben sich neue Bedrohungen entwickelt, die auf innovative Weise bestehende Technologien ausnutzen. Eine dieser Bedrohungen betrifft die Verwendung von .svg-Dateien, um heimlich Facebook-Likes zu generieren. Die Verwendung von JavaScript innerhalb von Bilddateien mag auf den ersten Blick harmlos […]
GreedyBear: Cyberkriminelle heben Krypto-Diebstahl auf ein neues Niveau
LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen hat die Kryptowelt erschüttert, wobei die Gruppe GreedyBear im Mittelpunkt steht. Diese Cyberkriminellen haben es geschafft, über eine Million US-Dollar in Kryptowährungen zu stehlen, indem sie eine Kombination aus bösartigen Browser-Erweiterungen, Malware und gefälschten Websites einsetzten. Die Cyberkriminalität hat eine neue Dimension erreicht, da die Gruppe […]
SocGholish-Malware: Neue Bedrohung für Unternehmen durch raffinierte Verbreitungsstrategien
LONDON (IT BOLTWISE) – Die Bedrohung durch die SocGholish-Malware nimmt zu, da Cyberkriminelle immer ausgeklügeltere Methoden zur Verbreitung und zum Verkauf von Zugängen zu kompromittierten Systemen entwickeln. Die SocGholish-Malware, auch bekannt als FakeUpdates, stellt eine zunehmende Bedrohung für Unternehmen dar, da sie sich über kompromittierte Websites verbreitet und als vermeintliche Updates für gängige Software tarnt. […]
SocGholish: Malware als Dienstleistung im Visier von Cyberkriminellen
LONDON (IT BOLTWISE) – Die Bedrohung durch die SocGholish-Malware, die als Malware-as-a-Service (MaaS) fungiert, hat in der Cyberkriminalität neue Dimensionen erreicht. Durch den Einsatz von Traffic Distribution Systems (TDS) wie Parrot TDS und Keitaro TDS werden ahnungslose Nutzer auf gefährliche Inhalte umgeleitet. Die SocGholish-Malware, auch bekannt als FakeUpdates, hat sich als ernstzunehmende Bedrohung in der […]
Sicherheitslücken bei Smart-Technologien: Ein Überblick von der Black Hat Konferenz
LAS VEGAS / LONDON (IT BOLTWISE) – Auf der diesjährigen Black Hat Konferenz in Las Vegas wurden erneut die Schwachstellen intelligenter Technologien ins Rampenlicht gerückt. Trotz der Fortschritte in der Software-Sicherheit bleibt die zentrale Erkenntnis: Alles, was smart ist, ist auch angreifbar. Die Black Hat Konferenz in Las Vegas ist ein jährliches Highlight für die […]
Gefährliche Go- und npm-Pakete bedrohen Software-Supply-Chain
LONDON (IT BOLTWISE) – Die Entdeckung von bösartigen Go- und npm-Paketen, die Malware über verschiedene Plattformen hinweg verbreiten, wirft ein neues Licht auf die Risiken in der Software-Supply-Chain. In der Welt der Softwareentwicklung sind Open-Source-Pakete ein unverzichtbares Werkzeug, doch bergen sie auch Risiken. Jüngste Entdeckungen von Sicherheitsforschern zeigen, dass 11 bösartige Go-Pakete darauf abzielen, zusätzliche […]
Microsofts Projekt Ire: Autonome Malware-Klassifizierung durch KI
REDMOND / LONDON (IT BOLTWISE) – Microsoft hat ein neues KI-gestütztes System vorgestellt, das die Art und Weise, wie Malware erkannt und klassifiziert wird, revolutionieren könnte. Microsoft hat kürzlich ein innovatives Projekt namens Projekt Ire angekündigt, das auf Künstlicher Intelligenz basiert und die autonome Klassifizierung von Malware ermöglicht. Dieses System, das sich derzeit in der […]
Stellenangebote
Praktikant*in Entwicklungsarbeit und AI-Unterstützung (Pflicht-Praktikum)
Dozent Tourismusmanagement Tech und KI (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) - Social Profit GmbH
#Sophos