Sicherheitslücke in JavaScript-Bibliotheken bedroht Krypto-Transaktionen
LONDON (IT BOLTWISE) – Eine massive Sicherheitslücke in weit verbreiteten JavaScript-Bibliotheken hat die Krypto-Community alarmiert. Hacker haben es geschafft, Malware in beliebte Pakete wie ‘chalk’ und ‘strip-ansi’ einzuschleusen, die Milliarden von Downloads verzeichnen. Diese Schwachstelle könnte Krypto-Transaktionen gefährden, indem sie Wallet-Adressen austauscht. In der Welt der Softwareentwicklung hat ein massiver Angriff auf die Sicherheit von […]
Größter npm-Angriff: Beliebte Pakete kompromittiert
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die npm-Plattform hat die Entwicklergemeinschaft erschüttert. 18 weit verbreitete Pakete, darunter chalk und debug, wurden kompromittiert, um Kryptowährungs-Wallets zu manipulieren. Die Sicherheitsfirma Aikido Security entdeckte den Angriff innerhalb von Minuten und verhinderte so größeren Schaden. Ein beispielloser Angriff auf die npm-Plattform hat die Entwicklergemeinschaft in Alarmbereitschaft versetzt. […]
GPUGate: Neue Malware nutzt Google Ads und gefälschte GitHub-Commits
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens GPUGate nutzt Google Ads und manipulierte GitHub-Commits, um IT-Firmen in Westeuropa anzugreifen. Die Angreifer verwenden eine raffinierte Methode, um Nutzer auf bösartige Downloads zu leiten, die speziell darauf ausgelegt sind, Sicherheitsmaßnahmen zu umgehen. In einer zunehmend digitalisierten Welt, in der IT-Sicherheit von entscheidender Bedeutung ist, hat eine […]
Noisy Bear: Phishing-Angriffe auf Kasachstans Energiesektor
KASACHSTAN / LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne namens Operation BarrelFire zielt auf den Energiesektor in Kasachstan ab. Die Angriffe, die von einer russischen Gruppe namens Noisy Bear ausgehen, nutzen gefälschte Dokumente, um Mitarbeiter von KazMunaiGas zu täuschen. Diese Cyberbedrohung zeigt die zunehmende Raffinesse und Hartnäckigkeit von Cyberkriminellen, die kritische Infrastrukturen ins Visier nehmen. […]
Russische Cyberangriffe auf Kasachstans Energiesektor
KASACHSTAN / LONDON (IT BOLTWISE) – Russische Hacker haben einen groß angelegten Angriff auf den Energiesektor Kasachstans durchgeführt. Die Operation BarrelFire, die mit der Hackergruppe Noisy Bear in Verbindung steht, zielte insbesondere auf KazMunayGas ab. Durch den Einsatz von Malware konnten die Angreifer Zugang zu internen Systemen erlangen. In einer alarmierenden Entwicklung haben russische Hacker […]
Nordkoreanische Hacker setzen auf schnelle Infrastrukturwechsel
LONDON (IT BOLTWISE) – Nordkoreanische Hacker, die mit der Lazarus-Gruppe in Verbindung stehen, haben ihre Taktik geändert. Anstatt in langfristigen Schutz zu investieren, ersetzen sie entdeckte Infrastruktur schnell durch neue Assets. Diese Strategie ermöglicht es ihnen, weiterhin gezielt Kryptowährungsprofis anzugreifen, indem sie gefälschte Bewerbungsprozesse nutzen, um Malware zu verbreiten. Nordkoreanische Hacker, die mit der berüchtigten […]
Noisy Bear: Neue Cyberbedrohung für Kasachstans Energiesektor
KASACHSTAN / LONDON (IT BOLTWISE) – Ein neuer Cyberangriff, der auf den Energiesektor Kasachstans abzielt, sorgt für Aufsehen. Die Operation BarrelFire, die von der Gruppe Noisy Bear durchgeführt wird, nutzt raffinierte Phishing-Methoden, um Mitarbeiter von KazMunaiGas zu täuschen und schädliche Software zu installieren. In einer neuen Welle von Cyberangriffen hat eine Bedrohungsgruppe, die möglicherweise russischen […]
CastleRAT: Neue Bedrohung durch Malware-Entwicklung in Python und C
LONDON (IT BOLTWISE) – Die Bedrohungsakteure hinter dem CastleLoader-Malware-Framework haben mit CastleRAT eine neue Schadsoftware entwickelt, die sowohl in Python als auch in C verfügbar ist. Diese Malware zielt darauf ab, Systeminformationen zu sammeln und zusätzliche Payloads herunterzuladen und auszuführen. Die Entwicklung zeigt die zunehmende Komplexität und Anpassungsfähigkeit von Malware in der heutigen digitalen Landschaft. […]
CastleRAT: Neue Bedrohung durch fortschrittliche Malware-Entwicklung
LONDON (IT BOLTWISE) – Eine neue Bedrohung in der Cyberwelt hat sich entwickelt: CastleRAT, ein Remote Access Trojaner, der von der Gruppe TAG-150 entwickelt wurde, erweitert die Möglichkeiten der bereits bekannten CastleLoader-Malware. Diese Entwicklung könnte weitreichende Auswirkungen auf die Sicherheit von IT-Infrastrukturen haben. Die Bedrohung durch Malware nimmt stetig zu, und mit der Einführung von […]
Sicherheitslücke in Sitecore: Hacker nutzen Zero-Day-Exploit
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in älteren Sitecore-Implementierungen wird von Hackern ausgenutzt, um bösartige Software zu installieren. Diese Schwachstelle ermöglicht es Angreifern, durch die Ausnutzung von ViewState-Deserialisierung auf Servern Fernzugriff zu erlangen. In der Welt der Cybersicherheit ist die Entdeckung von Zero-Day-Schwachstellen immer ein alarmierendes Ereignis. Jüngst wurde eine solche Schwachstelle in älteren […]
Gefälschte Jobangebote aus Nordkorea zielen auf Krypto-Profis
LONDON (IT BOLTWISE) – Nordkoreanische Hacker haben eine neue Methode entwickelt, um Krypto-Profis zu täuschen. Sie bieten gefälschte Jobangebote an, die mit Malware infizierte Software enthalten. Diese Strategie zielt darauf ab, Einzelpersonen in der Krypto-Branche zu infiltrieren und ihre Daten zu stehlen. Nordkoreanische Hacker haben in den letzten Jahren immer wieder Schlagzeilen gemacht, insbesondere durch […]
Sicherheitslücke in KI-Codetools: Neue Bedrohung für Unternehmen
SAN FRANCISCO / LONDON (IT BOLTWISE) – Eine neue Sicherheitslücke in KI-gestützten Codetools bedroht die IT-Sicherheit von Unternehmen weltweit. Die Schwachstelle ermöglicht es Angreifern, schädlichen Code unbemerkt in Softwareprojekte einzuschleusen. Besonders betroffen sind Unternehmen, die stark auf KI-gestützte Entwicklungswerkzeuge setzen, wie der Kryptobörsenriese Coinbase. Die Entdeckung einer Sicherheitslücke in KI-gestützten Codetools hat die IT-Sicherheitsbranche alarmiert. […]
Russische Hackergruppe APT28 setzt auf neue Outlook-Hintertür
MOSKAU / LONDON (IT BOLTWISE) – Die russische Hackergruppe APT28 hat eine neue Hintertür für Microsoft Outlook entwickelt, die gezielt Unternehmen in NATO-Ländern angreift. Diese Bedrohung nutzt eine VBA-Makro-Technik, um Daten zu exfiltrieren und Befehle auszuführen, was die Sicherheitslage in der Region weiter verschärft. Die russische, staatlich unterstützte Hackergruppe APT28 hat eine neue Hintertür für […]
Cyberangriffe und Sicherheitslücken: Eine umfassende Analyse
LONDON (IT BOLTWISE) – In einer Welt, in der Cyberangriffe immer raffinierter werden, stehen Unternehmen und Regierungen vor enormen Herausforderungen. Von einem vereitelten Banküberfall in Brasilien bis hin zu neuen Bedrohungen durch russische Hackergruppen zeigt sich, dass die digitale Sicherheit ständig auf dem Prüfstand steht. In der heutigen digitalen Landschaft sind Cyberangriffe allgegenwärtig und stellen […]
Cyberkriminelle nutzen Malware zur Erpressung mit Webcam-Aufnahmen
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne zielt darauf ab, Nutzer von Pornoseiten zu erpressen, indem sie heimlich Webcam-Aufnahmen erstellt. Sicherheitsforscher warnen vor dieser Bedrohung, die auf infizierten Systemen automatisch aktiviert wird, sobald bestimmte Schlüsselwörter erkannt werden. In der digitalen Welt von heute sind Cyberkriminelle ständig auf der Suche nach neuen Methoden, um ihre Opfer […]
Neue Angriffsmethoden: Malware in Ethereum-Smart-Contracts versteckt
LONDON (IT BOLTWISE) – Cyberkriminelle haben eine neue Methode entwickelt, um Malware in Ethereum-Smart-Contracts zu verstecken und so Sicherheitsüberprüfungen zu umgehen. Diese raffinierte Technik nutzt die Blockchain, um bösartige Befehle zu hosten und Downloader-Malware auf kompromittierten Systemen zu installieren. Die Angreifer nutzen dabei Open-Source-Repositories wie den Node Package Manager (NPM), um ihre Schadsoftware zu verbreiten. […]
Cyberkriminelle nutzen KI-Assistenten zur Verbreitung von Malware
LONDON (IT BOLTWISE) – Cyberkriminelle haben eine neue Methode entwickelt, um die Werbeschutzmaßnahmen der Social-Media-Plattform X zu umgehen. Dabei nutzen sie den KI-Assistenten Grok, um schädliche Links zu verbreiten. Diese Technik, die als ‘Grokking’ bezeichnet wird, ermöglicht es, verbotene Links in Millionen von Feeds und Suchergebnissen zu platzieren. In der digitalen Welt von heute sind […]
Automatisierte Sextortion-Software bedroht Privatsphäre
LONDON (IT BOLTWISE) – Eine neue Art von Malware bedroht die Privatsphäre von Nutzern, indem sie automatisch Screenshots und Webcam-Bilder von Personen aufnimmt, die pornografische Inhalte ansehen. Diese Entwicklung zeigt, wie Cyberkriminelle zunehmend auf automatisierte Methoden setzen, um ihre Opfer zu erpressen. In der Welt der Cyberkriminalität gibt es eine neue Bedrohung, die die Privatsphäre […]
Malware in npm-Paketen nutzt Ethereum-Smart-Contracts zur Täuschung von Entwicklern
LONDON (IT BOLTWISE) – Neue Bedrohungen für Krypto-Entwickler: Zwei bösartige npm-Pakete nutzen Ethereum-Smart-Contracts, um Malware zu verbreiten. Diese Pakete, die im Juli 2025 hochgeladen wurden, sind Teil einer ausgeklügelten Kampagne, die darauf abzielt, Entwickler zu täuschen und ihre Systeme zu kompromittieren. Die Entdeckung von zwei neuen bösartigen npm-Paketen, die Ethereum-Smart-Contracts nutzen, um Malware zu verbreiten, […]
Iranische Hacker nutzen diplomatische E-Mail-Konten für globale Phishing-Angriffe
LONDON (IT BOLTWISE) – Eine iranische Hackergruppe hat über 100 E-Mail-Konten von Botschaften weltweit kompromittiert, um gezielte Phishing-Angriffe auf Diplomaten durchzuführen. Diese Angriffe nutzen geopolitische Spannungen zwischen Iran und Israel als Vorwand, um Malware zu verbreiten. Eine iranische Hackergruppe, die mit dem Namen Homeland Justice in Verbindung gebracht wird, hat eine koordinierte Phishing-Kampagne gestartet, die […]
Lazarus-Gruppe erweitert Malware-Arsenal mit PondRAT und RemotePE
LONDON (IT BOLTWISE) – Die nordkoreanische Hackergruppe Lazarus hat ihre Malware-Strategie mit neuen Werkzeugen wie PondRAT und RemotePE verfeinert. Diese Bedrohungen zielen auf den DeFi-Sektor ab und nutzen ausgeklügelte Social-Engineering-Techniken, um Systeme zu kompromittieren. Die berüchtigte Lazarus-Gruppe, die mit Nordkorea in Verbindung gebracht wird, hat ihre Malware-Strategie durch die Einführung neuer Werkzeuge wie PondRAT, ThemeForestRAT […]
Brokewell-Malware bedroht Android-Nutzer durch gefälschte TradingView-Anzeigen
LONDON (IT BOLTWISE) – Eine neue Bedrohung für Android-Nutzer hat sich in Form der Brokewell-Malware manifestiert, die über gefälschte Anzeigen für die TradingView-App verbreitet wird. Diese Kampagne zielt auf Kryptowährungsbesitzer ab und nutzt die Infrastruktur von Meta, um ahnungslose Nutzer zu täuschen. Die Brokewell-Malware stellt eine ernsthafte Bedrohung für Android-Nutzer dar, indem sie sich als […]
Silver Fox nutzt Microsoft-signierten Treiber zur Verbreitung von ValleyRAT-Malware
LONDON (IT BOLTWISE) – Eine neue Bedrohung durch die Hackergruppe Silver Fox zeigt, wie gefährlich signierte Treiber sein können, wenn sie von Cyberkriminellen ausgenutzt werden. Die Gruppe nutzt einen Microsoft-signierten Treiber, um Sicherheitslösungen zu umgehen und die ValleyRAT-Malware zu verbreiten. Diese Angriffe zielen insbesondere auf chinesischsprachige Nutzer ab und nutzen gefälschte Websites, um Schadsoftware zu […]
Gefährliche npm-Pakete bedrohen Krypto-Wallets
LONDON (IT BOLTWISE) – Sicherheitsforscher haben ein bösartiges npm-Paket entdeckt, das es auf Krypto-Wallets wie Atomic und Exodus abgesehen hat. Das Paket, das sich als legitime E-Mail-Bibliothek tarnt, wurde bereits 347 Mal heruntergeladen, bevor es aus dem npm-Register entfernt wurde. In der Welt der Cybersicherheit ist die Entdeckung eines neuen bösartigen npm-Pakets namens nodejs-smtp ein […]
Stellenangebote
Projektleiter Facility Management für innovative Großprojekte (KI-Campus) mit Fokus Logistik (m/w/d)
Referent (m/w/d) Daten, Digitalisierung & Künstliche Intelligenz
Business Analyst* KI Operations am Standort Wuppertal oder Köln
#Sophos
#AmazonPrime
#Bestseller