Datenleck bei Tea-App: Sicherheitslücke führt zu massiven Datenschutzproblemen
LONDON (IT BOLTWISE) – Ein massiver Hackerangriff auf die Tea-App, die als sicherer Raum für Frauen konzipiert ist, um über Männer zu sprechen, hat zu einem erheblichen Datenleck geführt. Tausende von Fotos und Identifikationsdokumenten wurden online veröffentlicht. Die Tea-App, die in den letzten Wochen aufgrund ihrer einzigartigen Funktionalität an Popularität gewonnen hat, steht nun im […]
Chinesische Hacker nutzen Zero-Day-Schwachstellen zur Infiltration von Netzwerken
LONDON (IT BOLTWISE) – In der Welt der Cyber-Spionage haben chinesische staatlich unterstützte Hacker zunehmend Schwachstellen in Netzwerkausrüstung und Virtualisierungsplattformen ins Visier genommen, um selbst die am besten geschützten und isolierten digitalen Umgebungen zu infiltrieren. In der dynamischen und oft undurchsichtigen Welt der Cyber-Spionage haben chinesische Hackergruppen, die von staatlichen Stellen unterstützt werden, einen neuen […]
US-Sanktionen gegen nordkoreanische IT-Firma und Verhaftung in Arizona
WASHINGTON / LONDON (IT BOLTWISE) – Die US-Regierung hat erneut Maßnahmen ergriffen, um die finanziellen Aktivitäten Nordkoreas zu unterbinden. Im Fokus stehen dabei Unternehmen und Einzelpersonen, die durch betrügerische IT-Arbeitskräfte Einnahmen für das Regime in Pjöngjang generieren. Die US-amerikanische Behörde für die Kontrolle ausländischer Vermögenswerte (OFAC) hat Sanktionen gegen ein nordkoreanisches Tarnunternehmen und drei damit […]
Cyberangriff auf russische Luftfahrtindustrie: EAGLET-Backdoor im Einsatz
MOSKAU / LONDON (IT BOLTWISE) – Russische Luftfahrt- und Verteidigungsindustrien stehen im Fokus einer Cyber-Spionagekampagne, die eine Backdoor namens EAGLET einsetzt, um Daten zu exfiltrieren. Die russische Luftfahrt- und Verteidigungsindustrie sieht sich einer gezielten Cyber-Spionagekampagne ausgesetzt, die eine Backdoor namens EAGLET nutzt, um sensible Daten zu stehlen. Diese Operation, bekannt als Operation CargoTalon, wird einer […]
Microsofts SharePoint-Sicherheitslücke: Chinesische Hackergruppe im Fokus
REDMOND / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts SharePoint-Servern hat weltweit für Aufsehen gesorgt. Die Schwachstelle wird von einer chinesischen Hackergruppe ausgenutzt, um Ransomware zu verbreiten und zahlreiche Organisationen zu kompromittieren. Die jüngsten Cyberangriffe auf Microsofts SharePoint-Server haben weltweit für erhebliche Unruhe gesorgt. Eine chinesische Hackergruppe, die von Microsoft als Storm-2603 […]
Soco404 und Koske: Neue Bedrohungen für Cloud-Dienste durch Kryptomining-Malware
LONDON (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsforscher zwei neue Malware-Kampagnen identifiziert, die gezielt Schwachstellen in Cloud-Diensten ausnutzen, um Kryptowährungs-Miner zu installieren. Die jüngsten Entdeckungen von Sicherheitsforschern haben die Aufmerksamkeit auf zwei neue Malware-Kampagnen gelenkt, die gezielt Schwachstellen in Cloud-Umgebungen ausnutzen. Diese Kampagnen, bekannt als Soco404 und Koske, zielen […]
Risiken der Nutzung chinesischer KI-Tools in Unternehmen
LONDON (IT BOLTWISE) – Die Nutzung von generativen KI-Tools aus China in Unternehmen der USA und Großbritannien nimmt zu, oft ohne die Zustimmung der Sicherheitsabteilungen. In einer aktuellen Analyse von Unternehmensdaten wurde festgestellt, dass generative KI-Tools, die in China entwickelt wurden, zunehmend von Mitarbeitern in den USA und Großbritannien genutzt werden. Diese Nutzung erfolgt häufig […]
Fire Ant: Chinesische Cyberangriffe auf VMware-Infrastrukturen
LONDON (IT BOLTWISE) – Eine neue Bedrohung durch den Cyberakteur Fire Ant hat die Sicherheitslandschaft von Virtualisierungs- und Netzwerkinfrastrukturen erschüttert. Diese Angriffe, die auf VMware ESXi und vCenter abzielen, zeigen die Raffinesse und Beharrlichkeit moderner Cyberangriffe. Die Bedrohung durch Fire Ant, einen Cyberakteur mit Verbindungen zu China, hat die Sicherheitsgemeinschaft alarmiert. Diese Gruppe hat es […]
Fire Ant nutzt VMware-Schwachstellen für gezielte Angriffe auf ESXi-Hosts
LONDON (IT BOLTWISE) – In einer beunruhigenden Entwicklung der Cybersicherheit hat die Bedrohungsgruppe Fire Ant eine Reihe von Angriffen auf Virtualisierungs- und Netzwerkinfrastrukturen gestartet. Diese Angriffe zielen speziell auf VMware ESXi-Hosts und vCenter-Umgebungen ab, wie aus einem aktuellen Bericht hervorgeht. Die Bedrohungsgruppe Fire Ant hat in den letzten Monaten durch gezielte Angriffe auf Virtualisierungs- und […]
Sicherheitslücke in Amazons KI-Coding-Assistent aufgedeckt
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Amazons KI-Coding-Assistent Q hat die Tech-Community aufgeschreckt. Ein Hacker konnte eine schädliche Eingabeaufforderung in die Erweiterung für Visual Studio Code einschleusen, die potenziell verheerende Auswirkungen auf die Dateisysteme der Nutzer haben könnte. Die Sicherheitslücke in Amazons KI-Coding-Assistent Q hat die Aufmerksamkeit der Tech-Community auf sich gezogen. […]
Kritische Sicherheitslücken in Sophos und SonicWall Firewalls behoben
LONDON (IT BOLTWISE) – Sophos und SonicWall haben kürzlich auf schwerwiegende Sicherheitslücken in ihren Firewall- und Secure Mobile Access (SMA) 100 Series-Geräten hingewiesen, die potenziell für Remote-Code-Ausführung ausgenutzt werden könnten. Sophos und SonicWall haben die Nutzer ihrer Produkte über kritische Sicherheitslücken informiert, die in den Sophos Firewalls und den Secure Mobile Access (SMA) 100 Series-Geräten […]
CastleLoader: Neue Bedrohung durch Malware-Loader in der Cyberkriminalität
ZÜRICH / LONDON (IT BOLTWISE) – Eine neue Bedrohung in der Welt der Cyberkriminalität hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Der CastleLoader, ein vielseitiger Malware-Loader, wird in Kampagnen eingesetzt, um verschiedene Informationsdiebe und Remote-Access-Trojaner zu verbreiten. Der CastleLoader hat sich als eine bedeutende Bedrohung in der Cyberkriminalität etabliert. Diese Malware nutzt raffinierte Techniken, […]
Cyberangriffe auf tibetische Gemeinschaft: Chinesische Hacker setzen gefälschte Apps ein
LONDON (IT BOLTWISE) – Die tibetische Gemeinschaft sieht sich erneut gezielten Cyberangriffen ausgesetzt, die von einer chinesischen Hackergruppe orchestriert werden. Diese Angriffe, die im Vorfeld des 90. Geburtstags des Dalai Lama im Jahr 2025 stattfanden, zeigen die anhaltende Bedrohung durch Cyberkriminalität. Die tibetische Gemeinschaft ist erneut ins Visier einer chinesischen Hackergruppe geraten, die gezielte Cyberangriffe […]
Verborgene Schwachstellen in Login und KI aufdecken und beheben
LONDON (IT BOLTWISE) – In der heutigen digitalen Welt sind schnelle, sichere und personalisierte Online-Erlebnisse ein Muss. Doch die Verwaltung von Kundenlogins und Daten stellt viele Unternehmen vor Herausforderungen. Die rasanten Veränderungen, die die Künstliche Intelligenz (KI) mit sich bringt, beeinflussen nicht nur die Art und Weise, wie wir uns einloggen, sondern auch, wie wir […]
China-gestützte Cyberangriffe auf tibetische Gemeinschaft enthüllt
LONDON (IT BOLTWISE) – Die tibetische Gemeinschaft sieht sich erneut im Visier von Cyberangriffen, die von China-nahen Gruppen ausgehen. Diese Angriffe, die im Vorfeld des 90. Geburtstags des Dalai Lama stattfanden, zeigen die anhaltende Bedrohung durch gezielte Cyberoperationen. Die tibetische Gemeinschaft wurde kürzlich Ziel einer Reihe von Cyberangriffen, die von einer China-nahen Hackergruppe durchgeführt wurden. […]
Offensive Security Operations Center: Ein neuer Ansatz für kontinuierliche Sicherheitsüberprüfung
LONDON (IT BOLTWISE) – In der heutigen dynamischen Bedrohungslandschaft reicht es nicht mehr aus, sich auf jährliche Penetrationstests zu verlassen. Unternehmen müssen ihre Sicherheitsstrategien anpassen und kontinuierliche Überprüfungen in ihre Abläufe integrieren. Die traditionelle Praxis, sich auf jährliche Penetrationstests zu verlassen, um die Sicherheit eines Unternehmensnetzwerks zu gewährleisten, ist zunehmend unzureichend. Angesichts der sich ständig […]
Verhaftung des XSS-Forum-Administrators in Kiew: Ein Schlag gegen die Cyberkriminalität
KIEW / LONDON (IT BOLTWISE) – Die Verhaftung eines mutmaßlichen Administrators des berüchtigten Cybercrime-Forums XSS.is markiert einen bedeutenden Schritt im Kampf gegen die internationale Cyberkriminalität. Die Verhaftung eines mutmaßlichen Administrators des berüchtigten Cybercrime-Forums XSS.is in Kiew stellt einen bedeutenden Erfolg im Kampf gegen die internationale Cyberkriminalität dar. Die Aktion, die von der französischen Polizei und […]
Clorox verklagt Cognizant wegen grober Fahrlässigkeit bei Cyberangriff
SAN FRANCISCO / LONDON (IT BOLTWISE) – Ein massiver Cyberangriff auf Clorox im August 2023 hat weitreichende Folgen. Das Unternehmen beschuldigt den IT-Dienstleister Cognizant, durch grobe Fahrlässigkeit den Angriff ermöglicht zu haben. Im August 2023 wurde Clorox, ein führendes Unternehmen für Haushaltsprodukte, Ziel eines schweren Cyberangriffs. Der Angriff, der im September 2023 öffentlich bekannt wurde, […]
Chinesische Hacker nutzen SharePoint-Schwachstellen aus
LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es kaum eine Ruhepause, insbesondere wenn es um staatlich geförderte Hackergruppen geht. Jüngste Berichte deuten darauf hin, dass chinesische Hackergruppen, darunter Linen Typhoon und Storm-2603, gezielt Schwachstellen in Microsoft SharePoint-Servern ausnutzen, um unbefugten Zugriff zu erlangen und Daten zu exfiltrieren. Die Bedrohung durch Cyberangriffe nimmt […]
Sicherheitslücke bei Amazon: Hacker manipuliert KI-Coding-Agent
SEATTLE / LONDON (IT BOLTWISE) – Ein Hacker hat eine Version von Amazons beliebtem KI-Coding-Assistenten ‘Q’ kompromittiert und Befehle hinzugefügt, die die Software anwiesen, die Computer der Benutzer zu löschen. Diese unautorisierte Aktualisierung wurde von Amazon in einer öffentlichen Version des Assistenten veröffentlicht. Die Nachricht von der Sicherheitslücke bei Amazon hat in der Technologiebranche für […]
Clorox verklagt IT-Dienstleister nach Cyberangriff
WASHINGTON / LONDON (IT BOLTWISE) – Ein bemerkenswerter Fall von Cyberkriminalität hat die Sicherheitslücken in der IT-Branche erneut ins Rampenlicht gerückt. Der Reinigungsmittelhersteller Clorox hat eine Klage gegen seinen IT-Dienstleister Cognizant eingereicht, nachdem ein Cyberangriff im Jahr 2023 zu erheblichen Schäden führte. Der Vorfall, der im August 2023 stattfand, wurde von der Hackergruppe Scattered Spider […]
Cyberangriff auf Microsoft-Server: 400 Opfer betroffen
WASHINGTON / LONDON (IT BOLTWISE) – Eine groß angelegte Cyber-Spionage-Kampagne, die sich auf anfällige Versionen der Microsoft-Server-Software konzentriert, hat mittlerweile rund 400 Opfer gefordert. Die jüngste Cyberangriffswelle auf Microsoft-Server hat weltweit für Aufsehen gesorgt. Laut Berichten von Eye Security, einem in den Niederlanden ansässigen Sicherheitsunternehmen, sind etwa 400 Organisationen betroffen. Diese Zahl basiert auf digitalen […]
Chinesische Hacker greifen US-Atomwaffenbehörde an
WASHINGTON / LONDON (IT BOLTWISE) – In einem beunruhigenden Vorfall haben chinesische staatlich unterstützte Hacker die SharePoint-Software von Microsoft kompromittiert, die von der US-Behörde zur Verwaltung des Atomwaffenarsenals genutzt wird. In einem alarmierenden Cyberangriff haben chinesische Hacker, die von staatlichen Stellen unterstützt werden, eine Schwachstelle in der SharePoint-Software von Microsoft ausgenutzt, die von der National […]
Mimo: Bedrohungsakteur nutzt Magento und Docker für Krypto-Mining
LONDON (IT BOLTWISE) – Der Bedrohungsakteur Mimo, bekannt für die Ausnutzung von Sicherheitslücken in Webanwendungen, hat seine Taktik geändert und zielt nun auf Magento CMS und fehlerhaft konfigurierte Docker-Instanzen ab. Der Bedrohungsakteur Mimo, auch bekannt als Hezb, hat sich einen Namen gemacht, indem er N-Day-Sicherheitslücken in verschiedenen Webanwendungen ausnutzt, um Kryptowährungs-Miner zu installieren. Jüngste Berichte […]
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Gen AI Engineer für Retrieval Augmented Generation and Agentic Workflows (m/w/d)
Praktikant*in CGI & AI-Driven Content Production (Pflicht-Praktikum)
#Sophos