Qilin-Ransomware dominiert im April 2025 mit über 45 Datenlecks
MÜNCHEN (IT BOLTWISE) – Die Qilin-Ransomware-Gruppe hat im April 2025 mit über 45 Datenlecks die höchste Aktivität verzeichnet. Diese Entwicklung folgt auf eine Kampagne, die im November 2024 beobachtet wurde, bei der die Bedrohungsakteure Malware wie SmokeLoader und einen neuartigen .NET-Loader namens NETXLOADER einsetzten. Die Qilin-Ransomware, auch bekannt als Agenda, hat sich seit ihrem Auftauchen […]
NSO Group muss Millionenstrafe für WhatsApp-Hack zahlen
TEL AVIV / MÜNCHEN (IT BOLTWISE) – Die israelische Firma NSO Group, bekannt für die Entwicklung der Pegasus-Spyware, steht im Mittelpunkt eines bedeutenden Rechtsstreits. Ein US-Gericht hat das Unternehmen dazu verurteilt, WhatsApp 167 Millionen US-Dollar zu zahlen, nachdem 2019 rund 1.400 Personen durch die Software gehackt wurden. Die NSO Group, ein israelisches Unternehmen, das für […]
Cyberangriffe auf Einzelhändler: Warum das Bezahlen von Lösegeld keine Lösung ist
LONDON / MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der Cyberangriffe auf Unternehmen immer häufiger werden, hat der Leiter der britischen Cybersicherheitsbehörde eine klare Botschaft an die Wirtschaft: Bezahlen Sie kein Lösegeld an Hacker. Diese Warnung kommt zu einem Zeitpunkt, an dem große Einzelhändler wie Marks & Spencer, die Co-op und Harrods mit den […]
MirrorFace: Neue Bedrohung durch ROAMINGMOUSE und ANEL in Japan und Taiwan
TOKIO / TAIPEH / MÜNCHEN (IT BOLTWISE) – In einer zunehmend vernetzten Welt, in der Cyberangriffe immer raffinierter werden, hat die Bedrohung durch staatlich unterstützte Hackergruppen eine neue Dimension erreicht. Die jüngsten Aktivitäten der Gruppe MirrorFace, die mit der berüchtigten APT10 in Verbindung gebracht wird, zeigen, wie gezielte Cyberangriffe auf Regierungseinrichtungen und öffentliche Institutionen in […]
Effektive Sicherheitskontrollen: Der Schlüssel zur Cyberabwehr
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberbedrohungen allgegenwärtig sind, reicht es nicht aus, einfach nur in Sicherheitswerkzeuge zu investieren. Die Effektivität dieser Kontrollen ist entscheidend, um Organisationen vor Angriffen zu schützen. In der modernen Geschäftswelt ist die Implementierung von Sicherheitswerkzeugen weit verbreitet, doch die Effektivität dieser Kontrollen bleibt oft unzureichend. […]
Russische Hacker setzen auf neue Malware LOSTKEYS zur Spionage
MÜNCHEN (IT BOLTWISE) – Russische Hackergruppen, die mit dem Namen COLDRIVER in Verbindung gebracht werden, haben eine neue Malware namens LOSTKEYS entwickelt, die im Rahmen einer Spionagekampagne eingesetzt wird. Diese Kampagne nutzt Social-Engineering-Techniken, die an ClickFix erinnern, um ihre Ziele zu erreichen. Die Bedrohungsakteure, die unter dem Namen COLDRIVER bekannt sind, haben eine neue Malware […]
Cisco schließt kritische Sicherheitslücke in IOS XE Wireless Controller
SAN JOSE / MÜNCHEN (IT BOLTWISE) – Cisco hat eine kritische Sicherheitslücke in seinem IOS XE Wireless Controller geschlossen, die es einem Angreifer ermöglichen könnte, Root-Exploits durchzuführen. Cisco hat kürzlich ein Software-Update veröffentlicht, um eine schwerwiegende Sicherheitslücke in seinem IOS XE Wireless Controller zu beheben. Diese Schwachstelle, die als CVE-2025-20188 verfolgt wird, wurde mit der […]
Tragischer Unfall in Tonawanda: Chelsea Hacker verliert ihr Leben
TONAWANDA / MÜNCHEN (IT BOLTWISE) – Ein tragischer Autounfall auf dem Twin Cities Memorial Highway hat das Leben der 30-jährigen Chelsea Hacker beendet. Die junge Frau, die als Krankenschwester arbeitete und für ihre Kreativität und Tierliebe bekannt war, wurde von einem anderen Fahrzeug gerammt und erlag später ihren Verletzungen im Krankenhaus. Der plötzliche Tod von […]
PowerSchool-Datenleck: Schulen unter Erpressungsdruck
MÜNCHEN (IT BOLTWISE) – Nach einem massiven Datenleck bei PowerSchool stehen nun zahlreiche Schulen unter erheblichem Druck. Der Hacker, der hinter dem Vorfall im Dezember 2024 steckt, hat begonnen, einzelne Schulbezirke zu erpressen. Er droht, die gestohlenen Daten von Schülern und Lehrern zu veröffentlichen, sollte kein Lösegeld gezahlt werden. PowerSchool, ein führender Anbieter von Bildungssoftware, […]
Google entdeckt neue Malware von russischer Hackergruppe
MÜNCHEN (IT BOLTWISE) – In einer aktuellen Analyse hat Google eine neue Malware namens “LOSTKEYS” identifiziert, die mit der russischen Hackergruppe Cold River in Verbindung steht. Diese Entwicklung stellt eine bedeutende Erweiterung des Werkzeugkastens der Gruppe dar, die bekannt ist für das Ausspähen hochrangiger Ziele. Google hat kürzlich eine neue Malware namens “LOSTKEYS” entdeckt, die […]
Europol zerschlägt globale DDoS-Dienste: Ein Schlag gegen Cyberkriminalität
MÜNCHEN (IT BOLTWISE) – In einem bedeutenden Schritt zur Bekämpfung der Cyberkriminalität hat Europol die Schließung von sechs DDoS-Diensten bekannt gegeben, die weltweit für zahlreiche Angriffe verantwortlich waren. Europol hat kürzlich die Schließung von sechs DDoS-Diensten bekannt gegeben, die als Plattformen für Cyberangriffe auf der ganzen Welt dienten. Diese Dienste, bekannt als Stresser- oder Booter-Dienste, […]
Cyberangriff auf indische Verteidigungswebseiten durch pakistanische Hackergruppe
NEU DELHI / MÜNCHEN (IT BOLTWISE) – Inmitten steigender Spannungen zwischen Indien und Pakistan hat eine pakistanische Hackergruppe behauptet, mehrere indische Verteidigungswebseiten kompromittiert zu haben. Die jüngsten Cyberangriffe auf indische Verteidigungswebseiten durch eine pakistanische Hackergruppe haben die Sicherheitsbehörden in Alarmbereitschaft versetzt. Die Gruppe, die sich selbst als Pakistan Cyber Force bezeichnet, behauptet, die Webseite der […]
SysAid schließt kritische Sicherheitslücken in On-Premise-Version
MÜNCHEN (IT BOLTWISE) – SysAid, ein führender Anbieter von IT-Support-Software, hat kürzlich mehrere kritische Sicherheitslücken in seiner On-Premise-Version geschlossen. Diese Schwachstellen, die als CVE-2025-2775, CVE-2025-2776 und CVE-2025-2777 bekannt sind, könnten von Angreifern ausgenutzt werden, um eine nicht authentifizierte Remote-Code-Ausführung mit erhöhten Rechten zu erreichen. SysAid, ein bedeutender Akteur im Bereich IT-Support-Software, hat kürzlich mehrere schwerwiegende […]
Sicherheitslücken bei SSEs: Warum der Browser das neue Schlachtfeld ist
MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der hybride Arbeitsmodelle und SaaS-Anwendungen die Norm sind, stehen Unternehmen vor neuen Herausforderungen in der IT-Sicherheit. Sicherheitsdienstplattformen wie Security Service Edge (SSE) versprechen umfassenden Schutz, doch eine entscheidende Lücke bleibt: der Browser. Security Service Edge (SSE) Plattformen haben sich als unverzichtbare Architektur für die Absicherung von hybriden […]
Play-Ransomware nutzt Zero-Day-Schwachstelle in Windows zur Infiltration
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch die Play-Ransomware zeigt, wie Cyberkriminelle Zero-Day-Schwachstellen in Windows ausnutzen, um Organisationen zu infiltrieren. Die Play-Ransomware, auch bekannt als Balloonfly oder PlayCrypt, hat erneut zugeschlagen und dabei eine kürzlich gepatchte Sicherheitslücke in Microsoft Windows ausgenutzt. Diese Schwachstelle, bekannt als CVE-2025-29824, betrifft den Common Log File System (CLFS) Treiber […]
Gefälschte Discord-Pakete auf PyPI: Sicherheitsrisiko für Entwickler
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung ist die Sicherheit der Lieferkette ein wachsendes Anliegen. Jüngste Entdeckungen von Cybersecurity-Experten haben gezeigt, dass selbst scheinbar harmlose Pakete auf beliebten Plattformen wie dem Python Package Index (PyPI) ein erhebliches Risiko darstellen können. Cybersecurity-Experten haben ein bösartiges Paket im Python Package Index (PyPI) entdeckt, das sich […]
Sicherheitslücke bei Kommunikations-App: Dienste vorübergehend eingestellt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Kommunikations-App TeleMessage, die von einem ehemaligen Sicherheitsberater von Donald Trump genutzt wurde, hat ihre Dienste vorübergehend eingestellt, nachdem ein Hackerangriff gemeldet wurde. Die Sicherheitslücke bei der Kommunikations-App TeleMessage, die von Mike Waltz, einem ehemaligen nationalen Sicherheitsberater von Donald Trump, genutzt wurde, hat zu einer vorübergehenden Einstellung der Dienste […]
Sicherheitslücken in IoT-Geräten: Mirai-Botnetz nutzt Schwachstellen aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder neue Herausforderungen, die sowohl Unternehmen als auch Privatpersonen betreffen. Eine aktuelle Bedrohung stellt das Mirai-Botnetz dar, das gezielt Schwachstellen in veralteten IoT-Geräten ausnutzt, um DDoS-Angriffe durchzuführen. Die zunehmende Vernetzung von Geräten im Internet der Dinge (IoT) bringt nicht nur Vorteile, sondern auch […]
Neue Betrugsmaschen nutzen Facebook-Anzeigen und IP-Filter
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Investitionen zunehmend online getätigt werden, haben Cyberkriminelle neue Methoden entwickelt, um ahnungslose Opfer zu täuschen. Zwei Bedrohungsakteure, bekannt als Reckless Rabbit und Ruthless Rabbit, nutzen gefälschte Prominentenempfehlungen und ausgeklügelte Traffic-Verteilungssysteme, um ihre betrügerischen Aktivitäten zu verschleiern. Cyberkriminelle haben ihre Methoden verfeinert, um Investoren mit gefälschten […]
Neue Bedrohungen durch Investitionsbetrug: Facebook-Anzeigen und RDGA-Domains im Fokus
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Investitionsbetrügereien keine Seltenheit mehr. Zwei neue Bedrohungsakteure, bekannt als Reckless Rabbit und Ruthless Rabbit, nutzen Facebook-Anzeigen und registrierte Domain-Generierungsalgorithmen (RDGA), um ahnungslose Investoren zu täuschen. In der sich ständig weiterentwickelnden Landschaft der Cyberkriminalität haben Sicherheitsforscher kürzlich zwei neue Akteure identifiziert, die Investitionsbetrügereien orchestrieren. Diese […]
Die stille Bedrohung: Drittparteien und Maschinenzugänge als Sicherheitsrisiko
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von 2025 sind es nicht mehr nur die Schlagzeilen über Ransomware oder Zero-Day-Exploits, die Aufmerksamkeit erregen. Vielmehr sind es die stillen, aber konstanten Faktoren, die einige der schlimmsten Sicherheitsverletzungen antreiben: die Exposition gegenüber Drittparteien und der Missbrauch von Maschinenzugängen. Die neuesten Erkenntnisse aus dem Verizon 2025 Data […]
Microsoft warnt vor Sicherheitsrisiken durch Standard-Helm-Charts in Kubernetes
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Warnung ausgesprochen, dass die Verwendung von vorgefertigten Vorlagen wie Standard-Helm-Charts bei Kubernetes-Deployments zu Fehlkonfigurationen führen und wertvolle Daten gefährden könnte. Microsoft hat kürzlich darauf hingewiesen, dass die Nutzung von vorgefertigten Vorlagen, wie den Standard-Helm-Charts, bei der Implementierung von Kubernetes-Anwendungen erhebliche Sicherheitsrisiken bergen kann. Diese ‘Plug-and-Play’-Optionen vereinfachen […]
Microsoft Entra ID: Schutzmaßnahmen und Backup-Strategien
MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der hybride Arbeitsmodelle und Cloud-Adoption immer mehr an Bedeutung gewinnen, spielt Microsoft Entra ID eine zentrale Rolle im Identitätsmanagement moderner Unternehmen. Doch mit dieser Bedeutung steigt auch das Risiko von Angriffen, die täglich in Millionenhöhe auf das System abzielen. Microsoft Entra ID, ehemals bekannt als Azure Active […]
Social-Media-Hacks: Tron DAO und Curve Finance betroffen
MÜNCHEN (IT BOLTWISE) – In einer Reihe von Social-Media-Hacks wurden die X-Konten von Tron DAO und Curve Finance von Betrügern übernommen, was die Sicherheitsbedenken in der Krypto-Community weiter verstärkt. Die jüngsten Vorfälle von Social-Media-Hacks bei Tron DAO und Curve Finance haben die Krypto-Community alarmiert. Beide Organisationen wurden Opfer von Betrügern, die ihre X-Konten übernahmen und […]
Stellenangebote
Product Owner KI-Plattform-Lösungen (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Quereinsteiger (m/w/d) – Künstliche Intelligenz gestützte IT-Logistik in Hannover
