Neue Angriffsmethoden: Fileless Remcos RAT über LNK-Dateien und PowerShell
MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen zeigt, wie raffiniert Bedrohungsakteure geworden sind, um traditionelle Sicherheitsmaßnahmen zu umgehen. Im Mittelpunkt steht der Einsatz von Fileless-Malware, die über LNK-Dateien und PowerShell-Skripte verbreitet wird. Die jüngste Entdeckung einer Malware-Kampagne, die den Remcos RAT (Remote Access Trojan) nutzt, verdeutlicht die zunehmende Raffinesse von Cyberangriffen. Diese Kampagne […]
MintsLoader: Neue Bedrohung für Unternehmen durch GhostWeaver
MÜNCHEN (IT BOLTWISE) – Die Bedrohungslage im Bereich der Cybersicherheit hat sich mit der Entdeckung von MintsLoader, einem Malware-Loader, der den Remote-Access-Trojaner GhostWeaver verbreitet, weiter verschärft. Die Cybersicherheitslandschaft steht vor neuen Herausforderungen, da der Malware-Loader MintsLoader zunehmend zur Verbreitung des Remote-Access-Trojaners GhostWeaver eingesetzt wird. Diese Bedrohung nutzt eine mehrstufige Infektionskette, die auf obfuskierten JavaScript- und […]
Social-Engineering-Angriff ClickFix: Eine wachsende Bedrohung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Social-Engineering-Angriffe nimmt weltweit zu, und eine neue Kampagne namens ClickFix stellt eine erhebliche Gefahr für Unternehmen dar. Diese Angriffe nutzen geschickt manipulierte Pop-up-Meldungen, um Benutzer dazu zu verleiten, schädliche Befehle auf ihren Systemen auszuführen. Die zunehmende Bedrohung durch Social-Engineering-Angriffe hat in den letzten Jahren erheblich zugenommen, und die […]
Neue Cyberangriffe: ClickFix-Technik von Nordkorea, Iran und Russland eingesetzt
MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität sind staatlich unterstützte Hackergruppen aus Nordkorea, Iran und Russland bekannt für ihre raffinierten Angriffe. Jüngste Berichte zeigen, dass diese Gruppen nun die ClickFix-Technik in ihren Spionagekampagnen einsetzen, um ihre Ziele zu erreichen. Die ClickFix-Technik, eine gefährliche Methode des Social Engineering, hat sich als neues Werkzeug in […]
ClickFix: Neue Bedrohung durch staatlich geförderte Hackergruppen
MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität gibt es ständig neue Entwicklungen, die sowohl Unternehmen als auch Einzelpersonen bedrohen. Eine dieser Entwicklungen ist die ClickFix-Methode, die von staatlich geförderten Hackergruppen aus Nordkorea, Iran und Russland in ihren jüngsten Spionagekampagnen eingesetzt wird. Die ClickFix-Angriffe, eine raffinierte Form des Social Engineering, gewinnen zunehmend an Bedeutung. […]
Mehrstufige Malware-Angriffe: Agent Tesla und XLoader im Visier
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen setzen Angreifer zunehmend auf komplexe mehrstufige Angriffsmechanismen, um traditionelle Sicherheitsmaßnahmen zu umgehen. Ein aktuelles Beispiel zeigt, wie Malware-Familien wie Agent Tesla und XLoader durch raffinierte Techniken verbreitet werden. Die jüngsten Beobachtungen von Sicherheitsexperten zeigen, dass Angreifer zunehmend auf mehrstufige Angriffsmechanismen setzen, um Malware […]
Staatlich geförderte Hacker nutzen ClickFix für gezielte Malware-Angriffe
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben staatlich geförderte Hackergruppen aus Iran, Nordkorea und Russland die ClickFix-Methode für ihre Malware-Kampagnen übernommen. Diese Technik, die ursprünglich von Cyberkriminellen genutzt wurde, hat sich als so effektiv erwiesen, dass sie nun auch von Nationen eingesetzt wird, um gezielte Angriffe durchzuführen. In den letzten Monaten haben mehrere […]
Node.js-Malware zielt auf Krypto-Nutzer mit gefälschten Installern
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, die auf Node.js basiert, hat es auf Krypto-Nutzer abgesehen. Dabei werden gefälschte Installer von bekannten Plattformen wie Binance und TradingView verwendet, um Schadsoftware zu verbreiten. In der Welt der Cyberkriminalität sind Kryptowährungen ein beliebtes Ziel für Angreifer. Eine aktuelle Kampagne nutzt Node.js, um Malware zu verbreiten, die darauf […]
Cyberangriffe auf ukrainische Institutionen: GIFTEDCROOK im Einsatz
KIEW / MÜNCHEN (IT BOLTWISE) – Die jüngsten Cyberangriffe auf ukrainische Institutionen zeigen erneut die Bedrohung durch gezielte Malware-Attacken. Besonders betroffen sind militärische und behördliche Einrichtungen nahe der östlichen Grenze der Ukraine. Die Computer Emergency Response Team der Ukraine (CERT-UA) hat eine neue Welle von Cyberangriffen aufgedeckt, die sich gegen ukrainische Institutionen richten. Diese Angriffe […]
Russische Hacker nutzen Sicherheitslücke in Microsoft Windows aus
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch russische Hackergruppen hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Die Gruppe Water Gamayun, auch bekannt als EncryptHub, hat eine kürzlich gepatchte Sicherheitslücke in Microsoft Windows ausgenutzt, um zwei neue Backdoors namens SilentPrism und DarkWisp zu verbreiten. Die Bedrohung durch Cyberangriffe nimmt weiter zu, und jüngste Entwicklungen zeigen, dass […]
Gamaredon: Cyberangriffe auf die Ukraine mit LNK-Dateien
MÜNCHEN (IT BOLTWISE) – Inmitten der anhaltenden geopolitischen Spannungen in der Ukraine hat die Hackergruppe Gamaredon eine neue Cyberkampagne gestartet, die sich gezielt gegen ukrainische Nutzer richtet. Die Hackergruppe Gamaredon hat eine neue Cyberkampagne gestartet, die sich gezielt gegen ukrainische Nutzer richtet. Diese Kampagne nutzt bösartige LNK-Dateien, um das Remcos-Backdoor zu verbreiten. Seit mindestens November […]
Gefährliche Erweiterungen im VSCode Marketplace entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken ein ständiges Risiko. Jüngste Entdeckungen im Visual Studio Code Marketplace werfen ein neues Licht auf die Bedrohungen, die von scheinbar harmlosen Erweiterungen ausgehen können. Cybersecurity-Experten haben kürzlich zwei bösartige Erweiterungen im Visual Studio Code (VSCode) Marketplace identifiziert, die darauf abzielen, Ransomware zu verbreiten. Diese […]
ClearFake: Neue Bedrohung durch gefälschte reCAPTCHA und Turnstile
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung namens ClearFake hat sich in der digitalen Welt ausgebreitet und infiziert mittlerweile über 9.300 Websites. Diese Kampagne nutzt gefälschte reCAPTCHA und Cloudflare Turnstile Verifikationen, um Nutzer dazu zu verleiten, schädliche Software herunterzuladen. Die ClearFake-Kampagne, die erstmals im Juli 2023 bekannt wurde, ist eine Bedrohung, die gefälschte Webbrowser-Update-Köder auf […]
ClearFake-Kampagne: Neue Bedrohungen durch gefälschte Sicherheitsüberprüfungen
MÜNCHEN (IT BOLTWISE) – Die ClearFake-Kampagne, die erstmals im Juli 2023 identifiziert wurde, hat sich zu einer ernsthaften Bedrohung für die Cybersicherheit entwickelt. Die Angreifer nutzen gefälschte Sicherheitsüberprüfungen, um Nutzer zur Installation von Malware zu verleiten. Die ClearFake-Kampagne hat sich als eine der hartnäckigsten Bedrohungen im Bereich der Cybersicherheit etabliert. Die Angreifer verwenden gefälschte reCAPTCHA- […]
ClearFake-Kampagne: Gefälschte Verifikationen zur Verbreitung von Malware
MÜNCHEN (IT BOLTWISE) – Die ClearFake-Kampagne, die erstmals im Juli 2023 bekannt wurde, hat sich zu einer ernsthaften Bedrohung für die Cybersicherheit entwickelt. Die Angreifer nutzen gefälschte reCAPTCHA- und Cloudflare Turnstile-Verifikationen, um Benutzer dazu zu verleiten, schädliche Software wie Lumma Stealer und Vidar Stealer herunterzuladen. Die ClearFake-Kampagne hat sich seit ihrer Entdeckung im Jahr 2023 […]
OBSCURE#BAT: Neue Malware nutzt gefälschte CAPTCHA-Seiten zur Verbreitung von Rootkits
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne namens OBSCURE#BAT nutzt ausgeklügelte Social-Engineering-Techniken, um ein Open-Source-Rootkit namens r77 zu verbreiten. Diese Bedrohung ermöglicht es Angreifern, auf kompromittierten Systemen dauerhaft präsent zu bleiben und Erkennung zu vermeiden. Die jüngste Entdeckung einer Malware-Kampagne, die als OBSCURE#BAT bekannt ist, zeigt, wie Cyberkriminelle immer raffiniertere Methoden einsetzen, um ihre Angriffe […]
EncryptHub: Sicherheitslücken enthüllen Malware-Operationen
MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücken von EncryptHub haben eine umfassende Malware-Operation aufgedeckt, die von der spezialisierten Bedrohungsintelligenz-Einheit KrakenLabs von Outpost24 untersucht wurde. Diese Enthüllungen werfen ein Licht auf die komplexen Strukturen und Taktiken der Cyberkriminellen. Die Sicherheitslücken von EncryptHub haben eine umfassende Malware-Operation aufgedeckt, die von der spezialisierten Bedrohungsintelligenz-Einheit KrakenLabs von Outpost24 untersucht wurde. […]
Massive Angriffe auf ISPs: Kryptominer und Infostealer im Visier
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Internetdienstanbieter in China und an der Westküste der USA stehen im Fokus eines großangelegten Angriffs, der auf die Verbreitung von Informationsdieben und Kryptowährungs-Minern abzielt. Internetdienstanbieter (ISPs) in China und an der Westküste der USA sind Ziel einer massiven Angriffskampagne geworden, die Informationsdiebe und Kryptowährungs-Miner auf kompromittierten Hosts installiert. […]
Neue Phishing-Technik nutzt Microsoft Graph API zur Verschleierung von Angriffen
MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne sorgt für Aufsehen in der Cybersecurity-Welt. Cyberkriminelle nutzen eine raffinierte Methode, um ihre Angriffe zu verschleiern und dabei auf bekannte Dienste zurückzugreifen. In der Welt der Cyberkriminalität sind ständig neue Methoden im Einsatz, um Sicherheitsmaßnahmen zu umgehen und unbemerkt Schaden anzurichten. Eine aktuelle Kampagne hat die Aufmerksamkeit von […]
Microsoft Copilot: Unterstützung bei illegaler Windows 11-Aktivierung
MÜNCHEN (IT BOLTWISE) – Microsofts Copilot, ein KI-gestützter Chatbot, hat kürzlich für Aufsehen gesorgt, indem er Nutzern Anleitungen zur illegalen Aktivierung von Windows 11 bereitstellte. Diese Entdeckung wirft Fragen zur Sicherheit und den ethischen Implikationen von KI-gestützten Systemen auf. Microsofts Copilot, ein KI-gestützter Chatbot, hat kürzlich für Aufsehen gesorgt, indem er Nutzern Anleitungen zur illegalen […]
Nordkoreanische Hackergruppe nutzt PowerShell und Dropbox für Angriffe auf Südkorea
SEOUL / MÜNCHEN (IT BOLTWISE) – Eine nordkoreanische Hackergruppe, bekannt unter dem Namen Kimsuky oder APT43, hat eine ausgeklügelte Cyberkampagne gestartet, die sich gegen südkoreanische Unternehmen, Regierungsstellen und die Kryptowährungsbranche richtet. Die Bedrohung durch Cyberangriffe aus Nordkorea nimmt weiter zu, wie eine aktuelle Kampagne der Hackergruppe Kimsuky zeigt. Diese Gruppe, auch bekannt als APT43, hat […]
Nordkoreanische Hacker nutzen PowerShell-Trick für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen haben nordkoreanische Hacker, bekannt als Kimsuky, eine raffinierte Methode entwickelt, um Geräte zu kapern. Diese Taktik nutzt die Täuschung von Opfern, indem sie dazu gebracht werden, PowerShell als Administrator auszuführen und schädlichen Code einzugeben. Die nordkoreanische Hackergruppe Kimsuky hat eine neue Methode entwickelt, um ihre […]
Nordkoreanische Hacker nutzen PowerShell-Trick für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen haben nordkoreanische Hacker, bekannt als Kimsuky, eine raffinierte Methode entwickelt, um Geräte zu kapern. Diese Angriffe nutzen PowerShell, um Administratorrechte zu erlangen und schädlichen Code auszuführen. Die Bedrohungsakteure, die mit Nordkorea in Verbindung stehen und unter dem Namen Kimsuky bekannt sind, haben eine neue Taktik […]
Cyberkriminelle nutzen ClickFix-Technik zur Verbreitung von NetSupport RAT
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberkriminalität haben Bedrohungsakteure eine neue Technik namens ClickFix entwickelt, um den NetSupport RAT zu verbreiten. In der jüngsten Welle von Cyberangriffen haben Bedrohungsakteure die ClickFix-Technik eingesetzt, um den NetSupport RAT zu verbreiten. Diese Technik, die seit Januar 2025 zunehmend beobachtet wird, nutzt gefälschte CAPTCHA-Webseiten, […]
Stellenangebote
AI & Growth Strategy Internship (m/f/x)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
