Cybersecurity: Aktuelle Bedrohungen und Schutzmaßnahmen im Überblick
MÜNCHEN (IT BOLTWISE) – Die digitale Welt ist in ständiger Bewegung, und die Bedrohungen durch Cyberangriffe nehmen kontinuierlich zu. In der vergangenen Woche standen insbesondere Sicherheitslücken und gezielte Angriffe im Fokus, die Unternehmen und Privatpersonen gleichermaßen betreffen. Von kritischen Schwachstellen in Softwarelösungen bis hin zu gezielten Hackerangriffen auf große Konzerne – die Herausforderungen sind vielfältig, […]
Lazarus-Gruppe nutzt gefälschte LinkedIn-Profile zur Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, bekannt für ihre Verbindungen zu Nordkorea, hat eine neue Cyberangriffskampagne gestartet, die sich gezielt an Web3- und Kryptowährungsentwickler richtet. Diese Kampagne, bekannt als Operation 99, nutzt gefälschte LinkedIn-Profile, um Entwickler in die Falle zu locken und Malware zu verbreiten. Die Lazarus-Gruppe, eine berüchtigte Hackergruppe mit Verbindungen zu Nordkorea, hat […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
Kritische Sicherheitslücken in Ivanti Endpoint Manager entdeckt
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich bedeutende Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen Produkten zu beheben. Diese Schwachstellen, die insbesondere den Endpoint Manager (EPM) betreffen, könnten es Angreifern ermöglichen, sensible Informationen zu enthüllen. Ivanti, ein führendes Unternehmen im Bereich IT-Management-Software, hat Sicherheitsupdates für seine Produkte Avalanche, Application Control Engine und Endpoint Manager […]
Nordkoreanische Cyberangriffe: Von Crowdfunding-Betrug zu IT-Arbeiter-Täuschungen
MÜNCHEN (IT BOLTWISE) – Nordkoreanische Cyberkriminelle haben erneut Schlagzeilen gemacht, indem sie ihre ausgeklügelten Betrugsmethoden weiterentwickeln. Jüngste Berichte zeigen, dass die gleichen Akteure, die für IT-Arbeiter-Betrug verantwortlich sind, auch hinter einem Crowdfunding-Betrug von 2016 stecken könnten. Nordkoreanische Cyberkriminelle haben sich in den letzten Jahren als besonders einfallsreich erwiesen, wenn es darum geht, neue Wege zu […]
Python-basierte Malware nutzt Netzwerk-Schwachstellen aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem ein Bedrohungsakteur eine Python-basierte Hintertür nutzte, um sich dauerhaft Zugang zu kompromittierten Endpunkten zu verschaffen und anschließend das Ransomware-Programm RansomHub im gesamten Zielnetzwerk zu verbreiten. In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem […]
Adobe schließt kritische Sicherheitslücken in Photoshop und weiteren Anwendungen
MÜNCHEN (IT BOLTWISE) – Adobe hat kürzlich bedeutende Sicherheitsupdates für mehrere seiner Anwendungen veröffentlicht, um potenziell gefährliche Sicherheitslücken zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode auf betroffenen Systemen auszuführen, was sowohl macOS- als auch Windows-Nutzer betrifft. Adobe hat kürzlich eine Reihe von Sicherheitsupdates für seine Softwareprodukte veröffentlicht, um kritische Schwachstellen zu beheben, die […]
UK plant Verbot von Lösegeldzahlungen im öffentlichen Sektor
LONDON / MÜNCHEN (IT BOLTWISE) – Die britische Regierung plant ein wegweisendes Verbot von Lösegeldzahlungen durch öffentliche Einrichtungen, um die Cyberkriminalität einzudämmen. Die britische Regierung hat einen neuen Vorschlag unterbreitet, der darauf abzielt, öffentliche Einrichtungen und kritische Infrastrukturen vor Cyberangriffen zu schützen. Im Mittelpunkt steht ein geplantes Verbot von Lösegeldzahlungen an Hacker, die Ransomware-Angriffe durchführen. […]
LDAPNightmare: Sicherheitslücke in Windows-Servern führt zu Abstürzen
KALIFORNIEN / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Windows Lightweight Directory Access Protocol (LDAP) Implementierung sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die als CVE-2024-49113 bekannt ist, ermöglicht es Angreifern, einen Denial-of-Service (DoS) Zustand herbeizuführen, indem sie das Local Security Authority Subsystem Service (LSASS) abstürzen lassen. Die Sicherheitslücke CVE-2024-49113, die […]
Schutz vor Cross-Domain-Angriffen: Eine ganzheitliche Sicherheitsstrategie
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind Cross-Domain-Angriffe zu einer ernsthaften Bedrohung für Unternehmen geworden. Diese Angriffe nutzen Schwachstellen in verschiedenen Bereichen wie Endpunkten, Identitätssystemen und Cloud-Umgebungen aus, um sich unbemerkt Zugang zu verschaffen und Schaden anzurichten. Cross-Domain-Angriffe haben sich in den letzten Jahren als eine der größten Herausforderungen für die IT-Sicherheit […]
PLAYFULGHOST: Bedrohliche Malware in VPN-Apps entdeckt
MÜNCHEN (IT BOLTWISE) – Eine neue Malware namens PLAYFULGHOST sorgt für Aufsehen in der Cybersecurity-Welt. Diese Bedrohung, die durch Phishing und SEO-Poisoning in VPN-Apps verbreitet wird, stellt eine erhebliche Gefahr für Nutzer dar. Die Entdeckung der Malware PLAYFULGHOST hat in der Cybersecurity-Community für Aufsehen gesorgt. Diese Schadsoftware, die von Sicherheitsforschern als äußerst gefährlich eingestuft wird, […]
Die Bedrohung durch Cyberkriminalität im SaaS-Bereich: Akteure und Strategien 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren erheblich zugenommen. Angesichts der steigenden Anzahl von Angriffen und der Raffinesse der Bedrohungsakteure müssen Unternehmen ihre Sicherheitsstrategien anpassen, um sich gegen die zunehmenden Risiken zu wappnen. Die Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren eine […]
Kritische Sicherheitslücken in Mitel und Oracle: Aktive Ausnutzung erkannt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei schwerwiegende Sicherheitslücken in den Systemen von Mitel und Oracle identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen könnten erhebliche Risiken für Unternehmen darstellen, die diese Technologien verwenden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich drei kritische Sicherheitslücken […]
Mirai-Botnetz nutzt Schwachstelle in Four-Faith-Routern für DDoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Ein neuer Mirai-Botnetz-Variant nutzt eine kürzlich entdeckte Sicherheitslücke in industriellen Routern von Four-Faith aus, um DDoS-Angriffe durchzuführen. Seit Anfang November 2024 wird eine neue Variante des Mirai-Botnetzes beobachtet, die eine kürzlich bekannt gewordene Sicherheitslücke in den industriellen Routern von Four-Faith ausnutzt. Ziel dieser Angriffe sind Distributed-Denial-of-Service (DDoS)-Attacken, die erhebliche Störungen verursachen […]
Vorbereitung auf die Top 5 Malware-Bedrohungen im Jahr 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Malware entwickelt sich ständig weiter, und Unternehmen müssen wachsam bleiben, um ihre Systeme zu schützen. Während das Jahr 2024 bereits von zahlreichen Cyberangriffen geprägt war, wird erwartet, dass sich dieser Trend im Jahr 2025 fortsetzt. Um sich effektiv gegen Malware zu verteidigen, ist es entscheidend, die potenziellen Gefahren […]
Moxa warnt vor kritischen Sicherheitslücken in Routern
TAIWAN / MÜNCHEN (IT BOLTWISE) – Moxa, ein taiwanesisches Unternehmen, das sich auf industrielle Netzwerklösungen spezialisiert hat, hat kürzlich auf zwei schwerwiegende Sicherheitslücken in seinen Mobilfunk- und Sicherheitsroutern hingewiesen. Diese Schwachstellen könnten Angreifern ermöglichen, unbefugte Zugriffe zu erlangen und schädliche Befehle auszuführen. Die Sicherheitslücken, die von dem Sicherheitsexperten Lars Haulin entdeckt wurden, betreffen eine Reihe […]
Gefälschte npm-Pakete bedrohen Ethereum-Entwickler
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Plattformen wie npm unverzichtbar. Doch gerade diese Offenheit wird zunehmend von Cyberkriminellen ausgenutzt, um bösartige Pakete zu verbreiten, die sensible Daten von Entwicklern stehlen. In jüngster Zeit haben Sicherheitsforscher mehrere bösartige Pakete im npm-Registry entdeckt, die sich als das Hardhat-Tool der Nomic Foundation ausgeben. Diese […]
Elisity bietet innovative Microsegmentierungslösung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Herausforderungen der Netzwerksicherheit in Unternehmen sind vielfältig und erfordern innovative Ansätze, um den steigenden Anforderungen gerecht zu werden. Besonders in Branchen wie dem Gesundheitswesen und der Fertigung, wo eine Vielzahl von Endgeräten in die Netzwerke integriert werden müssen, sind traditionelle Segmentierungsmethoden oft unzureichend. Elisity hat eine Lösung entwickelt, die sich […]
Bundesnetzagentur kämpft gegen Smishing-Betrug: Tausende Beschwerden eingegangen
MÜNCHEN (IT BOLTWISE) – Die Bundesnetzagentur sieht sich mit einer Flut von Beschwerden konfrontiert, die auf eine neue Welle von Smishing-Betrug hinweisen. Diese Masche, bei der Betrüger gefälschte SMS-Nachrichten versenden, um persönliche Daten zu stehlen, hat im vergangenen Jahr Tausende von Bürgern betroffen. Die Bundesnetzagentur hat im vergangenen Jahr über 11.000 Beschwerden über sogenannte Smishing-Angriffe […]
FunkSec: KI-gestützte Ransomware mit doppelter Erpressung
MÜNCHEN (IT BOLTWISE) – Eine neue Ransomware-Gruppe namens FunkSec sorgt für Aufsehen in der Cyberwelt. Diese Gruppe nutzt Künstliche Intelligenz, um ihre Angriffe zu verstärken und hat bereits über 85 Opfer weltweit getroffen. Die Cyberwelt steht vor einer neuen Bedrohung: FunkSec, eine Ransomware-Gruppe, die Künstliche Intelligenz nutzt, um ihre Angriffe zu verstärken. Diese Gruppe, die […]
Cybersecurity-Berichte als strategisches Werkzeug für vCISOs
MÜNCHEN (IT BOLTWISE) – Cybersecurity-Berichte sind ein oft übersehenes, aber entscheidendes Instrument für Dienstleister, die die Cybersicherheit ihrer Kunden verwalten. Insbesondere für virtuelle Chief Information Security Officers (vCISOs) bieten sie die Möglichkeit, die Sicherheitslage eines Unternehmens nicht nur zu überwachen, sondern auch strategisch mit den Geschäftsziele zu verknüpfen. In der heutigen digitalen Welt ist die […]
US-Justizministerium erhebt Anklage gegen russische Betreiber von Krypto-Mixern
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen im Bereich der Cyberkriminalität haben erneut die Aufmerksamkeit der internationalen Strafverfolgungsbehörden auf sich gezogen. Das US-Justizministerium hat Anklage gegen drei russische Staatsangehörige erhoben, die beschuldigt werden, Krypto-Mixer betrieben zu haben, die zur Geldwäsche in der Cyberkriminalität genutzt wurden. Die Anklage des US-Justizministeriums gegen die drei russischen […]
Zero-Click Sicherheitslücke auf Samsung-Geräten entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Samsung-Smartphones hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Diese Schwachstelle, die von einem Forscher von Google Project Zero aufgedeckt wurde, betrifft die Monkey’s Audio (APE) Decoder-Bibliothek und könnte es Angreifern ermöglichen, ohne Benutzerinteraktion Schadcode auszuführen. Die Sicherheitslücke, die als CVE-2024-49415 identifiziert wurde, betrifft Samsung-Geräte, die […]
Cyberangriff auf Cannabis-Unternehmen Stiiizy: Kundendaten betroffen
LOS ANGELES / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das in Los Angeles ansässige Cannabis-Unternehmen Stiiizy hat sensible Kundendaten offengelegt. Hacker haben während eines Angriffs im November Zugriff auf eine Vielzahl von persönlichen Informationen erhalten, darunter auch behördlich ausgestellte Dokumente und medizinische Cannabis-Karten. Der jüngste Cyberangriff auf das bekannte Cannabis-Unternehmen Stiiizy hat die […]
Stellenangebote
Lead Consultant AI (all genders)
Doktorand:in – KI-gestützte Integration heterogener Forschungsdaten in Energiesystemmodelle (w/m/d)
Werkstudent/in Künstliche Intelligenz & Kreativ-Content (w/m/d)
#Sophos
#AmazonPrime
#Bestseller