Etwas mehr als einen Monat nach der Offenlegung einer kritischen Confluence-Zero-Day-Schwachstelle, die als CVE-2023-22515verfolgt wird, taucht eine neuartige Schwachstelle in der Cyber-Bedrohungslandschaft auf, die Atlassian-Produkte betrifft. Gegner richten ihr Augenmerk auf eine kĂĽrzlich behobene und äuĂźerst kritische Schwachstelle, bekannt als CVE-2023-22518, in allen Versionen von Confluence Data Center und Confluence Server, die es ihnen ermöglicht, […]
An der Wende des November, kurz nachdem die Offenlegung von CVE-2023-43208, der Mirth-Connect-Schwachstelle, eine andere SicherheitslĂĽcke aufgetreten ist. Verteidiger informieren die globale Gemeinschaft ĂĽber einen neu entdeckten RCE-Fehler der höchsten Schwere, der Apache ActiveMQ-Produkte betrifft. Entdecken Sie CVE-2023-46604 Da aufkommende Schwachstellen ein verlockendes Ziel fĂĽr Gegner sind, die Schwachstellen fĂĽr zukĂĽnftige Angriffe ausnutzen möchten, benötigen […]
Das neuartige LostTrust-Ransomware tauchte im FrĂĽhjahr 2023 in der Bedrohungslandschaft auf. Dennoch gelangte die Angreiferkampagne erst im September in die Schlagzeilen, als beobachtet wurde, dass Ransomware-Operatoren Datenleak-Sites und Payloads nutzten, die den offensiven Werkzeugen der MetaEncryptor-Gruppe sehr ähnlich waren. Verteidiger äuĂźern Bedenken angesichts der wachsenden Bedrohungen, da ĂĽber 50 LostTrust-Opfer aus aller Welt durch Ransomware-EinbrĂĽche […]
Die proaktive Erkennung von Ransomware bleibt eine der wichtigsten Prioritäten fĂĽr Verteidiger, gekennzeichnet durch einen Anstieg der Intrusionskomplexität und kontinuierlich zunehmende hochkarätige Ransomware-Angriffe. FBI und CISA benachrichtigen Verteidiger ĂĽber die wachsenden Mengen an Cyberangriffen, die Snatch Ransomware verbreiten. Die Betreiber von Snatch Ransomware stehen seit etwa fĂĽnf Jahren im Rampenlicht im Bereich der Cyberbedrohung und […]
Cyber-Verteidiger haben einen aktuellen Anstieg von Cyberangriffen zur Verbreitung der Mallox-Ransomware beobachtet. Seit zwei Jahren missbrauchen Ransomware-Operatoren MS-SQL-Server als ersten Zugangspunkt, um die Infektion weiter zu verbreiten. Mallox-Ransomware erkennen Mit der steigenden Aktivität der Mallox-Ransomware-Gruppe und ihrem Bestreben, den Einfluss und Umfang ihrer Angriffe zu erweitern, benötigen Cyber-Verteidiger höchste Reaktionsfähigkeit, um den damit verbundenen Bedrohungen […]
Die Methode eines sicheren kryptografischen SchlĂĽsselaustauschs wurde 1976 von Whitfield Diffie und Martin Hellman eingefĂĽhrt. Das Besondere an dem Paar aus öffentlichem und privatem SchlĂĽssel ist, dass der EntschlĂĽsselungsschlĂĽssel aus einem VerschlĂĽsselungsschlĂĽssel auf keine Weise entschlĂĽsselt werden kann. Dieses Feature wird von Ransomware-Akteuren ausgenutzt, die Daten verschlĂĽsseln und hohe Zahlungen im Austausch fĂĽr einen EntschlĂĽsselungsschlĂĽssel […]
Malware steht fĂĽr bösartige Software und bezeichnet Software, die entwickelt wurde, um Computeranweisungen auszufĂĽhren, die fĂĽr das System eines Benutzers zerstörerisch oder in irgendeiner Weise gefährlich fĂĽr die anvisierten Personen und Unternehmen sind. Die rasante technologische Entwicklung hat zu einer Verbreitung verschiedener Arten von Malware gefĂĽhrt. Sie kann eine Vielzahl schädlicher Dinge tun, wie zum […]