Umfangreiche Hintergründe der Kampagne Ein Sicherheitsunternehmen mit dem Namen Nviso enthüllte kürzlich eine bedeutende Sicherheitslücke. Die Forscher fanden eine umfangreiche Spionageaktion mit einer modularen Schadsoftware, die auf VShell aufbaute. Die Backdoor wurde auf über 1500 Servern installiert – eine erschreckende Zahl.
Bedrohung durch unentdeckte Hintertüren In der heutigen digitalen Welt könnte es leicht passieren, dass Smartphones oder Smart-Home-Geräte von Angreifern kontrolliert werden. Vor Kurzem wurde eine gefährliche Bluetooth-Backdoor im weit verbreiteten ESP32-Chip entdeckt.
Einführung in die Bedrohung Aktuell verkleidet sich der PipeMagic-Trojaner als vermeintliche Anwendung von ChatGPT. Cyberkriminelle wollen den anhaltenden Hype um Künstliche Intelligenz für ihre eigenen Zwecke ausnutzen.
Klonen von RFID-Karten leicht möglich Eine alarmierende Entwicklung betrifft Millionen RFID-Schlüsselkarten, die weltweit verkauft wurden. Diese Karten enthalten eine schwerwiegende Sicherheitslücke – sie können problemlos geklont werden. Angreifer erhalten dadurch unbefugten Zugang zu verschiedenen Bereichen.
Eine unerwartete Entdeckung erschüttert die Security-Community Ein Entwickler stolperte eines Tages über eine Hintertür in der liblzma-Bibliothek. Seine ursprüngliche Mission war es, den Grund für mysteriöse Leistungseinbußen bei SSH-Verbindungen zu finden.
Entdeckung der Hintertür verwirrt die Community Am Karsamstag wurden der Öffentlichkeit mehr Informationen über eine gefundene Hintertür in den xz-Tools, die in zahlreichen Open-Source-Systemen Verwendung finden, bereitgestellt.
Malware, also bösartige Software, stellt eine enorme Bedrohung für die Sicherheit von Computern und mobilen Geräten dar. Die Infektion mit Malware kann dazu führen, dass persönliche Daten gestohlen, der Computer beschädigt oder in ein Botnet integriert wird.
Eine neue Methode zur Steuerung von Malware über Microsofts Internet Information Services (IIS) wurde von der Hackergruppe Cranefly entwickelt. Durch eigene Befehle, die der IIS nicht kennt, können die Hacker mithilfe von HTTP-Anfragen Befehle an einen Dropper senden und dadurch weitere Backdoors in das System einschleusen.
Eine Hackergruppe namens Witchetty hat es auf Regierungen im Nahen Osten abgesehen. Um ihre Opfer zu infizieren, nutzen sie eine Bilddatei mit einem Windows-Logo, in der eine Backdoor versteckt ist. Die Malware tarnt sich erfolgreich als harmloses Bild und kann so unerkannt auf den Systemen der Opfer agieren.
Es ist eine Tatsache, dass unter Hackern keine Ehre herrscht. Der Entwickler der Prynt Stealer Malware hat dies nun auf traurige Weise unter Beweis gestellt. Denn die Schadsoftware, die nach dem Malware-as-a-Service-Prinzip verkauft wird, enthält eine Hintertür, die dem Entwickler selbst Zugang zu den erbeuteten Daten verschafft.