Geschätzte Lesezeit: 9 Minuten
Im Zuge unserer jüngsten Untersuchung bei Seqrite In unseren Laboren haben wir eine hochentwickelte Variante der Masslogger-Credential-Stealer-Malware identifiziert, die sich über .VBE-Dateien (VBScript-kodiert) verbreitet. Zunächst schien es sich um eine typische skriptbasierte Bedrohung zu handeln, doch eine genauere Analyse ergab...
Geschätzte Lesezeit: 3 Minuten
Das Plugin eMagicOne Store Manager für WooCommerce vereinfacht und verbessert die Shopverwaltung in WordPress. Es bietet Funktionen, die in der normalen WooCommerce-Administrationsoberfläche nicht zu finden sind. Zwei schwerwiegende Sicherheitslücken, CVE-2025-5058 und CVE-2025-4603, wurden im eMagicOne gefunden.
Geschätzte Lesezeit: 10 Minuten
Inhaltsverzeichnis Einleitung Erste Ergebnisse Infektionskette Technische Analyse Stufe 0 – Schadsoftware-ZIP-Datei Stufe 1 – Schadsoftware-VELETRIX-Implantat Stufe 2 – Schadsoftware-V-Shell-Implantat Jagd und Infrastruktur Zuordnung Schlussfolgerung Seqrite Schutz. Indikatoren für Kompromittierung (IOCs) MITRE ATT&CK. Autoren: Subhajeet Singha...
Geschätzte Lesezeit: 5 Minuten
Die digitale Welt hat sich zu einem explosiven Schlachtfeld entwickelt. Unternehmen sind nicht mehr nur mit vereinzelten Cybervorfällen konfrontiert, sondern stehen im Fadenkreuz hochentwickelter Cyberkriegsführung. Nationalstaaten, organisierte Cybercrime-Syndikate und findige Einzeltäter suchen ständig nach Schwachstellen und starten...
Geschätzte Lesezeit: 6 Minuten
Malware, die Informationen stiehlt, ist zu einer wachsenden Bedrohung geworden. Angreifer verfeinern ihre Techniken ständig, um nicht entdeckt zu werden. Unter diesen Bedrohungen hat sich SnakeKeylogger als eine der aktivsten Malware-Programme herausgestellt, die Anmeldeinformationen stiehlt und es auf Privatpersonen und Unternehmen abgesehen hat. Bekannt für seine mehrstufige Infektion...
Geschätzte Lesezeit: 3 Minuten
Ransomware entwickelt sich zu einer der verheerendsten Bedrohungen für die Cybersicherheit, und Angreifer finden immer neue Wege, Schwachstellen auszunutzen. Eine dieser Methoden besteht darin, öffentlich freigegebene SMB2-Verbindungen (Server Message Block Version 2) anzugreifen. SMB wird häufig für … verwendet.
Geschätzte Lesezeit: 3 Minuten
Einleitung: Die Ransomware-Landschaft entwickelt sich rasant weiter. Angreifer verfeinern ständig ihre Techniken, um Sicherheitsvorkehrungen zu überlisten. Ein alarmierender Trend ist die Nutzung vertrauenswürdiger Tools wie Microsofts BitLocker als Waffe. Ursprünglich zum Schutz sensibler Daten durch Verschlüsselung entwickelt, ist BitLocker...
Geschätzte Lesezeit: 8 Minuten
Die Welt befindet sich im rasanten Wandel zum digitalen Zeitalter und verändert die Art und Weise, wie wir kommunizieren, arbeiten und Finanztransaktionen durchführen. Dieser Wandel wird durch technologische Fortschritte, verbesserte Internetverfügbarkeit und die Integration digitaler Lösungen in den Alltag vorangetrieben. In...
Geschätzte Lesezeit: 4 Minuten
Zloader alias Terdot – eine Variante der berüchtigten Banking-Malware Zeus – ist dafür bekannt, aggressiv XLS- und XLSX-Dokumente als ersten Vektor für die Übertragung seiner Schadsoftware zu verwenden. Trotzdem sind wir kürzlich auf DOCM-Dateien gestoßen, die …
Geschätzte Lesezeit: 2 Minuten
Endpunktsicherheit ist die Vorhut im Kampf eines Unternehmens gegen Cyberangriffe. Denn jedes Gerät, das sich mit einem Unternehmensnetzwerk verbindet, ist in den meisten Fällen der erste Angriffspunkt für Bedrohungen und Malware. Für Unternehmen...