Geschätzte Lesezeit: 10 Minuten
Inhalt Einführung Wichtige Ziele Betroffene Branchen Geografischer Schwerpunkt Infektionskette Erste Erkenntnisse Untersuchung des Lockvogeldokuments Technische Analyse Phase 1 – Bösartige RAR-Datei Phase 2 – Bösartiger .NET-Malware-Dropper Phase 3 – Bösartiger Golang-Shellcode-Loader Phase 4...
Geschätzte Lesezeit: 6 Minuten
Die wachsende Bedrohung durch QR-Code-basierte Phishing-Angriffe. Aufgrund der Popularität von QR-Codes als schnelle und einfache Möglichkeit zum Informationsaustausch ist in den letzten Jahren eine neue Art von Cyberangriffen entstanden. Unternehmen sind zunehmend gefährdet...
Geschätzte Lesezeit: 11 Minuten
Inhalt Einleitung Hauptziele. Betroffene Branchen. Geografischer Fokus. Erste Erkenntnisse. Untersuchung des Lockvogeldokuments – I Untersuchung des Lockvogeldokuments – II Infektionskette. Technische Analyse Phase 1 – Bösartiges LNK-Skript und VBScript. Phase 2 – Bösartiges Cobalt...
Geschätzte Lesezeit: 3 Minuten
In unserem vorherigen Blogbeitrag haben wir eine XSS-Sicherheitslücke im Bookly-Plugin (WordPress Online Booking and Scheduling Plugin – Bookly) untersucht. Heute beschäftigen wir uns mit einer weiteren XSS-Sicherheitslücke, die bei unseren Untersuchungen zum gleichen Plugin ans Licht kam. Unsere...
Geschätzte Lesezeit: 3 Minuten
Die Welt des Gesundheitswesens verändert sich rasant. Technologische Fortschritte setzen Organisationen Cyberrisiken wie Ransomware, Malware, Sicherheitsverletzungen, Viren und Schwachstellen aus. Die Kombination aus mangelhafter Cybersicherheit, digitaler Transformation in der Gesundheitsversorgung, operativen Kontaktpunkten und der Speicherung sensibler Daten macht...
Geschätzte Lesezeit: 5 Minuten
Am 30. Mai 2022 wurde im Microsoft Windows Support Diagnostic Tool (MSDT) die Zero-Day-Sicherheitslücke CVE-2022-30190 „FOLLINA“ mit hohem Schweregrad (CVSS:9.3) entdeckt, die Remotecodeausführung ermöglicht. Dieses MSDT-Tool diagnostiziert Probleme mit Anwendungen wie Microsoft Office-Dokumenten. Ursprünglicher Angriffsvektor...
Geschätzte Lesezeit: 2 Minuten
Eine Zero-Day-Sicherheitslücke mit hohem Schweregrad, die Remotecodeausführung ermöglicht, wurde als CVE-2022-30190 „FOLLINA“ im Microsoft Windows Support Diagnostic Tool (MSDT) identifiziert. MSDT ist ein Tool, das in Windows Version 7 und höher vorhanden ist und zur Diagnose verwendet wird...
Geschätzte Lesezeit: 2 Minuten
Eine Zero-Day-Sicherheitslücke mit kritischem Schweregrad, die Remotecodeausführung ermöglicht, wurde als CVE-2022-22965 (auch bekannt als Spring4Shell oder SpringShell) in den Spring Framework-Versionen 5.3.0 bis 5.3.17, 5.2.0 bis 5.2.19 und älter identifiziert. Das Spring Framework ist eine beliebte Open-Source-Anwendung mit zahlreichen Funktionen.
Geschätzte Lesezeit: 2 Minuten
Wir alle sind uns des anhaltenden Konflikts zwischen Russland und der Ukraine bewusst. Der physische Krieg vor Ort führt auch zu Cyberangriffen gegen Russland und die Ukraine. Wir beobachten eine Zunahme bösartiger Cyberangriffe...
Geschätzte Lesezeit: 4 Minuten
Wenn Sie die Nachrichten in letzter Zeit verfolgt haben, haben Sie zweifellos von Cybersicherheitsvorfällen gelesen, die Unternehmen aller Größen und Branchen weltweit betreffen. Auch wenn es nicht oft in den Nachrichten auftaucht, sind selbst kleine und mittlere Unternehmen (KMU) betroffen...