Geschätzte Lesezeit: 6 Minuten
Einleitung: Wir haben kürzlich eine neue Malware-Kampagne identifiziert, die gefälschte CAPTCHA-Seiten verwendet, um Lumma Stealer zu verbreiten, einen Infostealer, der nach dem Malware-as-a-Service-Modell (MaaS) arbeitet und erstmals im Jahr 2022 entdeckt wurde. In früheren Kampagnen, einschließlich derer Mitte 2024, verwendeten Angreifer ClickFix a...
Geschätzte Lesezeit: 6 Minuten
Cyber-Angriffe durch Phishing-E-Mails nehmen zu. Angreifer nutzen in der Regel eingebettete DOC-Makros, um in die Rechner der Opfer einzudringen. Kürzlich stieß Quick Heal Security Labs auf ein Beispiel einer Phishing-E-Mail, die den Gleichungseditor von Microsoft nutzt, um den Keylogger Hawkeye zu verbreiten. Cyberkriminelle...
Geschätzte Lesezeit: <1 Minute
Die kürzlich ausgenutzte Zero-Day-Sicherheitslücke CVE-2018-8440 im Windows Taskplaner ermöglicht Angreifern die Erhöhung von Berechtigungen auf Zielrechnern. Microsoft hat am 2018. September 8440 eine Sicherheitsempfehlung CVE-11-2018 veröffentlicht, um dieses Problem zu beheben. Laut Microsoft ist eine erfolgreiche Ausnutzung...
Geschätzte Lesezeit: <1 Minute
Die kürzlich ausgebrochene Zero-Day-Sicherheitslücke CVE-2018-5002 im Adobe Flash Player ermöglicht Angreifern die Remotecodeausführung auf Zielrechnern. Adobe hat am 18. Juni 19 die Sicherheitsempfehlung APSB7-2018 veröffentlicht, um dieses Problem zu beheben. Laut Adobe...
Geschätzte Lesezeit: <1 Minute
Die kürzlich ausgebrochene Zero-Day-Sicherheitslücke CVE-2018-4990 im Adobe Reader ermöglicht Angreifern die Remotecodeausführung auf Zielrechnern. Adobe hat am 18. Mai 09 die Sicherheitsempfehlung APSB14-2018 veröffentlicht, um dieses Problem zu beheben. Laut Adobe...
Geschätzte Lesezeit: <1 Minute
Die kürzlich ausgebrochene Zero-Day-Sicherheitslücke in der Windows VBScript Engine (CVE-2018-8174) ermöglicht Angreifern die Remotecodeausführung auf Zielrechnern. Microsoft hat am 2018. Mai 8174 die Sicherheitsempfehlung CVE-8-2018 veröffentlicht, um dieses Problem zu beheben. Laut Microsoft betrifft die Sicherheitslücke die meisten Windows-Systeme.
Geschätzte Lesezeit: 4 Minuten
Apache Struts ist ein Open-Source-CMS auf Basis des MVC-Frameworks zur Entwicklung von Java EE-Webanwendungen. Apache Struts wird seit Jahren von vielen Fortune-100-Unternehmen und Behörden für die Entwicklung von Webanwendungen eingesetzt. Websites, die mit einem CMS erstellt werden, müssen jedoch ständig...
Geschätzte Lesezeit: 4 Minuten
Kein Wunder, dass Malspam-Kampagnen ein wichtiges Medium zur Verbreitung von Malware sind. Wir haben bereits über solche Kampagnen berichtet, die MS-Office-Malware wie bösartige Makros, CVE-2017-0199, CVE-2017-8759 und DDE-basierte Angriffe nutzen. In letzter Zeit haben wir begonnen, verschiedene Malspam-Kampagnen zu beobachten …
Geschätzte Lesezeit: <1 Minute
Die kürzlich ausgebrochene Zero-Day-Sicherheitslücke CVE-2018-4878 im Adobe Flash Player ermöglicht Angreifern die Remotecodeausführung auf Zielrechnern. Adobe hat am 18. Februar 01 die Sicherheitsempfehlung APSA2-2018 veröffentlicht, um dieses Problem zu beheben. Laut Adobe...
Geschätzte Lesezeit: 3 Minuten
In den letzten Jahren kam es immer wieder zu makrobasierten Angriffen über Object Linking Embedding (OLE)/Microsoft Office-Dateien. Doch aktuell nutzen Angreifer eine andere Technik, um Schadsoftware über Office-Dateien zu verbreiten – einen neuen Angriffsvektor namens „Dynamic Data Exchange (DDE)“. DDE ist eine autorisierte Microsoft Office-Funktion, die mehrere...