Crypto24 is a ransomware group that stealthily blends legitimate tools with custom malware, using advanced evasion techniques to bypass security and EDR technologies.

Open Source-KI-Modelle entwickeln sich immer mehr zur Grundlage der digitalen Infrastruktur. Doch versteckte Backdoors und manipulierte Lieferketten sorgen für eine neue Bedrohung, die von herkömmlichen Sicherheitstools häufig nicht erkannt wird.

Die NIMBUS 2000 Cloud Identity Security-Diskussion der CISA hat kritische Herausforderungen in drei Kernbereichen der Identitätssicherheit ausgemacht. Wie können integrierte Sicherheitslösungen dabei helfen, die Cloud-Identitätsverteidigung zu stärken?

We uncovered a campaign that makes use of Charon, a new ransomware family, and advanced APT-style techniques to target organizations with customized ransom demands.

Trend Micros Untersuchung der KI-Sicherheit im ersten Halbjahr bietet umfassende Einblicke sowohl in die Weiterentwicklungen als auch in die Schwachstellen, die mit dem Einsatz von immer mehr KI sowohl von Unternehmen als auch durch Cyberkriminelle einhergehen.

„Nur unerfahrene Mitarbeiter fallen auf Phishing herein.“ Das erweist sich leider als Mythos! Eine Studie belegt, dass auch nach einem Sicherheitstraining Mitarbeiter nur geringfügig erfahrener handeln. Versuch einer Erklärung.

Kleine „Hacks“, also IT-Tricks, können einem manchmal das Leben erleichtern, etwa ein altes Programm auf einem modernen Rechner starten, und ja, sie sind sogar Teil echter Problemlösungen. Aber Vorsicht, sie können auch bösartig sein, zeigt unser Autor.

Die nähere Betrachtung einer Phishing-Mail zeigt deutlich, worauf die Angreifer beim Erstellen ihrer Fallen mittlerweile mehr achten. Sie scheinen sich beispielsweise beim Fälschen von URLs und dem Umgehen von Sicherheitsschranken mehr Mühe zu geben.

Residential Proxies gehören zu den neuesten Methoden, die Cyberkriminelle nutzen, um sich an bessere Abwehrstrategien anzupassen. Wir haben untersucht, wie die Proxies auf einem mit dem Internet verbundenen Gerät Täter bei ihren Aktivitäten unterstützen.

This blog discusses how Gunra ransomware’s new Linux variant accelerates and customizes encryption, expanding the group’s reach with advanced cross-platform tactics.

Security is a central challenge in modern application development and maintenance, requiring not just traditional practices but also a deep understanding of application architecture and data flow. While organizations now have access to rich data like logs and telemetry, the real challenge lies in translating this information into actionable insights. This article explores how leveraging those insights can help detect genuine security incidents and prevent their recurrence.

We examine the past tactics used by UNC3886 to gain insight on how to best strengthen defenses against the ongoing and emerging threats of this APT group.