Research, News, and Perspectives

Ausnutzung von Schwachstellen

Pwn2Own Automotive: Hacking für die Sicherheit

Der renommierte Hacker-Wettbewerb Pwn2Own, mittlerweile 15 Jahre alt, deckt erfolgreich viele Bereiche ab. Nun kündigte der Veranstalter ZDI einen neuen Contest -- Pwn2Own Automotive –an und steckt sich damit hehre Ziele.

Hijacking Your Bandwidth: How Proxyware Apps Open You Up to Risk

In this investigation, we analyzed several prominent "passive income" applications and found out that there may be security risks upon participating in these programs.

Research Feb 07, 2023

Cyberbedrohungen

Der Security-RückKlick 2023 KW 05

Was bedeutet ChatGPT für die Zukunft der IT-Sicherheit, zeigt Richard Werner, ein neues Tool zum Erkennen von KI-erstellten Texten, Ransomware mit neuem Angriffsvektor; Einzelheiten zu Magniber, einer sehr effizienten Erpressersoftware.

Latest News Feb 06, 2023

Cyberbedrohungen

Cloud-ready and Channel-first

Trend Micro named one of 2023’s coolest cloud security companies

Latest News Feb 06, 2023

Malware

TgToxic Malware’s Automated Framework Targets Southeast Asia Android Users

We look into an ongoing malware campaign we named TgToxic, targeting Android mobile users in Taiwan, Thailand, and Indonesia since July 2022. The malware steals users’ credentials and assets such as cryptocurrency from digital wallets, as well as money from bank and finance apps. Analyzing the automated features of the malware, we found that the threat actor abused legitimate test framework Easyclick to write a Javascript-based automation script for functions such as clicks and gestures.

Feb 03, 2023

Ransomware

Magniber unter der Lupe

Magniber-Ransomware nutzt verschiedene Schwachstellen aus, aber obwohl sie im Vergleich zu den neueren Ransomware-Kampagnen mit doppelter Erpressung eine einfachere Kill Chain verwendet, ist sie nicht weniger effektiv. Die Analyse zeigt, was zu tun ist.

Reports Feb 02, 2023

APT und gezielte Angriffe

New APT34 Malware Targets The Middle East

We analyze an infection campaign targeting organizations in the Middle East for cyberespionage in December 2022 using a new backdoor malware. The campaign abuses legitimate but compromised email accounts to send stolen data to external mail accounts controlled by the attackers.

Feb 02, 2023

Cyber-Kriminalität

What SOCs Need to Know About Water Dybbuk, A BEC Actor Using Open-Source Toolkits

We analyze a BEC campaign targeting large companies around the world that was leveraging open-source tools to stay under the radar.

Research Feb 02, 2023

Cyberbedrohungen

ChatGPT und die Zukunft der IT-Security

Die Software ChatGPT mit ihren bislang unerreichten KI-Fähigkeiten sorgt einerseits für Euphorie, andererseits weckt sie Ängste, auch in der IT-Security. Welche neuen Bedrohungen werden Kriminelle damit erzeugen und wie darauf reagieren -- eine Analyse.

Expert Perspective Feb 01, 2023

Cyberbedrohungen

Monthly Threat Webinar Series in 2023: What to Expect

Stay informed and stay ahead

Security Strategies Feb 01, 2023

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Angriffsflächen: Cloud-Tunneling und Fehlkonfiguration

Pwn2Own Automotive: Hacking für die Sicherheit

Hijacking Your Bandwidth: How Proxyware Apps Open You Up to Risk

Der Security-RückKlick 2023 KW 05

Cloud-ready and Channel-first

TgToxic Malware’s Automated Framework Targets Southeast Asia Android Users

Magniber unter der Lupe

New APT34 Malware Targets The Middle East

What SOCs Need to Know About Water Dybbuk, A BEC Actor Using Open-Source Toolkits

ChatGPT und die Zukunft der IT-Security

Monthly Threat Webinar Series in 2023: What to Expect

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Trending Topics