

Fieses Phishing über SMS
Phishing-Kampagnen über SMS, wie die aktuelle mit DHL als Köder, gibt es immer wieder, und die Kriminellen gehen immer raffinierter vor. Wir haben deshalb ein paar Empfehlungen zusammengestellt, wie man den Betrug erkennt.
Angriffsflächen bieten böswilligen Akteuren vor allem das Cloud-Tunneling und Fehlkonfigurationen, die den Kriminellen als Einfallstore dienen und den meisten Unternehmen weiterhin Kopfzerbrechen bereiten.
Phishing-Kampagnen über SMS, wie die aktuelle mit DHL als Köder, gibt es immer wieder, und die Kriminellen gehen immer raffinierter vor. Wir haben deshalb ein paar Empfehlungen zusammengestellt, wie man den Betrug erkennt.
In 2022, we discovered Earth Zhulong, a hacking group that has been targeting Vietnam's telecom, technology, and media sectors similar to another well-known threat actor. In this article, we unravel their new tactics, techniques and procedures that they apply on their misdeeds.
Der renommierte Hacker-Wettbewerb Pwn2Own, mittlerweile 15 Jahre alt, deckt erfolgreich viele Bereiche ab. Nun kündigte der Veranstalter ZDI einen neuen Contest -- Pwn2Own Automotive –an und steckt sich damit hehre Ziele.
In this investigation, we analyzed several prominent "passive income" applications and found out that there may be security risks upon participating in these programs.
Was bedeutet ChatGPT für die Zukunft der IT-Sicherheit, zeigt Richard Werner, ein neues Tool zum Erkennen von KI-erstellten Texten, Ransomware mit neuem Angriffsvektor; Einzelheiten zu Magniber, einer sehr effizienten Erpressersoftware.
Trend Micro named one of 2023’s coolest cloud security companies
We look into an ongoing malware campaign we named TgToxic, targeting Android mobile users in Taiwan, Thailand, and Indonesia since July 2022. The malware steals users’ credentials and assets such as cryptocurrency from digital wallets, as well as money from bank and finance apps. Analyzing the automated features of the malware, we found that the threat actor abused legitimate test framework Easyclick to write a Javascript-based automation script for functions such as clicks and gestures.
Magniber-Ransomware nutzt verschiedene Schwachstellen aus, aber obwohl sie im Vergleich zu den neueren Ransomware-Kampagnen mit doppelter Erpressung eine einfachere Kill Chain verwendet, ist sie nicht weniger effektiv. Die Analyse zeigt, was zu tun ist.
We analyze an infection campaign targeting organizations in the Middle East for cyberespionage in December 2022 using a new backdoor malware. The campaign abuses legitimate but compromised email accounts to send stolen data to external mail accounts controlled by the attackers.
We analyze a BEC campaign targeting large companies around the world that was leveraging open-source tools to stay under the radar.