Research, News, and Perspectives

Ransomware

Magniber unter der Lupe

Magniber-Ransomware nutzt verschiedene Schwachstellen aus, aber obwohl sie im Vergleich zu den neueren Ransomware-Kampagnen mit doppelter Erpressung eine einfachere Kill Chain verwendet, ist sie nicht weniger effektiv. Die Analyse zeigt, was zu tun ist.

Reports Feb 02, 2023

APT und gezielte Angriffe

New APT34 Malware Targets The Middle East

We analyze an infection campaign targeting organizations in the Middle East for cyberespionage in December 2022 using a new backdoor malware. The campaign abuses legitimate but compromised email accounts to send stolen data to external mail accounts controlled by the attackers.

Feb 02, 2023

Cyber-Kriminalität

What SOCs Need to Know About Water Dybbuk, A BEC Actor Using Open-Source Toolkits

We analyze a BEC campaign targeting large companies around the world that was leveraging open-source tools to stay under the radar.

Research Feb 02, 2023

Cyberbedrohungen

ChatGPT und die Zukunft der IT-Security

Die Software ChatGPT mit ihren bislang unerreichten KI-Fähigkeiten sorgt einerseits für Euphorie, andererseits weckt sie Ängste, auch in der IT-Security. Welche neuen Bedrohungen werden Kriminelle damit erzeugen und wie darauf reagieren -- eine Analyse.

Expert Perspective Feb 01, 2023

Cyberbedrohungen

Monthly Threat Webinar Series in 2023: What to Expect

Stay informed and stay ahead

Security Strategies Feb 01, 2023

Cyberbedrohungen

Der Security-RückKlick 2023 KW 04

Bedrohungen für die Automotive Supply Chain besonders gefährlich, auch der Windows Kernel für uneingeschränkten Angreiferzugriff ist immer noch gefragt und Vorsicht Phishing. Wir zeigen, warum Cloud-Entwickler nicht „ungehemmt“ programmieren sollten.

Die Cloud als Spielwiese für Entwickler

Für Entwickler ist die Cloud eine Spielwiese, auf der sie innovative Apps und Services ausprobieren wollen. Doch was tun, damit dies für Unternehmen nicht aus dem Ruder läuft? Governance mit Leitplanken für die Architektur ist hier essenziell.

Expert Perspective Jan 26, 2023

Ransomware

New Mimic Ransomware Abuses Everything APIs for its Encryption Process

Trend Micro researchers discovered a new ransomware that abuses the APIs of a legitimate tool called Everything, a Windows filename search engine developed by Voidtools that offers quick searching and real-time updates for minimal resource usage.

Research Jan 26, 2023

Cyberbedrohungen

Windows Kernel-Bedrohungen passen sich an

Für Angreifer ist ein uneingeschränkter Zugriff auf den Kernel optimal geeignet, um ihren bösartigen Code auszuführen oder der Erkennung zu entgehen. Unsere Analyse dieser Bedrohungen zeigt auch Nachteile. Zudem werden sich die Typen der Malware ändern.

Research Jan 25, 2023

Cloud

Attacking The Supply Chain: Developer

In this proof of concept, we look into one of several attack vectors that can be abused to attack the supply chain: targeting the developer. With a focus on the local integrated developer environment (IDE), this proof considers the execution of malicious build scripts via injecting commands when the project or build is incorrectly “trusted”.

Jan 25, 2023

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Angriffsflächen: Cloud-Tunneling und Fehlkonfiguration

Magniber unter der Lupe

New APT34 Malware Targets The Middle East

What SOCs Need to Know About Water Dybbuk, A BEC Actor Using Open-Source Toolkits

ChatGPT und die Zukunft der IT-Security

Monthly Threat Webinar Series in 2023: What to Expect

Der Security-RückKlick 2023 KW 04

Die Cloud als Spielwiese für Entwickler

New Mimic Ransomware Abuses Everything APIs for its Encryption Process

Windows Kernel-Bedrohungen passen sich an

Attacking The Supply Chain: Developer

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Trending Topics