Exploit
Hier sehen Sie unsere neusten Artikel
Buhtrap‑Gruppe nutzt Zero‑Day‑Exploit für E‑Spionage
ESET-Untersuchungen zeigen, dass die berüchtigte Buhtrap-Gang in den letzten fünf Jahren auch E-Spionage-Kampagnen durchführte.
Windows Lücke CVE‑2019‑1132 für zielgerichtete Zero‑Day‑Attacken missbraucht
Microsoft hat ein Sicherheitsupdate herausgebracht, das die Zero-Day-Schwachstelle CVE-2019-1132 schließt und unerlaubte Rechteausweitung verhindert.
GoBotKR‑Malware: Backdoor‑gespickte Torrents für Südkorea
Fiese Botnet-Malware verbreitet sich gerade über Torrent-Sites. Als Köder dienen Filme und Games. Betroffen ist hauptsächlich Südkorea.
Manege frei für TORUK‑App mit Sicherheitslücken
Aktuell entdeckten die Malware-Jäger in der Applikation „Toruk“ des berühmten Cirque du Soleil-Show eine gefährliche Sicherheitslücke.
Smart‑Home: 2 Milliarden User‑Logs geleakt
Ein anscheinend noch nicht geschlossenes Datenleck beim Smart-Home-Unternehmen Orvibo ist Ursache für eine Reihe offen liegender User-Daten.
Hackangriff auf die NASA: Daten von Mars‑Mission gestohlen
Bei einem Hackerangriff auf die NASA im April 2018 wurden sensible Daten erbeutet. In einem Bericht kritisiert die OIG die Sicherheitsvorkehrungen der JPL.
LoudMiner: plattformübergreifender Crypto‑Trojaner in gecrackter VST‑Software
ESET-Forscher haben einen Crypto-Miner entdeckt, der es auf leistungsstarke Rechner abgesehen hat. Ungewöhnlich: Der Miner versteckt sich in VST-Software.
2FA: Phishing‑Apps umgehen Googles Berechtigungsrichtlinien
Ein ESET-Research zeigt, wie Malware-Entwickler einen Weg fanden, Googles Berechtigungsbeschränkungen zu umgehen.
Verbraucher halten mobile Bezahldienste für zu unsicher
ESET-Umfrage ergibt, dass zwei von drei Befragten Mobile Payment-Systemen misstrauen.
Finde den Fehler – eine kleine Geschichte zur Analyse von Spam‑Malware
Die Spam-E-Mail ist für Angreifer weiterhin das beliebteste Mittel, um auf fremde Systeme und Unternehmensnetzwerke zu gelangen. Worauf sollten Anwender also achten?
Wajam: Einstiges Start‑Up verbreitet massiv Adware
Die Social Search Engine Wajam spioniert Nutzer auf fragwürdige Weise aus. Der ESET-Research zeigt, was dahinter steckt.
Einblick in die Welt der Turla PowerShell
Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.
Fake Kryptowährungs‑App im Google Play Store aufgetaucht
Die Bitcoin-Rally geht weiter. Das zieht Cyberkriminelle an, die Fake Kryptowährungs-Apps und Fake Krypto-Wallet Apps in den Play Store bringen.
Sednit‑Backdoor: Eine Reise ins Zebrocy‑Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
EternalBlue Exploit seit WannaCryptor‑Ausbruch populär wie nie
Momentan erreicht das EternalBlue Exploit neue Beliebtheitsgrade. Täglich werden Hunderttausende mit EternalBlue-Cyberangriffen bombardiert.
Plead Malware nimmt ASUS WebStorage ins Visier
ESET-Forscher entdeckten neue Plead Malware-Verbreitungstechniken, die auf kompromittierte Router, MitM-Angriffe und die ASUS WebStorage Software zurückgreifen.
ESET Survival Guide hilft KMU aus der Security‑Falle
Mit sechs einfachen Schritten verbessern Unternehmen ihre IT-Sicherheit nachhaltig. Unser Whitepaper erläutert, wie es funktioniert.
LightNeuron Turla‑Malware: Exchange Server im Visier
Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.
D‑Link Cloud‑Kamera angezapft
ESET-Forscher zeigen, wie sich die D-Link DCS-2132L Cloud-Kamera durch eine Sicherheitslücke zum Spionage-Tool wandelt.
Buhtrap: Backdoor und Ransomware über Advertising‑Plattform verbreitet
ESET-Forscher dokumentieren, wie Cyberkriminelle das Ad-Netzwerk der führenden Suchmaschine Russlands für die Verbreitung von Malware missbrauchten.