TOP 3 Cybersecurity-Events der Woche laut Jet CSIRT / Sudo Null IT News

Neuer Stealer entdeckt namens Luca Stealer

Experten von Cyble Research Labs sprachen über einen neuen Stealer, der in der Programmiersprache Rust geschrieben ist und Luca Stealer heißt. Der Entwickler veröffentlichte den Quellcode der Malware in einem Cybercrime-Forum. Die Malware zielt auf Windows-Systeme ab, kann Daten von Chromium-basierten Browsern, Instant Messengern und Krypto-Wallets stehlen und verfügt über zusätzliche Funktionen zum Stehlen von Opferdateien.

Die Spezialisten von Kaspersky Lab haben ein neues Rootkit für die UEFI-Firmware angekündigt

Das entdeckte Rootkit hieß CosmicStrand und wurde, wie die Forscher vermuten, von chinesischen Angreifern entwickelt. Die Malware betrifft die Firmware-Images von Gigabyte- und ASUS-Motherboards, die den H81-Chipsatz verwenden. Der Bericht enthält die technischen Details der Malware sowie Hinweise auf eine Kompromittierung.

Details zu kritischen Sicherheitslücken in FileWave MDM-Produkt veröffentlicht

Claroty hat zwei Schwachstellen (CVE-2022-34907 und CVE-2022-34906) im FileWave Mobile Device Management (MDM) System entdeckt. Diese Schwachstellen ermöglichen es einem entfernten Angreifer, Authentifizierungsmechanismen zu umgehen und die vollständige Kontrolle über die MDM-Plattform und ihre verwalteten Geräte zu erlangen. Die FileWave-Entwickler haben bereits Updates veröffentlicht, die diese Schwachstellen schließen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *