Ballista: Neues IoT-Botnetz greift Router an

JETZT TEILEN!

IoT-Geräte sind aufgrund ihrer mangelnden Sicherheit ein beliebtes Ziel von Cyberkriminellen. Auch das neue IoT-Botnetz namens“Ballista“, das Sicherheitsexperten Anfang des Jahres erstmalig identifiziert haben, nutzt entsprechende Schwachstellen aus und zielt auf TP-Link Archer-Router ab. Besonders betroffen von Ballista ist das Modell AX21 (auch bekannt als AX1800). Das Botnetz nutzt eine Sicherheitslücke zur Remote-Code-Ausführung (CVE-2023-1389) aus, um sich automatisch über das Internet zu verbreiten. Die Sicherheitslücke entsteht durch unzureichende Validierung von Benutzereingaben in der Webschnittstelle des Routers, was Angreifern die Ausführung von Befehlen mit Root-Rechten ermöglicht. Ballista erstmals im Januar 25…

Der Beitrag Ballista: Neues IoT-Botnetz greift Router an erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Kampagne der APT-Gruppe UNC5174
am 19. Mai 2025 um 6:13
Ein Threat Research Team (TRT) hat eine laufende Kampagne der chinesischen APT-Gruppe UNC5174 aufgedeckt, die auf Linux-basierte Systeme in westlichen Ländern und im […]
KI-gestützte Bewertung von Netzwerk-Schwachstellen
am 19. Mai 2025 um 5:27
Innovationen treiben die Konsolidierung der Cybersicherheit weiter voran, indem veraltete Schwachstellenmanagement-Tools eliminiert werden und die KI-basierte Risikopriorisierung […]
Die Anzahl bösartiger Bots nimmt drastisch zu
am 19. Mai 2025 um 5:16
Ein Anbieter von Sicherheitstechnologien gab die Veröffentlichung des Imperva Bad Bot Report 2025 bekannt, eine globale Analyse des automatisierten Bot-Verkehrs im gesamten […]
Nordkoreanische staatlich unterstützte Bedrohungsgruppe
am 18. Mai 2025 um 5:55
Das Unit 42-Team hat neue Forschungsergebnisse veröffentlicht, die eine ausgeklügelte Kampagne von Slow Pisces (auch bekannt als Jade Sleet, TraderTraitor, PUKCHONG) aufdecken. […]
Ransomware-Gruppen setzen auf mehr Affiliate-Modelle
am 18. Mai 2025 um 5:51
Die APT-Gruppen DragonForce und Anubis führen innovative Ansätze zur Erweiterung ihrer Aktivitäten ein und sehen sich selbst als Kartell. Neben dem Ransomware-as-a-Service […]
Cyberversicherungen sind die Ausnahme
am 17. Mai 2025 um 5:55
Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden […]
Hacker: Bildungsverlag verliert wohl Terabytes an Daten
am 17. Mai 2025 um 5:28
Pearson, ein weltweit führendes Unternehmen im Bildungsbereich, wurde Opfer eines Cyberangriffs, bei dem Kundendaten kompromittiert wurden. Laut verschiedener Medien sollen […]
KMUs: Ransomware weiterhin Angreifer Nr. 1
am 16. Mai 2025 um 6:18
Der neue MDR-Report wertet Incident Response Vorfälle bei KMUs – mittelständischen Unternehmen 2024 aus und zeigt, dass Angriffe mit Ransomware weiterhin die Nummer 1 der […]
Nordkoreanische APT-Gruppe nutzt russische Internet-Infrastruktur
am 16. Mai 2025 um 6:01
Eine neue Experten-Analyse zur nordkoreanischen APT-Gruppe Void Dokkaebi. Die Untersuchung zeigt, wie die Gruppe gezielt russische Internet-Infrastruktur nutzt, um […]
Mehrheit der Sicherheitsexperten halten Cyber-Immunität für effizient
am 16. Mai 2025 um 5:44
Eine aktuelle Umfrage unter Cybersicherheitsexperten in Unternehmen in Deutschland zeigt einen klaren Bedarf an Cybersicherheitsstrategien, die über herkömmliche Lösungen […]