Große Erpressungskampagne von Cl0P

JETZT TEILEN!

B2B-Cyber-Security News

Eine Threat Intelligence Group (GTIG) hat neue Erkenntnisse über die aktive, groß angelegte Erpressungskampagne veröffentlicht, die unter der Marke des Bedrohungsakteurs Cl0P läuft und auf Oracle E-Business Suite (EBS) abzielt. Die Analyse der GTIG ergab, dass der oder die Täter mehrere unterschiedliche Schwachstellen erfolgreich miteinander verknüpft haben – laut externer Analyse bis zu fünf, darunter eine Zero-Day-Schwachstelle (wahrscheinlich CVE-2025-61882). So konnten sie eine nicht authentifizierte Remote-Code-Ausführung (RCE) erwirken und große Mengen an Kundendaten stehlen. Die ersten Exploit-Versuche haben womöglich bereits am 10. Juli 2025 begonnen, also fast drei Monate, bevor…

Der Beitrag Große Erpressungskampagne von Cl0P erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Russland-Ukraine-Krieg: Komplexe Cyberspionage

Der Krieg in der Ukraine ist auch ein Cyberkrieg der Cyberspionage forciert. Bitdefender Labs stellen aktuelle Angriffe des Elephant-Frameworks fest. ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Gefährliches KI-Tool: Xanthorox liefert automatisierte KI-Cyberkriminalität
am 25. November 2025 um 6:50
In Darknet-Foren wird das KI-Tool als „guardrails-free AI“ (KI ohne Schutzvorrichtungen) vermarktet. Eine Untersuchung von Trend Micro Experten zeigt, dass das KI-Tool […]
Hacke: Iberia Airlines warnt Kunden nach Datenverlust
am 25. November 2025 um 6:36
Nun steht auch die Fluglinie Iberia Airlines auf der Liste der aktuell gehackten Unternehmen. Die Airline warnt ihre Kunden per Post, dass man nicht sensible Daten verloren […]
Android-Malware umgeht trickreich Chat-Verschlüsselung
am 24. November 2025 um 6:38
Sturnus ist eine neue Android-Banking-Malware, die verschlüsselte Messenger wie WhatsApp, Telegram und Signal durch gezieltes Bildschirm- und Accessibility-Monitoring komplett […]
KMU: Deutsche Unternehmen im Visier der Cyberkriminellen
am 24. November 2025 um 6:11
Die Transferstelle Cybersicherheit im Mittelstand, ein gefördertes Projekt des Bundesministeriums für Wirtschaft und Energie, veröffentlicht das das CYBERsicher Lagebild für […]
Wie moderne Endpoint Protection die Cyber-Resilienz stärkt
am 24. November 2025 um 6:11
Die Mehrheit der Unternehmen weltweit setzt inzwischen Lösungen zum Schutz ihrer Endpunkte ein. Branchenweit wird dafür mit ähnlichen Attributen wie „KI-gestützt“, […]
IoT-Bedrohungen haben sich verdreifacht
am 23. November 2025 um 6:54
Eine neue Studie zeigt, dass IoT-Geräte ständig im Fokus von Angreifern stehen. Viele der nützliche IoT-Geräte finden sich auch in Kleinstunternehmen und KMUs, etwa Smart-TVs […]
60.000 Angriffe: Phishing-Kit umgeht 2-Faktor-Authentifizierung
am 23. November 2025 um 6:41
Das Tycoon-2FA-Phishing-Kit verdeutlicht, wie einfach und massentauglich Cyberkriminelle inzwischen Multi-Faktor-Authentifizierung (MFA) mit automatisierten Tools aushebeln […]
Observability bringt Transparenz in automatisierte Prozesse
am 22. November 2025 um 7:00
Der „2025 State of Observability Report” zeigt, dass künstliche Intelligenz in deutschen Unternehmen zunehmend an Bedeutung gewinnt – allerdings bleibt Vertrauen eine […]
Große Erpressungskampagne von Cl0P
am 22. November 2025 um 6:35
Eine Threat Intelligence Group (GTIG) hat neue Erkenntnisse über die aktive, groß angelegte Erpressungskampagne veröffentlicht, die unter der Marke des Bedrohungsakteurs Cl0P […]
Studie KI-Agenten: Resilienz gegenüber identitätsbedingten Bedrohungen
am 21. November 2025 um 6:56
Eine neue Studie von Rubrik Zero Labs zeigt eine besorgniserregende Lücke zwischen der wachsenden Angriffsfläche für Identitätsdiebstahl durch mehr KI-Agenten und der […]