Ransomware attackiert Hypervisoren

JETZT TEILEN!

Bitdefender_News

Eine neue Ransomware-Attacke der bekannten Gruppe Cyberkrimineller RedCurl richtet sich gezielt auf Hypervisoren anstatt auf Endpunkte. So wollen die Angreifer lange unentdeckt bleiben und zugleich einen maximalen Schaden anrichten. Die Attacke belegt eine Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl. Neben DLL-Sideloading und bösartigem Malware-Code kommen vor allem legitime Tools für Living-of-the-Land-Attacken (LOTL) zum Einsatz. Backups von Hypervisoren werden gezielt gelöscht. Belegt sind Angriffe auch in Deutschland. RedCurl hält Abstand zu Endpunkten Die Angreifer halten sich laut der Analyse während der ganzen Attacke fern von Endpunkt-Systemen der Nutzer. Zum einem…

Der Beitrag Ransomware attackiert Hypervisoren erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt

Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

MSPs: Lösung bietet Komplettschutz für Microsoft 365
am 26. April 2025 um 5:17
MSPs verwalten das Sicherheitsmanagement von Microsoft 365 für ihre Kunden häufig mit mehreren Einzellösungen. Das ist ineffizient und zeitaufwändig. Ein führender Anbieter […]
Bankangestellte surfen mit Geschäftsadresse auf Pornoseiten
am 26. April 2025 um 5:03
Die Nutzung geschäftlicher E-Mail-Adressen für private Zwecke stellt ein großes Risiko dar. Auch viele Bankangestellte surfen mit Unternehmenadressen. Vier Prozent von ihnen […]
Netzwerkbasierte Malware fast verdoppelt
am 25. April 2025 um 5:46
Ein neuer Report zeigt, dass sich netzwerkbasierte Malware im Vergleich zum Vorquartal um 94 Prozent erhöht hat. Aber auch Krypto-Miner, Zero-Day-Malware und Linux-basierte […]
Cyberangriffe: Deutschland auf Platz zwei
am 25. April 2025 um 5:22
Eine Untersuchung von weltweiten Cyberangriffen hat ergeben, dass die USA und Deutschland die Hauptziele von Cyberkriminellen sind. Dabei ist Microsoft das meistbetroffene […]
Echtzeit-Sicherheit fördert Blockchain-Technologie
am 25. April 2025 um 5:12
Ein führender Anbieter von Cyber-Sicherheitslösungen sieht in der breiten Nutzung der Blockchain-Technologie große Vorteile. Bisher behindern Sicherheitsbedenken die […]
Jeder 2. Angreifer spaziert per Log-in ins Unternehmensnetz
am 24. April 2025 um 5:44
Kompromittierte Zugangsdaten sind im zweiten Jahr in Folge die Hauptursache von Cyber-Angriffen. Der Sophos Active Adversary Report zeigt dabei, dass bei 56 Prozent der […]
Kriminelle schleusen mit RMM-Tools Malware ein
am 24. April 2025 um 5:23
Immer häufiger missbrauchen Cyberkriminelle Remote Monitoring and Management (RMM)-Tools, die eigentlich zur Fernwartung dienen. Sie dringen auf diese Weise via E-Mail-Kampagnen […]
Sichere Datenquelle mit Zero Trust für KI auf Google Cloud
am 23. April 2025 um 5:57
Rubrik Annapurna und Google Agentspace erlauben Unternehmen den sicheren Zugang, die Mobilisierung, Verwaltung und den Schutz von KI-Daten auf Google Cloud. So lassen sich […]
Mensch vs. Maschine: Wettlauf um die Vorherrschaft in der Cybersicherheit
am 23. April 2025 um 5:23
Die Vorteile von KI in der Cybersicherheit liegen auf der Hand: KI ist rund um die Uhr verfügbar, verarbeitet selbst Massen von komplexen Daten und kann extrem schnell reagieren. […]
E-Mail: Sicherheit durch KI-basierte Angriffe bedroht
am 23. April 2025 um 5:06
KI-basierte Phishing-Mails und DeepFakes gefährden die Sicherheit der E-Mail Kommunikation. Deshalb sollte E-Mail-Schutz höchste Priorität haben. Um Angriffe abzuwehren, ist […]