ToddyCat nutzt Schwachstelle in ESET-Produkten

JETZT TEILEN!

B2B Cyber Security ShortNews

Das Sicherheitsteam von Kaspersky SecureList hat berichtet, dass die APT-Gruppe ToddyCat aktuell eine Schwachstelle in ESET-Produkten gezielt ausnutzt. Konkret handelt es sich um eine fehlerhafte DLL-Suchreihenfolge, die auch als DLL-Proxying bezeichnet wird. Bei dieser Schwachstelle wird es Angreifern ermöglicht, manipulierte DLL-Dateien in ein Verzeichnis zu platzieren, in dem normalerweise eine legitime DLL geladen werden sollte. Wird der ESET Command Line Scanner oder ein vergleichbarer Prozess gestartet, sucht das System in der festgelegten Reihenfolge in den Verzeichnissen nach DLLs. Ist ein Ordner mit kontrollierten, präparierten DLLs früher in der Suchreihenfolge zu…

Der Beitrag ToddyCat nutzt Schwachstelle in ESET-Produkten erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Multimodale KI verbessert die Cyberabwehr
am 20. April 2025 um 5:14
Beste Erkennungsraten beim Einsatz multimodaler KI: Anstatt einzelne Ereignisse zu analysieren untersucht multimodale KI gleichzeitig ganze Datenströme, wertet Bilder und Texte […]
140 Prozent plus: Remote-Ransomware steigt rasant an
am 19. April 2025 um 5:42
Neuesten Erkenntnisse aus dem Bereich Remote-Ransomware: Die Forschungen der Security-Spezialisten haben bereits Ende 2023 bei Remote-Verschlüsselungsangriffen den enormen […]
Security: 40.000-mal mehr maschinelle Identitäten
am 19. April 2025 um 5:24
Ein Report zeigt: bei 40.000-mal mehr maschinellen als menschliche Identitäten ist das eine Herausforderung für die Unternehmenssicherheit. Gleichzeitig gewinnen Organisationen […]
Bußgelder wegen Verstößen gegen die DSGVO
am 18. April 2025 um 5:50
US-amerikanische Unternehmen und Institutionen sind weltweit am häufigsten Opfer von Cybersecurity-Angriffen, gefolgt von Deutschland und Großbritannien. Zu diesem Ergebnis […]
Angreifer setzen verstärkt auf Datenexfiltration
am 18. April 2025 um 5:41
Cyberkriminelle passen ihre Methoden an, um die mittlerweile stärkeren Sicherheitsmaßnahmen der Verteidiger zu umgehen, so die Ergebnisse eines aktuellen Threat Reports. Bei […]
Agentenbasierte Cybersicherheit mit Open-Source-Modell
am 18. April 2025 um 5:40
Der KI-Agent Trend Cybertron von Trend Micro wird als Open-Source-Modell veröffentlicht. Das KI-Modell und Agenten-Framework1 soll die Entwicklung von autonomen […]
OpenCloud: Alternative Filemanagement Lösung
am 17. April 2025 um 5:52
Filemanagement, Filesharing und Content Collaboration – aber auf neuen Wegen und weg von Lösungen der großen digitalen Konzerne Microsoft SharePoint oder Dropbox. OpenCloud […]
DeepSeek: Kriminelle verbreiten damit Malware
am 17. April 2025 um 5:52
Experten zufolge, schafft die rapide Verbreitung generativer KI-Anwendungen neue Möglichkeiten für Cyberkriminelle. Auch der neue AI Chatbot DeepSeek ist schon in ihr Visier […]
IoT- und OT-Umgebungen mit MXDR schützen
am 16. April 2025 um 5:53
Mit der steigenden Zahl von IoT- und OT-Geräten vergrößern Unternehmen ihre Angriffsflächen für Cyberkriminelle. Im letzten Jahr war fast jede dritte Organisation von sechs […]
Cyberattacken: Gefahr für die Lieferkette
am 16. April 2025 um 5:28
Mit dem stetigen Voranschreiten der digitalen Transformation in den letzten Jahren wurden Unternehmen zunehmend abhängig von zahlreichen Partnern und Lieferanten. Diese […]