VOIP/PBX-Software 3CX für Sideloading-Angriff missbraucht

JETZT TEILEN!

Zurzeit sorgt eine trojanisierte Version der beliebten Telefonsystem VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 Ländern genutzt. Windows-Nutzern wird per DLL-Sideloading-Angriff ein Installationsprogramm samt Trojaner unterschoben. Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben, bei dem Angreifer ein Installationsprogramm für die Desktop-Anwendung hinzufügen konnten, das letztendlich eine bösartige, verschlüsselte Nutzlast per DLL seitenweise lädt. Telefonsystem greift heimlich an Mat Gangwer, VP Managed Threat Response bei Sophos zur aktuellen Situation: „Den Angreifern ist es gelungen, die Anwendung zu manipulieren, um ein…

Der Beitrag VOIP/PBX-Software 3CX für Sideloading-Angriff missbraucht erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Schweiz bekommt Nationales Zentrum für Cybersicherheit NCSC

Der Schweizer Bundesrat hat beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Mit der steigenden Bedeutung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Technologie-Plattform Deutschland-Stack: Strategische Cybersicherheit muss sein
am 12. Januar 2026 um 6:31
Der Deutschland-Stack – die neue Technologie-Plattform – repräsentiert Deutschlands ambitionierte Vision einer souveränen digitalen Verwaltung. Wie die Beschlüsse der […]
Cyberangriff: Notaufnahme von fränkischer Klinik wieder in Betrieb
am 11. Januar 2026 um 6:56
Nach einem Sicherheitsvorfall im IT-Netzwerk der fränkischen Kreisklinik Roth gibt es erste Entwarnung: Die Notaufnahme hat ihren regulären Betrieb wieder aufgenommen und ist […]
KI-Agenten im Fokus – fünf Trends
am 11. Januar 2026 um 6:34
KI-Agenten verändern das Cyberrisk Management grundlegend, indem sie Bedrohungen selbstständig erkennen, bewerten und Abhilfe schaffen. Unternehmen nutzen zunehmend autonome […]
Gefährliches Halbwissen über die Microsoft-365-Sicherheit
am 10. Januar 2026 um 6:31
49 Prozent der IT-Verantwortlichen weltweit gehen fälschlicherweise davon aus, dass Microsoft automatisch Backups der M365-Tenant-Konfigurationen erstellt. Dies hat gravierende […]
EU-KI-Verordnung als Chance und Herausforderung
am 10. Januar 2026 um 6:26
Mit der EU-KI-Verordnung (KI-VO) hat Europa den weltweit ersten umfassenden Rechtsrahmen für den Einsatz von Künstlicher Intelligenz geschaffen. Ziel ist es, Innovation zu […]
Sicherheitslage in Europa: Google Cybersecurity Forecast 2026
am 9. Januar 2026 um 6:40
In seinem jährlichen „Cybersecurity Forecast Report“ beschreibt Google Cloud Security die kommenden Trends und Herausforderungen in der Cybersecurity. Dazu gehören 2026 […]
KI-Agenten sicher steuern
am 9. Januar 2026 um 6:38
KI-Agenten übernehmen zunehmend wichtige Aufgaben in Unternehmen – von Sicherheitsentscheidungen bis zur Budgetfreigabe. Aktuell unterliegen jedoch nur 2 % der eingesetzten […]
Firebox-Update nutzen: Kritische 9.3 Sicherheitslücke im IKEv2-VPN-Prozess
am 9. Januar 2026 um 6:31
Das BSI warnt bereits seit einiger Zeit vor aktiven Angriffen auf die WatchGuard Firebox: Eine kritische Sicherheitslücke im IKEv2-VPN-Prozess kann die Systemübernahme […]
BSI warnt vor kritischen Sicherheitslücken in Veeam Backup & Replication
am 8. Januar 2026 um 6:58
BSI warnt vor Sicherheitslücken mit CVSS 9.0 in Veeam Backup & Replication: Kritische RCE-Schwachstellen erfordern sofortiges Update auf Version 13. Ein Angreifer könnte […]
KI-Code: Risiken für die Anwendungssicherheit
am 8. Januar 2026 um 6:34
Künstliche Intelligenz beschleunigt die Softwareentwicklung und erweitert zugleich die Angriffsfläche, so die Ergebnisse eines aktuellen Reports. KI-generierter Code und […]