code-analyse

16.11.2023 - Analyse Ransomware

Trend Micro analysiert Ransomware-Gruppe Akira

Trend Micro analysiert Ransomware-Gruppe Akira

Die Ransomware verschlüsselt die betroffenen Systeme mit einem hybriden Verschlüsselungsalgorithmus, der Chacha20 und RSA kombiniert. Darüber hinaus verfügt die Binärdatei, wie die meisten modernen Ransomware-Binärdateien, über eine Funktion, mit der sie die Systemwiederherstellung verhindern kann....

22.03.2023 - PyPI

Check Point warnt erneut vor betrügerischen Paketen auf PyPI

Check Point warnt erneut vor betrügerischen Paketen auf PyPI

Mithilfe maschineller Lernmodelle konnte Check Point die betrügerischen Pakete, die Vorgaben, Hilfsprogramme zu sein, auf PyPI erkennen. Diese luden im Rahmen ihres Installationsprozesses heimlich verschleierten Code herunter und führten diesen aus.

17.02.2023 - Maschinenidentitäten

Bedrohungsakteure missbrauchen Code-Signing-Zertifikate von Emsisoft

Es ist für Security-Abteilungen schwieriger denn...

03.02.2023 - Partnerschaft

Allianz zwischen SentinelOne und KPMG optimiert Cyber-Analysen

Cyberangriffe sind für Unternehmen in allen Regi...

03.02.2023 - Cyberangriffe

Hacker nutzen zunehmend Code-Pakete für Angriffe

Diese Angriffe können schwerwiegende Folgen habe...

01.02.2023 - Maschinenidentitäten

Bedrohungspotential durch gestohlene verschlüsselte Code-Signatur-Zertifikate von GitHub

Bislang hat der Anbieter keine Beweise dafür gef...

27.01.2023 - Software-Supply-Chain

CI/CD-Sicherheit für die Software-Supply-Chain: Pipelines nutzen, um Pipelines zu härten

Automatisierung in Verbindung mit menschlichen Ü...

26.01.2023 - Harmony Hack

FBI vermutet Lazarus hinter Harmony-Hack

Die Verwendung von Code-Signing-Maschinenidentit...

16.12.2022 - Analyse

SentinelOne: Angreifer nutzen manipulierte Microsoft-Treiber mit regulärer Signatur

Code-Signierungsmechanismen sind ein wichtiges M...

08.12.2022 - npm-Malware

JFrog entdeckt neue „unsichtbare“ npm-Malware

Bedrohungsakteure können sich dieses Verhalten z...

02.11.2022 - Zero-Day-Exploits

Wie man Zero-Day-Exploits durch maschinelles Lernen erkennen kann

Command- und SQL-Injection-Angriffe gehören nach...

03.08.2022 - Makro-fähige Ransomware

Venafi-Untersuchung zeigt florierende Ransomware-Marktplätze im Dark Web auf

Die Verwendung von Code Signing-Zertifikaten zur...

1
2
3
4