
LeakNet-Ransomware nutzt ClickFix und Deno-Laufzeit für unauffällige Angriffe
Die Ransomware-Gruppe LeakNet setzt laut ReliaQuest auf ClickFix und einen Loader auf Basis der Deno-Laufzeit, um Schadcode direkt im Arbeitsspeicher auszuführen.

Die Ransomware-Gruppe LeakNet setzt laut ReliaQuest auf ClickFix und einen Loader auf Basis der Deno-Laufzeit, um Schadcode direkt im Arbeitsspeicher auszuführen.

Laut Trend Micro nutzt die Warlock-Gruppe weiterhin ungepatchte SharePoint-Server und setzt nach dem Einbruch auf neue Tarn- und BYOVD-Techniken.

Beim Oracle-EBS-Angriff der Gruppe Cl0p haben sich Broadcom, Bechtel, Estée Lauder und Abbott bisher als einzige Großunternehmen nicht öffentlich geäußert.

Broadcoms VMware-Übernahme treibt Migrationen an. Da Hypervisoren nicht zusammenarbeiten, sind geprüfte Backups und Rollback-Pfade entscheidend.