Cybersecurity-Experten des AhnLab Security Emergency Response Center (ASEC) haben eine ausgeklügelte Angriffskampagne aufgedeckt, die gezielt Internet-Cafés in Südkorea ins Visier nimmt. Die Attacken kombinieren den Remote Access Trojan Gh0st RAT mit dem hochspezialisierten T-Rex Cryptocurrency Miner, um die leistungsstarke Hardware der Gaming-Zentren für illegales Kryptomining zu missbrauchen. Langfristige Kampagne mit gezieltem Fokus auf Gaming-Infrastruktur Die … Weiterlesen

Eine koordinierte internationale Polizeiaktion hat erfolgreich eine der größten Plattformen für Malware-Tests im Darknet lahmgelegt. Der Dienst AVCheck, der Cyberkriminellen dabei half, ihre Schadsoftware gegen kommerzielle Antivirenprogramme zu testen, wurde durch gemeinsame Anstrengungen amerikanischer und europäischer Strafverfolgungsbehörden geschlossen. Funktionsweise der Malware-Testplattform AVCheck AVCheck operierte als spezialisierte Plattform, die es Hackern ermöglichte, ihre Schadsoftware vor dem … Weiterlesen

Cybersecurity-Experten haben eine besorgniserregende Weiterentwicklung des Crocodilus Banking-Trojaners entdeckt, der nun in der Lage ist, gefälschte Kontakte auf infizierten Android-Geräten zu erstellen. Diese neue Funktionalität eröffnet Cyberkriminellen völlig neue Möglichkeiten für ausgeklügelte Social Engineering-Angriffe, bei denen sie sich als Bankvertreter, Support-Mitarbeiter oder sogar als vertraute Personen ausgeben können. Globale Ausbreitung nach regionalem Start Die Malware … Weiterlesen

Cybersicherheitsexperten von Kaspersky haben eine großangelegte Angriffskampagne der Hacktivisten-Gruppe BO Team (auch bekannt als Black Owl, Lifting Zmiy und Hoody Hyena) aufgedeckt. Die seit Mitte 2023 andauernden gezielten Cyberangriffe richten sich gegen zahlreiche Organisationen, darunter staatliche Einrichtungen, IT-Unternehmen, Telekommunikationsanbieter und Industriebetriebe. Raffinierte Social-Engineering-Taktiken im Fokus Die Angreifer setzen auf hochentwickelte Phishing-Kampagnen und tarnen sich dabei … Weiterlesen

Cybersecurity-Experten haben eine weiterentwickelte Version des gefährlichen Android-Banking-Trojaners Zanubis identifiziert, der eine erhebliche Bedrohung für Nutzer von Finanzdienstleistungen und Kryptowährungsbesitzer darstellt. Die neue Malware-Variante zeigt eine deutliche Evolution ihrer Angriffsfähigkeiten im Vergleich zu früheren Versionen und nutzt fortschrittliche Verschleierungstechniken. Erweiterte Funktionen der Zanubis-Malware Die aktuelle Zanubis-Version verfügt über ein umfassendes Arsenal an Kompromittierungstools für mobile … Weiterlesen

Der französische Luxusjuwelier Cartier ist Opfer eines schwerwiegenden Cybersecurity-Vorfalls geworden, bei dem Angreifer unbefugten Zugang zu Kundendaten erlangten. Dieser Vorfall verdeutlicht die zunehmende Bedrohung des Einzelhandels durch moderne Cyberattacken und zeigt, dass auch Premiummarken nicht vor digitalen Angriffen gefeit sind. Umfang und Details der Cartier-Datenpanne Laut offizieller Mitteilung an betroffene Kunden verschaffte sich eine nicht … Weiterlesen

Das FBI hat offiziell bestätigt, dass das BadBox 2.0 Botnet mehr als eine Million Android-basierte Geräte weltweit kompromittiert hat. Diese alarmierende Cyberbedrohung verwandelt Smartphones, Tablets, TV-Boxen, Smart-TVs und andere IoT-Geräte in ein massives Netzwerk aus Proxy-Servern für kriminelle Aktivitäten. Funktionsweise und Verbreitungsmechanismen von BadBox BadBox basiert auf dem bewährten Triada-Malware-Framework und zeichnet sich durch eine … Weiterlesen

Der US-amerikanische Telekommunikationsriese AT&T steht erneut im Zentrum eines schwerwiegenden Cybersicherheitsvorfalls. Auf Hacker-Foren im Darknet ist eine überarbeitete Version einer Datenbank aufgetaucht, die 70 Millionen Kundendatensätze enthält. Besonders alarmierend ist die Tatsache, dass Cyberkriminelle zuvor verschlüsselte Informationen erfolgreich entschlüsselt und strukturiert haben, wodurch das Schadenspotenzial erheblich gestiegen ist. Ursprung der Datenschutzverletzung: ShinyHunters-Angriff von 2021 Entgegen … Weiterlesen

Eine aktuelle Untersuchung des Cybersicherheitsunternehmens NordVPN hat eine beispiellose Bedrohung aufgedeckt: Über 93,7 Milliarden gestohlene Cookie-Dateien wurden im Dark Web und in Telegram-Kanälen zum Verkauf angeboten. Besonders besorgniserregend ist die Erkenntnis, dass 7-9% dieser Cookies noch aktiv sind und Cyberkriminellen potenziellen Zugriff auf sensible Nutzerdaten ermöglichen. Detaillierte Analyse der kompromittierten Cookie-Daten Die forensische Untersuchung zeigt, … Weiterlesen

Eine kritische Sicherheitslücke in Roundcube Webmail mit der Kennung CVE-2025-49113 versetzt Cybersecurity-Experten weltweit in Alarmbereitschaft. Die Schwachstelle erhielt die Höchstbewertung von 9,9 Punkten auf der CVSS-Skala und ermöglicht Angreifern die Ausführung beliebigen Codes auf verwundbaren Servern. Besonders brisant: Die Sicherheitslücke existiert bereits seit über einem Jahrzehnt in der Codebasis des weitverbreiteten E-Mail-Clients. Enormes Bedrohungspotenzial durch … Weiterlesen