Das US-Außenministerium hat eine beispiellose Belohnungssumme von bis zu 10 Millionen Dollar für Informationen über Cyberkriminelle ausgelobt, die mit der gefährlichen RedLine-Malware in Verbindung stehen. Im Fokus der Ermittlungen steht der russische Staatsbürger Maxim Rudometov, der als mutmaßlicher Hauptentwickler des weit verbreiteten Infostealers gilt. Rewards for Justice Programm erweitert Cyber-Fahndung Die Initiative Rewards for Justice … Weiterlesen

Eine koordinierte internationale Strafverfolgungsoperation hat zur erfolgreichen Schließung von BidenCash geführt, einem der größten illegalen Marktplätze für gestohlene Kreditkartendaten im Darknet. Die Plattform, die seit 2022 aktiv war, wurde durch die gemeinsamen Bemühungen amerikanischer und europäischer Sicherheitsbehörden stillgelegt. Umfang der internationalen Ermittlungsoperation Die Zerschlagung von BidenCash erfolgte unter der Federführung der US-amerikanischen Secret Service und … Weiterlesen

Die führende Kryptowährungsbörse Coinbase wurde Opfer eines schwerwiegenden Insider-Angriffs, bei dem Mitarbeiter des Outsourcing-Partners TaskUs in Indien vertrauliche Daten von über 69.000 Nutzern an Cyberkriminelle weitergaben. Dieser Vorfall verdeutlicht die erheblichen Sicherheitsrisiken beim Einsatz externer Dienstleister in der Fintech-Branche und zeigt auf, wie organisierte Kriminelle gezielt Schwachstellen in der Lieferkette ausnutzen. Ausmaß des Sicherheitsvorfalls bei … Weiterlesen

Google hat ein außerplanmäßiges Sicherheitsupdate für Chrome veröffentlicht, um drei kritische Schwachstellen zu beheben. Besonders alarmierend ist, dass eine dieser Sicherheitslücken bereits aktiv von Cyberkriminellen ausgenutzt wird und damit eine unmittelbare Bedrohung für Millionen von Nutzern weltweit darstellt. CVE-2025-5419: Hochkritische Zero-Day-Schwachstelle im Detail Die gefährlichste der behobenen Sicherheitslücken trägt die Bezeichnung CVE-2025-5419 und erhielt eine … Weiterlesen

In einem wegweisenden Schritt für die Cybersicherheitsbranche haben Microsoft und CrowdStrike eine strategische Partnerschaft zur Optimierung der Identifikation von Advanced Persistent Threat (APT) Gruppen bekannt gegeben. Diese Initiative zielt darauf ab, die oft verwirrende Vielfalt von Bezeichnungen für dieselben Hackergruppen durch ein einheitliches Zuordnungssystem zu systematisieren. Herausforderungen bei der Identifikation von Bedrohungsakteuren Ein grundlegendes Problem … Weiterlesen

Sicherheitsforscher von Symantec haben alarmierende Schwachstellen in beliebten Google Chrome-Erweiterungen aufgedeckt, die Millionen von Nutzern einem erheblichen Datenschutzrisiko aussetzen. Die identifizierten Probleme umfassen die unverschlüsselte Übertragung sensibler Daten sowie die unsichere Speicherung von Authentifizierungsschlüsseln direkt im Erweiterungscode. Zwei Hauptkategorien von Sicherheitsbedrohungen identifiziert Die Analyse ergab zwei kritische Schwachstellentypen, die das Fundament der Browser-Sicherheit erschüttern. Die … Weiterlesen

Google hat eine weitreichende Entscheidung getroffen, die die digitale Sicherheitslandschaft nachhaltig verändern wird. Ab August 2025 werden die Root-Zertifikate von Chunghwa Telecom und Netlock aus dem Chrome Root Store entfernt, was bedeutet, dass Millionen von Websites weltweit ihre SSL-Zertifikate erneuern müssen. Diese drastische Maßnahme erfolgt aufgrund wiederholter Sicherheitsverletzungen und der mangelnden Bereitschaft beider Anbieter, notwendige … Weiterlesen

Qualcomm hat kritische Sicherheitsupdates veröffentlicht, um drei schwerwiegende Zero-Day-Schwachstellen in seinen Adreno Grafikprozessoren zu beheben. Das Google Android Security Team bestätigte, dass diese Sicherheitslücken bereits aktiv von Angreifern in gezielten Attacken ausgenutzt werden. Detaillierte Analyse der Sicherheitslücken Die identifizierten Schwachstellen umfassen zwei kritische Autorisierungsprobleme im Graphics-Komponenten (CVE-2025-21479 und CVE-2025-21480) mit einem CVSS-Score von 8,6. Diese … Weiterlesen

Mozilla hat ein fortschrittliches Sicherheitssystem entwickelt, das speziell darauf ausgelegt ist, betrügerische Kryptowährungs-Wallets zu identifizieren, bevor sie Nutzer des Firefox-Browsers erreichen können. Diese innovative Lösung stellt einen bedeutenden Fortschritt im Kampf gegen die zunehmende Bedrohung durch manipulierte Browser-Erweiterungen dar, die darauf abzielen, Kryptowährungsbestände zu stehlen. Automatisierte Risikobewertung für Wallet-Erweiterungen Das von Mozillas Add-ons Operations Team … Weiterlesen

Cybersecurity-Experten von Sophos haben eine ausgeklügelte und weitreichende Malware-Kampagne aufgedeckt, die gezielt Hacker, Gamer und Sicherheitsforscher ins Visier nimmt. Die Angreifer nutzen die vertrauenswürdige GitHub-Plattform als Verbreitungskanal und tarnen ihre Schadsoftware als legitime Hacking-Tools, Gaming-Cheats und Sicherheits-Exploits. Entdeckung durch Sakura RAT-Analyse führt zu größerem Netzwerk Der Ausgangspunkt der Untersuchung war eine Kundenanfrage bei Sophos zur … Weiterlesen