Ein schwerwiegender Sicherheitsvorfall erschüttert die Gaming-Community: 89 Millionen Datensätze mit SMS-Authentifizierungscodes und zugehörigen Telefonnummern von Steam-Nutzern wurden im Dark Web zum Verkauf angeboten. Der Hackerangriff, der vom Threat Actor „Machine1337“ durchgeführt wurde, könnte weitreichende Folgen für die Sicherheit von Steam-Accounts haben. Technische Analyse des Sicherheitsvorfalls Cybersecurity-Experten, darunter der renommierte SteamSentinels-Gründer MellowOnline1, haben eine detaillierte Analyse … Weiterlesen

Google revolutioniert die Browsersicherheit mit der Integration der KI-Technologie Gemini Nano in Chrome. Die neue Schutzfunktion, die sich speziell auf die Erkennung betrügerischer Websites konzentriert, markiert einen bedeutenden Fortschritt in der Bekämpfung moderner Cyber-Bedrohungen. Der Schwerpunkt liegt dabei auf der Abwehr von gefälschten Tech-Support-Seiten, die für Internetnutzer eine zunehmende Gefahr darstellen. Innovative KI-gestützte Sicherheitsarchitektur Die … Weiterlesen

Microsoft hat im Rahmen des monatlichen Patch Tuesday ein umfangreiches Sicherheitsupdate veröffentlicht, das insgesamt 78 Schwachstellen in verschiedenen Produkten behebt. Besonders besorgniserregend sind fünf kritische Zero-Day Vulnerabilities, die bereits aktiv von Cyberkriminellen ausgenutzt wurden. Diese Situation erfordert unmittelbares Handeln seitens der Systemadministratoren. Kritische Privilege Escalation Schwachstellen im Fokus Von besonderer Bedeutung sind vier Zero-Day Vulnerabilities, … Weiterlesen

Blockchain-Analysten des Sicherheitsunternehmens Elliptic haben eine der größten kriminellen Handelsplattformen im Telegram-Messenger identifiziert. Die als Xinbi Guarantee bekannte Plattform verzeichnete seit 2022 ein Transaktionsvolumen von über 8,4 Milliarden US-Dollar in Kryptowährungen und etablierte sich damit als zweitgrößter Untergrundmarktplatz nach HuiOne Guarantee. Technische Infrastruktur und kriminelle Aktivitäten Die Untersuchungen zeigen, dass Xinbi Guarantee hauptsächlich den Stablecoin … Weiterlesen

Das Bundeskriminalamt (BKA) hat in einer großangelegten Operation die Kryptowährungsbörse eXch ausgehoben. Bei der Aktion wurden digitale Vermögenswerte in Höhe von 38 Millionen US-Dollar sichergestellt, darunter Bitcoin, Ethereum, Litecoin und Dash. Die Plattform steht unter Verdacht, als Drehscheibe für umfangreiche Geldwäscheaktivitäten gedient zu haben. Massive Geldwäsche-Operationen aufgedeckt Ermittlungen zeigen, dass seit der Gründung im Jahr … Weiterlesen

Ein bedeutender Sicherheitsvorfall erschüttert die Gaming-Community: Der Hacker „Machine1337“ hat einen Datensatz mit etwa 89 Millionen Steam-Nutzereinträgen zum Verkauf angeboten. Valve Corporation, der Betreiber der Steam-Plattform, hat nach eingehender Untersuchung nun Details zum Umfang und den potenziellen Auswirkungen des Vorfalls veröffentlicht. Technische Analyse des Datenlecks Die kompromittierten Daten umfassen primär historische SMS-Authentifizierungscodes und zugehörige Telefonnummern. … Weiterlesen

Die Cybersecurity-Branche steht vor einer beispiellosen Herausforderung: Eine Flut von KI-generierten falschen Schwachstellenberichten überlastet zunehmend die Ressourcen von Security-Teams und Bug-Bounty-Programmen. Daniel Stenberg, Gründer des weitverbreiteten Curl-Projekts, beschreibt die Situation als eine Art DDoS-Angriff auf den Vulnerability-Management-Prozess. Dramatischer Anstieg falscher Vulnerability Reports Aktuelle Daten der Bug-Bounty-Plattform HackerOne zeigen die Dimension des Problems: Allein in den … Weiterlesen

Der britische Einzelhandelsriese Marks & Spencer (M&S) wurde am 22. April 2025 Opfer eines schwerwiegenden Cyberangriffs. Die Attacke führte zur Kompromittierung sensibler Kundendaten und beeinträchtigte den Betrieb von mehr als 1.400 Filialen. Cybersecurity-Experten haben die berüchtigte Hackergruppe DragonForce als Urheber des Angriffs identifiziert. Technische Details des Cyberangriffs Nach Analysen von Bleeping Computer nutzte DragonForce fortgeschrittene … Weiterlesen

ASUS hat ein dringendes Sicherheitsupdate für seine DriverHub-Software veröffentlicht, das zwei schwerwiegende Sicherheitslücken schließt. Die Schwachstellen ermöglichten potenziellen Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen durch manipulierte Update-Anfragen. Diese Sicherheitslücken stellen eine erhebliche Bedrohung für Nutzer der Software dar. Analyse der Sicherheitslücken und deren Schweregrad Die erste identifizierte Schwachstelle (CVE-2025-3462) wurde mit einem … Weiterlesen

Sicherheitsforscher des Unternehmens Socket haben eine schwerwiegende Bedrohung im Python Package Index (PyPI) aufgedeckt. Die Experten identifizierten sieben schadhaften Pakete, die eine ausgeklügelte Angriffstechnik unter Ausnutzung von Gmail-SMTP-Servern und WebSocket-Verbindungen implementierten. Diese Entdeckung offenbart eine neue Dimension der Bedrohungslandschaft für Python-Entwickler. Langzeit-Präsenz und weitreichende Auswirkungen Besonders besorgniserregend ist die lange Verweildauer der Malware im offiziellen … Weiterlesen