Eine aktuelle Untersuchung des renommierten Cybersecurity-Experten Brian Krebs deckt besorgniserregende Verbindungen zwischen der Netzwerk-Infrastruktur von Kaspersky Lab und dem kontroversen Hosting-Anbieter Prospero auf. Diese Enthüllung wirft kritische Fragen zur Rolle etablierter Cybersecurity-Unternehmen im Kampf gegen digitale Bedrohungen auf. Prospero: Ein Knotenpunkt für cyberkriminelle Aktivitäten Nach Erkenntnissen des französischen Sicherheitsunternehmens Intrinsec steht Prospero in enger Verbindung … Weiterlesen

Eine gemeinsame Untersuchung von Amnesty International und der Google Threat Analysis Group (TAG) hat schwerwiegende Sicherheitslücken in Android-Systemen aufgedeckt. Diese Schwachstellen wurden von serbischen Behörden unter Verwendung von Cellebrite-Tools zur gezielten Überwachung von Aktivisten missbraucht. Technische Analyse der Sicherheitslücken Die Sicherheitsforscher identifizierten drei kritische Schwachstellen in den USB-Treibern des Linux-Kernels, die in Android-Systemen zum Einsatz … Weiterlesen

Ein internationales Team von Cybersecurity-Experten hat einen bedeutenden Erfolg im Kampf gegen organisierte Cyberkriminalität erzielt. In einer koordinierten Operation wurde der gefährliche Botnet BadBox 2.0 teilweise neutralisiert, der mehr als eine Million Android-Geräte weltweit infiziert hatte. Die Spezialisten konnten die schädlichen Aktivitäten auf 500.000 kompromittierten Geräten unterbinden und 24 infizierte Apps aus dem Google Play … Weiterlesen

Eine hochentwickelte Phishing-Kampagne bedroht aktuell YouTube-Content-Creator durch den Einsatz von KI-generierten Deepfake-Videos. Die Cyberkriminellen imitieren dabei den YouTube-CEO Neil Mohan, um Zugangsdaten von Kanalbetreibern zu stehlen. Diese neue Form des Social Engineering markiert einen besorgniserregenden Trend in der Evolution von Cyber-Bedrohungen. Sophistizierte Angriffsmethodik Die Angreifer versenden täuschend echt aussehende E-Mails an Content Creator, die auf … Weiterlesen

Cybersicherheitsforscher von SquareX Labs haben eine hochentwickelte Angriffsmethode aufgedeckt, die es schadhaften Chrome-Erweiterungen ermöglicht, sich als vertrauenswürdige Anwendungen wie 1Password, Krypto-Wallets und Banking-Tools zu tarnen. Diese neue Bedrohung nutzt ausgeklügelte Polymorphismus-Techniken, um Sicherheitsmechanismen zu umgehen und sensible Nutzerdaten zu stehlen. Raffinierte Infiltrationsstrategie über den Chrome Web Store Die Angreifer schleusen ihre Malware als scheinbar harmlose … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die gezielt russische Internetnutzer ins Visier nimmt. Die Angreifer verbreiten die Schadsoftware SilentCryptoMiner durch ein komplexes System aus Erpressung und Social Engineering. Besonders besorgniserregend ist dabei die Instrumentalisierung von YouTube-Influencern zur Verbreitung der Malware. Umfang und Methodik der Malware-Kampagne Nach Erkenntnissen der Sicherheitsexperten wurden bereits über 2.000 … Weiterlesen

Cybersecurity-Experten haben eine kritische Zero-Day-Schwachstelle im Treiber des Paragon Partition Manager (BioNTdrv.sys) identifiziert, die aktiv von Cyberkriminellen ausgenutzt wird. Die als CVE-2025-0289 klassifizierte Sicherheitslücke ermöglicht Angreifern die Ausführung von Ransomware-Attacken durch Privilegien-Eskalation und beliebige Code-Ausführung auf Windows-Systemen. Technische Details der Schwachstelle Das Microsoft Security Response Center hat insgesamt fünf schwerwiegende Sicherheitsprobleme im betroffenen Treiber aufgedeckt. … Weiterlesen

Eine aktuelle Studie des Trinity College Dublin hat alarmierende Erkenntnisse über die Datenerfassungspraktiken des Android-Betriebssystems ans Licht gebracht. Die Untersuchung zeigt, dass Tracking-Mechanismen bereits aktiv sind, bevor Nutzer überhaupt die erste App starten – und das ohne deren ausdrückliche Einwilligung. Automatische Datenübertragung durch Google-Dienste Die von Professor Doug Leith geleitete Forschung enthüllt, dass vorinstallierte Dienste … Weiterlesen

Der Messaging-Dienst Telegram implementiert ein fortschrittliches Sicherheitssystem zur Bekämpfung von Betrugsversuchen, insbesondere im Kryptowährungssektor. Die aktuell in der Beta-Phase befindliche Funktion ermöglicht Nutzern einen detaillierten Einblick in die Authentizität unbekannter Kontakte und stellt damit einen bedeutenden Fortschritt im Kampf gegen Social Engineering dar. Innovation in der Nutzerverifizierung Das neue Sicherheitssystem bietet erweiterte Transparenz durch kritische … Weiterlesen

Microsoft musste kürzlich schnell reagieren, als bekannt wurde, dass der KI-Assistent Copilot Nutzern detaillierte Anleitungen zur nicht autorisierten Aktivierung von Windows 11 zur Verfügung stellte. Dieser Vorfall verdeutlicht die wachsenden Herausforderungen beim Einsatz von KI-Systemen im Kontext der IT-Sicherheit und wirft wichtige Fragen zur Kontrolle von künstlicher Intelligenz auf. Technische Details des Sicherheitsvorfalls Die Schwachstelle … Weiterlesen