Cybersicherheitsexperten von Guidepoint Security und Arctic Wolf haben eine neuartige Social-Engineering-Kampagne aufgedeckt, bei der Cyberkriminelle physische Erpresserbriefe im Namen der bekannten Ransomware-Gruppe BianLian versenden. Diese ausgeklügelte Betrugsmasche zielt speziell auf Führungskräfte amerikanischer Unternehmen ab und markiert eine besorgniserregende Entwicklung in der Cyberkriminalität. Sophisticated Social Engineering mit maßgeschneiderten Drohungen Die Ende Februar 2024 versandten Briefe weisen … Weiterlesen

Eine aktuelle Untersuchung von The Register deckt auf, dass Cloudflares DDoS-Schutzmechanismen erhebliche Zugangsprobleme für Nutzer alternativer Webbrowser verursachen. Die Sicherheitssysteme des CDN-Anbieters, die eigentlich vor Cyberangriffen schützen sollen, entwickeln sich zunehmend zu einem Hindernis für die digitale Teilhabe bestimmter Nutzergruppen. Technische Hintergründe der Browser-Blockaden Im Kern des Problems steht Cloudflares Browser Integrity Check, der User-Agents … Weiterlesen

Die Electronic Frontier Foundation (EFF) hat mit Rayhunter ein bahnbrechendes Open-Source-Tool zur Erkennung von IMSI-Catchern vorgestellt. Diese innovative Lösung ermöglicht es Nutzern, gefälschte Mobilfunk-Basisstationen zu identifizieren, die zur illegalen Überwachung und Datenabfang eingesetzt werden. Das Tool markiert einen wichtigen Meilenstein im Kampf gegen unauthorisierte Mobilfunküberwachung. IMSI-Catcher: Eine unterschätzte Bedrohung der mobilen Sicherheit IMSI-Catcher, auch als … Weiterlesen

Die polnische Raumfahrtbehörde POLSA wurde Ziel eines schwerwiegenden Cyberangriffs, der zur vollständigen Isolation ihrer IT-Systeme vom Internet führte. Der am Wochenende entdeckte Sicherheitsvorfall zwang die Organisation zu sofortigen Notfallmaßnahmen, um potenzielle Schäden an kritischer Infrastruktur zu minimieren. Umfang des Angriffs und implementierte Sicherheitsmaßnahmen Die Attacke zielte auf zentrale Komponenten der IT-Infrastruktur ab, wobei besonders die … Weiterlesen

Der führende Cybersecurity- und Datenverwaltungsanbieter Rubrik hat einen bedeutenden Sicherheitsvorfall gemeldet, bei dem ein unbefugter Zugriff auf einen ihrer Logging-Server festgestellt wurde. Als unmittelbare Reaktion hat das Unternehmen eine großangelegte Initiative zur Aktualisierung seiner Authentifizierungsschlüssel eingeleitet. Schnelle Reaktion und professionelles Incident Response Am 22. Februar 2025 identifizierten Rubrik-Sicherheitsexperten verdächtige Aktivitäten auf einem ihrer System-Logging-Server. In … Weiterlesen

Cybersicherheitsexperten von Positive Technologies haben eine signifikante Entwicklung in den Aktivitäten der berüchtigten Hackergruppe Dark Caracal aufgedeckt. Die seit 2012 aktive Gruppe hat ihre Taktik grundlegend verändert und setzt nun verstärkt auf den neu entwickelten Backdoor Poco RAT, was auf eine strategische Modernisierung ihrer Angriffsmethoden hindeutet. Neue Angriffsstrategie mit Poco RAT im Fokus Die Analyse … Weiterlesen

Eine aktuelle Untersuchung von Kaspersky Digital Footprint Intelligence offenbart eine besorgniserregende Entwicklung im Bereich der Cyberkriminalität: Stealer-Malware hat in den Jahren 2023-2024 weltweit Daten von mehr als 2,3 Millionen Bankkarten kompromittiert. Technische Analysen bestätigen, dass 95% der gestohlenen Datensätze authentischen Zahlungskarten zuzuordnen sind. Beispielloser Anstieg von Malware-Infektionen Die Studie dokumentiert Angriffe auf etwa 26 Millionen … Weiterlesen

Eine alarmierende Entdeckung des Sicherheitsunternehmens Truffle Security enthüllt weitreichende Sicherheitsrisiken im Common Crawl Datensatz – einer der wichtigsten Datenquellen für das Training von KI-Modellen. Die Analyse von 400 Terabyte Daten förderte fast 12.000 vertrauliche Zugangsdaten zutage, darunter kritische API-Schlüssel und Authentifizierungsdaten verschiedener Dienste. Umfang der Sicherheitslücke und gefährdete Systeme Die Untersuchung identifizierte 11.908 einzigartige Authentifizierungsschlüssel … Weiterlesen

Im Februar 2024 hat Mozilla signifikante Änderungen an der Datenschutzpolitik des Firefox-Browsers vorgenommen, die in der Cybersecurity-Community intensive Diskussionen ausgelöst haben. Die bedeutendste Modifikation betrifft die Entfernung der expliziten Zusicherung, keine Nutzerdaten zu verkaufen, aus den FAQ und Nutzungsbedingungen. Präzisierung der Datenschutzrichtlinien und rechtliche Anpassungen Die überarbeitete Datenschutzpolitik verzichtet auf die bisherige absolute Formulierung bezüglich … Weiterlesen

Das FBI hat offiziell bestätigt, dass die nordkoreanische Hackergruppe TraderTraitor (auch bekannt als Lazarus und APT38) für den massiven Kryptowährungsdiebstahl von 1,5 Milliarden Dollar bei der Kryptobörse Bybit verantwortlich ist. Der Angriff, der sich am 21. Februar 2025 ereignete, gilt als einer der größten Cybersecurity-Vorfälle in der Geschichte der Kryptowährungsbranche. Technische Analyse des Sicherheitsvorfalls Sicherheitsexperten … Weiterlesen