Die Kryptowährungsbörse Bybit wurde Opfer des bislang größten Hackerangriffs in der Geschichte digitaler Währungen. Am 21. Februar 2025 gelang es Angreifern, etwa 1,5 Milliarden US-Dollar in Form von Kryptowährungen zu entwenden. Cybersicherheitsexperten haben den Angriff der berüchtigten nordkoreanischen Hackergruppe Lazarus zugeordnet. Technische Details des Smart-Contract-Exploits Die Angreifer nutzten eine ausgeklügelte Kombination aus Social Engineering und … Weiterlesen

Microsoft hat eine bedeutende Sicherheitsmaßnahme ergriffen und zwei äußerst populäre Visual Studio Code-Erweiterungen – Material Theme – Free und Material Theme Icons – Free – aus dem offiziellen Marketplace entfernt. Die Erweiterungen, die zusammen fast 9 Millionen Downloads verzeichneten, enthielten potenziell schädlichen Code, der im Rahmen einer möglichen Supply-Chain-Attacke eingeschleust wurde. Technische Analyse der Sicherheitsbedrohung … Weiterlesen

Sicherheitsforscher von Palo Alto Networks haben eine neue, hochentwickelte Malware namens Auto-Color identifiziert, die gezielt Linux-Systeme in Bildungseinrichtungen und Regierungsorganisationen angreift. Die Malware wurde zwischen November und Dezember 2024 aktiv und zeichnet sich durch fortschrittliche Tarnungsmechanismen sowie komplexe technische Fähigkeiten aus. Technische Analyse der Auto-Color Malware Auto-Color implementiert einen sophistizierten Backdoor-Mechanismus, der Angreifern umfassende Kontrolle … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne namens GitVenom aufgedeckt, die die populäre Entwicklerplattform GitHub missbraucht. Die Angreifer haben über 200 kompromittierte Repositories identifiziert, in denen sie schädlichen Code als legitime Open-Source-Projekte tarnen. Raffinierte Social-Engineering-Taktiken der Cyberkriminellen Die Angreifer setzen auf eine durchdachte Täuschungsstrategie, indem sie besonders attraktive Repository-Namen und Beschreibungen verwenden. Sie präsentieren vermeintliche … Weiterlesen

Google kündigte eine grundlegende Modernisierung seiner Zwei-Faktor-Authentifizierung (2FA) an. Der Tech-Gigant plant, die seit 2011 etablierte SMS-basierte Authentifizierungsmethode schrittweise durch modernere Sicherheitslösungen zu ersetzen. Diese strategische Entscheidung folgt den aktuellen Entwicklungen in der Cybersicherheitsbranche und adressiert die zunehmenden Sicherheitsrisiken bei SMS-basierten Authentifizierungsverfahren. Sicherheitsrisiken der SMS-Authentifizierung im Detail Die Schwachstellen der SMS-basierten Authentifizierung wurden durch verschiedene … Weiterlesen

Google Cloud setzt einen wichtigen Meilenstein im Bereich der Datensicherheit mit der Integration quantenresistenter digitaler Signaturen in seinen Cloud Key Management Service (Cloud KMS). Diese zukunftsweisende Innovation, die sich derzeit in der Preview-Phase befindet, entspricht den neuesten Standards für Post-Quantum-Kryptographie des National Institute of Standards and Technology (NIST). Die wachsende Bedeutung quantensicherer Verschlüsselung Obwohl leistungsfähige … Weiterlesen

In einer bedeutenden Entwicklung im Bereich der Cybersicherheit hat OpenAI mehrere Benutzerkonten identifiziert und gesperrt, die mit bekannten nordkoreanischen Hackergruppen in Verbindung stehen. Diese Gruppen nutzten die KI-Plattform ChatGPT gezielt zur Vorbereitung von Cyberangriffen. Der im Februar veröffentlichte Bedrohungsbericht enthüllt detailliert, wie die Angreifer künstliche Intelligenz für die Analyse potenzieller Ziele und die Entwicklung von … Weiterlesen

Cybersecurity-Experten von Socket haben eine schwerwiegende Bedrohung im Python Package Index (PyPI) aufgedeckt. Das als automslc bekannte Schadpaket wurde seit 2019 über 100.000 Mal heruntergeladen und ermöglicht unauthorisierten Zugriff auf den Musik-Streaming-Dienst Deezer, um urheberrechtlich geschützte Inhalte zu extrahieren. Technische Analyse der Malware-Funktionsweise Die Untersuchungen zeigen, dass automslc hartcodierte Zugangsdaten für Deezer enthält – einen … Weiterlesen

Der renommierte Datenleck-Monitoring-Dienst Have I Been Pwned (HIBP) hat seine Datenbank um mehr als 284 Millionen kompromittierte Benutzerkonten erweitert. Diese stammen aus einer umfangreichen Sammlung von Infostealers-Logs, die über Telegram-Kanäle verbreitet wurden. Diese bedeutende Erweiterung markiert einen wichtigen Meilenstein in der kontinuierlichen Überwachung von Datenlecks. Umfassende Analyse eines 1,5-Terabyte-Datensatzes HIBP-Gründer Troy Hunt führte eine detaillierte … Weiterlesen

Google forciert aktuell den Übergang zum neuen Extension-Framework Manifest V3, was weitreichende Konsequenzen für die Browser-Sicherheit mit sich bringt. Besonders kritisch: Etablierte Sicherheitstools wie der populäre Werbeblocker uBlock Origin werden in ihrer Funktionalität massiv eingeschränkt oder komplett deaktiviert. Technische Analyse der Manifest V3-Architektur Die neue Manifest V3-Architektur wurde von Google offiziell mit dem Ziel eingeführt, … Weiterlesen