Der taiwanesische Leiterplattenhersteller Unimicron wurde Opfer eines massiven Cyberangriffs durch die Hackergruppe Sarcoma. Die Angreifer haben nach eigenen Angaben 377 Gigabyte an vertraulichen Unternehmensdaten entwendet, darunter kritische technische Dokumentationen und SQL-Datenbanken. Der Vorfall verdeutlicht die zunehmende Bedrohung durch Cyberkriminelle für die globale Elektronikfertigungsindustrie. Chronologie und Umfang des Sicherheitsvorfalls Der Angriff ereignete sich am 30. Januar … Weiterlesen

Eine alarmierende Entdeckung der Shadowserver Foundation enthüllt: Mehr als 12.000 GFI KerioControl-Systeme sind trotz verfügbarer Sicherheitsupdates weiterhin durch eine kritische Remote-Code-Execution-Schwachstelle (RCE) gefährdet. Diese Situation stellt ein erhebliches Risiko für Unternehmensinfrastrukturen weltweit dar. Technische Details zur CVE-2024-52875 Die im Dezember 2024 von Sicherheitsforscher Egidio Romano identifizierte Schwachstelle basiert auf einer fehlerhaften Verarbeitung des GET-Parameters „dest“. … Weiterlesen

In einer koordinierten Aktion haben die USA, Großbritannien und Australien weitreichende Sanktionen gegen den Hosting-Provider Zservers verhängt. Die Maßnahme zielt auf die technische Infrastruktur der berüchtigten Ransomware-Gruppe LockBit ab, die für zahlreiche hochkarätige Cyberangriffe verantwortlich ist. Forensische Beweise enthüllen kritische Infrastruktur-Verbindungen Das US-amerikanische Office of Foreign Assets Control (OFAC) hat konkrete technische Beweise für die … Weiterlesen

Cybersecurity-Experten von NowSecure haben bei einer detaillierten Sicherheitsanalyse der DeepSeek iOS-App mehrere kritische Schwachstellen aufgedeckt. Die Untersuchung offenbart gravierende Mängel im Datenschutz, die die Privatsphäre der Nutzer erheblich gefährden können. Deaktivierung essentieller Sicherheitsmechanismen Eine besonders besorgniserregende Entdeckung ist die vollständige Deaktivierung des App Transport Security (ATS) Systems. Dieser in iOS integrierte Schutzmechanismus soll standardmäßig die … Weiterlesen

In einer koordinierten Aktion hat die niederländische Nationalpolizei die komplette Serverinfrastruktur des umstrittenen Hosting-Anbieters Zservers beschlagnahmt. Bei der Razzia in einem Amsterdamer Rechenzentrum wurden 127 Server sichergestellt, die mutmaßlich für cyberkriminelle Aktivitäten genutzt wurden. Die Operation folgt auf kürzlich verhängte Sanktionen gegen das Unternehmen durch die USA, Großbritannien und Australien. Bulletproof-Hosting als Enabler für Cyberkriminalität … Weiterlesen

Sicherheitsforscher von DataDog haben eine schwerwiegende Sicherheitslücke in der Amazon Web Services (AWS) Infrastruktur aufgedeckt. Die als „WhoAMI“ bezeichnete Schwachstelle ermöglicht Angreifern durch die Manipulation von Amazon Machine Images (AMI) potenziell unauthorisierten Zugriff auf AWS-Konten. Technische Details der WhoAMI-Schwachstelle Die im August 2024 entdeckte Sicherheitslücke basiert auf einem „Name Confusion“-Angriff und erlaubt die Ausführung beliebigen … Weiterlesen

Ein bedeutender Cybersicherheitsvorfall erschüttert Anfang Februar 2024 die Tech-Welt: Ein Cyberkrimineller unter dem Pseudonym „emirking“ bietet auf der Hackerplattform BreachForums sensible Zugangsdaten von geschätzten 20 Millionen OpenAI-Nutzern zum Verkauf an. Die nachfolgende Analyse enthüllt die wahre Natur dieser Datenkompromittierung. Ursprung der Datenkompromittierung identifiziert Erste Vermutungen der Cybersicherheitsexperten von Malwarebytes deuteten auf eine potenzielle Sicherheitslücke im … Weiterlesen

Microsoft hat im Rahmen seines monatlichen Patch Tuesday für Februar 2025 Sicherheitsupdates zur Behebung von insgesamt 63 Schwachstellen veröffentlicht. Besonders besorgniserregend sind vier Zero-Day Vulnerabilities, von denen zwei bereits aktiv von Cyberkriminellen ausgenutzt werden. Diese Situation erfordert unmittelbares Handeln seitens der Systemadministratoren. Aktiv ausgenutzte Zero-Day Schwachstellen im Detail Die kritischste der aktiv ausgenutzten Schwachstellen ist … Weiterlesen

Der Privacy-fokussierte Webbrowser Brave hat mit Version 1.75 eine wegweisende Funktion namens Custom Scriptlets eingeführt. Diese Innovation ermöglicht Nutzern die Integration eigener JavaScript-Skripte in Webseiten und eröffnet damit völlig neue Möglichkeiten zur Kontrolle von Sicherheit und Privatsphäre beim Surfen im Internet. Fortschrittliche Sicherheitskonfiguration durch Custom Scriptlets Die neue Funktionalität, die ursprünglich als Debugging-Tool für den … Weiterlesen

Die Reserve Bank of India (RBI) hat eine wegweisende Initiative zur Stärkung der Cybersicherheit im Finanzsektor angekündigt. Mit der Einführung der spezialisierten Top-Level-Domain .bank.in implementiert die Zentralbank einen innovativen Ansatz zur Bekämpfung von Cyberkriminalität und zur Erhöhung der digitalen Resilienz des Bankensystems. Exklusive Domainvergabe für verifizierte Finanzinstitute Ab April 2025 wird das Institute for Development … Weiterlesen