Sicherheitsexperten haben eine weitreichende Schwachstelle in zahlreichen populären iOS- und Android-Anwendungen aufgedeckt. Die Forscher des Cybersicherheitsunternehmens Symantec stellten fest, dass viele Entwickler einen gravierenden Fehler begehen: Sie hinterlegen unverschlüsselte Zugangsdaten für Cloud-Dienste wie Amazon Web Services (AWS) und Microsoft Azure Blob Storage direkt im Quellcode ihrer Apps. Diese Nachlässigkeit gefährdet potenziell die sensiblen Daten von … Weiterlesen

Schlüsselwörter: Steam, Cybersicherheit, Malware, Dead Drop Resolver, C2-Server, Infostealers Cybersicherheitsexperten haben eine beunruhigende Entwicklung entdeckt: Kriminelle Hacker instrumentalisieren die beliebte Gaming-Plattform Steam, um ihre Cyberangriffe zu koordinieren und zu verschleiern. Diese innovative Taktik, bekannt als „Dead Drop Resolver“, ermöglicht es Angreifern, ihre schädlichen Aktivitäten hinter der Fassade einer legitimen Online-Plattform zu verbergen. Funktionsweise des Dead … Weiterlesen

Das renommierte Hacking-Event Pwn2Own findet erstmals in Irland statt und zieht Cybersicherheitsexperten aus aller Welt an. Der Auftakt des Wettbewerbs war äußerst erfolgreich: Die Teilnehmer demonstrierten über 50 Zero-Day-Schwachstellen in verschiedenen IoT-Geräten und erzielten damit Prämien in Höhe von insgesamt 500.000 US-Dollar. Diese Ergebnisse unterstreichen die anhaltenden Sicherheitsherausforderungen im Bereich des Internet of Things (IoT). … Weiterlesen

Eine alarmierende neue Entwicklung im Bereich der Cyberkriminalität wurde kürzlich von Sicherheitsexperten aufgedeckt. Nordkoreanische IT-Spezialisten haben ihre Taktik erweitert und gehen nun über die bloße Infiltration von Unternehmen hinaus. Sie stehlen sensible Daten und erpressen anschließend ihre ahnungslosen Arbeitgeber mit der Drohung, die Informationen zu veröffentlichen. Die Evolution einer Bedrohung Seit Jahren ist bekannt, dass … Weiterlesen

Microsoft hat eine dringende Sicherheitswarnung herausgegeben, die Besitzer bestimmter ASUS-Laptop-Modelle betrifft. Das Unternehmen warnt vor möglichen schwerwiegenden Systemabstürzen und dem gefürchteten „Blue Screen of Death“ (BSOD) bei Versuchen, auf Windows 11 Version 24H2 zu aktualisieren. Diese Situation unterstreicht die kritische Bedeutung gründlicher Kompatibilitätstests bei Betriebssystem-Updates und verdeutlicht potenzielle Cybersicherheitsrisiken durch Hardware-Inkompatibilitäten. Betroffene Geräte und Details … Weiterlesen

Cybersicherheitsexperten schlagen Alarm: Iranische Hackergruppen haben ihre Angriffe auf Organisationen der kritischen Infrastruktur weltweit deutlich intensiviert. Die Bedrohungsakteure zielen nicht nur darauf ab, in Netzwerke einzudringen, sondern verkaufen den erlangten Zugang auch an andere Cyberkriminelle. Dies erhöht die Risiken für Unternehmen und Regierungsbehörden erheblich und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Ziele und Ausmaß der Angriffe … Weiterlesen

Cybersicherheitsexperten von Phylum haben eine neue Welle bösartiger npm-Pakete entdeckt, die es auf Ethereum-Nutzer abgesehen haben. Die Angreifer verwenden dabei ausgeklügelte Techniken, um private Schlüssel zu stehlen und unbefugten Fernzugriff auf infizierte Systeme zu erlangen. Dieser Vorfall unterstreicht die wachsende Bedrohung für Entwickler und Kryptowährungsnutzer im digitalen Ökosystem. Raffinierte Angriffsmethoden im Visier der Hacker Die … Weiterlesen

Der Netzwerkriese Cisco steht vor einer ernsten Herausforderung im Bereich der Cybersicherheit. Das Unternehmen musste sein DevHub-Portal, eine Plattform für Entwickler, nach einem gravierenden Sicherheitsvorfall offline nehmen. Hacker hatten begonnen, sensible Unternehmensdaten im Internet zu veröffentlichen. Dieser Vorfall wirft ein Schlaglicht auf die Bedeutung robuster Sicherheitsmaßnahmen zum Schutz kritischer Unternehmensressourcen. Chronologie und Ausmaß des Sicherheitsvorfalls … Weiterlesen

Im Mai 2024 haben Cybersicherheitsexperten eine großangelegte Attacke der nordkoreanischen Hackergruppe ScarCruft aufgedeckt. Die Angreifer nutzten eine bis dahin unbekannte Schwachstelle im Internet Explorer, um Zielcomputer mit der Schadsoftware RokRAT zu infizieren und vertrauliche Daten zu stehlen. Dies geht aus Berichten des südkoreanischen National Cyber Security Center (NCSC) und des Sicherheitsunternehmens AhnLab (ASEC) hervor. Charakteristika … Weiterlesen

Cybersicherheitsexperten von Kaspersky haben eine hochentwickelte Phishing-Kampagne aufgedeckt, die seit dem Frühjahr 2023 russische Unternehmen und Privatpersonen ins Visier nimmt. Die als „Horns&Hooves“ bezeichnete Operation tarnt schädliche Anhänge als legitime Geschäftsanfragen, um Opfer zur Ausführung von Malware zu verleiten. Raffinierte Social-Engineering-Taktiken Die Angreifer setzen auf ausgeklügelte Social-Engineering-Methoden, um ihre Malware zu verbreiten. Sie versenden E-Mails, … Weiterlesen