Auf der Black Hat Konferenz 2024 präsentierte der Sicherheitsexperte Alon Leviev von SafeBreach zwei bisher unbekannte kritische Schwachstellen in Windows-Systemen. Diese Zero-Day-Lücken ermöglichen sogenannte Downgrade-Angriffe, bei denen selbst vollständig aktualisierte Windows 10, Windows 11 und Windows Server Installationen auf ältere, verwundbare Versionen zurückgesetzt werden können. Microsoft hat noch keine Patches für diese Sicherheitslücken veröffentlicht. Details … Weiterlesen

Eine hochentwickelte Cyberattacke auf den deutschen Rüstungskonzern Diehl Defence hat erneut die Verwundbarkeit kritischer Infrastrukturen offengelegt. Nach Berichten des Nachrichtenmagazins Der Spiegel steht hinter dem Angriff die nordkoreanische Hacker-Gruppe Kimsuky, auch bekannt als APT43. Die Cyberkriminellen setzten eine komplexe Phishing-Kampagne ein, die gefälschte Stellenangebote und Social-Engineering-Taktiken umfasste. Raffinierte Angriffsmethoden enthüllt Die Angreifer nutzten sorgfältig präparierte … Weiterlesen

Der taiwanesische Netzwerkhersteller DrayTek hat kürzlich kritische Sicherheitsupdates für mehrere seiner Router-Modelle veröffentlicht. Diese Aktualisierungen beheben insgesamt 14 Schwachstellen, darunter eine besonders schwerwiegende Sicherheitslücke, die von Experten mit der höchstmöglichen Bewertung von 10,0 auf der CVSS-Skala (Common Vulnerability Scoring System) eingestuft wurde. Umfang und Schweregrad der Sicherheitslücken Die Schwachstellen wurden von Sicherheitsforschern des Unternehmens Forescout … Weiterlesen

Der renommierte Cloud-Hosting-Anbieter Rackspace wurde kürzlich Opfer eines Cyberangriffs, bei dem „begrenzte“ Kundendaten offengelegt wurden. Die Angreifer nutzten dabei eine bisher unbekannte Sicherheitslücke (Zero-Day-Vulnerability) in der Monitoring-Plattform ScienceLogic SL1 aus, die von Rackspace zur Überwachung seiner IT-Infrastruktur eingesetzt wird. Details zum Sicherheitsvorfall bei Rackspace Der Angriff wurde erstmals in der vergangenen Woche über soziale Medien … Weiterlesen

Der kanadische Spieleentwickler Red Barrels, bekannt für die Outlast-Reihe, wurde kürzlich Opfer eines schwerwiegenden Cyberangriffs. Das Unternehmen warnte, dass dieser Vorfall wahrscheinlich Auswirkungen auf Produktionszyklen haben und zu Verzögerungen bei einigen Projekten führen wird. Dieser Angriff unterstreicht die wachsende Bedrohung durch Cyberkriminelle für die Spieleindustrie und zeigt die Notwendigkeit robuster Sicherheitsmaßnahmen auf. Details des Cyberangriffs … Weiterlesen

Cybersicherheitsexperten schlagen Alarm: Eine kürzlich entdeckte Schwachstelle in der beliebten E-Mail- und Kollaborationsplattform Zimbra wird aktiv von Hackern ausgenutzt. Die als CVE-2024-45519 klassifizierte Sicherheitslücke ermöglicht Remote Code Execution (RCE) und stellt eine ernsthafte Bedrohung für ungeschützte Systeme dar. Die Anatomie der Zimbra-Schwachstelle Die Schwachstelle betrifft den Postjournal-Dienst von Zimbra, der für die Verarbeitung eingehender E-Mails … Weiterlesen

Sicherheitsforscher haben eine kritische Schwachstelle im Common Unix Printing System (CUPS) entdeckt, die für massive DDoS-Verstärkungsangriffe missbraucht werden kann. Die als CVE-2024-47176 katalogisierte Sicherheitslücke im cups-browsed-Daemon ermöglicht es Angreifern, mit minimalem Aufwand enorme Datenmengen zu generieren und Zielsysteme zu überlasten. Funktionsweise des Angriffs Der Angriff basiert auf einer Schwachstelle im CUPS-Dienst, der für die Verwaltung … Weiterlesen

Der Cybersicherheitsdienstleister Cloudflare hat kürzlich einen beispiellosen verteilten Denial-of-Service-Angriff (DDoS) abgewehrt, der mit einer Spitzenleistung von 3,8 Terabit pro Sekunde (Tbit/s) und 2,14 Milliarden Paketen pro Sekunde (Pps) einen neuen Rekord aufstellte. Diese beeindruckenden Zahlen unterstreichen die zunehmende Bedrohung durch hochvolumige DDoS-Attacken und die Notwendigkeit robuster Abwehrmechanismen. Anatomie des Rekordangriffs Der Angriff, der sich gegen … Weiterlesen

Cybersicherheitsexperten haben eine neue, hochentwickelte Variante der Linux-Malware Skidmap entdeckt, die einen raffinierten Rootkit einsetzt, um verstecktes Kryptomining auf kompromittierten Systemen durchzuführen. Die Malware zielt hauptsächlich auf Unternehmensnetzwerke und Cloud-Umgebungen ab, wo sie von leistungsstarker Hardware profitieren kann. Funktionsweise und Verbreitungsmethoden Skidmap infiltriert Systeme durch die Ausnutzung von Schwachstellen oder Fehlkonfigurationen, insbesondere in Redis-Datenbanken. Nach … Weiterlesen

Ein ausgeklügelter Betrugsfall erschüttert die Tech-Welt: Zwei chinesische Staatsbürger wurden in den USA zu mehrjährigen Haftstrafen verurteilt, nachdem sie Apple um 2,5 Millionen Dollar betrogen hatten. Die Cyberkriminellen nutzten eine Schwachstelle in Apples Garantiesystem aus, um über 6000 gefälschte iPhones gegen echte Geräte einzutauschen. Die Funktionsweise des Betrugs Die Betrüger machten sich Apples kulante Garantiepolitik … Weiterlesen