Die internationale Strafverfolgung hat einen weiteren Schlag gegen die berüchtigte Ransomware-Gruppe LockBit geführt. Im Rahmen der fortlaufenden Operation Cronos wurden vier Verdächtige festgenommen, darunter ein mutmaßlicher Entwickler und ein Administrator der Gruppe. Diese Aktion markiert einen signifikanten Fortschritt im Kampf gegen organisierte Cyberkriminalität. Hintergrund: Operation Cronos und erste Erfolge Operation Cronos begann im Februar 2024 … Weiterlesen

Eine hochentwickelte Phishing-Kampagne, die Microsofts Cloud-basiertes Präsentationstool Sway missbraucht, bedroht aktuell Unternehmensnutzer weltweit. Cybersicherheitsexperten von Netskope Threat Labs haben einen alarmierenden 2000-fachen Anstieg von Angriffen registriert, die Microsoft Sway als Plattform für betrügerische Landing-Pages nutzen. Diese dramatische Zunahme markiert eine signifikante Eskalation gegenüber der minimalen Aktivität in der ersten Jahreshälfte. Ziele und Methoden der Angreifer … Weiterlesen

Cybersicherheitsexperten von Aqua Security haben kürzlich eine neuartige DDoS-Kampagne namens „Panamorfi“ aufgedeckt, die gezielt unzureichend geschützte Jupyter Notebook-Instanzen angreift. Diese Entdeckung unterstreicht die wachsende Bedrohung für wissenschaftliche und datenanalytische Plattformen im Internet. Technische Details der Panamorfi-Kampagne Die Angreifer nutzen ein Java-basiertes Tool namens „mineping“, um TCP-Flood-Attacken durchzuführen. Ursprünglich für Minecraft-Gameserver entwickelt, wird mineping nun zweckentfremdet, … Weiterlesen

In einem bemerkenswerten Vorfall im Bereich der Blockchain-Sicherheit haben White-Hat-Hacker eine kritische Schwachstelle im Ronin Network aufgedeckt. Die Sicherheitsexperten nutzten die Lücke, um 4.000 ETH und 2 Millionen USDC im Gesamtwert von rund 12 Millionen US-Dollar zu entwenden, bevor sie die Entwickler über das Problem informierten und die Gelder zurückgaben. Dieser Vorfall unterstreicht die anhaltende … Weiterlesen

Cybersicherheitsexperten haben eine gravierende Schwachstelle in den Windows-Sicherheitsfunktionen Smart App Control und SmartScreen aufgedeckt. Diese Sicherheitslücke, die mindestens seit 2018 von Hackern ausgenutzt wird, ermöglicht es Angreifern, Schadsoftware auszuführen und dabei die Sicherheitswarnungen des Systems zu umgehen. Die Entdeckung wirft ein besorgniserregendes Licht auf die Effektivität dieser wichtigen Schutzmaßnahmen und unterstreicht die Notwendigkeit ständiger Wachsamkeit … Weiterlesen

Cybersicherheitsexperten des Unternehmens Certitude haben eine alarmierende Schwachstelle im Phishing-Schutz von Microsoft 365 (ehemals Office 365) aufgedeckt. Die Entdeckung wirft ein Schlaglicht auf potenzielle Risiken für Millionen von Nutzern weltweit und unterstreicht die Notwendigkeit erhöhter Wachsamkeit im digitalen Zeitalter. Manipulation des „First Contact Safety Tip“ Im Zentrum der Untersuchung steht die „First Contact Safety Tip“-Funktion … Weiterlesen

Die irische Datenschutzbehörde (Data Protection Commission, DPC) hat gegen Meta Platforms Ireland Limited (MPIL) eine Geldstrafe in Höhe von 91 Millionen Euro verhängt. Grund dafür ist ein gravierender Verstoß gegen elementare Datenschutzprinzipien: Hunderte Millionen Nutzerpasswörter wurden jahrelang unverschlüsselt auf Servern des Unternehmens gespeichert. Chronologie eines folgenschweren Sicherheitsvorfalls Der Vorfall, der zu dieser empfindlichen Strafe führte, … Weiterlesen

Cybersicherheitsexperten von Volexity haben eine ausgeklügelte Angriffskampagne der chinesischen Hackergruppe Evasive Panda aufgedeckt. Die Gruppe, die auch unter den Namen StormBamboo, Bronze Highland und Daggerfly bekannt ist, kompromittierte 2023 einen Internet Service Provider (ISP), um Malware über automatische Softwareupdates zu verbreiten. Diese Vorgehensweise unterstreicht die wachsende Bedrohung durch Supply-Chain-Angriffe und die Notwendigkeit sicherer Update-Mechanismen. Ausnutzung … Weiterlesen

Cybersicherheitsexperten von ReasonLabs haben eine weitreichende Malware-Kampagne aufgedeckt, die mehr als 300.000 Installationen bösartiger Erweiterungen in Google Chrome und Microsoft Edge zur Folge hatte. Diese Erweiterungen sind in der Lage, ausführbare Dateien zu modifizieren, Startseiten zu manipulieren und den Browserverlauf zu stehlen. Ausgeklügelte Taktiken der Cyberkriminellen Die Kampagne, die seit 2021 aktiv ist, begann zunächst … Weiterlesen

Das britische National Crime Agency (NCA) meldet einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität: Die Zerschlagung der Spoofing-Plattform Russian Coms, die von Hunderten Kriminellen für über 1,8 Millionen betrügerische Anrufe genutzt wurde. Die Operation markiert einen wichtigen Schritt in der Bekämpfung von Telefonbetrug und unterstreicht die wachsende Bedrohung durch fortschrittliche Social-Engineering-Techniken. Internationale Reichweite und massive … Weiterlesen