Cybersicherheitsexperten der Technischen Universität Graz haben eine neue Angriffstechnik namens SLUBStick entdeckt, die die Sicherheit des Linux-Kernels ernsthaft gefährdet. Diese Methode ermöglicht es Angreifern, begrenzte Heap-Schwachstellen in weitaus gefährlichere Exploits umzuwandeln, die beliebigen Lese- und Schreibzugriff auf den Arbeitsspeicher erlauben. Funktionsweise und Auswirkungen von SLUBStick SLUBStick nutzt eine Kombination aus Heap-Exploits und präzisen Timing-Angriffen, um … Weiterlesen

Cybersicherheitsexperten schlagen Alarm: Eine neue Welle der Magniber-Ransomware breitet sich weltweit aus und zielt gezielt auf Privatanwender ab. Diese raffinierte Erpressungssoftware verschlüsselt die Daten der Opfer und fordert ein Lösegeld von 1.000 US-Dollar für die Wiederherstellung – eine Taktik, die die Cyberkriminellen-Szene zunehmend auf Einzelpersonen statt auf Unternehmen ausrichtet. Die Evolution von Magniber: Von regionaler … Weiterlesen

In einem bedeutenden Schlag gegen die Cyberkriminalität haben US-Strafverfolgungsbehörden zwei mutmaßliche Administratoren des berüchtigten Hacker-Forums und Cybercrime-Marktplatzes WWH-Club verhaftet. Die Festnahmen werfen ein Schlaglicht auf die komplexen Strukturen der Underground Economy im Internet und zeigen die Herausforderungen im Kampf gegen organisierte Cyberkriminalität auf. Die Verhaftungen und ihre Hintergründe Bei den Festgenommenen handelt es sich um … Weiterlesen

Cybersicherheitsexperten warnen vor einer besorgniserregenden Entwicklung: Hacker nutzen zunehmend den beliebten Cloudflare Tunnel-Dienst, um Malware zu verbreiten. Diese Taktik, die als „Living off Trusted Services“ (LOTS) bekannt ist, stellt Unternehmen und Sicherheitsanbieter vor neue Herausforderungen. Missbrauch von Cloudflare Tunnel für Malware-Verteilung Laut einem aktuellen Bericht des Sicherheitsunternehmens Proofpoint nutzen Cyberkriminelle seit Februar 2023 verstärkt den … Weiterlesen

Cybersicherheitsexperten haben kürzlich eine kritische Schwachstelle in führenden Webbrowsern aufgedeckt, die als „0.0.0.0 Day“ bezeichnet wird. Diese Sicherheitslücke ermöglicht es bösartigen Websites, Schutzmechanismen in Google Chrome, Mozilla Firefox und Apple Safari zu umgehen und mit Diensten im lokalen Netzwerk zu interagieren. Die Verwundbarkeit betrifft ausschließlich Linux- und macOS-Systeme, während Windows-Geräte nicht anfällig sind. Ursprung und … Weiterlesen

Cybersicherheitsexperten von Infoblox und Eclypsium haben kürzlich vor einer schwerwiegenden Bedrohung für Millionen von Domains gewarnt. Der als „Sitting Ducks“ oder „Ducks Now Sitting“ (DNS) bekannte Angriff ermöglicht es Cyberkriminellen, Kontrolle über Domains zu erlangen, ohne Zugriff auf die Konten der rechtmäßigen Besitzer bei DNS-Providern oder Registraren zu haben. Diese Schwachstelle, die täglich über eine … Weiterlesen

Der deutsche Softwarekonzern SAP hat in seinem jüngsten Sicherheitsupdate insgesamt 17 Schwachstellen geschlossen, darunter zwei kritische Sicherheitslücken. Besonders alarmierend ist eine Authentifizierungs-Bypass-Schwachstelle in SAP BusinessObjects, die es Angreifern ermöglicht, ohne Zugangsdaten vollständige Kontrolle über betroffene Systeme zu erlangen. Kritische Authentifizierungs-Bypass-Lücke in BusinessObjects Die schwerwiegendste Schwachstelle (CVE-2024-41730) betrifft die SAP BusinessObjects Business Intelligence Platform in den … Weiterlesen

Microsoft hat kürzlich eine schwerwiegende Sicherheitslücke in verschiedenen Office-Versionen offengelegt, die es Angreifern ermöglichen könnte, NTLM-Hashes von Benutzern zu stehlen. Die als CVE-2024-38200 katalogisierte Schwachstelle betrifft sowohl 32- als auch 64-Bit-Versionen von Office 2016, Office 2019, Office LTSC 2021 und Microsoft 365 Apps for Enterprise. Detaillierte Analyse der Sicherheitslücke Die Schwachstelle wird als Informationsoffenlegungsproblem klassifiziert, … Weiterlesen

In einer gemeinsamen Operation haben US-amerikanische und deutsche Strafverfolgungsbehörden die Domain der Online-Krypto-Wallet-Plattform Cryptonator beschlagnahmt. Die Behörden werfen der seit 2014 aktiven Plattform vor, als Drehscheibe für illegale Aktivitäten im Darknet gedient zu haben. Der mutmaßliche Betreiber, der russische Staatsbürger Roman Pikulev, wurde angeklagt. Cryptonator: Ein Tor zur Schattenwirtschaft des Internets Cryptonator ermöglichte Nutzern die … Weiterlesen

In einer bedeutenden Entwicklung für Online-Medien und Cybersicherheit wurde das beliebte Browser-Add-on Bypass Paywalls Clean (BPC) kürzlich von der Entwicklerplattform GitHub entfernt. Diese Maßnahme betraf nicht nur das Hauptprojekt, sondern auch 3879 verwandte Repositories, was die weitreichenden Auswirkungen dieser Aktion unterstreicht. Hintergründe zum Bypass Paywalls Clean Add-on BPC ermöglichte Nutzern den kostenlosen Zugriff auf Inhalte … Weiterlesen