Google arbeitet an einer bahnbrechenden Sicherheitsfunktion für den Chrome-Browser auf Android-Geräten. Diese neue Funktion soll sensible Informationen wie Kreditkartendaten und Passwörter automatisch verbergen, wenn Nutzer ihren Bildschirm teilen oder aufnehmen. Diese Entwicklung stellt einen bedeutenden Fortschritt im Bereich der mobilen Cybersicherheit dar und adressiert eine kritische Schwachstelle in der Nutzung von Smartphones. Innovative Lösung für … Weiterlesen

Cybersicherheitsexperten haben eine besorgniserregende Entwicklung im Bereich der Ransomware-Angriffe entdeckt. Die Betreiber der Erpressungssoftware RansomHub setzen eine neuartige Schadsoftware namens EDRKillShifter ein, um Endpoint Detection and Response (EDR) Systeme zu deaktivieren. Diese Malware ermöglicht es den Angreifern, sogenannte BYOVD-Attacken (Bring Your Own Vulnerable Driver) durchzuführen und so die Kontrolle über Zielsysteme zu erlangen. Funktionsweise und … Weiterlesen

In einer überraschenden Wendung der Ereignisse hat der Entwickler des neu aufgetauchten Infostehlers Styx Stealer versehentlich seinen eigenen Computer kompromittiert und sensible Daten preisgegeben. Dieser Vorfall, der von Sicherheitsexperten bei Check Point Research entdeckt wurde, wirft ein Schlaglicht auf die Risiken und Komplexitäten der Malware-Entwicklung. Styx Stealer: Ein neuer Akteur auf dem Malware-Markt Styx Stealer, … Weiterlesen

In einem bedeutenden Schlag gegen die internationale Cyberkriminalität wurde der 27-jährige russische Staatsbürger Georgy Kavzharadze von einem US-Gericht zu einer Haftstrafe von 40 Monaten verurteilt. Der Fall wirft ein Schlaglicht auf die anhaltenden Herausforderungen im Kampf gegen Online-Betrug und Identitätsdiebstahl. Hintergründe zum Slilpp-Marktplatz Kavzharadze war als Verkäufer auf dem berüchtigten Hacker-Marktplatz Slilpp aktiv, der im … Weiterlesen

Im Rahmen des August Patch Tuesday hat Microsoft eine umfangreiche Reihe von Sicherheitsupdates veröffentlicht, die insgesamt fast 90 Schwachstellen in verschiedenen Produkten beheben. Besonders besorgniserregend sind dabei sechs Zero-Day-Vulnerabilitäten, die bereits aktiv von Cyberkriminellen ausgenutzt wurden. Diese schnelle Reaktion unterstreicht die Dringlichkeit der Situation und die Notwendigkeit für Unternehmen und Einzelpersonen, ihre Systeme umgehend zu … Weiterlesen

Cybersicherheitsexperten haben eine alarmierende Entdeckung gemacht: Millionen von RFID-Karten, die weltweit in kritischen Infrastrukturen eingesetzt werden, weisen eine schwerwiegende Sicherheitslücke auf. Das französische Unternehmen Quarkslab enthüllte kürzlich einen Backdoor in MIFARE Classic Chips, die vom chinesischen Hersteller Shanghai Fudan Microelectronics Group produziert werden. Diese Schwachstelle ermöglicht es Angreifern, betroffene Karten innerhalb weniger Minuten zu klonen. … Weiterlesen

Microsoft hat diese Woche eine schwerwiegende Sicherheitslücke in Windows geschlossen, die es Angreifern ermöglichte, den SmartScreen-Sicherheitsmechanismus zu umgehen. Die als CVE-2024-38213 katalogisierte Schwachstelle wurde bereits seit März 2024 aktiv von Cyberkriminellen als Zero-Day-Exploit ausgenutzt. SmartScreen-Schutz und Mark of the Web SmartScreen ist eine seit Windows 8 integrierte Sicherheitsfunktion, die Benutzer vor potenziell schädlichen Inhalten schützen … Weiterlesen

Sicherheitsforscher haben eine kritische Schwachstelle in AMD-Prozessoren aufgedeckt, die es Angreifern ermöglicht, höchste Systemrechte zu erlangen und nahezu unentdeckbare Malware zu installieren. Die als „SinkClose“ bezeichnete Sicherheitslücke (CVE-2023-31315) betrifft zahlreiche AMD-Prozessormodelle der letzten 20 Jahre und stellt eine ernsthafte Bedrohung für die Cybersicherheit dar. Funktionsweise und Auswirkungen von SinkClose Die SinkClose-Schwachstelle ermöglicht es Angreifern mit … Weiterlesen

In einem bedeutenden Schlag gegen die internationale Cyberkriminalität haben US-Behörden Anklage gegen Denis Zolotarev erhoben, ein mutmaßliches Mitglied der berüchtigten Ransomware-Gruppe Karakurt. Der 33-jährige lettische Staatsbürger, der in Moskau lebte, sieht sich schwerwiegenden Vorwürfen der Geldwäsche, des elektronischen Betrugs und der Erpressung gegenüber. Verhaftung und Auslieferung eines Cyberkriminellen Zolotarev wurde im Dezember 2023 in Georgien … Weiterlesen

Ein bemerkenswerter Fall an der Schnittstelle von Cybersicherheit, Ethik und Recht sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Stadtbehörden von Columbus, Ohio, haben Klage gegen den Sicherheitsexperten David Leroy Ross eingereicht, nachdem dieser die Öffentlichkeit über ein massives Datenleck infolge eines Ransomware-Angriffs informiert hatte. Dieser Vorfall wirft wichtige Fragen zur Rolle von Sicherheitsforschern und … Weiterlesen