Cybersicherheitsexperten von Palo Alto Networks haben eine kritische Schwachstelle in GitHub Actions aufgedeckt, die zahlreiche Open-Source-Projekte gefährdet. Die als „ArtiPACKED“ bezeichnete Sicherheitslücke ermöglicht es Angreifern, sensible Authentifizierungstoken und andere vertrauliche Daten aus CI/CD-Workflows zu extrahieren. Betroffen sind unter anderem Projekte von Tech-Giganten wie Google, Microsoft, AWS und Red Hat. Ursachen und Mechanismen der Sicherheitslücke Die … Weiterlesen

Ein sich zuspitzender Konflikt zwischen WordPress und dem Hosting-Anbieter WP Engine hat diese Woche zu einer drastischen Maßnahme geführt: WordPress hat den Zugang zu seinen Ressourcen für WP Engine und dessen Kunden blockiert. Diese Entscheidung hat weitreichende Folgen für die Cybersicherheit von Millionen von Websites und wirft grundlegende Fragen zur Zukunft des Open-Source-Ökosystems auf. Hintergründe … Weiterlesen

Eine großangelegte Hacking-Kampagne hat in den letzten Tagen die Social-Media-Plattform X (ehemals Twitter) erschüttert. Cybersicherheitsexperten beobachteten eine Welle von Kontoübernahmen, bei der Angreifer kompromittierte Profile nutzten, um einen neuen Kryptowährungstoken namens $HACKED auf der Solana-Blockchain zu bewerben. Diese koordinierte Aktion führte zu einem unerwarteten Anstieg der Popularität und des Wertes des Tokens. Anatomie des Angriffs: … Weiterlesen

In einem aufsehenerregenden Fall von Cyberkriminalität hat das FBI zwei junge Männer in Miami verhaftet, die verdächtigt werden, einen der größten Kryptowährungsdiebstähle der jüngeren Geschichte begangen zu haben. Die 20 und 21 Jahre alten Verdächtigen sollen über 230 Millionen US-Dollar in Bitcoin gestohlen und gewaschen haben, wie das US-Justizministerium mitteilte. Anatomie eines millionenschweren Krypto-Hacks Laut … Weiterlesen

Cybersicherheitsexperten haben einen bisher unbekannten Backdoor namens „Msupedge“ entdeckt, der von Angreifern auf Windows-Systemen einer taiwanesischen Universität installiert wurde. Der Angriff nutzte offenbar eine kürzlich behobene Remote Code Execution (RCE)-Schwachstelle in PHP (CVE-2024-4577) aus. Diese Entdeckung unterstreicht die anhaltende Bedrohung durch Zero-Day-Exploits und die Notwendigkeit zeitnaher Sicherheitsupdates. Details zur PHP-Schwachstelle CVE-2024-4577 Die Anfang Juni 2024 … Weiterlesen

Cybersicherheitsexperten beobachten einen besorgniserregenden Trend: Trotz eingebauter Beschränkungen wird kommerzielle Malware vermehrt für Angriffe auf russische Unternehmen eingesetzt. Diese Entwicklung unterstreicht die wachsende Raffinesse und Anpassungsfähigkeit von Cyberkriminellen im digitalen Zeitalter. Umgehung regionaler Beschränkungen durch Cyberkriminelle Laut einer aktuellen Analyse von Bi.Zone wird seit Anfang 2024 verstärkt kommerzielle Schadsoftware für Cyberangriffe auf russische Firmen genutzt. … Weiterlesen

Cybersicherheitsexperten von ThreatFabric haben eine neue, verbesserte Version des gefährlichen Android-Trojaners Octo entdeckt. Der als Octo2 bezeichnete Schädling zielt aktuell auf Nutzer in mehreren europäischen Ländern ab und tarnt sich als populäre Apps wie NordVPN und Google Chrome. Die Entdeckung unterstreicht die ständige Weiterentwicklung von Mobile-Malware und die Notwendigkeit erhöhter Wachsamkeit bei der Nutzung von … Weiterlesen

Schlüsselwörter: BKA, Krypto-Tauschbörsen, Geldwäsche, Cyberkriminalität, Operation Final Exchange, Anonymität, KYC Das Bundeskriminalamt (BKA) hat in einer groß angelegten Operation 47 illegale Kryptowährungstauschbörsen in Deutschland zerschlagen. Diese Plattformen ermöglichten anonyme Transaktionen ohne Beachtung der Know-Your-Customer (KYC) Vorschriften und wurden von Cyberkriminellen zur Geldwäsche genutzt. Die Aktion markiert einen bedeutenden Erfolg im Kampf gegen die Finanzierung illegaler … Weiterlesen

Microsoft hat im Rahmen seines monatlichen Patch-Dienstags im September 2024 insgesamt 79 Sicherheitslücken in seinen Produkten geschlossen. Darunter befinden sich vier Zero-Day-Schwachstellen, von denen drei bereits aktiv von Angreifern ausgenutzt wurden. Besonders kritisch sind sieben Schwachstellen, die Remote Code Execution oder Privilege Escalation ermöglichen. Kritische Zero-Day-Schwachstellen im Fokus Eine der gefährlichsten Lücken ist die als … Weiterlesen

Die Kryptowährungsbranche wurde erneut von einem schwerwiegenden Sicherheitsvorfall erschüttert. Die in Singapur ansässige Krypto-Plattform BingX meldete Ende letzter Woche einen Cyberangriff, bei dem Kryptowährungen im Wert von über 44 Millionen US-Dollar entwendet wurden. Dieser Vorfall zählt zu den größten Krypto-Diebstählen des laufenden Jahres und unterstreicht die anhaltenden Sicherheitsherausforderungen in der Branche. Chronologie des Angriffs und … Weiterlesen