Cybersicherheitsexperten von Kaspersky Lab haben kürzlich entdeckt, dass die Hackergruppe Twelve, die monatelang inaktiv schien, ihre Angriffe auf russische Staatsunternehmen fortsetzt. Diese Entwicklung unterstreicht die anhaltende Bedrohung durch hochspezialisierte Cybergruppen und die Notwendigkeit erhöhter Wachsamkeit im digitalen Raum. Hintergrund und neue Erkenntnisse Die Gruppe Twelve, die seit April 2023 russische Organisationen ins Visier nimmt, war … Weiterlesen

In einem bedeutenden Schritt zur Verbesserung der Cybersicherheit hat WordPress.org angekündigt, dass ab dem 1. Oktober 2024 alle Entwicklerkonten mit Commit-Rechten für Plugins und Themes verpflichtend die Zwei-Faktor-Authentifizierung (2FA) nutzen müssen. Diese Maßnahme zielt darauf ab, die Sicherheit der WordPress-Plattform zu erhöhen und das Risiko von Supply-Chain-Angriffen zu minimieren. Warum ist dieser Schritt notwendig? Die … Weiterlesen

In einer bemerkenswerten Entwicklung im Bereich der Cyberkriminalität hat die britische National Crime Agency (NCA) die Festnahme eines 17-jährigen Teenagers bekannt gegeben. Der Jugendliche steht unter Verdacht, an einem schwerwiegenden Cyberangriff auf Transport for London (TfL), die zentrale Verkehrsbehörde der britischen Hauptstadt, beteiligt gewesen zu sein. Dieser Vorfall unterstreicht die zunehmende Bedrohung kritischer Infrastrukturen durch … Weiterlesen

Ein schwerwiegender Cyber-Angriff auf die Bildungsplattform Mobile Guardian hat weltweit für Aufsehen gesorgt. Die Plattform, ein offizieller Partner von Google for Education, wird global auf iPads und Chromebooks von Schülern eingesetzt. Am 4. August 2024 gelang es unbekannten Hackern, sich unbefugten Zugang zu verschaffen und erheblichen Schaden anzurichten. Umfang und Auswirkungen des Angriffs Mobile Guardian … Weiterlesen

Der offizielle Merchandise Store des Netzwerkriesen Cisco wurde Opfer eines schwerwiegenden Cyberangriffs. Sicherheitsexperten entdeckten einen bösartigen JavaScript-Code auf der Website, der vertrauliche Kundendaten bei Bestellvorgängen abfing. Als Reaktion darauf musste Cisco den Online-Shop in mehreren Regionen weltweit vorübergehend abschalten. Details zum Sicherheitsvorfall Der Angriff nutzte offenbar eine kritische Sicherheitslücke in der E-Commerce-Plattform Magento aus. Die … Weiterlesen

Die renommierte ROM-Hacking-Plattform ROMhacking.net hat nach fast zwei Jahrzehnten Betrieb ihre Schließung angekündigt. Diese Entscheidung wirft ein Schlaglicht auf die komplexen Herausforderungen bei der Verwaltung von Online-Communities und die damit verbundenen Cybersicherheitsrisiken. Das Vermächtnis von ROMhacking.net ROMhacking.net war seit seiner Gründung eine zentrale Anlaufstelle für Enthusiasten, die sich der Modifikation und Übersetzung von Retro-Videospielen widmeten. … Weiterlesen

Cybersicherheitsexperten haben eine bisher unbekannte Hackergruppe namens Tidrone identifiziert, die gezielte Angriffe auf Taiwans Militär- und Satellitenindustrie durchführt. Die mutmaßlich mit China in Verbindung stehende Gruppe konzentriert sich vorwiegend auf Hersteller von unbemannten Luftfahrzeugen (UAVs) und verfolgt offenbar Spionageziele in der militärischen Lieferkette. Komplexe Angriffsmethoden und maßgeschneiderte Malware Obwohl der initiale Angriffsvektor noch unklar ist, … Weiterlesen

Eine brisante Enthüllung im Bereich der digitalen Werbung wirft ernsthafte Fragen zum Datenschutz und zur ethischen Nutzung von Verbraucherdaten auf. Die renommierte Werbefirma Cox Media Group (CMG) steht im Zentrum einer Kontroverse, nachdem Dokumente aufgetaucht sind, die nahelegen, dass das Unternehmen private Gespräche von Nutzern für zielgerichtete Werbung verwendet. Die „Active Listening“ Technologie von CMG … Weiterlesen

In einer schockierenden Wendung der Ereignisse wurden im Libanon schwerwiegende Sicherheitslücken in den Kommunikationsgeräten der Hisbollah aufgedeckt. Am 17. und 18. September 2024 kam es zu einer Serie von Explosionen, bei denen Pager und Funkgeräte der militanten Gruppe detonierten. Diese Vorfälle werfen ein Schlaglicht auf die kritischen Cybersicherheitsrisiken, denen sich militärische und paramilitärische Organisationen gegenübersehen. … Weiterlesen

Cybersicherheitsexperten haben eine alarmierende Entwicklung aufgedeckt: Hacker führen massive Brute-Force-Angriffe auf privilegierte Konten ungeschützter Server durch, die die in der Baubranche weit verbreitete Foundation-Buchhaltungssoftware nutzen. Diese gezielte Kampagne stellt eine ernsthafte Bedrohung für Unternehmen dar, die in Bereichen wie Sanitär, Heizung, Lüftung, Klimatechnik und Betonherstellung tätig sind. Chronologie und Ausmaß der Angriffe Laut Sicherheitsforschern des … Weiterlesen