Cybersecurity-Experten von SecurityScorecard haben eine umfangreiche Hacking-Kampagne namens LapDogs aufgedeckt, die mutmaßlich von chinesischen Akteuren orchestriert wird. Die Angreifer haben ein Botnet aus über 1000 kompromittierten Netzwerkgeräten aufgebaut, das als Infrastruktur für Spionageoperationen gegen Organisationen in den USA und im asiatisch-pazifischen Raum dient. Umfang und Zielauswahl der LapDogs-Operation Die Malware-Kampagne wurde im Herbst 2023 gestartet … Weiterlesen

Sicherheitsforscher von Akamai haben zwei innovative Methoden entwickelt, um bösartige Kryptomining-Botnetze effektiv zu neutralisieren. Diese wegweisenden Techniken nutzen strukturelle Schwachstellen in gängigen Cryptomining-Algorithmen und bieten neue Möglichkeiten im Kampf gegen illegales Cryptocurrency-Mining. Funktionsweise der Anti-Mining-Technologien Die entwickelten Verfahren basieren auf der gezielten Ausnutzung des Stratum-Protokolls, dem Industriestandard für die Kommunikation zwischen Mining-Software und Mining-Pools. Der … Weiterlesen

Die französischen Strafverfolgungsbehörden haben einen bedeutenden Schlag gegen die internationale Cybercrime-Szene geführt. Die Pariser Polizei-Cybereinheit verhaftete vier Schlüsselfiguren des berüchtigten Darknet-Forums BreachForums, das als eine der größten Handelsplattformen für gestohlene Daten galt. Die Festgenommenen operierten unter den Pseudonymen ShinyHunters, Hollow, Noct und Depressed. Koordinierte Razzia deckt internationales Netzwerk auf Die Operation erstreckte sich über mehrere … Weiterlesen

Die Strafverfolgungsbehörden in New South Wales haben eine 27-jährige ehemalige Studentin wegen des Verdachts systematischer Cyberangriffe gegen die Western Sydney University festgenommen. Der Fall verdeutlicht die wachsende Bedrohung durch Insider-Attacken in Bildungseinrichtungen und zeigt, wie sich scheinbar harmlose Verstöße zu schwerwiegenden Sicherheitsverletzungen entwickeln können. Umfang der Sicherheitsverletzungen Die Western Sydney University stellt mit ihren 47.000 … Weiterlesen

Microsoft hat eine wegweisende Sicherheitsinitiative angekündigt, die auf die systematische Entfernung veralteter Treiber aus dem Windows Update-Katalog abzielt. Diese proaktive Maßnahme soll die Angriffsfläche für Cyberkriminelle deutlich reduzieren und die Gesamtsicherheit des Windows-Ökosystems nachhaltig stärken. Warum veraltete Treiber ein kritisches Sicherheitsrisiko darstellen Veraltete Treiber gehören zu den häufigsten Einfallstoren für Cyberangriffe auf Windows-Systeme. Diese Softwarekomponenten … Weiterlesen

Die führende Kryptowährungs-Tracking-Plattform CoinMarketCap wurde Opfer einer sophistizierten Supply Chain Attacke, bei der Cyberkriminelle über 43.000 US-Dollar in Kryptowährungen von mehr als 110 Nutzern stahlen. Der Vorfall vom 20. Juni 2025 verdeutlicht die wachsenden Bedrohungen für Krypto-Plattformen und deren Nutzer. Innovative Angriffsmethode über manipulierte Doodle-Animation Die Angreifer wählten einen ungewöhnlichen Angriffsvektor: Sie kompromittierten die animierte … Weiterlesen

Cyberkriminelle entwickeln kontinuierlich neue Methoden, um Nutzer zu täuschen und Schadsoftware zu verbreiten. Der Sicherheitsforscher mr.d0x hat kürzlich eine raffinierte Angriffstechnik namens FileFix vorgestellt, die eine Weiterentwicklung der bereits bekannten ClickFix-Attacken darstellt. Diese innovative Bedrohung nutzt geschickt den vertrauten Windows Explorer, um Anwender zur Ausführung schädlicher Befehle zu verleiten. Dramatischer Anstieg bei ClickFix-Angriffen Die Grundlage … Weiterlesen

Im Mai 2025 verzeichnete die Cybersecurity-Branche einen neuen Meilenstein: Cloudflare neutralisierte erfolgreich die bislang stärkste DDoS-Attacke der Geschichte mit einer Spitzenintensität von 7,3 Terabit pro Sekunde. Der Angriff richtete sich gegen einen nicht näher benannten Hosting-Anbieter und übertraf den bisherigen Rekord vom Januar 2025 um beachtliche 12 Prozent. Dimensionen der Cyber-Attacke: Zahlen mit enormer Tragweite … Weiterlesen

Cybersecurity-Experten haben eine neue mobile Malware-Kampagne identifiziert, die gezielt Besitzer von Kryptowährungen ins Visier nimmt. Der SparkKitty Trojaner infiltriert sowohl iOS- als auch Android-Geräte durch geschickt getarnte Anwendungen, die über offizielle App Stores und betrügerische Websites verbreitet werden. Die Schadsoftware stellt eine erhebliche Bedrohung für digitale Vermögenswerte dar und demonstriert die zunehmende Raffinesse moderner Cyberkrimineller. … Weiterlesen

Die Gaming-Plattform War Thunder verzeichnet erneut einen gravierenden Informationssicherheitsvorfall. Ein Nutzer mit dem Pseudonym MatrixRupture wurde nach der Veröffentlichung klassifizierter NATOPS-Dokumentation (Naval Air Training and Operating Procedures Standardization) für das Militärflugzeug AV-8B Harrier gesperrt. Dieser Incident markiert bereits die neunte dokumentierte Datenleckage vertraulicher Militärinformationen innerhalb der Gaming-Community. Rechtliche Konsequenzen bei Veröffentlichung militärischer Geheimdokumente Das veröffentlichte … Weiterlesen