Großrazzia gegen Bulletproof-Hoster: Niederländische Behörden beschlagnahmen Zservers-Infrastruktur

Bunte Illustration mit Technologie-Elementen und zwei Figuren in Anzügen.

In einer koordinierten Aktion hat die niederländische Nationalpolizei die komplette Serverinfrastruktur des umstrittenen Hosting-Anbieters Zservers beschlagnahmt. Bei der Razzia in einem Amsterdamer Rechenzentrum wurden 127 Server sichergestellt, die mutmaßlich für cyberkriminelle Aktivitäten genutzt wurden. Die Operation folgt auf kürzlich verhängte Sanktionen gegen das Unternehmen durch die USA, Großbritannien und Australien. Bulletproof-Hosting als Enabler für Cyberkriminalität … Weiterlesen

WhoAMI-Schwachstelle gefährdet AWS-Infrastruktur durch manipulierte Machine Images

Digitale Arbeitsumgebung mit einem großen, leuchtenden, konzentrischen Kreis und mehreren Monitoren.

Sicherheitsforscher von DataDog haben eine schwerwiegende Sicherheitslücke in der Amazon Web Services (AWS) Infrastruktur aufgedeckt. Die als „WhoAMI“ bezeichnete Schwachstelle ermöglicht Angreifern durch die Manipulation von Amazon Machine Images (AMI) potenziell unauthorisierten Zugriff auf AWS-Konten. Technische Details der WhoAMI-Schwachstelle Die im August 2024 entdeckte Sicherheitslücke basiert auf einem „Name Confusion“-Angriff und erlaubt die Ausführung beliebigen … Weiterlesen

Massive Datenkompromittierung bei OpenAI: Infostealers erbeuten Millionen Zugangsdaten

Bunte digitale Szenerie mit Robotern, Technologie und Cloud-Elementen.

Ein bedeutender Cybersicherheitsvorfall erschüttert Anfang Februar 2024 die Tech-Welt: Ein Cyberkrimineller unter dem Pseudonym „emirking“ bietet auf der Hackerplattform BreachForums sensible Zugangsdaten von geschätzten 20 Millionen OpenAI-Nutzern zum Verkauf an. Die nachfolgende Analyse enthüllt die wahre Natur dieser Datenkompromittierung. Ursprung der Datenkompromittierung identifiziert Erste Vermutungen der Cybersicherheitsexperten von Malwarebytes deuteten auf eine potenzielle Sicherheitslücke im … Weiterlesen

Microsoft schließt 63 Sicherheitslücken – Zwei Zero-Days aktiv ausgenutzt

Abstraktes Schloss-Symbol aus geometrischen Formen in Blau- und Rottönen.

Microsoft hat im Rahmen seines monatlichen Patch Tuesday für Februar 2025 Sicherheitsupdates zur Behebung von insgesamt 63 Schwachstellen veröffentlicht. Besonders besorgniserregend sind vier Zero-Day Vulnerabilities, von denen zwei bereits aktiv von Cyberkriminellen ausgenutzt werden. Diese Situation erfordert unmittelbares Handeln seitens der Systemadministratoren. Aktiv ausgenutzte Zero-Day Schwachstellen im Detail Die kritischste der aktiv ausgenutzten Schwachstellen ist … Weiterlesen

Brave Browser 1.75: Neue Custom Scriptlets revolutionieren Browser-Sicherheit

Bunte Illustration mit Technologie- und Automobil-Elementen.

Der Privacy-fokussierte Webbrowser Brave hat mit Version 1.75 eine wegweisende Funktion namens Custom Scriptlets eingeführt. Diese Innovation ermöglicht Nutzern die Integration eigener JavaScript-Skripte in Webseiten und eröffnet damit völlig neue Möglichkeiten zur Kontrolle von Sicherheit und Privatsphäre beim Surfen im Internet. Fortschrittliche Sicherheitskonfiguration durch Custom Scriptlets Die neue Funktionalität, die ursprünglich als Debugging-Tool für den … Weiterlesen

Indische Zentralbank revolutioniert Cybersicherheit mit exklusiver .bank.in Domain

Abstrakte digitale Bankendarstellung mit Schutzschild und Symbolen.

Die Reserve Bank of India (RBI) hat eine wegweisende Initiative zur Stärkung der Cybersicherheit im Finanzsektor angekündigt. Mit der Einführung der spezialisierten Top-Level-Domain .bank.in implementiert die Zentralbank einen innovativen Ansatz zur Bekämpfung von Cyberkriminalität und zur Erhöhung der digitalen Resilienz des Bankensystems. Exklusive Domainvergabe für verifizierte Finanzinstitute Ab April 2025 wird das Institute for Development … Weiterlesen

Kritische Sicherheitslücke im USB Restricted Mode von Apple geschlossen

Dreidimensionale Apple-Logo-Grafik umgeben von Technik-Elementen.

Apple hat ein dringendes Sicherheitsupdate veröffentlicht, um eine schwerwiegende Zero-Day-Schwachstelle (CVE-2025-24200) zu beheben. Die Sicherheitslücke ermöglichte es Angreifern, den USB Restricted Mode auf gesperrten iOS-Geräten zu umgehen – eine kritische Schutzfunktion gegen unbefugten Datenzugriff. USB Restricted Mode: Eine zentrale Sicherheitsfunktion unter Beschuss Der vor etwa sieben Jahren mit iOS 11.4.1 eingeführte USB Restricted Mode stellt … Weiterlesen

Erfolgreiche Cybercrime-Operation: Internationale Behörden zerschlagen Phobos und 8Base Ransomware-Netzwerke

Menschen in einem modernen Büro analysieren Cyber-Bedrohungen an Computerbildschirmen.

In einer bemerkenswerten internationalen Polizeioperation mit dem Codenamen „Phobos Aetor“ ist den Strafverfolgungsbehörden ein signifikanter Erfolg gegen organisierte Cyberkriminalität gelungen. Die Operation führte zur Verhaftung von zwei russischen Staatsbürgern in Thailand, die mit den Ransomware-Gruppen Phobos und 8Base in Verbindung gebracht werden. Internationale Zusammenarbeit führt zu durchschlagendem Erfolg Die koordinierte Aktion, an der Strafverfolgungsbehörden aus … Weiterlesen

Cloudflare erlebt massive Störung nach fehlgeschlagener Phishing-Bekämpfung

Bunte Illustration von Technologie und Kreativität mit Zahnrädern und Symbolen.

Ein routinemäßiger Versuch der Phishing-Abwehr bei Cloudflare entwickelte sich zu einem schwerwiegenden Zwischenfall, der die kritische Infrastruktur des Unternehmens für 59 Minuten massiv beeinträchtigte. Dieser Vorfall unterstreicht eindrücklich die Bedeutung robuster Sicherheitsprotokolle selbst bei alltäglichen Operationen. Chronologie des Vorfalls: Von der Phishing-Erkennung zum Systemausfall Der Vorfall wurde durch eine Reaktion auf eine Phishing-Bedrohung im Cloudflare … Weiterlesen

Steam entfernt Malware-verseuchtes Spiel PirateFi – Experten raten zur Systemformatierung

Digitale Szene mit Computer und Warnmeldung über Sicherheitsbedrohung.

Ein schwerwiegender Cybersicherheitsvorfall erschüttert die Gaming-Plattform Steam: Der Betreiber Valve hat das Spiel PirateFi nach der Entdeckung schädlicher Malware-Komponenten umgehend aus dem Store entfernt. Besonders besorgniserregend ist die Tatsache, dass die Schadsoftware durch einen offiziellen Vertriebskanal verbreitet wurde. Ausmaß der Bedrohung und Verbreitungsanalyse Die als kostenloses Multiplayer-Survival-Game getarnte Malware wurde von einem Entwickler namens Seaworth … Weiterlesen