Cybersecurity Nachrichten

In einer koordinierten Aktion hat die niederländische Nationalpolizei die komplette Serverinfrastruktur des umstrittenen Hosting-Anbieters Zservers beschlagnahmt. Bei der Razzia in einem Amsterdamer Rechenzentrum wurden 127 Server sichergestellt, die mutmaßlich für cyberkriminelle Aktivitäten genutzt wurden. Die Operation folgt auf kürzlich verhängte Sanktionen gegen das Unternehmen durch die USA, Großbritannien und Australien. Bulletproof-Hosting als Enabler für Cyberkriminalität … Weiterlesen

Sicherheitsforscher von DataDog haben eine schwerwiegende Sicherheitslücke in der Amazon Web Services (AWS) Infrastruktur aufgedeckt. Die als „WhoAMI“ bezeichnete Schwachstelle ermöglicht Angreifern durch die Manipulation von Amazon Machine Images (AMI) potenziell unauthorisierten Zugriff auf AWS-Konten. Technische Details der WhoAMI-Schwachstelle Die im August 2024 entdeckte Sicherheitslücke basiert auf einem „Name Confusion“-Angriff und erlaubt die Ausführung beliebigen … Weiterlesen

Ein bedeutender Cybersicherheitsvorfall erschüttert Anfang Februar 2024 die Tech-Welt: Ein Cyberkrimineller unter dem Pseudonym „emirking“ bietet auf der Hackerplattform BreachForums sensible Zugangsdaten von geschätzten 20 Millionen OpenAI-Nutzern zum Verkauf an. Die nachfolgende Analyse enthüllt die wahre Natur dieser Datenkompromittierung. Ursprung der Datenkompromittierung identifiziert Erste Vermutungen der Cybersicherheitsexperten von Malwarebytes deuteten auf eine potenzielle Sicherheitslücke im … Weiterlesen

Microsoft hat im Rahmen seines monatlichen Patch Tuesday für Februar 2025 Sicherheitsupdates zur Behebung von insgesamt 63 Schwachstellen veröffentlicht. Besonders besorgniserregend sind vier Zero-Day Vulnerabilities, von denen zwei bereits aktiv von Cyberkriminellen ausgenutzt werden. Diese Situation erfordert unmittelbares Handeln seitens der Systemadministratoren. Aktiv ausgenutzte Zero-Day Schwachstellen im Detail Die kritischste der aktiv ausgenutzten Schwachstellen ist … Weiterlesen

Der Privacy-fokussierte Webbrowser Brave hat mit Version 1.75 eine wegweisende Funktion namens Custom Scriptlets eingeführt. Diese Innovation ermöglicht Nutzern die Integration eigener JavaScript-Skripte in Webseiten und eröffnet damit völlig neue Möglichkeiten zur Kontrolle von Sicherheit und Privatsphäre beim Surfen im Internet. Fortschrittliche Sicherheitskonfiguration durch Custom Scriptlets Die neue Funktionalität, die ursprünglich als Debugging-Tool für den … Weiterlesen

Die Reserve Bank of India (RBI) hat eine wegweisende Initiative zur Stärkung der Cybersicherheit im Finanzsektor angekündigt. Mit der Einführung der spezialisierten Top-Level-Domain .bank.in implementiert die Zentralbank einen innovativen Ansatz zur Bekämpfung von Cyberkriminalität und zur Erhöhung der digitalen Resilienz des Bankensystems. Exklusive Domainvergabe für verifizierte Finanzinstitute Ab April 2025 wird das Institute for Development … Weiterlesen

Apple hat ein dringendes Sicherheitsupdate veröffentlicht, um eine schwerwiegende Zero-Day-Schwachstelle (CVE-2025-24200) zu beheben. Die Sicherheitslücke ermöglichte es Angreifern, den USB Restricted Mode auf gesperrten iOS-Geräten zu umgehen – eine kritische Schutzfunktion gegen unbefugten Datenzugriff. USB Restricted Mode: Eine zentrale Sicherheitsfunktion unter Beschuss Der vor etwa sieben Jahren mit iOS 11.4.1 eingeführte USB Restricted Mode stellt … Weiterlesen

In einer bemerkenswerten internationalen Polizeioperation mit dem Codenamen „Phobos Aetor“ ist den Strafverfolgungsbehörden ein signifikanter Erfolg gegen organisierte Cyberkriminalität gelungen. Die Operation führte zur Verhaftung von zwei russischen Staatsbürgern in Thailand, die mit den Ransomware-Gruppen Phobos und 8Base in Verbindung gebracht werden. Internationale Zusammenarbeit führt zu durchschlagendem Erfolg Die koordinierte Aktion, an der Strafverfolgungsbehörden aus … Weiterlesen

Ein routinemäßiger Versuch der Phishing-Abwehr bei Cloudflare entwickelte sich zu einem schwerwiegenden Zwischenfall, der die kritische Infrastruktur des Unternehmens für 59 Minuten massiv beeinträchtigte. Dieser Vorfall unterstreicht eindrücklich die Bedeutung robuster Sicherheitsprotokolle selbst bei alltäglichen Operationen. Chronologie des Vorfalls: Von der Phishing-Erkennung zum Systemausfall Der Vorfall wurde durch eine Reaktion auf eine Phishing-Bedrohung im Cloudflare … Weiterlesen

Ein schwerwiegender Cybersicherheitsvorfall erschüttert die Gaming-Plattform Steam: Der Betreiber Valve hat das Spiel PirateFi nach der Entdeckung schädlicher Malware-Komponenten umgehend aus dem Store entfernt. Besonders besorgniserregend ist die Tatsache, dass die Schadsoftware durch einen offiziellen Vertriebskanal verbreitet wurde. Ausmaß der Bedrohung und Verbreitungsanalyse Die als kostenloses Multiplayer-Survival-Game getarnte Malware wurde von einem Entwickler namens Seaworth … Weiterlesen