Massive Malware-Kampagne im Chrome Web Store aufgedeckt: Cyberkriminelle tarnen schädliche Erweiterungen als populäre Dienste

Diagramm zu Malware-Kampagnen, zeigt Chrome-Logo und Details zu Bedrohungen.

Cybersicherheitsexperten von DomainTools Intelligence (DTI) haben eine großangelegte Malware-Kampagne im Chrome Web Store identifiziert. Die Angreifer haben mehr als 100 bösartige Browser-Erweiterungen eingeschleust, die sich als legitime Dienste wie VPN-Clients, KI-Tools und Kryptowährungs-Anwendungen tarnen. Ausgefeilte Täuschungsstrategie durch gefälschte Websites Seit Februar 2024 haben die Cyberkriminellen ein Netzwerk täuschend echter Websites aufgebaut, die bekannte Dienste wie … Weiterlesen

Mozilla reagiert blitzschnell auf kritische Firefox-Sicherheitslücken nach Pwn2Own-Enthüllung

Gruppe von Menschen, die interessiert auf Computerbildschirme schauen und diskutieren.

Mozilla demonstrierte außergewöhnliche Reaktionsgeschwindigkeit bei der Behebung zweier kritischer Zero-Day-Schwachstellen im Firefox-Browser, die während des renommierten Pwn2Own Berlin Hacking-Wettbewerbs aufgedeckt wurden. Das Sicherheitsteam veröffentlichte innerhalb weniger Stunden nach der Demonstration entsprechende Sicherheitsupdates für sämtliche Firefox-Versionen. Technische Analyse der entdeckten Schwachstellen Die erste identifizierte Schwachstelle (CVE-2025-4918) betrifft den Promise-Objekthandling-Mechanismus in der JavaScript-Engine von Firefox. Der Fehler … Weiterlesen

Google Chrome führt automatische Aktualisierung kompromittierter Passwörter ein

Infografik über Internet-Sicherheit mit Laptop, Icons und Diagrammen.

Google implementiert eine wegweisende Sicherheitsfunktion in Chrome, die das Management kompromittierter Passwörter revolutioniert. Der integrierte Passwortmanager wurde mit der Fähigkeit ausgestattet, gefährdete Zugangsdaten automatisch zu erkennen und zu aktualisieren, wodurch das Sicherheitsrisiko für Nutzerkonten signifikant reduziert wird. Innovative Automatisierung der Passwortsicherheit Der erweiterte Google Password Manager identifiziert kompromittierte Anmeldedaten in Echtzeit während des Login-Prozesses. Bei … Weiterlesen

Größte DDoS-Attacke der Geschichte: Botnet mit 4,6 Millionen Geräten erfolgreich abgewehrt

Gruppe feiernder Berufstätiger in Anzügen vor Monitoren.

Das Cybersicherheitsunternehmen Curator (ehemals Qrator Labs) hat am 16. Mai 2024 die bisher größte dokumentierte DDoS-Attacke erfolgreich abgewehrt. Der Angriff, der sich gegen eine staatliche Organisation richtete, wurde durch ein massives Botnet mit 4,6 Millionen kompromittierten Geräten durchgeführt – eine beispiellose Dimension in der Geschichte der Cyberkriminalität. Dramatische Eskalation der Botnet-Kapazitäten Die schiere Größe dieses … Weiterlesen

HTTPBot: Hochentwickelter DDoS-Botnet zielt auf Windows-Systeme

Infografik über Cyberangriffe mit Daten und Diagrammen in blauer Umgebung.

Cybersicherheitsforscher von NSFOCUS haben eine neuartige Bedrohung identifiziert: Den HTTPBot-Botnet, der sich durch seine ungewöhnliche Fokussierung auf Windows-Systeme auszeichnet. Anders als die Mehrheit der DDoS-Botnets, die traditionell Linux- und IoT-Geräte ins Visier nehmen, konzentriert sich diese Malware spezifisch auf Windows-basierte Infrastrukturen. Die Angriffe richten sich vorwiegend gegen Gaming-Unternehmen, Technologiefirmen, Bildungseinrichtungen und Reiseportale in China. Technische … Weiterlesen

Google einigt sich mit Texas auf Milliarden-Vergleich wegen Datenschutzverletzungen

Geschäftsszene mit Besprechungsteilnehmern in einem modernen Büro.

Der Tech-Gigant Google hat sich bereit erklärt, eine historische Summe von 1,375 Milliarden US-Dollar an den US-Bundesstaat Texas zu zahlen, um zwei Klagen beizulegen, die sich mit der unrechtmäßigen Erfassung von Standort- und biometrischen Daten befassen. Diese Einigung markiert die bisher höchste Vergleichszahlung des Unternehmens in Bezug auf Datenschutzverletzungen. Schwerwiegende Verstöße gegen Datenschutzrichtlinien Die 2022 … Weiterlesen

Europol-Operation: Erfolgreicher Schlag gegen DDoS-Angriffsdienste

Globale Vernetzung mit Cyber-Sicherheitsanalysten und Städten.

In einer koordinierten internationalen Polizeiaktion wurden sechs bedeutende DDoS-Angriffsplattformen ausgeschaltet und vier mutmaßliche Administratoren in Polen festgenommen. Die Plattformen waren seit 2022 für tausende Cyberangriffe auf Bildungseinrichtungen, Behörden, Unternehmen und Gaming-Dienste weltweit verantwortlich. Internationale Zusammenarbeit führt zur Zerschlagung krimineller Infrastruktur Unter der Koordination von Europol gelang die Abschaltung der Dienste CfxAPI, CfxSecurity, NeoStress, JetStress, QuickDown … Weiterlesen

Schwerwiegende Malware-Infektion im beliebten NPM-Paket rand-user-agent entdeckt

Grafische Infografik mit einer stilisierten Maus und Sicherheitsdaten.

Cybersicherheitsexperten von Aikido haben eine kritische Sicherheitslücke im weitverbreiteten NPM-Paket rand-user-agent aufgedeckt. Das Paket, das wöchentlich über 45.000 Downloads verzeichnet, wurde mit einem hochentwickelten Remote Access Trojan (RAT) infiziert. Die Kompromittierung betrifft die Versionen 2.0.83, 2.0.84 und 1.0.110, die mittlerweile aus dem NPM-Repository entfernt wurden. Technische Details der Malware-Infektion Die Analyse zeigt, dass die Angreifer … Weiterlesen

Kritische Sicherheitslücke in WordPress-Plugin OttoKit gefährdet über 100.000 Websites

Visualisierung von Sicherheitsstatus und Schwachstellen in einer Website-Analyse.

Das Cybersecurity-Unternehmen Patchstack hat eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin OttoKit (früher als SureTriggers bekannt) entdeckt. Die Schwachstelle ermöglicht Angreifern die unauthorisierte Erstellung von Administrator-Accounts auf betroffenen Websites. Aktuell sind mehr als 100.000 aktive WordPress-Installationen durch diese Sicherheitslücke gefährdet. Details zur Sicherheitslücke CVE-2025-27007 Die als CVE-2025-27007 klassifizierte Schwachstelle basiert auf einem logischen Fehler in der … Weiterlesen

Schwerwiegender Cyberangriff zwingt größten US-Stahlproduzenten Nucor zur Produktionsunterbrechung

Digitale Industrieanlage mit leuchtenden Elementen und schwebenden Symbolen.

Ein massiver Cyberangriff hat den größten Stahlproduzenten der Vereinigten Staaten, die Nucor Corporation, zu einer teilweisen Einstellung ihrer Produktionsaktivitäten gezwungen. Das Unternehmen, das weltweit auf Platz 16 der größten Stahlhersteller rangiert, musste unmittelbare Notfallmaßnahmen zum Schutz seiner IT-Infrastruktur einleiten. Detaillierte Analyse des Sicherheitsvorfalls Gemäß einer offiziellen Mitteilung an die US-Börsenaufsicht SEC gelang es den Angreifern, … Weiterlesen