Cybersecurity Nachrichten

Ein schwerwiegender Cyberangriff auf die Kryptowährungsbörse Phemex hat zu einem Verlust von über 85 Millionen Dollar in digitalen Assets geführt. Der Vorfall, der sich am 23. Januar 2025 ereignete, unterstreicht die anhaltenden Sicherheitsrisiken im Krypto-Sektor und die Notwendigkeit verbesserter Schutzmaßnahmen für zentralisierte Handelsplattformen. Technische Details und Ausmaß des Sicherheitsvorfalls Die forensische Analyse durch PeckShield und … Weiterlesen

Der führende Hersteller von Grafiktabletts, Wacom, hat einen gravierenden Sicherheitsvorfall in seinem Online-Shop bekannt gegeben. Nach offiziellen Angaben des Unternehmens konnten Cyberkriminelle im Zeitraum vom 28. November 2024 bis zum 8. Januar 2025 potenziell auf sensible Zahlungsinformationen von Kunden zugreifen. Umfang und Details des Sicherheitsvorfalls Wacom führt derzeit eine umfassende forensische Untersuchung durch, um das … Weiterlesen

Die explosionsartige Zunahme aggressiver KI-gestützter Web-Crawler hat zu einer bedeutenden Entwicklung im Bereich der Cybersecurity geführt. Entwickler weltweit reagieren mit innovativen Abwehrmechanismen, die speziell darauf ausgerichtet sind, unauthorisiertes und übermäßiges Scanning von Webseiten durch KI-Systeme zu unterbinden. Revolutionäre Schutzmaßnahme: Das Nepenthes-Projekt Ein wegweisendes Projekt in diesem Bereich ist Nepenthes, entwickelt als Reaktion auf massive Crawler-Aktivitäten. … Weiterlesen

Der britische Telekommunikationsanbieter TalkTalk steht vor einer schwerwiegenden Sicherheitskrise, nachdem vertrauliche Kundendaten von bis zu 18,8 Millionen aktuellen und ehemaligen Kunden auf bekannten Hacking-Foren zum Verkauf angeboten wurden. Der Vorfall, der sich im Januar 2025 ereignete, wirft ein Schlaglicht auf die zunehmenden Sicherheitsrisiken bei der Nutzung von Cloud-basierten Diensten in der Telekommunikationsbranche. Umfang und Authentizität … Weiterlesen

Cybersicherheitsexperten haben eine besorgniserregende Entwicklung identifiziert: Die kritische Sicherheitslücke CVE-2024-40891 in Zyxel CPE-Geräten wird aktiv von Angreifern ausgenutzt. Besonders alarmierend ist die Tatsache, dass für diese bereits im Sommer 2023 entdeckte Schwachstelle noch immer kein Sicherheitsupdate vom Hersteller bereitgestellt wurde. Technische Analyse der Sicherheitslücke Die Schwachstelle ermöglicht Angreifern die Ausführung beliebiger Befehle über die Systemkonten … Weiterlesen

Apple hat eine schwerwiegende Zero-Day-Sicherheitslücke (CVE-2024-23222) identifiziert und behoben, die aktiv von Cyberkriminellen ausgenutzt wurde. Die Schwachstelle betrifft sämtliche Apple-Betriebssysteme, darunter iOS, iPadOS, macOS, tvOS, watchOS und das neue visionOS, was die Dringlichkeit der Situation unterstreicht. Technische Analyse der Sicherheitslücke Die entdeckte Schwachstelle liegt im Apple Core Media Framework und manifestiert sich durch eine fehlerhafte … Weiterlesen

Sicherheitsforscher von Sekoia haben eine großangelegte Phishing-Kampagne aufgedeckt, bei der Cyberkriminelle mehr als 900 täuschend echt aussehende Kopien der populären Plattformen Reddit und WeTransfer nutzen, um den gefährlichen Lumma-Stealer zu verbreiten. Diese ausgeklügelte Angriffskampagne demonstriert die zunehmende Raffinesse moderner Cyber-Bedrohungen. Anatomie der Phishing-Kampagne Die Angreifer haben ein komplexes Netzwerk aus 529 gefälschten Reddit-Seiten und 407 … Weiterlesen

Hewlett Packard Enterprise (HPE) wurde Ziel eines schwerwiegenden Cyberangriffs, bei dem Angreifer in kritische Entwicklungssysteme des Unternehmens eindrangen. Die Hackergruppe IntelBroker hat sich zu dem Angriff bekannt und behauptet, umfangreichen Zugriff auf verschiedene Unternehmenssysteme erlangt zu haben, darunter API-Schnittstellen und GitHub-Repositories. Umfang und Auswirkungen des Sicherheitsvorfalls Nach Angaben der Angreifer verschafften sie sich über einen … Weiterlesen

Cybersicherheitsforscher von ESET haben eine schwerwiegende Supply-Chain-Attacke aufgedeckt, die den südkoreanischen VPN-Anbieter IPany zum Ziel hatte. Die chinesische APT-Gruppe PlushDaemon konnte erfolgreich eine Backdoor namens SlowStepper in den offiziellen VPN-Installer einschleusen, wodurch zahlreiche Systeme kompromittiert wurden. Anatomie des Angriffs: Manipulation der Vertriebskette Die Angreifer implementierten eine ausgeklügelte Strategie zur Malware-Verteilung über die offizielle Website von … Weiterlesen

Cybersicherheitsforscher von CloudSEK haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die gezielt unerfahrene Hacker ins Visier nimmt. Die Angreifer verbreiten eine manipulierte Version des XWorm RAT-Builders, die mit schädlichem Code versehen ist. Nach aktuellen Erkenntnissen wurden bereits mehr als 18.459 Systeme kompromittiert, hauptsächlich in Russland, den USA, Indien, der Ukraine und der Türkei. Verteilungsstrategie und Infektionsmechanismus Die … Weiterlesen