Cybersecurity Nachrichten

Ein schwerwiegender Sicherheitsvorfall erschüttert die Cybersicherheitslandschaft: Auf dem bekannten Hackerforum „Breached“ wurden vertrauliche Daten von mehr als 760.000 Mitarbeitern internationaler Großkonzerne zum Verkauf angeboten. Der Vorfall steht in direkter Verbindung mit der weitreichenden Kompromittierung der MOVEit Transfer-Plattform. Umfang der Datenkompromittierung Die Sicherheitsexperten von Atlas Privacy haben eine detaillierte Analyse der betroffenen Organisationen durchgeführt. Zu den … Weiterlesen

Cybersecurity-Experten von Aqua Security haben eine neue kritische Bedrohung identifiziert: Das Matrix-Botnet, das systematisch IoT-Geräte kompromittiert und für großangelegte DDoS-Attacken missbraucht. Die Analyse deutet auf einen russischsprachigen Akteur hin, der mit readily available Tools ein beachtliches Netzwerk kompromittierter Systeme aufgebaut hat. Geografischer Fokus und strategische Ziele Die Angriffskampagne konzentriert sich primär auf den asiatisch-pazifischen Raum, … Weiterlesen

Der beliebte Push-to-Talk Kommunikationsdienst Zello hat eine umfassende Kampagne zum erzwungenen Passwortwechsel eingeleitet, die auf einen potenziell schwerwiegenden Sicherheitsvorfall hindeutet. Betroffen sind sämtliche Benutzerkonten, die vor dem 2. November 2024 erstellt wurden – ein erheblicher Anteil der 140 Millionen Nutzer umfassenden Plattform. Kritische Infrastruktur möglicherweise gefährdet Besonders besorgniserregend ist die Tatsache, dass zu den Nutzern … Weiterlesen

Microsoft Security Research hat eine besorgniserregende Entwicklung aufgedeckt: Tausende nordkoreanische IT-Spezialisten haben sich weltweit unter falschen Identitäten in Unternehmen eingeschleust. Diese systematische Infiltration, die bisher hauptsächlich als US-spezifisches Problem galt, betrifft nun verstärkt auch Organisationen in Europa, Russland, China und weiteren Regionen. Komplexes Netzwerk zur Identitätsfälschung Die auf der CYBERWARCON präsentierten Forschungsergebnisse zeigen ein ausgeklügeltes … Weiterlesen

In einer beispiellosen internationalen Zusammenarbeit haben Interpol und Afripol die Operation Serengeti erfolgreich abgeschlossen. Die zweimonatige Offensive gegen Cyberkriminelle in Afrika führte zur Festnahme von über 1.000 Verdächtigen und verhinderte Schäden in Höhe von etwa 193 Millionen US-Dollar. Strategische Durchführung und Reichweite Die von September bis Oktober 2024 durchgeführte Operation erstreckte sich über 19 afrikanische … Weiterlesen

Cybersicherheitsexperten von Check Point haben eine hochentwickelte Malware namens GodLoader identifiziert, die die populäre Spieleentwicklungsplattform Godot Engine für großangelegte Cyberangriffe missbraucht. Die Schadsoftware hat innerhalb von nur drei Monaten mehr als 17.000 Computersysteme infiziert und stellt damit eine erhebliche Bedrohung für die globale Gaming-Community dar. Technische Analyse der GodLoader-Funktionsweise Die Angreifer nutzen die Flexibilität der … Weiterlesen

In einem bedeutenden Erfolg für die globale Cybersicherheit hat Microsoft die Zerschlagung von ONNX bekannt gegeben – einem der größten Phishing-as-a-Service (PhaaS) Anbieter weltweit. Die Operation führte zur Übernahme von 240 schädlichen Domains und zur Identifizierung des mutmaßlichen Betreibers. ONNX: Ein führender Akteur im Phishing-Ökosystem Der seit 2017 aktive Dienst, der auch unter den Namen … Weiterlesen

Sicherheitsforscher von ESET haben eine großangelegte Angriffskampagne der Hackergruppe RomCom aufgedeckt, bei der zwei bisher unbekannte Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt wurden. Die Angriffe richteten sich gezielt gegen Organisationen in Europa und Nordamerika. Analyse der entdeckten Sicherheitslücken Die erste kritische Schwachstelle (CVE-2024-9680) wurde im Animation-Timeline-Komponenten von Firefox identifiziert. Es handelt sich um … Weiterlesen

Cybersicherheitsexperten von ESET haben eine bahnbrechende Entdeckung gemacht: den ersten speziell für Linux-Systeme entwickelten UEFI-Bootkit. Die als „Bootkitty“ bezeichnete Schadsoftware markiert einen bedeutenden Wendepunkt in der Entwicklung von Cyber-Bedrohungen, die sich traditionell hauptsächlich gegen Windows-Systeme richteten. Technische Analyse und Funktionsweise von Bootkitty Die in C programmierte Malware wurde im November 2024 auf der VirusTotal-Plattform identifiziert. … Weiterlesen

Eine aktuelle Kontroverse um die mutmaßliche Verwendung von Microsoft Office-Nutzerdaten für KI-Training hat für erhebliche Diskussionen in der Tech-Community gesorgt. Microsoft hat nun offiziell Stellung bezogen und Behauptungen zurückgewiesen, dass Benutzerdaten aus Office-Anwendungen zum Training von KI-Modellen verwendet werden. Faktencheck: Connected Experiences und KI-Training Die ursprünglich auf Tumblr verbreiteten Behauptungen suggerierten eine zweckentfremdete Nutzung des … Weiterlesen