Cybersecurity Nachrichten

Ein massiver DDoS-Angriff (Distributed Denial of Service) hat am 29. Oktober 2024 einen neuen Rekord aufgestellt. Mit einer beispiellosen Bandbreite von 5,6 Terabit pro Sekunde zielte die Attacke auf einen ostasiatischen Internet Service Provider. Cloudflare, ein führender Anbieter von Cybersicherheitslösungen, konnte den Angriff erfolgreich abwehren. Technische Details des Rekordangriffs Die Attacke wurde durch ein Mirai-Botnetz … Weiterlesen

In einer wegweisenden Entscheidung für die Krypto-Community hat der ehemalige US-Präsident Donald Trump die Begnadigung von Ross Ulbricht verkündet. Der Gründer des einflussreichen Darknet-Marktplatzes Silk Road wurde damit nach Jahren der Inhaftierung freigelassen – ein Ereignis, das die Cybersecurity- und Kryptowährungsbranche nachhaltig prägen wird. Silk Road: Pionier der Krypto-Commerce im Darknet Der 2011 gestartete Marktplatz … Weiterlesen

Ein Forscherteam der Katholischen Universität Leuven hat schwerwiegende Sicherheitslücken in weitverbreiteten Tunnel-Protokollen aufgedeckt. Die Schwachstellen betreffen mehr als 4,26 Millionen Netzwerkgeräte weltweit und ermöglichen potenziell gefährliche Cyberangriffe auf VPN-Server, Router und andere kritische Netzwerkinfrastruktur. Technische Details der Sicherheitslücken Die von Professor Mathy Vanhoef und Doktorand Angelos Beitis identifizierten Schwachstellen betreffen die Protokolle IPIP/IP6IP6, GRE/GRE6, 4in6 … Weiterlesen

Eine kritische Sicherheitslücke wurde im weitverbreiteten WordPress-Plugin W3 Total Cache entdeckt, die mehr als eine Million aktive Installationen gefährdet. Die als CVE-2024-12365 klassifizierte Schwachstelle ermöglicht es Angreifern mit minimalen Zugriffsrechten, kritische Websitefunktionen zu kompromittieren. Technische Analyse der Sicherheitslücke Das Sicherheitsteam von Wordfence identifizierte einen schwerwiegenden Fehler in der Zugriffsrechteverwaltung der Funktion is_w3tc_admin_page. Diese Schwachstelle, die … Weiterlesen

Das US-Finanzministerium hat weitreichende Sanktionen gegen den chinesischen Hacker Yin Kechen und das Unternehmen Sichuan Juxinhe Network Technology Co., LTD verhängt. Diese Maßnahmen erfolgen als Reaktion auf eine Serie schwerwiegender Cyberangriffe, die sich gegen US-Regierungsbehörden und führende Telekommunikationsunternehmen richteten. Schwerwiegende Kompromittierung der US-Finanzbehörde Die Hackergruppe Salt Typhoon konnte durch das Ausnutzen einer kritischen Schwachstelle in … Weiterlesen

Eine kritische Sicherheitslücke in der ChatGPT API ermöglicht es Angreifern, mit minimalem Aufwand massive DDoS-Attacken (Distributed Denial of Service) durchzuführen. Die von Sicherheitsforscher Benjamin Flesch identifizierte Schwachstelle kann durch einen einzelnen HTTP-Request ausgelöst werden und stellt eine ernsthafte Bedrohung für die Verfügbarkeit von Webdiensten dar. Technische Details der API-Schwachstelle Die Schwachstelle wurde im API-Endpunkt https://chatgpt.com/backend-api/attributions … Weiterlesen

Sicherheitsforscher von Imperva haben eine großangelegte Malware-Kampagne aufgedeckt, die Python-basierte Botnets einsetzt, um PHP-Webserver zu kompromittieren. Die Angreifer nutzen die gehackten Server primär zur Verbreitung illegaler Glücksspielplattformen in Indonesien, was eine neue Dimension der Zweckentfremdung legitimer Webressourcen aufzeigt. GSocket: Von legitimem Tool zur Cyber-Bedrohung Im Zentrum der Angriffe steht das Open-Source-Tool GSocket (Global Socket), das … Weiterlesen

Sicherheitsforscher von Trend Micro haben eine kritische Schwachstelle (CVE-2025-0411) im weitverbreiteten Archivierungsprogramm 7-Zip identifiziert. Die Sicherheitslücke ermöglicht Angreifern, den essentiellen Windows-Schutzmechanismus „Mark of the Web“ (MotW) zu umgehen, wodurch schädlicher Code unbemerkt auf betroffenen Systemen ausgeführt werden kann. Mark of the Web: Ein kritischer Sicherheitsmechanismus Der MotW-Schutzmechanismus wurde im Juni 2022 mit Version 22.00 in … Weiterlesen

Cybersicherheitsexperten haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die den populären Paketmanager Homebrew imitiert und über Google Ads verbreitet wird. Die als AmosStealer bekannte Schadsoftware zielt speziell auf macOS- und Linux-Benutzer ab und stellt eine ernsthafte Bedrohung für deren digitale Vermögenswerte dar. Sophistizierte Täuschungstaktik über Google Ads Der Sicherheitsforscher Ryan Chenki identifizierte eine raffinierte Phishing-Kampagne, bei der … Weiterlesen

Cybersicherheitsexperten von Socket haben eine kritische Bedrohung im Python Package Index (PyPI) identifiziert. Ein als pycord-self getarntes Schadprogramm imitiert die populäre Entwicklerbibliothek discord.py-self und gefährdet damit gezielt Discord-Anwendungsentwickler. Die legitime Bibliothek, die bereits über 28 Millionen Downloads verzeichnet, wird häufig für die Entwicklung von Discord-Bots und Automatisierungslösungen eingesetzt. Raffinierte Täuschungsstrategie durch Typosquatting Die Angreifer nutzen … Weiterlesen