Cybersecurity Nachrichten

In den letzten Tagen sahen sich Nutzer von Microsoft Outlook mit erheblichen Problemen konfrontiert, die die Funktionalität und Sicherheit der beliebten E-Mail-Plattform beeinträchtigten. Cybersecurity-Experten beobachteten die Situation mit Besorgnis, da instabile Anwendungen oft Einfallstore für Cyberangriffe darstellen können. Symptome und Ausmaß der Störung Die Störung manifestierte sich durch verschiedene Symptome, die auf tiefgreifende Probleme in … Weiterlesen

Microsoft hat kürzlich eine schwerwiegende Sicherheitswarnung für Nutzer von Microsoft Word für Windows herausgegeben. Ein kritischer Softwarefehler in der aktuellen Version kann dazu führen, dass Dokumente versehentlich gelöscht statt gespeichert werden. Diese Problematik betrifft ausschließlich Nutzer von Word für Microsoft 365 in der Version 2409 (Build 18025.20104) und stellt ein erhebliches Risiko für Datenverluste dar. … Weiterlesen

Der japanische Elektronikhersteller Casio wurde Opfer eines schwerwiegenden Cyberangriffs. Am 5. Oktober 2024 stellte das Unternehmen einen unautorisierten Zugriff auf seine Netzwerke fest, der zu Störungen verschiedener Systeme und Dienste führte. Nun hat sich die Ransomware-Gruppe Underground zu der Attacke bekannt und behauptet, sensible Unternehmensdaten erbeutet zu haben. Details zum Cyberangriff auf Casio Casio reagierte … Weiterlesen

Am 8. Oktober 2024 wurde eine hochkomplexe Phishing-Kampagne entdeckt, die auf ESET-Kunden in Israel abzielte. Die Angreifer nutzten dabei die kompromittierte Infrastruktur eines offiziellen ESET-Partners, um Schadsoftware als vermeintlich legitime Antiviren-Lösung zu verbreiten. Dieser Vorfall unterstreicht die zunehmende Raffinesse moderner Cyber-Angriffe und die Notwendigkeit erweiterter Sicherheitsmaßnahmen. Anatomie des Angriffs: Ausnutzung vertrauenswürdiger Kanäle Die Kampagne begann … Weiterlesen

In einer groß angelegten internationalen Operation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen den illegalen Drogenhandel im Darknet gelungen. Zwei der drei Administratoren der bekannten Darknet-Marktplätze Bohemia und Cannabia wurden in den Niederlanden und Irland festgenommen. Diese Plattformen waren Umschlagplätze für illegale Drogen und boten auch Dienstleistungen für DDoS-Angriffe an. Details der Festnahmen und Beschlagnahmungen … Weiterlesen

Microsoft hat angekündigt, die Unterstützung für die veralteten VPN-Protokolle Point-to-Point Tunneling Protocol (PPTP) und Layer 2 Tunneling Protocol (L2TP) in zukünftigen Versionen von Windows Server einzustellen. Diese Entscheidung markiert einen wichtigen Wendepunkt in der Entwicklung sicherer Fernzugriffslösungen und hat weitreichende Auswirkungen auf Unternehmen weltweit. Das Ende einer Ära: Warum PPTP und L2TP ausgedient haben Über … Weiterlesen

Mozilla hat einen Notfall-Patch für seinen beliebten Webbrowser Firefox veröffentlicht, um eine kritische Sicherheitslücke zu schließen, die bereits von Cyberkriminellen aktiv ausgenutzt wurde. Die als CVE-2024-9680 klassifizierte Schwachstelle betrifft den Animation Timelines-Mechanismus und ermöglicht Angreifern potenziell die Ausführung von beliebigem Code auf betroffenen Systemen. Details zur Sicherheitslücke Die entdeckte Schwachstelle ist eine sogenannte „Use-after-free“-Lücke im … Weiterlesen

Am 4. Oktober 2024 wurde die offizielle Website des dänischen Spielzeugherstellers Lego Opfer eines ausgeklügelten Cyberangriffs. Unbekannte Hacker kompromittierten für kurze Zeit die Plattform und nutzten sie, um einen gefälschten Lego-Kryptowährungstoken zu bewerben. Dieser Vorfall unterstreicht einmal mehr die Bedeutung robuster Cybersicherheitsmaßnahmen, selbst für etablierte Unternehmen. Anatomie des Angriffs: Wie die Hacker vorgingen Die Angreifer … Weiterlesen

Der renommierte japanische Spieleentwickler Game Freak, bekannt als Hauptentwickler der Pokemon-Reihe, hat kürzlich einen schwerwiegenden Cyberangriff auf seine IT-Infrastruktur bestätigt. Bei dem Vorfall, der sich im August 2023 ereignete, wurden sensible Daten von Mitarbeitern sowie möglicherweise vertrauliche Informationen zu unveröffentlichten Spieleprojekten kompromittiert. Ausmaß des Datenlecks: 2600 Betroffene und potenzielle Spieleinhalte Laut offizieller Stellungnahme von Game … Weiterlesen

Die Cybersicherheitslandschaft entwickelt sich ständig weiter, und Hacker-Gruppen passen ihre Taktiken entsprechend an. Ein aktuelles Beispiel dafür ist die Gruppe Awaken Likho (auch bekannt als Core Werewolf), die laut einem Bericht von Kaspersky ihre Angriffsmethoden gegen russische Regierungsbehörden und Industrieunternehmen verfeinert hat. Neue Angriffsmethode: Von UltraVNC zu MeshCentral Experten beobachten die Aktivitäten von Awaken Likho … Weiterlesen