Cybersecurity Nachrichten

Eine koordinierte internationale Polizeiaktion hat zur Zerschlagung eines der größten illegalen IPTV-Netzwerke weltweit geführt. Die kriminelle Organisation generierte monatliche Einnahmen von 250 Millionen Euro durch die illegale Bereitstellung von Streaming-Diensten an mehr als 22 Millionen Nutzer global. Das jährliche Schadensvolumen für legale Content-Anbieter wird auf etwa 10 Milliarden Euro geschätzt. Komplexe Ermittlungsarbeit über zwei Jahre … Weiterlesen

Das Cybersicherheitsunternehmen Volexity hat eine besorgniserregende neue Angriffstechnik der bekannten APT28-Gruppe (auch als Fancy Bear oder Sofacy bekannt) aufgedeckt. Die als „Nearest Neighbor Attack“ bezeichnete Methode ermöglicht es den Angreifern, Unternehmensnetzwerke aus der Ferne zu kompromittieren, indem sie sich über benachbarte Wi-Fi-Infrastrukturen Zugang verschaffen. Innovative Angriffsstrategie durch physische Proximität Die Angreifer nutzen einen mehrstufigen Ansatz, … Weiterlesen

Microsoft hat die Verteilung des Windows 11 Updates Version 24H2 aufgrund schwerwiegender Kompatibilitätsprobleme mit USB-Scannern, die das eSCL-Protokoll (eScanner Communication Language) nutzen, vorübergehend eingestellt. Diese Entscheidung erfolgte nach zahlreichen Berichten über Funktionsstörungen bei verschiedenen Peripheriegeräten nach der Installation des Updates. Betroffene Geräte und Auswirkungen der Störung Die technische Störung betrifft ein breites Spektrum von Peripheriegeräten, … Weiterlesen

Microsoft hat ein bedeutendes optionales Update (KB5046714) für Windows 10 Version 22H2 veröffentlicht, das schwerwiegende Probleme im Zusammenhang mit der Verwaltung von Paket-Anwendungen behebt. Die Aktualisierung adressiert insbesondere kritische Fehler im WinAppSDK 1.6.2-Framework, die erhebliche Auswirkungen auf Unternehmensanwendungen wie Microsoft Teams hatten. Technische Analyse der App-Deployment-Problematik Der identifizierte Fehler manifestierte sich hauptsächlich im WinAppSDK 1.6.2-Komponenten, … Weiterlesen

Der führende NAS-Hersteller QNAP Systems sieht sich aktuell mit erheblichen technischen Herausforderungen konfrontiert. Das kürzlich veröffentlichte Firmware-Update QTS 5.2.2.2950 build 20241114, ursprünglich zur Behebung von Sicherheitslücken konzipiert, verursacht weitreichende Funktionsstörungen bei zahlreichen NAS-Systemen. Diese Situation führte zur temporären Zurücknahme des Updates durch den Hersteller. Identifizierte Probleme und Auswirkungen auf NAS-Systeme Nach der Installation des Updates … Weiterlesen

In Thailand haben Sicherheitsbehörden eine hochentwickelte Phishing-Kampagne aufgedeckt, bei der Cyberkriminelle einen mobilen IMSI-Catcher einsetzten, um massenweise betrügerische SMS zu versenden. Das in einem Lieferwagen installierte System war in der Lage, stündlich bis zu 100.000 SMS-Nachrichten in einem Radius von drei Kilometern zu verschicken. Technische Details der Phishing-Operation Die Angreifer nutzten einen IMSI-Catcher (auch als … Weiterlesen

Sicherheitsforscher des Unternehmens Phylum haben eine schwerwiegende Supply-Chain-Attacke auf das Python-Paket aiocpa aufgedeckt. Das über 12.000 Mal heruntergeladene Paket wurde mit schadhaftem Code infiziert, der gezielt auf die Extraktion von privaten Schlüsseln der Krypto-Zahlungsplattform Crypto Pay abzielte. Raffinierte Täuschungsstrategie der Angreifer Die Besonderheit dieser Attacke liegt in der gezielten Manipulation des PyPI-Repositorys, während der zugehörige … Weiterlesen

Sicherheitsforscher von Trellix haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die einen veralteten Avast Anti-Rootkit-Treiber ausnutzt, um Sicherheitslösungen auf kompromittierten Systemen zu deaktivieren. Die Angreifer setzen dabei auf die als BYOVD (Bring Your Own Vulnerable Driver) bekannte Angriffstechnik. Technische Details der Malware-Funktionsweise Die identifizierte Schadsoftware basiert auf einer modifizierten Version des AV-Killer-Tools und verfügt über eine integrierte … Weiterlesen

Sicherheitsforscher haben zwei kritische Schwachstellen im weitverbreiteten WordPress-Plugin „Spam protection, Anti-Spam, and FireWall“ von CleanTalk aufgedeckt. Die Sicherheitslücken ermöglichen Angreifern potenziell die vollständige Kontrolle über betroffene WordPress-Installationen und könnten zur Verbreitung von Malware missbraucht werden. Schwerwiegende Sicherheitslücken mit höchster Risikoeinstufung Die identifizierten Schwachstellen wurden als CVE-2024-10542 und CVE-2024-10781 klassifiziert und erhielten auf der CVSS-Skala eine … Weiterlesen

Google hat mit der Einführung von Restore Credentials einen bedeutenden Durchbruch in der Android-Sicherheitsarchitektur erzielt. Diese innovative Technologie, die in das Credential Manager API integriert wurde, automatisiert die sichere Übertragung von Authentifizierungsdaten beim Wechsel zu einem neuen Android-Gerät und eliminiert dabei die üblichen Sicherheitsrisiken der manuellen Datenmigration. Technische Grundlagen und Sicherheitsarchitektur Im Zentrum der Restore … Weiterlesen