Cybersecurity Nachrichten

Ein bedeutender Vorfall erschüttert die Cybersecurity-Landschaft: Der Quellcode der hochentwickelten macOS-Malware „Banshee Stealer“ wurde öffentlich zugänglich. Diese Entwicklung führte zur unmittelbaren Einstellung des zugehörigen Malware-as-a-Service (MaaS) Angebots, das zuvor für 3.000 USD pro Monat an Cyberkriminelle vermarktet wurde. Technische Analyse des Banshee Stealers Nach Untersuchungen von Elastic Security Labs zeichnet sich Banshee durch seine fortschrittliche … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die das populäre Python Package Index (PyPI) als Vertriebskanal missbraucht. Die Angreifer verbreiteten dabei den Java-basierten Infostealer „Jarka“ getarnt als Entwickler-Tools für ChatGPT und andere KI-Systeme. Die schadhaften Pakete wurden bereits über 1.700 Mal in 30 Ländern heruntergeladen. Technische Analyse der Jarka-Malware Die Malware nutzt einen mehrstufigen … Weiterlesen

Cybersicherheitsexperten haben eine neue Advanced Persistent Threat (APT) Gruppe identifiziert, die sich gezielt gegen staatliche Einrichtungen richtet. Die als TaxOff bezeichnete Gruppierung nutzt eine Kombination aus raffinierten Social-Engineering-Methoden und hochentwickelter Malware, um in die IT-Infrastruktur von Behörden einzudringen. Gezielte Phishing-Kampagnen gegen Behördenmitarbeiter Die Angreifer setzen auf sorgfältig gestaltete Phishing-E-Mails, die sich thematisch auf Finanzberichte und … Weiterlesen

Ein schwerwiegender Cybersecurity-Vorfall erschüttert die Automobilindustrie: Hacker haben 44.000 vertrauliche Kundendatensätze des Automobilherstellers Ford auf der bekannten Hacking-Plattform BreachForums veröffentlicht. Der Vorfall unterstreicht die wachsende Bedrohung durch Cyberangriffe in der Automobilbranche und wirft kritische Fragen zur Sicherheit von Lieferketten auf. Technische Details und Hintergründe des Cybersecurity-Vorfalls Die Verantwortung für den Angriff übernehmen zwei Hacker mit … Weiterlesen

Die Organisation MITRE hat ihre mit Spannung erwartete jährliche Analyse kritischer Software-Schwachstellen veröffentlicht. Der umfassende Report untersucht mehr als 31.770 Sicherheitslücken, die zwischen Mitte 2023 und Mitte 2024 entdeckt wurden. Diese Analyse stellt einen wichtigen Meilenstein für IT-Sicherheitsexperten und Softwareentwickler dar, da sie zentrale Schwachstellen identifiziert und Handlungsempfehlungen zur Risikominimierung bietet. Systematische Erfassung und Kategorisierung … Weiterlesen

Cybersicherheitsexperten haben eine großangelegte Angriffskampagne aufgedeckt, die kritische Schwachstellen in Palo Alto Networks Firewalls ausnutzt. Die Angreifer verwenden dabei zwei neu entdeckte Zero-Day-Vulnerabilitäten, durch die bereits etwa 2000 Systeme weltweit kompromittiert wurden. Technische Details der Sicherheitslücken Die erste Schwachstelle (CVE-2024-0012) wurde mit einem kritischen CVSS-Score von 9,3 bewertet und ermöglicht Angreifern eine Authentication-Bypass-Attacke über die … Weiterlesen

Sicherheitsforscher von Threat Fabric haben eine hochentwickelte Betrugsmasche namens „Ghost Tap“ aufgedeckt, die gezielt digitale Zahlungssysteme wie Apple Pay und Google Pay angreift. Die Angreifer nutzen dabei geschickt Schwachstellen in der NFC-Technologie aus und setzen ein komplexes Netzwerk von Geldboten (Money Mules) ein, um Kartenbetrug in bisher ungesehenem Ausmaß zu ermöglichen. Technische Funktionsweise des Ghost … Weiterlesen

Sicherheitsforscher des Unternehmens Qualys haben fünf kritische Sicherheitslücken in der Linux-Systemkomponente needrestart aufgedeckt. Diese Schwachstellen ermöglichen es Angreifern mit lokalem Systemzugang, ihre Berechtigungen ohne jegliche Benutzerinteraktion auf Root-Level zu erhöhen. Die Verwundbarkeiten betreffen zahlreiche Linux-Distributionen, darunter auch das weitverbreitete Ubuntu. Technische Analyse der Sicherheitslücken Die identifizierten Schwachstellen wurden als CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 und CVE-2024-11003 … Weiterlesen

Das Google Threat Analysis Group (TAG) Team hat zwei kritische Zero-Day Schwachstellen in Apple-Systemen identifiziert, die bereits aktiv von Angreifern ausgenutzt wurden. Als Reaktion darauf hat Apple umgehend Sicherheitsupdates für seine Betriebssysteme veröffentlicht, um die potenziellen Risiken zu minimieren. Analyse der entdeckten Schwachstellen Die erste kritische Sicherheitslücke (CVE-2024-44308) wurde im JavaScriptCore-Framework von macOS Sequoia lokalisiert. … Weiterlesen