Cybersecurity Nachrichten

Eine aktuelle Analyse des Cybersicherheitsunternehmens F6 (ehemals FACCT) zeigt einen besorgniserregenden Trend: Im zweiten Halbjahr 2024 ist die Anzahl durch Phishing-Attacken kompromittierter Telegram-Accounts um 25,5 Prozent im Vergleich zum Vorjahreszeitraum gestiegen. Diese Entwicklung verdeutlicht die zunehmende Sophistikation cyberkrimineller Aktivitäten im Messaging-Bereich. Massive Dimension organisierter Cyberangriffe Die Untersuchung offenbart das erschreckende Ausmaß der Angriffe: Eine einzelne … Weiterlesen

Ein neu entdeckter IoT-Botnet namens Eleven11bot hat sich zu einer erheblichen Bedrohung für die globale Cybersicherheit entwickelt. Sicherheitsexperten haben bereits über 86.400 kompromittierte IoT-Geräte weltweit identifiziert, was diesen Botnet zu einer der bedeutendsten Cyberbedrohungen der letzten Jahre macht. Geografische Verteilung und Ausmaß der Infektion Die Analyse der The Shadowserver Foundation zeigt eine klare geografische Konzentration … Weiterlesen

Eine schwerwiegende Sicherheitslücke in der Überwachungs-App Spyzie hat die persönlichen Daten von mehr als 500.000 Android-Nutzern und etwa 5.000 iOS-Anwendern kompromittiert. Die Mehrheit der betroffenen Nutzer ist sich der Kompromittierung ihrer Geräte nicht bewusst, was die Situation besonders kritisch macht. Technische Details der Sicherheitslücke Sicherheitsforscher haben nachgewiesen, dass Spyzie dieselbe kritische Schwachstelle aufweist wie die … Weiterlesen

Broadcom hat drei hochkritische Zero-Day Schwachstellen in VMware-Produkten identifiziert, die bereits aktiv von Angreifern ausgenutzt werden. Das Microsoft Threat Intelligence Center bestätigte den Einsatz dieser Sicherheitslücken in realen Angriffsszenarien, was die Bedrohungslage für betroffene Systeme erheblich verschärft. Analyse der entdeckten Schwachstellen Die schwerwiegendste Schwachstelle CVE-2025-22224 mit einem CVSS-Score von 9.3 wurde im VCMI-Komponenten lokalisiert. Diese … Weiterlesen

Eine aktuelle Untersuchung des renommierten Cybersecurity-Experten Brian Krebs deckt besorgniserregende Verbindungen zwischen der Netzwerk-Infrastruktur von Kaspersky Lab und dem kontroversen Hosting-Anbieter Prospero auf. Diese Enthüllung wirft kritische Fragen zur Rolle etablierter Cybersecurity-Unternehmen im Kampf gegen digitale Bedrohungen auf. Prospero: Ein Knotenpunkt für cyberkriminelle Aktivitäten Nach Erkenntnissen des französischen Sicherheitsunternehmens Intrinsec steht Prospero in enger Verbindung … Weiterlesen

Eine gemeinsame Untersuchung von Amnesty International und der Google Threat Analysis Group (TAG) hat schwerwiegende Sicherheitslücken in Android-Systemen aufgedeckt. Diese Schwachstellen wurden von serbischen Behörden unter Verwendung von Cellebrite-Tools zur gezielten Überwachung von Aktivisten missbraucht. Technische Analyse der Sicherheitslücken Die Sicherheitsforscher identifizierten drei kritische Schwachstellen in den USB-Treibern des Linux-Kernels, die in Android-Systemen zum Einsatz … Weiterlesen

Ein internationales Team von Cybersecurity-Experten hat einen bedeutenden Erfolg im Kampf gegen organisierte Cyberkriminalität erzielt. In einer koordinierten Operation wurde der gefährliche Botnet BadBox 2.0 teilweise neutralisiert, der mehr als eine Million Android-Geräte weltweit infiziert hatte. Die Spezialisten konnten die schädlichen Aktivitäten auf 500.000 kompromittierten Geräten unterbinden und 24 infizierte Apps aus dem Google Play … Weiterlesen

Eine hochentwickelte Phishing-Kampagne bedroht aktuell YouTube-Content-Creator durch den Einsatz von KI-generierten Deepfake-Videos. Die Cyberkriminellen imitieren dabei den YouTube-CEO Neil Mohan, um Zugangsdaten von Kanalbetreibern zu stehlen. Diese neue Form des Social Engineering markiert einen besorgniserregenden Trend in der Evolution von Cyber-Bedrohungen. Sophistizierte Angriffsmethodik Die Angreifer versenden täuschend echt aussehende E-Mails an Content Creator, die auf … Weiterlesen

Cybersicherheitsforscher von SquareX Labs haben eine hochentwickelte Angriffsmethode aufgedeckt, die es schadhaften Chrome-Erweiterungen ermöglicht, sich als vertrauenswürdige Anwendungen wie 1Password, Krypto-Wallets und Banking-Tools zu tarnen. Diese neue Bedrohung nutzt ausgeklügelte Polymorphismus-Techniken, um Sicherheitsmechanismen zu umgehen und sensible Nutzerdaten zu stehlen. Raffinierte Infiltrationsstrategie über den Chrome Web Store Die Angreifer schleusen ihre Malware als scheinbar harmlose … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die gezielt russische Internetnutzer ins Visier nimmt. Die Angreifer verbreiten die Schadsoftware SilentCryptoMiner durch ein komplexes System aus Erpressung und Social Engineering. Besonders besorgniserregend ist dabei die Instrumentalisierung von YouTube-Influencern zur Verbreitung der Malware. Umfang und Methodik der Malware-Kampagne Nach Erkenntnissen der Sicherheitsexperten wurden bereits über 2.000 … Weiterlesen