Cybersecurity Nachrichten

Cybersicherheitsexperten von Aqua Security haben kürzlich eine alarmierende Entdeckung gemacht: Eine hochentwickelte Malware namens „perfctl“ infiziert seit mindestens drei Jahren fehlkonfigurierte und verwundbare Linux-Server. Die primären Ziele dieser Schadsoftware sind Kryptomining und Proxyjacking – zwei lukrative Methoden für Cyberkriminelle, um kompromittierte Systeme auszunutzen. Ausgeklügelte Tarnungstechniken erschweren die Erkennung Die perfctl-Malware zeichnet sich durch ihre bemerkenswerte … Weiterlesen

Eine aktuelle Untersuchung des renommierten Cybersicherheitsunternehmens Zscaler hat beunruhigende Erkenntnisse über die Verbreitung von Malware im offiziellen Google Play Store zutage gefördert. Zwischen Juni 2023 und April 2024 wurden mehr als 200 schädliche Anwendungen identifiziert, die zusammen etwa 8 Millionen Mal heruntergeladen wurden. Diese Enthüllung wirft ernsthafte Fragen zur Sicherheit des Android-Ökosystems auf und unterstreicht … Weiterlesen

Im September 2024 entdeckten Sicherheitsexperten von Positive Technologies eine besorgniserregende Cyberattacke auf eine nicht näher genannte Regierungsorganisation in einem GUS-Staat. Die Angreifer nutzten dabei eine kritische Sicherheitslücke im weit verbreiteten E-Mail-Client Roundcube Webmail aus, die als CVE-2024-37383 bekannt ist. Dieser Vorfall unterstreicht die anhaltende Bedrohung durch fortschrittliche Angriffsmethoden auf staatliche Einrichtungen und die Notwendigkeit robuster … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im beliebten Jetpack-Plugin für WordPress hat die Cybersicherheitsgemeinschaft alarmiert. Die Schwachstelle, die seit 2016 unentdeckt blieb, ermöglichte es angemeldeten Benutzern, auf sensible Formulardaten anderer Website-Besucher zuzugreifen. Mit einer beeindruckenden Installationsbasis von 27 Millionen Websites stellt diese Sicherheitslücke eine erhebliche Bedrohung für die Privatsphäre und Datensicherheit im WordPress-Ökosystem dar. Details zur … Weiterlesen

Cybersicherheitsexperten von Zimperium haben eine besorgniserregende Entwicklung im Bereich der mobilen Malware aufgedeckt. Sie identifizierten 40 neue Varianten des Android-Banking-Trojaners TrickMo, der mit erweiterten Fähigkeiten und einer größeren geografischen Reichweite zurückgekehrt ist. Diese Entdeckung unterstreicht die ständig wachsende Bedrohung für mobile Bankgeschäfte und persönliche Daten. Erweiterte Funktionen und Verbreitungsmethoden Die neuen TrickMo-Varianten zeichnen sich durch … Weiterlesen

Eine kürzlich in Firefox behobene kritische Sicherheitslücke (CVE-2024-9680) hat möglicherweise auch Nutzer des Tor-Browsers gefährdet. Die Schwachstelle in der Animation-Timeline-Funktion von Firefox ermöglichte potenziell die Ausführung von Schadcode und wurde von Sicherheitsforschern als besonders bedrohlich eingestuft. Details zur Sicherheitslücke CVE-2024-9680 Die Schwachstelle wurde von Damien Schaeffer, einem Experten des Sicherheitsunternehmens ESET, entdeckt. Sie betrifft die … Weiterlesen

Die US-Behörden haben die Auslieferung des ukrainisch-belarussischen Staatsbürgers Maxim Silnikov in die Vereinigten Staaten bekannt gegeben. Silnikov wird mit mehreren hochkarätigen Cyberkriminalitätsaktivitäten in Verbindung gebracht, darunter die Ransomware-Gruppe Ransom Cartel, das Angler Exploit Kit und der Reveton-Trojaner. Diese Entwicklung markiert einen bedeutenden Erfolg im Kampf gegen internationale Cyberkriminalität. Hintergrund und Verhaftung Silnikov, der in russischsprachigen … Weiterlesen

Cybersicherheitsexperten von Tenable haben kürzlich kritische Sicherheitslücken im Azure Health Bot Service von Microsoft aufgedeckt. Diese Schwachstellen hätten potenziell Angreifern ermöglicht, auf sensible Patientendaten zuzugreifen und die Kontrolle über Kundenumgebungen in Azure zu erlangen. Die Entdeckung unterstreicht die anhaltenden Herausforderungen beim Schutz cloudbasierter Gesundheitsdienste und die Notwendigkeit ständiger Wachsamkeit in Bezug auf Cybersicherheit im Gesundheitswesen. … Weiterlesen

GitHub, die weltweit führende Plattform für Softwareentwicklung, hat kürzlich mehrere schwerwiegende Sicherheitslücken in ihrer Enterprise Server-Lösung identifiziert und behoben. Diese Entdeckung unterstreicht die anhaltende Bedeutung proaktiver Sicherheitsmaßnahmen in unternehmenskritischen Entwicklungsumgebungen. Cybersicherheitsexperten drängen Unternehmen, die GitHub Enterprise Server (GHES) nutzen, zur umgehenden Installation der bereitgestellten Patches. Kritische Authentifizierungslücke ermöglicht unbefugten Administratorzugriff Die gravierendste Schwachstelle, die mit … Weiterlesen

Auf der Black Hat Konferenz 2024 präsentierte der Sicherheitsexperte Alon Leviev von SafeBreach zwei bisher unbekannte kritische Schwachstellen in Windows-Systemen. Diese Zero-Day-Lücken ermöglichen sogenannte Downgrade-Angriffe, bei denen selbst vollständig aktualisierte Windows 10, Windows 11 und Windows Server Installationen auf ältere, verwundbare Versionen zurückgesetzt werden können. Microsoft hat noch keine Patches für diese Sicherheitslücken veröffentlicht. Details … Weiterlesen