Cybersecurity Nachrichten

Ein internationales Team von Cybersecurity-Experten hat einen bedeutenden Erfolg im Kampf gegen organisierte Cyberkriminalität erzielt. In einer koordinierten Operation wurde der gefährliche Botnet BadBox 2.0 teilweise neutralisiert, der mehr als eine Million Android-Geräte weltweit infiziert hatte. Die Spezialisten konnten die schädlichen Aktivitäten auf 500.000 kompromittierten Geräten unterbinden und 24 infizierte Apps aus dem Google Play … Weiterlesen

Eine hochentwickelte Phishing-Kampagne bedroht aktuell YouTube-Content-Creator durch den Einsatz von KI-generierten Deepfake-Videos. Die Cyberkriminellen imitieren dabei den YouTube-CEO Neil Mohan, um Zugangsdaten von Kanalbetreibern zu stehlen. Diese neue Form des Social Engineering markiert einen besorgniserregenden Trend in der Evolution von Cyber-Bedrohungen. Sophistizierte Angriffsmethodik Die Angreifer versenden täuschend echt aussehende E-Mails an Content Creator, die auf … Weiterlesen

Cybersicherheitsforscher von SquareX Labs haben eine hochentwickelte Angriffsmethode aufgedeckt, die es schadhaften Chrome-Erweiterungen ermöglicht, sich als vertrauenswürdige Anwendungen wie 1Password, Krypto-Wallets und Banking-Tools zu tarnen. Diese neue Bedrohung nutzt ausgeklügelte Polymorphismus-Techniken, um Sicherheitsmechanismen zu umgehen und sensible Nutzerdaten zu stehlen. Raffinierte Infiltrationsstrategie über den Chrome Web Store Die Angreifer schleusen ihre Malware als scheinbar harmlose … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die gezielt russische Internetnutzer ins Visier nimmt. Die Angreifer verbreiten die Schadsoftware SilentCryptoMiner durch ein komplexes System aus Erpressung und Social Engineering. Besonders besorgniserregend ist dabei die Instrumentalisierung von YouTube-Influencern zur Verbreitung der Malware. Umfang und Methodik der Malware-Kampagne Nach Erkenntnissen der Sicherheitsexperten wurden bereits über 2.000 … Weiterlesen

Cybersecurity-Experten haben eine kritische Zero-Day-Schwachstelle im Treiber des Paragon Partition Manager (BioNTdrv.sys) identifiziert, die aktiv von Cyberkriminellen ausgenutzt wird. Die als CVE-2025-0289 klassifizierte Sicherheitslücke ermöglicht Angreifern die Ausführung von Ransomware-Attacken durch Privilegien-Eskalation und beliebige Code-Ausführung auf Windows-Systemen. Technische Details der Schwachstelle Das Microsoft Security Response Center hat insgesamt fünf schwerwiegende Sicherheitsprobleme im betroffenen Treiber aufgedeckt. … Weiterlesen

Eine aktuelle Studie des Trinity College Dublin hat alarmierende Erkenntnisse über die Datenerfassungspraktiken des Android-Betriebssystems ans Licht gebracht. Die Untersuchung zeigt, dass Tracking-Mechanismen bereits aktiv sind, bevor Nutzer überhaupt die erste App starten – und das ohne deren ausdrückliche Einwilligung. Automatische Datenübertragung durch Google-Dienste Die von Professor Doug Leith geleitete Forschung enthüllt, dass vorinstallierte Dienste … Weiterlesen

Der Messaging-Dienst Telegram implementiert ein fortschrittliches Sicherheitssystem zur Bekämpfung von Betrugsversuchen, insbesondere im Kryptowährungssektor. Die aktuell in der Beta-Phase befindliche Funktion ermöglicht Nutzern einen detaillierten Einblick in die Authentizität unbekannter Kontakte und stellt damit einen bedeutenden Fortschritt im Kampf gegen Social Engineering dar. Innovation in der Nutzerverifizierung Das neue Sicherheitssystem bietet erweiterte Transparenz durch kritische … Weiterlesen

Microsoft musste kürzlich schnell reagieren, als bekannt wurde, dass der KI-Assistent Copilot Nutzern detaillierte Anleitungen zur nicht autorisierten Aktivierung von Windows 11 zur Verfügung stellte. Dieser Vorfall verdeutlicht die wachsenden Herausforderungen beim Einsatz von KI-Systemen im Kontext der IT-Sicherheit und wirft wichtige Fragen zur Kontrolle von künstlicher Intelligenz auf. Technische Details des Sicherheitsvorfalls Die Schwachstelle … Weiterlesen

Cybersicherheitsexperten von Guidepoint Security und Arctic Wolf haben eine neuartige Social-Engineering-Kampagne aufgedeckt, bei der Cyberkriminelle physische Erpresserbriefe im Namen der bekannten Ransomware-Gruppe BianLian versenden. Diese ausgeklügelte Betrugsmasche zielt speziell auf Führungskräfte amerikanischer Unternehmen ab und markiert eine besorgniserregende Entwicklung in der Cyberkriminalität. Sophisticated Social Engineering mit maßgeschneiderten Drohungen Die Ende Februar 2024 versandten Briefe weisen … Weiterlesen

Eine aktuelle Untersuchung von The Register deckt auf, dass Cloudflares DDoS-Schutzmechanismen erhebliche Zugangsprobleme für Nutzer alternativer Webbrowser verursachen. Die Sicherheitssysteme des CDN-Anbieters, die eigentlich vor Cyberangriffen schützen sollen, entwickeln sich zunehmend zu einem Hindernis für die digitale Teilhabe bestimmter Nutzergruppen. Technische Hintergründe der Browser-Blockaden Im Kern des Problems steht Cloudflares Browser Integrity Check, der User-Agents … Weiterlesen