Cybersecurity Nachrichten

Cybersicherheitsforscher von Infoblox haben ein besorgniserregendes Botnet aufgedeckt, das mehr als 13.000 kompromittierte MikroTik-Router umfasst. Die Angreifer nutzen fehlerhafte DNS SPF-Konfigurationen (Sender Policy Framework), um Sicherheitsmechanismen zu umgehen und Schadsoftware zu verbreiten. Dabei werden mehr als 20.000 Domains durch DNS-Spoofing missbraucht. Anatomie der Angriffskampagne Die Malware-Kampagne wurde erstmals Ende November 2024 identifiziert und zeichnet sich … Weiterlesen

Ein Forscherteam von Google Cloud hat in Zusammenarbeit mit unabhängigen Sicherheitsexperten mehrere kritische Sicherheitslücken im weitverbreiteten Datensynchronisationstool Rsync identifiziert. Die gravierendste Schwachstelle manifestiert sich in Form eines Heap-Buffer-Overflows, der Angreifern die Möglichkeit zur Remote Code Execution (RCE) auf kompromittierten Systemen eröffnet. Weitreichende Auswirkungen auf globale IT-Infrastruktur Die Dimension der Bedrohung ist beträchtlich: Analysen der Sicherheitsplattform … Weiterlesen

Cybersicherheitsexperten warnen vor einer schwerwiegenden Sicherheitslücke im Aviatrix Controller, die aktuell für massive Cyberangriffe ausgenutzt wird. Die als CVE-2024-50603 katalogisierte Schwachstelle ermöglicht Angreifern die unautorisierte Ausführung von Befehlen und gefährdet damit Cloud-Infrastrukturen weltweit. Analyse der Sicherheitslücke Die vom Sicherheitsforscher Jakub Korepta entdeckte Schwachstelle wurde mit dem höchstmöglichen CVSS-Score von 10.0 bewertet. Der Fehler liegt in … Weiterlesen

Das Microsoft Security Team hat eine schwerwiegende Sicherheitslücke in Apple’s macOS identifiziert, die es Angreifern ermöglicht, den wichtigen Schutzmechanismus System Integrity Protection (SIP) zu umgehen. Die als CVE-2024-44243 katalogisierte Schwachstelle erlaubt die Installation schädlicher Kernel-Treiber, ohne dass ein physischer Zugriff auf das System erforderlich ist. System Integrity Protection: Fundamentaler Schutz für macOS Der als „rootless“ … Weiterlesen

Cybersicherheitsexperten von Check Point haben eine neue Bedrohung identifiziert: Die Ransomware-Gruppe FunkSec, die künstliche Intelligenz zur Entwicklung von Schadsoftware einsetzt. Im Dezember 2023 wurden bereits über 80 Organisationen Opfer dieser innovativen Angriffsmethode, die Hacktivismus mit kriminellen Aktivitäten verbindet. Innovative Malware-Entwicklung mittels künstlicher Intelligenz Die Gruppe verwendet einen in der Programmiersprache Rust geschriebenen Verschlüsselungstrojaner. Forensische Analysen … Weiterlesen

Sicherheitsforscher von Check Point haben eine stark verbesserte Version der Banshee-Malware identifiziert, die speziell auf macOS-Systeme abzielt. Die neue Variante zeichnet sich durch sophistizierte Tarnmechanismen und eine erweiterte Reichweite aus, was sie zu einer ernstzunehmenden Bedrohung für Apple-Nutzer macht. Evolution und Charakteristika der Banshee-Malware Die Banshee-Malware wurde erstmals Mitte 2024 als Malware-as-a-Service (MaaS) eingeführt. Mit … Weiterlesen

Eine aktuelle Sicherheitswarnung im Zusammenhang mit Docker Desktop für macOS sorgt seit dem 7. Januar 2024 für erhebliche Beunruhigung in der Entwickler-Community. Das Betriebssystem kennzeichnet die Software als potenziell schädlich und blockiert deren Ausführung. Nach eingehender Analyse durch Cybersecurity-Experten wurde bestätigt, dass es sich um einen Fehlalarm handelt, der keine tatsächliche Sicherheitsbedrohung darstellt. Technische Ursachenanalyse … Weiterlesen

Sicherheitsforscher von Trend Micro haben eine ausgeklügelte Malware-Kampagne aufgedeckt, bei der Cyberkriminelle einen gefälschten Exploit für die LDAPNightmare-Schwachstelle (CVE-2024-49113) auf GitHub verbreiten. Die Angreifer imitieren dabei geschickt einen legitimen Proof-of-Concept-Exploit von SafeBreach Labs aus dem Jahr 2025. Technische Analyse der Malware-Funktionsweise Die Malware wird als UPX-gepackte ausführbare Datei (poc.exe) verteilt und initiiert nach der Ausführung … Weiterlesen

Das FBI hat in einer wegweisenden Cybersecurity-Operation erfolgreich 4258 Computer von der hochgefährlichen PlugX-Malware befreit. Die Aktion wurde im Rahmen einer internationalen Initiative unter französischer Führung durchgeführt, wobei das Cybersecurity-Unternehmen Sekoia maßgeblich unterstützte. Evolution und technische Charakteristiken der PlugX-Malware Die PlugX-Malware, die seit 2008 aktiv ist, wird der chinesischen APT-Gruppe Mustang Panda (auch bekannt als … Weiterlesen

Cybersicherheitsexperten von Halcyon haben eine besorgniserregende neue Ransomware-Taktik aufgedeckt, bei der Angreifer die legitime AWS-Verschlüsselungsfunktion Server-Side Encryption with Customer Provided Keys (SSE-C) zweckentfremden. Diese innovative Angriffsmethode ermöglicht es Cyberkriminellen, Unternehmensdaten in Amazon S3-Buckets zu verschlüsseln, ohne dabei klassische Ransomware-Software einsetzen zu müssen. Technische Details der Angriffsmethode Die als „Codefinger“ bekannte Hackergruppe nutzt kompromittierte AWS-Zugangsdaten, um … Weiterlesen