Cybersecurity Nachrichten

D-Link hat eine kritische Sicherheitswarnung für seine DSR-Router-Serie veröffentlicht. Die identifizierte Schwachstelle ermöglicht Angreifern die Remote Code Execution (RCE) ohne Authentifizierung, was eine unmittelbare Bedrohung für die Netzwerkinfrastruktur darstellt. Betroffene Modelle und Verwundbarkeitsdetails Die Sicherheitslücke betrifft spezifisch die Router-Modelle DSR-150/150N (alle Hardware- und Firmware-Versionen) sowie DSR-250/250N (Firmware-Versionen 3.13 bis 3.17B901C). Besonders besorgniserregend ist die Tatsache, … Weiterlesen

Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) hat eine innovative Angriffsmethode aufgedeckt, bei der Cyberkriminelle den Banking-Trojaner Coper über physische Briefpost verbreiten. Die Angreifer tarnen sich dabei als offizielles Schweizer Meteorologisches Amt und versenden Briefe mit manipulierten QR-Codes. Raffinierte Social-Engineering-Strategie Die Cyberkriminellen setzen auf eine ausgeklügelte Täuschungstaktik, indem sie offizielle Korrespondenz des Schweizer Wetterdienstes … Weiterlesen

Im März 2024 wurde eine hochentwickelte Malware-Kampagne aufgedeckt, die gezielt auf Open-Source-Projekte auf der GitHub-Plattform abzielt. Die Angreifer nutzen dabei ausgeklügelte Techniken, um schadhaften Code über getarnte Pull Requests in legitime Softwareprojekte einzuschleusen. Technische Details der Angriffsmethode Die Kampagne wurde zunächst durch Alex Hima, Mitbegründer des KI-Startups Exo Labs, entdeckt. Die Analyse des schadhaften Codes … Weiterlesen

Ein bedeutender Leak vertraulicher Dokumente des Forensik-Unternehmens Grayshift gewährt erstmals detaillierte Einblicke in die technischen Fähigkeiten und Limitierungen des GrayKey-Systems – eines der meistgenutzten Werkzeuge für digitale Forensik bei Strafverfolgungsbehörden. Die von 404 Media veröffentlichten Unterlagen zeigen die aktuellen Herausforderungen bei der forensischen Analyse moderner Smartphones. Aktuelle iOS-Versionen erschweren forensische Analysen Die Dokumente belegen signifikante … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin Really Simple Security (früher Really Simple SSL) gefährdet die Sicherheit von etwa 4 Millionen Websites. Das Cybersicherheitsunternehmen Defiant stuft diese Schwachstelle als eine der gravierendsten Bedrohungen der letzten 12 Jahre ein. Technische Details zur Sicherheitslücke Die als CVE-2024-10924 klassifizierte Schwachstelle erhielt einen kritischen CVSS-Score von 9,8. Betroffen … Weiterlesen

Das US-Justizministerium vermeldet einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität: Die erfolgreiche Auslieferung des russischen Staatsbürgers Evgeny Ptitsyn aus Südkorea. Dem Verdächtigen wird vorgeworfen, die Phobos Ransomware entwickelt und vertrieben zu haben, die für mehr als 1.000 Cyberangriffe verantwortlich ist und Lösegeldzahlungen in Höhe von über 16 Millionen US-Dollar erpresst hat. Technische Analyse der Phobos … Weiterlesen

Cybersicherheitsforscher von ESET haben eine hochentwickelte Malware namens WolfsBane identifiziert, die speziell auf Linux-Systeme abzielt. Der komplexe Backdoor wurde von der bekannten chinesischen APT-Gruppe Gelsemium entwickelt und basiert auf einer seit 2014 aktiven Windows-Version. Technische Analyse der Malware-Architektur WolfsBane zeichnet sich durch eine ausgeklügelte dreistufige Architektur aus, bestehend aus einem Dropper, Launcher und dem eigentlichen … Weiterlesen

Eine aktuelle Untersuchung von Kaspersky hat kritische Sicherheitslücken in etwa 4.200 GNSS-Empfängern (Globale Navigationssatellitensysteme) aufgedeckt. Die im November 2024 durchgeführte Analyse umfasste Geräte von 70 Herstellern und offenbart erhebliche Risiken für kritische Infrastrukturen weltweit. Geografische Verteilung der Sicherheitslücken Die geografische Analyse zeigt eine besorgniserregende Konzentration verwundbarer Systeme. Ecuador führt die Liste mit über 700 gefährdeten … Weiterlesen

Microsoft hat im Rahmen seines November Patch Tuesday über 90 Sicherheitslücken geschlossen, darunter vier besonders kritische Zero-Day Schwachstellen. Zwei dieser Schwachstellen wurden bereits aktiv von Cyberkriminellen ausgenutzt, was die Dringlichkeit der Systemaktualisierungen unterstreicht. Aktiv ausgenutzte Zero-Day Schwachstellen im Detail Die erste kritische Schwachstelle CVE-2024-43451 mit einem CVSS-Score von 6.5 ermöglicht Angreifern den Zugriff auf NTLM-Authentifizierungs-Hashes … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine neue, hochentwickelte Ransomware namens Ymir identifiziert, die durch innovative Techniken zur Umgehung von Sicherheitssystemen hervorsticht. Die nach einem Saturnmond mit ungewöhnlicher Umlaufbahn benannte Schadsoftware demonstriert eine bemerkenswerte Evolution im Bereich der Verschlüsselungstrojaner. Mehrstufiger Angriffsvektor mit fortschrittlicher Infiltrationsstrategie Die erste dokumentierte Ymir-Attacke wurde in Kolumbien registriert und zeichnete sich durch einen … Weiterlesen