Cybersecurity Nachrichten

Die Electronic Frontier Foundation (EFF) hat mit Rayhunter ein bahnbrechendes Open-Source-Tool zur Erkennung von IMSI-Catchern vorgestellt. Diese innovative Lösung ermöglicht es Nutzern, gefälschte Mobilfunk-Basisstationen zu identifizieren, die zur illegalen Überwachung und Datenabfang eingesetzt werden. Das Tool markiert einen wichtigen Meilenstein im Kampf gegen unauthorisierte Mobilfunküberwachung. IMSI-Catcher: Eine unterschätzte Bedrohung der mobilen Sicherheit IMSI-Catcher, auch als … Weiterlesen

Die polnische Raumfahrtbehörde POLSA wurde Ziel eines schwerwiegenden Cyberangriffs, der zur vollständigen Isolation ihrer IT-Systeme vom Internet führte. Der am Wochenende entdeckte Sicherheitsvorfall zwang die Organisation zu sofortigen Notfallmaßnahmen, um potenzielle Schäden an kritischer Infrastruktur zu minimieren. Umfang des Angriffs und implementierte Sicherheitsmaßnahmen Die Attacke zielte auf zentrale Komponenten der IT-Infrastruktur ab, wobei besonders die … Weiterlesen

Der führende Cybersecurity- und Datenverwaltungsanbieter Rubrik hat einen bedeutenden Sicherheitsvorfall gemeldet, bei dem ein unbefugter Zugriff auf einen ihrer Logging-Server festgestellt wurde. Als unmittelbare Reaktion hat das Unternehmen eine großangelegte Initiative zur Aktualisierung seiner Authentifizierungsschlüssel eingeleitet. Schnelle Reaktion und professionelles Incident Response Am 22. Februar 2025 identifizierten Rubrik-Sicherheitsexperten verdächtige Aktivitäten auf einem ihrer System-Logging-Server. In … Weiterlesen

Cybersicherheitsexperten von Positive Technologies haben eine signifikante Entwicklung in den Aktivitäten der berüchtigten Hackergruppe Dark Caracal aufgedeckt. Die seit 2012 aktive Gruppe hat ihre Taktik grundlegend verändert und setzt nun verstärkt auf den neu entwickelten Backdoor Poco RAT, was auf eine strategische Modernisierung ihrer Angriffsmethoden hindeutet. Neue Angriffsstrategie mit Poco RAT im Fokus Die Analyse … Weiterlesen

Eine aktuelle Untersuchung von Kaspersky Digital Footprint Intelligence offenbart eine besorgniserregende Entwicklung im Bereich der Cyberkriminalität: Stealer-Malware hat in den Jahren 2023-2024 weltweit Daten von mehr als 2,3 Millionen Bankkarten kompromittiert. Technische Analysen bestätigen, dass 95% der gestohlenen Datensätze authentischen Zahlungskarten zuzuordnen sind. Beispielloser Anstieg von Malware-Infektionen Die Studie dokumentiert Angriffe auf etwa 26 Millionen … Weiterlesen

Eine alarmierende Entdeckung des Sicherheitsunternehmens Truffle Security enthüllt weitreichende Sicherheitsrisiken im Common Crawl Datensatz – einer der wichtigsten Datenquellen für das Training von KI-Modellen. Die Analyse von 400 Terabyte Daten förderte fast 12.000 vertrauliche Zugangsdaten zutage, darunter kritische API-Schlüssel und Authentifizierungsdaten verschiedener Dienste. Umfang der Sicherheitslücke und gefährdete Systeme Die Untersuchung identifizierte 11.908 einzigartige Authentifizierungsschlüssel … Weiterlesen

Im Februar 2024 hat Mozilla signifikante Änderungen an der Datenschutzpolitik des Firefox-Browsers vorgenommen, die in der Cybersecurity-Community intensive Diskussionen ausgelöst haben. Die bedeutendste Modifikation betrifft die Entfernung der expliziten Zusicherung, keine Nutzerdaten zu verkaufen, aus den FAQ und Nutzungsbedingungen. Präzisierung der Datenschutzrichtlinien und rechtliche Anpassungen Die überarbeitete Datenschutzpolitik verzichtet auf die bisherige absolute Formulierung bezüglich … Weiterlesen

Das FBI hat offiziell bestätigt, dass die nordkoreanische Hackergruppe TraderTraitor (auch bekannt als Lazarus und APT38) für den massiven Kryptowährungsdiebstahl von 1,5 Milliarden Dollar bei der Kryptobörse Bybit verantwortlich ist. Der Angriff, der sich am 21. Februar 2025 ereignete, gilt als einer der größten Cybersecurity-Vorfälle in der Geschichte der Kryptowährungsbranche. Technische Analyse des Sicherheitsvorfalls Sicherheitsexperten … Weiterlesen

Die Kryptowährungsbörse Bybit wurde Opfer des bislang größten Hackerangriffs in der Geschichte digitaler Währungen. Am 21. Februar 2025 gelang es Angreifern, etwa 1,5 Milliarden US-Dollar in Form von Kryptowährungen zu entwenden. Cybersicherheitsexperten haben den Angriff der berüchtigten nordkoreanischen Hackergruppe Lazarus zugeordnet. Technische Details des Smart-Contract-Exploits Die Angreifer nutzten eine ausgeklügelte Kombination aus Social Engineering und … Weiterlesen

Microsoft hat eine bedeutende Sicherheitsmaßnahme ergriffen und zwei äußerst populäre Visual Studio Code-Erweiterungen – Material Theme – Free und Material Theme Icons – Free – aus dem offiziellen Marketplace entfernt. Die Erweiterungen, die zusammen fast 9 Millionen Downloads verzeichneten, enthielten potenziell schädlichen Code, der im Rahmen einer möglichen Supply-Chain-Attacke eingeschleust wurde. Technische Analyse der Sicherheitsbedrohung … Weiterlesen