Cybersecurity Nachrichten

Cybersicherheitsexperten von Trufflesecurity haben eine kritische Schwachstelle im „Sign in with Google“-Authentifizierungssystem aufgedeckt. Die Sicherheitslücke ermöglicht Angreifern den unauthorisierten Zugriff auf sensible Unternehmensdaten durch die Übernahme von Domains aufgelöster Startups. Besonders gefährdet sind dabei populäre SaaS-Plattformen wie Slack, Notion, Zoom und ChatGPT. Technische Details der OAuth-Schwachstelle Die Kernproblematik liegt in der mangelhaften Implementierung des OAuth-Protokolls. … Weiterlesen

Microsoft hat eine schwerwiegende Sicherheitsverletzung aufgedeckt, bei der Cyberkriminelle systematisch gestohlene Zugangsdaten nutzten, um sich unauthorisierten Zugang zu generativen KI-Diensten zu verschaffen. Die Angreifer entwickelten dabei ein ausgefeiltes System zur Monetarisierung der kompromittierten KI-Ressourcen, das anderen Cyberkriminellen ermöglichte, schädliche Inhalte zu generieren. Technische Details der Angriffsmethodik Die Digital Crimes Unit (DCU) von Microsoft identifizierte eine … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall erschüttert die Cybersecurity-Branche: Die Hackergruppe Belsen Group hat vertrauliche Daten von mehr als 15.000 FortiGate-Firewalls im Darknet veröffentlicht. Die kompromittierten Daten umfassen kritische Konfigurationsdateien, IP-Adressen und VPN-Zugangsdaten, wodurch betroffene Organisationen erheblichen Sicherheitsrisiken ausgesetzt sind. Umfang und Details der Datenkompromittierung Der veröffentlichte Datensatz mit einem Volumen von 1,6 GB enthält länderspezifisch organisierte Informationen … Weiterlesen

Sicherheitsforscher des Unternehmens c/side haben eine großangelegte Malware-Kampagne aufgedeckt, die mehr als 5000 WordPress-Websites erfolgreich infiltriert hat. Die Angreifer nutzen dabei fortschrittliche Techniken zur Kompromittierung der Systeme und zum Diebstahl sensibler Daten. Anatomie des Angriffs: Komplexe Mehrphasen-Strategie Die Analyse zeigt einen mehrstufigen Angriffsvektor, bei dem die Täter zunächst einen schädlichen Script von der Domain wp3[.]xyz … Weiterlesen

Cybersicherheitsexperten haben eine neue, hochentwickelte Phishing-Kampagne aufgedeckt, die gezielt Industrieunternehmen ins Visier nimmt. Die als Sticky Werewolf (auch bekannt als PhaseShifters) identifizierte APT-Gruppe verwendet dabei ausgefeilte Social-Engineering-Taktiken, indem sie sich als Vertreter von Behörden ausgibt. Anatomie der Phishing-Kampagne Am 13. Januar 2025 wurde eine komplexe Phishing-Mail identifiziert, die sich als offizielle Behördenkommunikation tarnte. Die Angreifer … Weiterlesen

Das US-Justizministerium hat gegen drei Betreiber der Kryptowährungsmixer Blender.io und Sinbad.io schwerwiegende Anklagen erhoben. Die Beschuldigten sollen maßgeblich an der Geldwäsche krimineller Erlöse beteiligt gewesen sein, insbesondere im Zusammenhang mit Ransomware-Angriffen und Cyberoperationen nordkoreanischer Hackergruppen. Funktionsweise und kriminelle Nutzung der Kryptowährungsmixer Die russischen Staatsbürger Roman Vitalievich Ostapenko, Alexander Evgenievich Oleynik und Anton Vyacheslavovich Tarasov werden … Weiterlesen

Ein gravierender Sicherheitsvorfall erschüttert die Gaming-Community: Bei dem populären Online-Rollenspiel Path of Exile 2 wurde ein administrativer Zugang kompromittiert, was zu erheblichen Verlusten virtueller Assets bei zahlreichen Spielern führte. Die Entwicklerfirma Grinding Gear Games (GGG) bestätigte den Vorfall und offenbarte Details zur Angriffsmethodik. Anatomie des Sicherheitsvorfalls: Verkettung kritischer Schwachstellen Die initiale Kompromittierung erfolgte über einen … Weiterlesen

Sicherheitsforscher des Unternehmens Wiz haben eine kritische Schwachstelle im weitverbreiteten Sicherheitsscanner Nuclei aufgedeckt. Die als CVE-2024-43405 klassifizierte Sicherheitslücke ermöglicht Angreifern die Umgehung der Template-Signaturvalidierung und die Ausführung beliebigen Codes auf Zielsystemen. Mit einem CVSS-Score von 7,4 wird die Verwundbarkeit als hochkritisch eingestuft. Nuclei Scanner: Ein essentielles Security-Testing-Tool Der von ProjectDiscovery entwickelte Open-Source-Sicherheitsscanner Nuclei ist ein … Weiterlesen

Eine neuartige Angriffstechnik namens DoubleClickjacking wurde vom Sicherheitsforscher Paulos Yibelo entdeckt. Diese raffinierte Methode umgeht bestehende Schutzmechanismen gegen klassisches Clickjacking und nutzt dabei die spezifische Verarbeitung von Doppelklicks durch Webbrowser aus. Die Entdeckung stellt eine signifikante Entwicklung im Bereich der Websicherheit dar. Technische Funktionsweise der DoubleClickjacking-Attacke Im Gegensatz zu herkömmlichem Clickjacking, das auf versteckten iFrame-Elementen … Weiterlesen

Sicherheitsforscher des Unternehmens Socket haben eine weitreichende Malware-Kampagne aufgedeckt, die gezielt Ethereum-Entwickler ins Visier nimmt. Die Angreifer platzierten 20 schadhaften Pakete im npm-Repository, die sich als legitime Hardhat-Entwicklungsumgebung tarnen. Diese wurden bereits über 1.000 Mal heruntergeladen, was auf eine erhebliche Gefährdung der Ethereum-Entwicklercommunity hindeutet. Sophistizierte Angriffsmethodik mittels Typosquatting Die Cyberkriminellen nutzten eine als Typosquatting bekannte … Weiterlesen