Cybersecurity Nachrichten

Eine aktuelle Untersuchung von Kaspersky hat kritische Sicherheitslücken in etwa 4.200 GNSS-Empfängern (Globale Navigationssatellitensysteme) aufgedeckt. Die im November 2024 durchgeführte Analyse umfasste Geräte von 70 Herstellern und offenbart erhebliche Risiken für kritische Infrastrukturen weltweit. Geografische Verteilung der Sicherheitslücken Die geografische Analyse zeigt eine besorgniserregende Konzentration verwundbarer Systeme. Ecuador führt die Liste mit über 700 gefährdeten … Weiterlesen

Microsoft hat im Rahmen seines November Patch Tuesday über 90 Sicherheitslücken geschlossen, darunter vier besonders kritische Zero-Day Schwachstellen. Zwei dieser Schwachstellen wurden bereits aktiv von Cyberkriminellen ausgenutzt, was die Dringlichkeit der Systemaktualisierungen unterstreicht. Aktiv ausgenutzte Zero-Day Schwachstellen im Detail Die erste kritische Schwachstelle CVE-2024-43451 mit einem CVSS-Score von 6.5 ermöglicht Angreifern den Zugriff auf NTLM-Authentifizierungs-Hashes … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine neue, hochentwickelte Ransomware namens Ymir identifiziert, die durch innovative Techniken zur Umgehung von Sicherheitssystemen hervorsticht. Die nach einem Saturnmond mit ungewöhnlicher Umlaufbahn benannte Schadsoftware demonstriert eine bemerkenswerte Evolution im Bereich der Verschlüsselungstrojaner. Mehrstufiger Angriffsvektor mit fortschrittlicher Infiltrationsstrategie Die erste dokumentierte Ymir-Attacke wurde in Kolumbien registriert und zeichnete sich durch einen … Weiterlesen

Cybersicherheitsexperten haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die über den offiziellen Google Play Store mehr als 2,16 Millionen Android-Geräte infiziert hat. Die als FakeApp klassifizierte Schadsoftware verwendet innovative Tarnungstechniken und zeigt damit eindrucksvoll die zunehmende Sophistikation moderner Mobile-Malware. Innovative DNS-Tunneling-Technik erschwert Erkennung Besonders bemerkenswert ist die Variante Android.FakeApp.1669, die eine fortschrittliche DNS-basierte Kommunikationsmethode implementiert. Diese Technik … Weiterlesen

Das Tor Project hat gemeinsam mit Sicherheitsexperten von InterSecLab und GreyNoise erfolgreich eine großangelegte Cyberattacke auf die Infrastruktur des Anonymisierungsnetzwerks aufgeklärt. Die Angreifer nutzten dabei fortgeschrittene IP-Spoofing-Techniken, um legitime Tor-Relay-Knoten zu diskreditieren und deren automatische Sperrung zu provozieren. Technische Details der Angriffskampagne Die im Oktober 2023 identifizierte Attacke basierte auf einer massiven Flut gefälschter SYN-Pakete. … Weiterlesen

In einem wegweisenden Urteil hat ein US-Bundesgericht den Betreiber von Bitcoin Fog, Roman Sterlingov, zu 12 Jahren Gefängnis verurteilt. Der Dienst gilt als einer der am längsten aktiven Kryptowährungsmixer im Darknet und wurde über eine Dekade für die Verschleierung illegaler Kryptotransaktionen genutzt. Technische Infrastruktur und Funktionsweise des Krypto-Mixers Bitcoin Fog operierte als sophistizierter Mixing-Service, der … Weiterlesen

Ein schwerwiegender Cybersicherheitsvorfall erschüttert die B2B-Branche: Mehr als 122 Millionen geschäftliche Kontaktdatensätze wurden durch eine massive Datenpanne bei DemandScience, einem führenden B2B-Datenanbieter, kompromittiert. Der Vorfall, der im Februar 2024 aufgedeckt wurde, zählt zu den bedeutendsten B2B-Datenlecks der jüngeren Geschichte. Umfang und Art der kompromittierten Daten Die exponierte Datenbank enthält einen umfangreichen Katalog sensibler Geschäftsinformationen. Zu … Weiterlesen

Der Netzwerkhersteller D-Link hat eine folgenschwere Entscheidung getroffen: Für etwa 60.000 aktiv genutzte Router des Modells DSL6740C werden keine Sicherheitsupdates mehr bereitgestellt – trotz bekannter kritischer Schwachstellen. Diese Entscheidung folgt einem ähnlichen Muster wie bei der kürzlich entdeckten Sicherheitslücke CVE-2024-10914 in älteren NAS-Systemen des Herstellers. Schwerwiegende Sicherheitslücke ermöglicht vollständige Gerätekontrolle Der Sicherheitsforscher Chiao-Lin Yu identifizierte … Weiterlesen

Sicherheitsforscher von Kaspersky haben kritische Schwachstellen in weitverbreiteten Unisoc-Chipsets aufgedeckt, die eine ernsthafte Bedrohung für die Sicherheit von Millionen elektronischer Geräte darstellen. Die Vulnerabilities betreffen System-on-Chip (SoC) Lösungen, die in Smartphones, Tablets sowie in der Automobil- und Telekommunikationsbranche zum Einsatz kommen. Technische Analyse der Sicherheitslücken Die identifizierten Schwachstellen wurden als CVE-2024-39432 und CVE-2024-39431 klassifiziert. Sie … Weiterlesen

Das Cybersecurity-Unternehmen Socket hat eine hochentwickelte Malware-Kampagne aufgedeckt, die gezielt Entwickler der beliebten Gaming-Plattform Roblox ins Visier nimmt. Die Angreifer nutzen dabei das npm-Repository zur Verbreitung von Datendiebstahl-Tools durch gefälschte Entwicklerbibliotheken. Identifizierte Bedrohungen im npm-Ökosystem Die Sicherheitsforscher identifizierten vier verdächtige npm-Pakete mit insgesamt über 300 Downloads: node-dlls, ro.dll, autoadv und rolimons-api. Besonders besorgniserregend ist die … Weiterlesen