Cybersecurity Nachrichten

Ein aktueller Analysebericht von 404 Media offenbart eine signifikante Zunahme der Datenweitergabe durch den Messaging-Dienst Telegram an Strafverfolgungsbehörden im Jahr 2024. Die über den offiziellen Telegram Transparency Bot veröffentlichten Statistiken zeigen einen beispiellosen Anstieg bei der Erfüllung behördlicher Auskunftsersuchen. Quantitative Analyse der Datenoffenlegungen Die Zahlen verdeutlichen eine dramatische Entwicklung: Während in den ersten drei Quartalen … Weiterlesen

Cybersicherheitsexperten haben eine besorgniserregende Entwicklung bei Microsoft Bing aufgedeckt: Die Suchmaschine erzeugt bei bestimmten Suchanfragen eine täuschend echte Nachbildung der Google-Benutzeroberfläche. Diese Praxis könnte schwerwiegende Implikationen für die digitale Sicherheit haben und etablierte Anti-Phishing-Richtlinien untergraben. Technische Analyse der Interface-Imitation Bei der Eingabe von Suchbegriffen wie „Google“ oder „Google.com“ generiert Bing automatisch eine Benutzeroberfläche, die dem … Weiterlesen

Eine aktuelle Analyse von StatCounter offenbart eine besorgniserregende Entwicklung im Bereich der IT-Sicherheit: Trotz des nahenden Support-Endes für Windows 10 im Oktober 2025 nutzen noch immer über 63% aller Windows-Anwender diese Version des Betriebssystems. Diese zögerliche Migrationshaltung könnte weitreichende Konsequenzen für die digitale Sicherheitslandschaft haben. Aktuelle Nutzungsstatistiken und regionale Unterschiede Die Adaptionsrate von Windows 11 … Weiterlesen

In einer koordinierten Aktion haben Cybersicherheitsexperten der Shadowserver Foundation und WatchTowr Labs eine potenziell verheerende Cyber-Bedrohung erfolgreich abgewendet. Durch die strategische Übernahme abgelaufener Command-and-Control-Domains gelang es den Forschern, mehr als 4000 aktive Backdoors zu neutralisieren, die trotz längerer Inaktivität ihre volle Funktionsfähigkeit behalten hatten. Kritische Infrastruktur im Visier der Angreifer Die Analyse der kompromittierten Systeme … Weiterlesen

Eine hochentwickelte Phishing-Kampagne hat mindestens 36 Chrome-Erweiterungen kompromittiert und damit potenziell über 2,6 Millionen Nutzer gefährdet. Die Angreifer nutzten dabei eine ausgeklügelte OAuth-basierte Täuschungsstrategie, um Zugang zu den Entwicklerkonten zu erlangen. Anatomie des OAuth-Phishing-Angriffs Die Cyberkriminellen verwendeten eine raffinierte Social-Engineering-Taktik, bei der sie sich als Google-Support ausgaben. Sie verschickten gefälschte Benachrichtigungen über angebliche Verstöße gegen … Weiterlesen

Cybersicherheitsforscher von Cyfirma haben eine hochentwickelte Malware namens FireScam identifiziert, die gezielt Android-Geräte der Versionen 8 bis 15 angreift. Die Schadsoftware verbreitet sich durch manipulierte GitHub-Seiten, die den russischen App-Store RuStore imitieren, und gibt sich als Premium-Version des beliebten Messaging-Dienstes Telegram aus. Ausgefeilte Infiltrationsstrategie und Tarnungsmechanismen Der Infektionsvorgang beginnt mit dem Download eines als GetAppsRu.apk … Weiterlesen

Der führende Rüstungskonzern General Dynamics wurde Ziel eines ausgefeilten Phishing-Angriffs, bei dem sensible Personaldaten von 37 Mitarbeitern kompromittiert wurden. Der am 10. Oktober 2023 entdeckte Sicherheitsvorfall betraf das firmeninterne Personalverwaltungssystem und offenbart die zunehmende Raffinesse moderner Cyber-Bedrohungen. Technische Analyse des Phishing-Angriffs Die Angreifer nutzten eine hochentwickelte Social-Engineering-Strategie, indem sie eine täuschend echte Nachbildung des Unternehmens-Authentifizierungsportals … Weiterlesen

Ende Dezember 2023 wurde die Cybersecurity-Community von einem schwerwiegenden Sicherheitsvorfall erschüttert: Eine koordinierte Angriffskampagne zielte auf populäre Chrome-Erweiterungen ab, darunter die weitverbreitete Extension des Datensicherheitsspezialisten Cyberhaven. Die Attacke offenbart besorgniserregende Schwachstellen in der Sicherheitsarchitektur des Chrome Web Stores. Anatomie des Cyberhaven-Angriffs Am 24. Dezember gelang es Cyberkriminellen durch eine hochentwickelte Phishing-Attacke, Zugriff auf ein Entwicklerkonto … Weiterlesen

Cybersicherheitsexperten von NTT Security haben eine hochentwickelte Malware namens OtterCookie identifiziert, die im Rahmen der Kampagne „Contagious Interview“ von nordkoreanischen Hackergruppen eingesetzt wird. Diese ausgeklügelte Bedrohung richtet sich gezielt gegen Software-Entwickler und nutzt dabei raffinierte Social-Engineering-Taktiken. Social Engineering und Infiltrationsstrategie Die Angreifer verwenden eine ausgefeilte Täuschungsstrategie, bei der sie sich als HR-Recruiter ausgeben und potenzielle … Weiterlesen

Eine kritische Sicherheitslücke (CVE-2024-3393) wurde in Palo Alto Networks Firewalls entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Mit einem CVSS-Score von 8,7 ermöglicht die Schwachstelle Denial-of-Service (DoS) Attacken, die zu erheblichen Störungen der Sicherheitssysteme führen können. Technische Details zur Sicherheitslücke Die Schwachstelle betrifft spezifisch die DNS Security-Komponente der PAN-OS Software. Durch das Senden speziell … Weiterlesen