Cybersecurity Nachrichten

Cybersicherheitsexperten von EclecticIQ haben eine umfangreiche Phishing-Kampagne aufgedeckt, die von der chinesischen Hackergruppe SilkSpecter durchgeführt wird. Die Angreifer haben über 4.695 täuschend echt aussehende Online-Shops erstellt, die gezielt Bankkartendaten von Nutzern aus den USA und Europa stehlen sollen. Die Kampagne wurde strategisch im Oktober 2024 gestartet, um den Vorverkauf zum Black Friday auszunutzen. Hochentwickelte Täuschungstechniken … Weiterlesen

Cybersicherheitsforscher von Jamf Threat Labs haben eine besorgniserregende Entwicklung aufgedeckt: Nordkoreanische Hackergruppen setzen das Flutter-Framework ein, um hochentwickelte Malware für macOS-Systeme zu entwickeln. Besonders alarmierend ist die Tatsache, dass diese Schadsoftware erfolgreich Apples strenge Sicherheitsprüfungen durchläuft und sowohl offizielle Signaturen als auch die Notarisierung erhält. Innovative Malware-Entwicklung mit Flutter-Framework Die Angreifer nutzen Google Flutter, ein … Weiterlesen

Cybersicherheitsexperten von Group-IB haben eine ausgeklügelte neue Malware-Variante entdeckt, die gezielt macOS-Systeme angreift. Der als RustyAttr bezeichnete Trojaner nutzt dabei eine innovative Tarnungstechnik, die sich der erweiterten Attribute des Dateisystems bedient, um Sicherheitsmechanismen zu umgehen. Innovative Verschleierungstechnik durch Metadaten-Manipulation Die Angreifer setzen auf eine besonders raffinierte Methode der Malware-Verteilung, indem sie schädlichen Code in den … Weiterlesen

Ein Mozilla-Sicherheitsforscher hat mehrere kritische Sicherheitslücken in der Sandbox-Umgebung von ChatGPT identifiziert. Die Schwachstellen ermöglichen potenziell unbefugten Zugriff auf sensible Systembereiche und die Ausführung von beliebigem Python-Code. Besonders besorgniserregend ist der mögliche Zugang zu internen Konfigurationsdateien und Systemanweisungen der KI-Plattform. Detaillierte Analyse der Sicherheitslücken Der Sicherheitsexperte Marco Figueroa (0Din) dokumentierte insgesamt fünf schwerwiegende Schwachstellen. Die … Weiterlesen

Cybersicherheitsexperten von Bitdefender haben eine effektive Lösung gegen die neue Ransomware-Bedrohung ShrinkLocker entwickelt. Diese Malware missbraucht das in Windows integrierte Verschlüsselungstool BitLocker, um Unternehmensnetzwerke zu kompromittieren. Das neue Entschlüsselungstool ermöglicht Opfern die Wiederherstellung verschlüsselter Daten ohne Lösegeldzahlung. Technische Analyse der ShrinkLocker-Ransomware Die im Frühjahr 2024 entdeckte ShrinkLocker-Malware basiert auf VBScript und zeichnet sich durch ihre … Weiterlesen

Sicherheitsforscher der Trend Micro Zero Day Initiative (ZDI) haben multiple kritische Schwachstellen im Mazda Connect-Infotainmentsystem aufgedeckt. Die Sicherheitslücken betreffen Mazda-Fahrzeuge der Baujahre 2014 bis 2021, insbesondere das Modell Mazda 3, und ermöglichen potenziellen Angreifern weitreichende Kontrolle über betroffene Fahrzeuge. Technische Analyse der Sicherheitslücken Im Fokus der Untersuchung stand die Connectivity Master Unit von Visteon mit … Weiterlesen

Apple implementiert mit dem neuesten iOS 18.1 Update eine wegweisende Sicherheitsfunktion, die das Schutzniveau für iPhone-Nutzer signifikant erhöht. Die neue Inactivity Reboot-Funktion löst nach längerer Inaktivität einen automatischen Neustart des Geräts aus, wodurch sensible Nutzerdaten noch besser vor unbefugtem Zugriff geschützt werden. Technische Implementation der Sicherheitsfunktion Die von Sicherheitsforscherin Jiska Classen vom Hasso-Plattner-Institut dokumentierte Funktion … Weiterlesen

SecurityScorecard-Experten haben eine besorgniserregende Entwicklung aufgedeckt: Die chinesische APT-Gruppe Volt Typhoon hat nach der Zerschlagung ihres KV-Botnets Ende 2023 eine aggressive Kampagne zur Wiederherstellung ihrer Infrastruktur gestartet. Im Fokus der Angreifer stehen dabei besonders verwundbare Router etablierter Hersteller, was eine ernsthafte Bedrohung für Unternehmen und Organisationen darstellt. Beispiellose Geschwindigkeit der Kompromittierung Die Analyse zeigt eine … Weiterlesen

Eine kritische Sicherheitslücke in Network Attached Storage (NAS) Systemen von D-Link bedroht aktuell die Datensicherheit von über 60.000 Geräten weltweit. Die als CVE-2024-10914 klassifizierte Schwachstelle erhielt auf der CVSS-Skala einen alarmierenden Schweregrad von 9,2 und ermöglicht Angreifern die unbefugte Ausführung von Befehlen auf verwundbaren Systemen. Technische Analyse der Sicherheitslücke Die Schwachstelle basiert auf einer mangelhaften … Weiterlesen

Ein schwerwiegender Cybersicherheitsvorfall erschüttert die Technologiebranche: Sicherheitsforscher von Hudson Rock haben die Veröffentlichung von über 2,8 Millionen sensiblen Datensätzen auf dem Hackerforum Breached aufgedeckt. Die kompromittierten Daten betreffen Mitarbeiter von Amazon und weiteren führenden Großunternehmen. Bestätigung und Ausmaß der Datenkompromittierung Amazon hat den Sicherheitsvorfall offiziell bestätigt und präzisiert, dass die Datenlücke durch einen externen Immobiliendienstleister … Weiterlesen