Cybersecurity Nachrichten

Ein kürzlich durchgeführter Audit des US-Justizministeriums hat alarmierende Sicherheitslücken im Umgang des FBI mit ausgemusterten elektronischen Datenträgern aufgedeckt. Die Untersuchung ergab, dass vertrauliche und geheime Informationen auf diesen Speichermedien nicht angemessen geschützt werden, was erhebliche Risiken für die nationale Sicherheit darstellt. Mangelhafte Kennzeichnung und Lagerung sensibler Daten Dem Bericht zufolge versäumt es das FBI regelmäßig, … Weiterlesen

Die American Radio Relay League (ARRL), die nationale Vereinigung für Amateurfunker in den USA, hat kürzlich bestätigt, dass sie nach einem schwerwiegenden Ransomware-Angriff ein Lösegeld von 1 Million US-Dollar an Cyberkriminelle gezahlt hat. Dieser Vorfall unterstreicht die wachsende Bedrohung durch Ransomware und die komplexen Entscheidungen, mit denen Organisationen bei solchen Angriffen konfrontiert sind. Chronologie des … Weiterlesen

Das National Institute of Standards and Technology (NIST) der USA hat kürzlich einen Entwurf für überarbeitete Richtlinien zur digitalen Identität veröffentlicht. Darin empfiehlt die renommierte Behörde einen radikalen Kurswechsel bei gängigen Passwort-Praktiken. Die vorgeschlagenen Änderungen könnten weitreichende Auswirkungen auf die Cybersicherheitslandschaft haben. Abkehr von veralteten Passwort-Regeln Der NIST-Entwurf SP 800-63-4 stellt viele etablierte Passwort-Richtlinien in … Weiterlesen

Die renommierte internationale Nachrichtenagentur Agence France-Presse (AFP) wurde Opfer eines schwerwiegenden Cyberangriffs. Der Vorfall, der am 27. September 2024 entdeckt wurde, beeinträchtigte die IT-Systeme und Content-Delivery-Services des Unternehmens erheblich. Obwohl die Berichterstattung nicht direkt betroffen war, sind einige wichtige Kundendienste derzeit nicht verfügbar. Umfang und Auswirkungen des Angriffs Die genauen Details des Angriffs sind noch … Weiterlesen

Die internationale Strafverfolgung hat einen weiteren Schlag gegen die berüchtigte Ransomware-Gruppe LockBit geführt. Im Rahmen der fortlaufenden Operation Cronos wurden vier Verdächtige festgenommen, darunter ein mutmaßlicher Entwickler und ein Administrator der Gruppe. Diese Aktion markiert einen signifikanten Fortschritt im Kampf gegen organisierte Cyberkriminalität. Hintergrund: Operation Cronos und erste Erfolge Operation Cronos begann im Februar 2024 … Weiterlesen

Eine hochentwickelte Phishing-Kampagne, die Microsofts Cloud-basiertes Präsentationstool Sway missbraucht, bedroht aktuell Unternehmensnutzer weltweit. Cybersicherheitsexperten von Netskope Threat Labs haben einen alarmierenden 2000-fachen Anstieg von Angriffen registriert, die Microsoft Sway als Plattform für betrügerische Landing-Pages nutzen. Diese dramatische Zunahme markiert eine signifikante Eskalation gegenüber der minimalen Aktivität in der ersten Jahreshälfte. Ziele und Methoden der Angreifer … Weiterlesen

Cybersicherheitsexperten von Aqua Security haben kürzlich eine neuartige DDoS-Kampagne namens „Panamorfi“ aufgedeckt, die gezielt unzureichend geschützte Jupyter Notebook-Instanzen angreift. Diese Entdeckung unterstreicht die wachsende Bedrohung für wissenschaftliche und datenanalytische Plattformen im Internet. Technische Details der Panamorfi-Kampagne Die Angreifer nutzen ein Java-basiertes Tool namens „mineping“, um TCP-Flood-Attacken durchzuführen. Ursprünglich für Minecraft-Gameserver entwickelt, wird mineping nun zweckentfremdet, … Weiterlesen

In einem bemerkenswerten Vorfall im Bereich der Blockchain-Sicherheit haben White-Hat-Hacker eine kritische Schwachstelle im Ronin Network aufgedeckt. Die Sicherheitsexperten nutzten die Lücke, um 4.000 ETH und 2 Millionen USDC im Gesamtwert von rund 12 Millionen US-Dollar zu entwenden, bevor sie die Entwickler über das Problem informierten und die Gelder zurückgaben. Dieser Vorfall unterstreicht die anhaltende … Weiterlesen

Cybersicherheitsexperten haben eine gravierende Schwachstelle in den Windows-Sicherheitsfunktionen Smart App Control und SmartScreen aufgedeckt. Diese Sicherheitslücke, die mindestens seit 2018 von Hackern ausgenutzt wird, ermöglicht es Angreifern, Schadsoftware auszuführen und dabei die Sicherheitswarnungen des Systems zu umgehen. Die Entdeckung wirft ein besorgniserregendes Licht auf die Effektivität dieser wichtigen Schutzmaßnahmen und unterstreicht die Notwendigkeit ständiger Wachsamkeit … Weiterlesen

Cybersicherheitsexperten des Unternehmens Certitude haben eine alarmierende Schwachstelle im Phishing-Schutz von Microsoft 365 (ehemals Office 365) aufgedeckt. Die Entdeckung wirft ein Schlaglicht auf potenzielle Risiken für Millionen von Nutzern weltweit und unterstreicht die Notwendigkeit erhöhter Wachsamkeit im digitalen Zeitalter. Manipulation des „First Contact Safety Tip“ Im Zentrum der Untersuchung steht die „First Contact Safety Tip“-Funktion … Weiterlesen