Cybersecurity Nachrichten

Die irische Datenschutzbehörde (Data Protection Commission, DPC) hat gegen Meta Platforms Ireland Limited (MPIL) eine Geldstrafe in Höhe von 91 Millionen Euro verhängt. Grund dafür ist ein gravierender Verstoß gegen elementare Datenschutzprinzipien: Hunderte Millionen Nutzerpasswörter wurden jahrelang unverschlüsselt auf Servern des Unternehmens gespeichert. Chronologie eines folgenschweren Sicherheitsvorfalls Der Vorfall, der zu dieser empfindlichen Strafe führte, … Weiterlesen

Cybersicherheitsexperten von Volexity haben eine ausgeklügelte Angriffskampagne der chinesischen Hackergruppe Evasive Panda aufgedeckt. Die Gruppe, die auch unter den Namen StormBamboo, Bronze Highland und Daggerfly bekannt ist, kompromittierte 2023 einen Internet Service Provider (ISP), um Malware über automatische Softwareupdates zu verbreiten. Diese Vorgehensweise unterstreicht die wachsende Bedrohung durch Supply-Chain-Angriffe und die Notwendigkeit sicherer Update-Mechanismen. Ausnutzung … Weiterlesen

Cybersicherheitsexperten von ReasonLabs haben eine weitreichende Malware-Kampagne aufgedeckt, die mehr als 300.000 Installationen bösartiger Erweiterungen in Google Chrome und Microsoft Edge zur Folge hatte. Diese Erweiterungen sind in der Lage, ausführbare Dateien zu modifizieren, Startseiten zu manipulieren und den Browserverlauf zu stehlen. Ausgeklügelte Taktiken der Cyberkriminellen Die Kampagne, die seit 2021 aktiv ist, begann zunächst … Weiterlesen

Das britische National Crime Agency (NCA) meldet einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität: Die Zerschlagung der Spoofing-Plattform Russian Coms, die von Hunderten Kriminellen für über 1,8 Millionen betrügerische Anrufe genutzt wurde. Die Operation markiert einen wichtigen Schritt in der Bekämpfung von Telefonbetrug und unterstreicht die wachsende Bedrohung durch fortschrittliche Social-Engineering-Techniken. Internationale Reichweite und massive … Weiterlesen

Forscher haben einen bedeutenden Durchbruch in der KI-gestützten CAPTCHA-Umgehung erzielt, der ernsthafte Fragen zur Zukunft dieser weit verbreiteten Sicherheitsmaßnahme aufwirft. Ein Team unter der Leitung von Andreas Plesner von der ETH Zürich hat lokale Bots entwickelt, die speziell trainierte Bilderkennungsmodelle nutzen, um bestimmte Arten von CAPTCHAs mit einer Genauigkeit zu lösen, die menschliche Fähigkeiten übertrifft. … Weiterlesen

Cybersicherheitsexperten der Technischen Universität Graz haben eine neue Angriffstechnik namens SLUBStick entdeckt, die die Sicherheit des Linux-Kernels ernsthaft gefährdet. Diese Methode ermöglicht es Angreifern, begrenzte Heap-Schwachstellen in weitaus gefährlichere Exploits umzuwandeln, die beliebigen Lese- und Schreibzugriff auf den Arbeitsspeicher erlauben. Funktionsweise und Auswirkungen von SLUBStick SLUBStick nutzt eine Kombination aus Heap-Exploits und präzisen Timing-Angriffen, um … Weiterlesen

Cybersicherheitsexperten schlagen Alarm: Eine neue Welle der Magniber-Ransomware breitet sich weltweit aus und zielt gezielt auf Privatanwender ab. Diese raffinierte Erpressungssoftware verschlüsselt die Daten der Opfer und fordert ein Lösegeld von 1.000 US-Dollar für die Wiederherstellung – eine Taktik, die die Cyberkriminellen-Szene zunehmend auf Einzelpersonen statt auf Unternehmen ausrichtet. Die Evolution von Magniber: Von regionaler … Weiterlesen

In einem bedeutenden Schlag gegen die Cyberkriminalität haben US-Strafverfolgungsbehörden zwei mutmaßliche Administratoren des berüchtigten Hacker-Forums und Cybercrime-Marktplatzes WWH-Club verhaftet. Die Festnahmen werfen ein Schlaglicht auf die komplexen Strukturen der Underground Economy im Internet und zeigen die Herausforderungen im Kampf gegen organisierte Cyberkriminalität auf. Die Verhaftungen und ihre Hintergründe Bei den Festgenommenen handelt es sich um … Weiterlesen

Cybersicherheitsexperten warnen vor einer besorgniserregenden Entwicklung: Hacker nutzen zunehmend den beliebten Cloudflare Tunnel-Dienst, um Malware zu verbreiten. Diese Taktik, die als „Living off Trusted Services“ (LOTS) bekannt ist, stellt Unternehmen und Sicherheitsanbieter vor neue Herausforderungen. Missbrauch von Cloudflare Tunnel für Malware-Verteilung Laut einem aktuellen Bericht des Sicherheitsunternehmens Proofpoint nutzen Cyberkriminelle seit Februar 2023 verstärkt den … Weiterlesen

Cybersicherheitsexperten haben kürzlich eine kritische Schwachstelle in führenden Webbrowsern aufgedeckt, die als „0.0.0.0 Day“ bezeichnet wird. Diese Sicherheitslücke ermöglicht es bösartigen Websites, Schutzmechanismen in Google Chrome, Mozilla Firefox und Apple Safari zu umgehen und mit Diensten im lokalen Netzwerk zu interagieren. Die Verwundbarkeit betrifft ausschließlich Linux- und macOS-Systeme, während Windows-Geräte nicht anfällig sind. Ursprung und … Weiterlesen