Cybersecurity Nachrichten

Das Cybersicherheitsunternehmen Sansec hat einen schwerwiegenden Sicherheitsvorfall im offiziellen Webshop der Europäischen Weltraumorganisation (ESA) aufgedeckt. Cyberkriminelle injizierten bösartigen JavaScript-Code, der darauf abzielte, Zahlungsinformationen durch gefälschte Stripe-Zahlungsformulare abzugreifen. Technische Details des Cyberangriffs Die Angreifer nutzten eine ausgefeilte Skimming-Technik, bei der sie verschleierter JavaScript-Code in die Checkout-Seite des ESA-Shops einschleusten. Der Code aktivierte sich während des Bezahlvorgangs … Weiterlesen

In einem bedeutenden Durchbruch im Kampf gegen Cyberkriminalität haben US-Strafverfolgungsbehörden Rostislav Panev, einen russisch-israelischen Staatsbürger, wegen seiner mutmaßlichen Beteiligung an der Entwicklung der gefährlichen Ransomware LockBit festgenommen. Diese Verhaftung stellt einen wichtigen Meilenstein in der Bekämpfung einer der aktivsten Ransomware-Gruppen der letzten Jahre dar. Technische Erkenntnisse aus der Ermittlung Die forensische Analyse des Computers des … Weiterlesen

Sicherheitsforscher von Trend Micro haben eine großangelegte Cyber-Angriffskampagne der als APT29 (auch bekannt als Midnight Blizzard oder Earth Koshchei) bekannten Hackergruppe aufgedeckt. Die Angreifer setzen ein ausgeklügeltes Netzwerk von 193 RDP-Proxy-Servern ein, um weitreichende Man-in-the-Middle-Attacken durchzuführen. Technische Infrastruktur und Angriffsmethodik Im Zentrum der Angriffe steht das Tool PyRDP – ursprünglich für ethisches Hacking entwickelt. Die … Weiterlesen

Der Cybersecurity-Anbieter Sophos hat kritische Sicherheitsupdates für seine Firewall-Systeme veröffentlicht, die drei schwerwiegende Schwachstellen mit einem CVSS-Score von 9,8 beheben. Die identifizierten Sicherheitslücken ermöglichen potenziellen Angreifern unter bestimmten Bedingungen unauthorisierten Systemzugriff und die Ausführung von Schadcode ohne vorherige Authentifizierung. Analyse der kritischen Schwachstellen Die gravierendste Sicherheitslücke CVE-2024-12727 betrifft die E-Mail-Schutzkomponente der Firewall. Bei aktivierter Secure … Weiterlesen

Cybersicherheitsforscher von BitSight haben eine alarmierende Entdeckung gemacht: Das BadBox-Botnet hat sich auf mehr als 192.000 Geräte weltweit ausgeweitet und infiziert nun auch Premium-Geräte namhafter Hersteller. Diese Entwicklung markiert eine besorgniserregende Evolution der Malware, die bisher hauptsächlich auf günstige chinesische Android-Geräte abzielte. Technische Details und Infektionsmechanismus BadBox basiert auf der bekannten Triada-Malware-Familie für Android und … Weiterlesen

Die Apache Software Foundation hat drei schwerwiegende Sicherheitslücken in ihren Kernprodukten identifiziert und behoben. Die Schwachstellen wurden mit kritischen CVSS-Scores zwischen 9,9 und 10,0 bewertet und ermöglichen potenziell Remote Code Execution sowie unauthorisierten Systemzugriff. Apache MINA: Kritische Deserialisierungslücke mit maximaler Bedrohungsstufe Die gravierendste Schwachstelle (CVE-2024-52046) betrifft den Netzwerk-Framework Apache MINA und erhielt die höchstmögliche CVSS-Bewertung … Weiterlesen

Cybersicherheitsexperten haben Anfang 2024 eine neue Bedrohung identifiziert: Die Hackergruppe Masque, die sich auf Ransomware-Angriffe gegen Unternehmen spezialisiert hat. Die Gruppe führte im vergangenen Jahr mindestens zehn erfolgreiche Attacken durch, wobei besonders kleine und mittlere Unternehmen im Fokus standen. Technische Analyse der Angriffsmethoden Die Angreifer nutzen primär die kritische Log4Shell-Schwachstelle (CVE-2021-44228) in der weit verbreiteten … Weiterlesen

Cybersicherheitsexperten von Juniper Networks haben eine großangelegte Angriffskampagne aufgedeckt, bei der das berüchtigte Mirai-Botnet systematisch das Internet nach verwundbaren Session Smart Routern (SSR) durchsucht. Die Angreifer zielen dabei besonders auf Geräte ab, die noch mit werkseitigen Standardzugangsdaten konfiguriert sind. Technische Details und Funktionsweise der Angriffe Das Mirai-Botnet nutzt eine simple, aber effektive Angriffsstrategie: Es scannt … Weiterlesen

Eine bahnbrechende Studie von Palo Alto Networks hat alarmierende Erkenntnisse über das Potenzial von Large Language Models (LLM) zur Manipulation von Schadsoftware aufgedeckt. Die Forschungsergebnisse zeigen, dass KI-Systeme existierenden JavaScript-Schadcode so effektiv modifizieren können, dass traditionelle Sicherheitslösungen bei der Erkennung versagen. Innovative Techniken der KI-gestützten Code-Transformation Während die Studie zeigt, dass LLMs Schwierigkeiten haben, Malware … Weiterlesen

Neue Analysen des Blockchain-Forensik-Unternehmens Chainalysis enthüllen eine besorgniserregende Entwicklung im Bereich der Cyberkriminalität: Nordkoreanische Hackergruppen haben 2024 durch 47 gezielte Cyberangriffe Kryptowährungen im Wert von 1,34 Milliarden Dollar erbeutet. Dies entspricht einem alarmierenden Anstieg von 21% gegenüber dem Vorjahr und macht 61% aller gestohlenen Krypto-Assets im laufenden Jahr aus. Entwicklung der Krypto-Kriminalität im Jahresvergleich Obwohl … Weiterlesen