Cybersecurity Nachrichten

Cybersicherheitsexperten von Kaspersky haben eine hochentwickelte Betrugsmasche aufgedeckt, die gezielt Kryptowährungsnutzer ins Visier nimmt. Die Betrüger platzieren dabei echte Seed-Phrasen von Krypto-Wallets mit Tether USD (USDT) Guthaben in YouTube-Kommentaren unter Finanzvideos – eine bisher nicht dagewesene Vorgehensweise im Krypto-Betrugssektor. Sophisticated Social Engineering trifft auf technische Raffinesse Die Angreifer setzen auf eine ausgeklügelte Kombination aus Social … Weiterlesen

Cybersicherheitsforscher haben eine neue, hochentwickelte Malware namens Glutton identifiziert, die von der berüchtigten APT-Gruppe Winnti (auch bekannt als APT41) entwickelt wurde. Diese modulare PHP-Backdoor wird aktiv für gezielte Angriffe auf Organisationen in China und den USA eingesetzt und zeichnet sich durch eine besondere Taktik aus: das gezielte Kompromittieren anderer Cyberkrimineller. Technische Analyse der Glutton-Malware Die … Weiterlesen

Offensive Security hat mit Kali Linux 2024.4 ein bedeutendes Update ihrer spezialisierten Linux-Distribution für Sicherheitsexperten veröffentlicht. Die neue Version bringt fundamentale Änderungen in der Systemarchitektur, verbesserte Sicherheitsfunktionen und optimierte Werkzeuge für professionelles Penetrationstesting. Technische Neuerungen und Systemverbesserungen Das Update führt den Linux Kernel 6.11 und GNOME 47 als Desktop-Umgebung ein. Eine der wichtigsten Neuerungen ist … Weiterlesen

Kaspersky-Sicherheitsforscher haben eine signifikante Ausweitung der DreamJob-Kampagne durch die nordkoreanische Hackergruppe Lazarus aufgedeckt. Die Angreifer haben ihre Taktik verfeinert und zielen nun verstärkt auf Unternehmen der Nuklearindustrie ab, was eine besorgniserregende Entwicklung in der Bedrohungslandschaft darstellt. Strategische Neuausrichtung der Kampagne Die seit 2019 aktive DreamJob-Operation hat ihre geografische Reichweite deutlich erweitert. Während anfänglich Kryptowährungsunternehmen im … Weiterlesen

Microsoft hat die umstrittene KI-gestützte Suchfunktion „Recall“ im Windows Insider Programm erneut zur Testphase freigegeben. Eine aktuelle Sicherheitsanalyse deckt jedoch gravierende Datenschutzprobleme auf: Die Funktion erfasst weiterhin sensitive Nutzerdaten entgegen aktivierter Privatsphäre-Einstellungen. Technische Funktionsweise von Microsoft Recall Die im Mai 2024 eingeführte Recall-Technologie nutzt dedizierte Neural Processing Units (NPU), um die Benutzeraktivitäten in Windows systematisch … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall erschüttert das Gesundheitswesen: Der Healthcare-SaaS-Anbieter Phreesia meldet einen umfangreichen Datenschutzvorfall bei seiner Tochtergesellschaft ConnectOnCall. Die Cyberattacke führte zur Kompromittierung sensibler medizinischer Daten von mehr als 914.000 Patienten, was diesen Vorfall zu einem der bedeutendsten Datenschutzvorfälle im Gesundheitssektor des laufenden Jahres macht. Detaillierte Analyse des Sicherheitsvorfalls Die forensische Untersuchung ergab, dass sich unbefugte … Weiterlesen

Sicherheitsforscher von Forescout haben eine großangelegte Cyber-Attacke aufgedeckt, bei der Angreifer bisher unbekannte Zero-Day Schwachstellen in DrayTek Routern ausnutzten. Die Kampagne führte zur Kompromittierung von mindestens 300 Organisationen und demonstriert eindrücklich die wachsende Bedrohung durch sophisticated Supply-Chain-Angriffe. Anatomie einer koordinierten Angriffskampagne Im Zeitraum von August bis September 2023 orchestrierte die Hackergruppe Monstrous Mantis eine Serie … Weiterlesen

Cybersicherheitsexperten haben eine kritische Sicherheitslücke in dem weitverbreiteten Web-Framework Apache Struts 2 identifiziert. Die als CVE-2024-53677 klassifizierte Schwachstelle erreicht mit 9,5 von 10 Punkten einen besorgniserregend hohen CVSS-Score und ermöglicht Angreifern die unbefugte Ausführung von Code auf verwundbaren Systemen. Technische Analyse der Sicherheitslücke Die entdeckte Schwachstelle basiert auf einem Path-Traversal-Angriff im Dateiupload-Mechanismus des Frameworks. Besonders … Weiterlesen

Die US-Regierung hat eine umfassende Untersuchung gegen den chinesischen Netzwerkausrüster TP-Link eingeleitet. Im Zentrum der Ermittlungen stehen potenzielle nationale Sicherheitsrisiken sowie mögliche wettbewerbswidrige Praktiken. Die Untersuchung wird gemeinsam von den Ministerien für Justiz, Handel und Verteidigung durchgeführt. Marktbeherrschende Stellung und Preisstrategien unter der Lupe Aktuelle Marktanalysen zeigen eine bemerkenswerte Entwicklung: TP-Link kontrolliert mittlerweile 64,9% des … Weiterlesen

Ein US-Bundesgericht hat den ukrainischen Entwickler Mark Sokolovsky für die Erschaffung der gefährlichen Malware Raccoon Infostealer zu einer Haftstrafe von 60 Monaten verurteilt. Der 28-jährige Cyberkriminelle muss sich für die Entwicklung und Verbreitung eines der gefährlichsten Datendiebstahl-Tools der letzten Jahre verantworten. Beispielloser Umfang der Datenkompromittierung Nach Ermittlungen des FBI wurden durch Raccoon Infostealer weltweit mehr … Weiterlesen