Cybersecurity Nachrichten

In einer bedeutenden Entwicklung im Bereich der Cyberkriminalität haben kanadische Strafverfolgungsbehörden Alexander „Connor“ Moucka festgenommen. Der 26-jährige Verdächtige wird beschuldigt, einen der schwerwiegendsten Cyberangriffe des Jahres 2024 auf die Cloud-Computing-Plattform Snowflake durchgeführt zu haben, bei dem mehr als 165 Organisationen betroffen waren. Unprecedented Scale des Cloud-Sicherheitsvorfalls Der Angriff auf Snowflake, einen führenden Cloud-Computing-Anbieter mit fast … Weiterlesen

Das Bundeskriminalamt (BKA) verzeichnet einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität: Die bekannte DDoS-Bewertungsplattform dstat[.]cc wurde erfolgreich abgeschaltet. Im Rahmen der Operation wurden zwei Administratoren festgenommen, die nicht nur Dstat betrieben, sondern auch den illegalen Darknet-Marktplatz Flight RCS verwalteten. Funktionsweise und Bedeutung der Dstat-Plattform Dstat etablierte sich als spezialisierte Plattform im Bereich der DDoS-Attacken (Distributed … Weiterlesen

Microsoft Security-Experten haben eine weitreichende Cyberkampagne aufgedeckt, bei der chinesische Hackergruppen das als Quad7 (auch Botnet-7777 oder CovertNetwork-1658 bekannt) bezeichnete Botnet für gezielte Angriffe einsetzen. Das Netzwerk umfasst etwa 8000 kompromittierte Router und wird hauptsächlich für Credential-Diebstahl sowie Password-Spray-Attacken verwendet. Technische Details und Entdeckungsgeschichte des Quad7-Botnets Die initiale Entdeckung des Botnets erfolgte im Oktober 2023 … Weiterlesen

Eine kritische Supply-Chain-Attacke auf die weitverbreitete Animations-Plattform LottieFiles hat zahlreiche Websites kompromittiert. Die Angreifer manipulierten den beliebten Lottie-Player, um bösartigen Code einzuschleusen und Kryptowährungen von Website-Besuchern zu stehlen. Chronologie und technische Details des Angriffs Am 31. Oktober 2024 meldeten Nutzer des Lottie-Players verdächtige Aktivitäten auf ihren Webseiten. Eine forensische Analyse ergab, dass die Versionen 2.0.5 … Weiterlesen

Eine neue, hochentwickelte Malware namens SteelFox breitet sich mit alarmierender Geschwindigkeit aus und hat bereits über 11.000 Systeme weltweit infiziert. Die Schadsoftware vereint Krypto-Mining-Funktionen mit ausgefeilten Datendiebstahl-Mechanismen und wurde zwischen August und Oktober 2024 besonders häufig in Brasilien (20%), China (8%) und Russland (8%) nachgewiesen. Ausgeklügelte Verteilungsstrategie und Tarnung Die Cyberkriminellen verbreiten SteelFox über verschiedene … Weiterlesen

Eine hochkritische Sicherheitslücke wurde in Ciscos Ultra-Reliable Wireless Backhaul (URWB) Systemen identifiziert. Die als CVE-2024-20418 klassifizierte Schwachstelle erhielt die höchstmögliche CVSS-Bewertung von 10.0, was auf ein außergewöhnlich hohes Risiko für betroffene Industrienetzwerke hinweist. Die Verwundbarkeit ermöglicht Angreifern die Ausführung von Root-Level-Befehlen ohne jegliche Authentifizierung. Technische Analyse der Sicherheitslücke Die Schwachstelle befindet sich im Web-Interface der … Weiterlesen

Ein äußerst kritischer Sicherheitsvorfall erschüttert die Python-Entwicklergemeinschaft: Sicherheitsforscher von Socket haben einen gezielten Angriff auf AWS-Zugangsdaten aufgedeckt, der sich über fast drei Jahre erstreckte. Ein als „fabrice“ getarntes schadhaftes PyPI-Paket, das die populäre SSH-Bibliothek „fabric“ imitierte, wurde mehr als 37.100 Mal heruntergeladen und kompromittierte systematisch AWS-Credentials ahnungsloser Entwickler. Sophisticated Täuschungsmanöver durch Typosquatting Die Angreifer nutzten … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, bei der Cyberkriminelle den hochentwickelten Trojaner DarkMe über beliebte Finanz-Channels auf Telegram verbreiten. Die Angriffe erstrecken sich bereits über mehr als 20 Länder und stellen eine ernsthafte Bedrohung für Nutzer des Messaging-Dienstes dar. Raffinierte Verteilungsstrategie der Malware Die Angreifer nutzen eine besonders perfide Taktik: Sie betten die … Weiterlesen

Der US-Finanzriese JPMorgan Chase & Co. hat rechtliche Schritte gegen Kunden eingeleitet, die eine schwerwiegende Sicherheitslücke in ihrem ATM-System ausgenutzt haben. Die als „Unendlich-Geld-Glitch“ bekannt gewordene Schwachstelle ermöglichte es Betrügern, große Summen Bargeld abzuheben, bevor gefälschte Schecks als solche erkannt wurden. Der Vorfall unterstreicht die anhaltenden Herausforderungen für die Cybersicherheit im Finanzsektor. Anatomie des „Unendlich-Geld-Glitches“ … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke in Routern des taiwanesischen Herstellers Arcadyan hat die Cybersecurity-Gemeinschaft in Alarmbereitschaft versetzt. Die als CVE-2024-41992 klassifizierte Schwachstelle ermöglicht es potenziellen Angreifern, die vollständige Kontrolle über betroffene Geräte zu erlangen. Diese Entdeckung unterstreicht die anhaltende Bedeutung robuster Sicherheitsmaßnahmen in Netzwerkgeräten. Technische Details der Sicherheitslücke CVE-2024-41992 Die Schwachstelle basiert auf einer Schwäche … Weiterlesen