Cybersecurity Nachrichten

In einer koordinierten internationalen Polizeiaktion wurden sechs bedeutende DDoS-Angriffsplattformen ausgeschaltet und vier mutmaßliche Administratoren in Polen festgenommen. Die Plattformen waren seit 2022 für tausende Cyberangriffe auf Bildungseinrichtungen, Behörden, Unternehmen und Gaming-Dienste weltweit verantwortlich. Internationale Zusammenarbeit führt zur Zerschlagung krimineller Infrastruktur Unter der Koordination von Europol gelang die Abschaltung der Dienste CfxAPI, CfxSecurity, NeoStress, JetStress, QuickDown … Weiterlesen

Cybersicherheitsexperten von Aikido haben eine kritische Sicherheitslücke im weitverbreiteten NPM-Paket rand-user-agent aufgedeckt. Das Paket, das wöchentlich über 45.000 Downloads verzeichnet, wurde mit einem hochentwickelten Remote Access Trojan (RAT) infiziert. Die Kompromittierung betrifft die Versionen 2.0.83, 2.0.84 und 1.0.110, die mittlerweile aus dem NPM-Repository entfernt wurden. Technische Details der Malware-Infektion Die Analyse zeigt, dass die Angreifer … Weiterlesen

Das Cybersecurity-Unternehmen Patchstack hat eine kritische Sicherheitslücke im weitverbreiteten WordPress-Plugin OttoKit (früher als SureTriggers bekannt) entdeckt. Die Schwachstelle ermöglicht Angreifern die unauthorisierte Erstellung von Administrator-Accounts auf betroffenen Websites. Aktuell sind mehr als 100.000 aktive WordPress-Installationen durch diese Sicherheitslücke gefährdet. Details zur Sicherheitslücke CVE-2025-27007 Die als CVE-2025-27007 klassifizierte Schwachstelle basiert auf einem logischen Fehler in der … Weiterlesen

Ein massiver Cyberangriff hat den größten Stahlproduzenten der Vereinigten Staaten, die Nucor Corporation, zu einer teilweisen Einstellung ihrer Produktionsaktivitäten gezwungen. Das Unternehmen, das weltweit auf Platz 16 der größten Stahlhersteller rangiert, musste unmittelbare Notfallmaßnahmen zum Schutz seiner IT-Infrastruktur einleiten. Detaillierte Analyse des Sicherheitsvorfalls Gemäß einer offiziellen Mitteilung an die US-Börsenaufsicht SEC gelang es den Angreifern, … Weiterlesen

Cybersicherheitsforscher von Hunt.io haben eine bedeutende Entwicklung im Bereich der Advanced Persistent Threats (APT) aufgedeckt: Die bekannte Hackergruppe APT36, auch als Transparent Tribe bekannt, hat ihre ClickFix-Angriffsmethoden erstmals auf Linux-Systeme ausgeweitet. Diese Entwicklung markiert einen wichtigen Wendepunkt in der Evolution moderner Social-Engineering-Taktiken. Technische Details der erweiterten ClickFix-Kampagne Die Angreifer nutzen eine ausgeklügelte Phishing-Infrastruktur, die sich … Weiterlesen

Die führende Kryptowährungsbörse Coinbase wurde Opfer eines schwerwiegenden Sicherheitsvorfalls, bei dem Support-Mitarbeiter außerhalb der USA vertrauliche Kundeninformationen an Cyberkriminelle verkauften. Die Angreifer forderten ein Lösegeld von 20 Millionen US-Dollar und drohten mit der Veröffentlichung der gestohlenen Daten. Umfang und Art der kompromittierten Daten Nach offiziellen Angaben waren etwa 1% der Coinbase-Nutzer betroffen, was ungefähr einer … Weiterlesen

Das Tor Project hat mit Oniux eine bahnbrechende Command-Line-Anwendung für Linux-Systeme vorgestellt. Diese innovative Sicherheitslösung revolutioniert die Art und Weise, wie Anwendungen ihren Datenverkehr über das Tor-Netzwerk leiten, indem sie fortschrittliche Kernel-Level-Isolationsmechanismen implementiert. Kernel-basierte Isolation als Grundpfeiler der Sicherheit Im Zentrum von Oniux steht die Linux Namespaces-Technologie, ein leistungsfähiger Kernel-Mechanismus zur Systemressourcen-Isolation. Anders als herkömmliche … Weiterlesen

Cybersicherheitsexperten von Socket haben eine hochentwickelte Malware-Kampagne aufgedeckt, die gezielt Anwender der beliebten Entwicklungsumgebung Cursor AI ins Visier nimmt. Die Angreifer nutzen dabei manipulierte npm-Pakete, die als legitime Entwicklungstools getarnt sind und bereits über 3.200 Mal heruntergeladen wurden. Technische Details der Bedrohung Die Malware wurde in drei verschiedenen npm-Paketen identifiziert, die von den Accounts „gtr2018“ … Weiterlesen

In einer wegweisenden internationalen Operation ist es Strafverfolgungsbehörden gelungen, eines der langlebigsten und umfangreichsten Botnetze der Cyberkriminalität zu zerschlagen. Das als „Moonlander“ bekannte Netzwerk hatte über zwei Jahrzehnte hinweg Router weltweit kompromittiert und diese für illegale Proxy-Dienste missbraucht. Die kriminelle Infrastruktur wurde über die Plattformen Anyproxy und 5socks zur Vermietung angeboten. Internationale Ermittlungen führen zu … Weiterlesen

Cybersicherheitsforscher von Morphisec haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die den aktuellen Hype um Künstliche Intelligenz ausnutzt. Die Angreifer verbreiten den gefährlichen Infostealer „Noodlophile“ durch gefälschte KI-Plattformen, die angeblich fortschrittliche Videogenerierung ermöglichen sollen. Soziale Medien als Sprungbrett für Malware-Verteilung Die Cyberkriminellen haben eine massive Social-Media-Präsenz aufgebaut, wobei ihre Beiträge über gefälschte KI-Dienste wie „Dream Machine“ mehr … Weiterlesen