Cybersecurity Nachrichten

Ein schwerwiegender Cybersicherheitsvorfall erschüttert die Gaming-Plattform Steam: Der Betreiber Valve hat das Spiel PirateFi nach der Entdeckung schädlicher Malware-Komponenten umgehend aus dem Store entfernt. Besonders besorgniserregend ist die Tatsache, dass die Schadsoftware durch einen offiziellen Vertriebskanal verbreitet wurde. Ausmaß der Bedrohung und Verbreitungsanalyse Die als kostenloses Multiplayer-Survival-Game getarnte Malware wurde von einem Entwickler namens Seaworth … Weiterlesen

Das Microsoft Threat Intelligence Team hat eine besorgniserregende Entwicklung im Bereich der Cybersicherheit aufgedeckt: Cyberkriminelle nutzen verstärkt öffentlich zugängliche ASP.NET-Maschinenkeys, um gefährliche ViewState-Manipulationen durchzuführen. Diese neue Angriffsmethode ermöglicht es Hackern, schädlichen Code auf Webservern zu implementieren, die standardisierte oder aus öffentlichen Quellen kopierte ValidationKey- und DecryptionKey-Werte verwenden. Technische Details der ViewState-Manipulation Der Angriff basiert auf … Weiterlesen

Sicherheitsforscher haben eine gravierende Schwachstelle im YouTube-System aufgedeckt, die es ermöglichte, die E-Mail-Adressen von Millionen Nutzern durch Manipulation des Google Gaia ID Systems zu kompromittieren. Die Entdeckung durch die Sicherheitsexperten Brutecat und Nathan zeigt erneut die Komplexität moderner Authentifizierungssysteme und deren potenzielle Schwachstellen. Technische Details der Sicherheitslücke Die identifizierte Schwachstelle basierte auf einem zweistufigen Angriffsvektor, … Weiterlesen

Ein aufsehenerregender Cybersicherheitsvorfall erschütterte im Januar 2024 die Finanzwelt, als der offizielle Social-Media-Account der US-Börsenaufsicht SEC auf der Plattform X kompromittiert wurde. Der nun identifizierte Täter, der 25-jährige Eric Council Jr., hat seine Beteiligung an dem Hack gestanden, der erhebliche Turbulenzen im Bitcoin-Kurs verursachte. Sophisticated Attack: Kombination aus SIM-Swapping und Social Engineering Die forensische Analyse … Weiterlesen

Die Shadowserver Foundation hat eine außergewöhnliche Brute-Force-Kampagne aufgedeckt, die mit 2,8 Millionen beteiligten IP-Adressen neue Maßstäbe in der Geschichte der Cyber-Bedrohungen setzt. Die Angriffe zielen gezielt auf Netzwerk-Infrastruktur führender Hersteller wie Palo Alto Networks, Ivanti und SonicWall ab. Globale Dimension der Angriffskampagne Die geografische Verteilung der Angriffe zeigt ein klares Muster: Brasilien dominiert mit 1,1 … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall erschüttert die Krypto-Community: Der Anti-Detection-Browser AdsPower wurde Opfer eines ausgeklügelten Cyberangriffs. Die am 21. Januar 2025 gestartete und erst drei Tage später entdeckte Attacke zielte gezielt auf die Kryptowährungsbestände der Nutzer ab. Besonders betroffen waren Anwender der populären Wallet-Erweiterungen MetaMask und OKX. Technische Details der Kompromittierung Die Angreifer implementierten eine hochentwickelte Backdoor-Funktionalität … Weiterlesen

Google verzeichnet einen bedeutenden Durchbruch im Kampf gegen Cyberkriminalität im Android-Ökosystem. Im Jahr 2024 wurden durch modernisierte Sicherheitssysteme und KI-gestützte Analysen mehr als 2,3 Millionen potenziell gefährliche Anwendungen aus dem Google Play Store entfernt. Diese Entwicklung markiert einen wichtigen Meilenstein in der proaktiven Verteidigung gegen digitale Bedrohungen. KI-Revolution in der App-Überprüfung Die Integration von künstlicher … Weiterlesen

Der Python Package Index (PyPI) verstärkt die Sicherheit seiner Software-Lieferkette durch die Einführung eines wegweisenden Archivierungssystems. Diese Initiative zielt darauf ab, das Risiko von Supply-Chain-Angriffen durch verwaiste Pakete signifikant zu reduzieren und Entwicklern mehr Transparenz über den Wartungsstatus ihrer Dependencies zu bieten. Funktionsweise des neuen Archivierungssystems Das System ermöglicht es Paket-Maintainern, ihre Projekte offiziell als … Weiterlesen

Die US-Behörde für Cybersicherheit und Infrastruktur (CISA) hat eine dringende Warnung bezüglich einer kritischen Sicherheitslücke in Microsoft Outlook herausgegeben. Die als CVE-2024-21413 klassifizierte Schwachstelle wird bereits aktiv von Cyberkriminellen ausgenutzt. Bundesbehörden wurden angewiesen, entsprechende Sicherheitsupdates bis zum 27. Februar 2025 zu implementieren. Technische Details zur Moniker Link-Schwachstelle Die von Sicherheitsforschern bei Check Point entdeckte Schwachstelle … Weiterlesen

Sicherheitsforscher von Google haben eine kritische Sicherheitslücke (CVE-2024-56161) in AMD-Prozessoren aufgedeckt, die den Secure Encrypted Virtualization (SEV) Schutzmechanismus kompromittieren kann. Die Schwachstelle wurde mit einem CVSS-Score von 7,2 als hochriskant eingestuft und ermöglicht es Angreifern mit lokalen Administratorrechten, manipulierten Mikrocode in das System einzuschleusen. Technische Details zur Sicherheitslücke Die Schwachstelle basiert auf einer fehlerhaften Implementierung … Weiterlesen