Cybersecurity Nachrichten

Eine aktuelle Analyse von StatCounter offenbart eine besorgniserregende Entwicklung im Bereich der IT-Sicherheit: Trotz des nahenden Support-Endes für Windows 10 im Oktober 2025 nutzen noch immer über 63% aller Windows-Anwender diese Version des Betriebssystems. Diese zögerliche Migrationshaltung könnte weitreichende Konsequenzen für die digitale Sicherheitslandschaft haben. Aktuelle Nutzungsstatistiken und regionale Unterschiede Die Adaptionsrate von Windows 11 … Weiterlesen

In einer koordinierten Aktion haben Cybersicherheitsexperten der Shadowserver Foundation und WatchTowr Labs eine potenziell verheerende Cyber-Bedrohung erfolgreich abgewendet. Durch die strategische Übernahme abgelaufener Command-and-Control-Domains gelang es den Forschern, mehr als 4000 aktive Backdoors zu neutralisieren, die trotz längerer Inaktivität ihre volle Funktionsfähigkeit behalten hatten. Kritische Infrastruktur im Visier der Angreifer Die Analyse der kompromittierten Systeme … Weiterlesen

Eine hochentwickelte Phishing-Kampagne hat mindestens 36 Chrome-Erweiterungen kompromittiert und damit potenziell über 2,6 Millionen Nutzer gefährdet. Die Angreifer nutzten dabei eine ausgeklügelte OAuth-basierte Täuschungsstrategie, um Zugang zu den Entwicklerkonten zu erlangen. Anatomie des OAuth-Phishing-Angriffs Die Cyberkriminellen verwendeten eine raffinierte Social-Engineering-Taktik, bei der sie sich als Google-Support ausgaben. Sie verschickten gefälschte Benachrichtigungen über angebliche Verstöße gegen … Weiterlesen

Cybersicherheitsforscher von Cyfirma haben eine hochentwickelte Malware namens FireScam identifiziert, die gezielt Android-Geräte der Versionen 8 bis 15 angreift. Die Schadsoftware verbreitet sich durch manipulierte GitHub-Seiten, die den russischen App-Store RuStore imitieren, und gibt sich als Premium-Version des beliebten Messaging-Dienstes Telegram aus. Ausgefeilte Infiltrationsstrategie und Tarnungsmechanismen Der Infektionsvorgang beginnt mit dem Download eines als GetAppsRu.apk … Weiterlesen

Der führende Rüstungskonzern General Dynamics wurde Ziel eines ausgefeilten Phishing-Angriffs, bei dem sensible Personaldaten von 37 Mitarbeitern kompromittiert wurden. Der am 10. Oktober 2023 entdeckte Sicherheitsvorfall betraf das firmeninterne Personalverwaltungssystem und offenbart die zunehmende Raffinesse moderner Cyber-Bedrohungen. Technische Analyse des Phishing-Angriffs Die Angreifer nutzten eine hochentwickelte Social-Engineering-Strategie, indem sie eine täuschend echte Nachbildung des Unternehmens-Authentifizierungsportals … Weiterlesen

Ende Dezember 2023 wurde die Cybersecurity-Community von einem schwerwiegenden Sicherheitsvorfall erschüttert: Eine koordinierte Angriffskampagne zielte auf populäre Chrome-Erweiterungen ab, darunter die weitverbreitete Extension des Datensicherheitsspezialisten Cyberhaven. Die Attacke offenbart besorgniserregende Schwachstellen in der Sicherheitsarchitektur des Chrome Web Stores. Anatomie des Cyberhaven-Angriffs Am 24. Dezember gelang es Cyberkriminellen durch eine hochentwickelte Phishing-Attacke, Zugriff auf ein Entwicklerkonto … Weiterlesen

Cybersicherheitsexperten von NTT Security haben eine hochentwickelte Malware namens OtterCookie identifiziert, die im Rahmen der Kampagne „Contagious Interview“ von nordkoreanischen Hackergruppen eingesetzt wird. Diese ausgeklügelte Bedrohung richtet sich gezielt gegen Software-Entwickler und nutzt dabei raffinierte Social-Engineering-Taktiken. Social Engineering und Infiltrationsstrategie Die Angreifer verwenden eine ausgefeilte Täuschungsstrategie, bei der sie sich als HR-Recruiter ausgeben und potenzielle … Weiterlesen

Eine kritische Sicherheitslücke (CVE-2024-3393) wurde in Palo Alto Networks Firewalls entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Mit einem CVSS-Score von 8,7 ermöglicht die Schwachstelle Denial-of-Service (DoS) Attacken, die zu erheblichen Störungen der Sicherheitssysteme führen können. Technische Details zur Sicherheitslücke Die Schwachstelle betrifft spezifisch die DNS Security-Komponente der PAN-OS Software. Durch das Senden speziell … Weiterlesen

Das Cybersicherheitsunternehmen Patchstack hat multiple kritische Sicherheitslücken im populären WordPress Learning Management System (LMS) Theme WPLMS identifiziert. Die Schwachstellen betreffen mehr als 28.000 Bildungseinrichtungen und E-Learning-Plattformen weltweit und ermöglichen potenziell schwerwiegende Systemkompromittierungen. Analyse der entdeckten Schwachstellen Die Sicherheitsforscher dokumentierten insgesamt 18 verschiedene Vulnerabilitäten im WPLMS-Theme und dem zugehörigen VibeBP-Plugin, wobei 10 davon als kritisch eingestuft … Weiterlesen

Ein massiver DDoS-Angriff (Distributed Denial of Service) hat die Operationen der Japan Airlines (JAL) erheblich beeinträchtigt und zu weitreichenden Störungen im Flugverkehr geführt. Die Cyberattacke, die sich gegen die kritische IT-Infrastruktur der größten japanischen Fluggesellschaft richtete, resultierte in der Verzögerung zahlreicher Inlandsflüge und einem temporären Ausfall der Ticketverkaufssysteme. Technische Analyse des DDoS-Angriffs Die Cybersicherheitsexperten von … Weiterlesen