Cybersecurity Nachrichten

Der kürzlich abgeschlossene Gerichtsprozess gegen mutmaßliche Mitglieder der berüchtigten Hacker-Gruppe REvil in St. Petersburg hat die Aufmerksamkeit von Cybersicherheitsexperten weltweit auf sich gezogen. Das Urteil, bei dem vier Angeklagte zu Haftstrafen verurteilt wurden, wirft ein Schlaglicht auf die Herausforderungen bei der Verfolgung von Cyberkriminalität und die Notwendigkeit verbesserter internationaler Zusammenarbeit. Hintergrund: Der Fall REvil REvil, … Weiterlesen

In der sich rasant entwickelnden Welt der künstlichen Intelligenz (KI) und Cybersicherheit sorgt eine neue Entdeckung für Aufsehen: Der renommierte Sicherheitsforscher Marcos Figueroa hat erfolgreich Methoden zur Umgehung der Schutzmaßnahmen von OpenAIs ChatGPT-4o identifiziert. Diese Erkenntnisse werfen ein Schlaglicht auf die potenziellen Risiken fortschrittlicher KI-Systeme und unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Innovative Techniken zur Überwindung … Weiterlesen

Cybersicherheitsexperten von ThreatFabric haben eine stark verbesserte Version der iOS-Malware LightSpy identifiziert, die erhebliche Bedenken hinsichtlich der Sicherheit von Apple-Geräten aufkommen lässt. Diese Entdeckung unterstreicht die kontinuierliche Evolution von Bedrohungen im digitalen Raum und die Notwendigkeit erhöhter Wachsamkeit bei der Nutzung mobiler Geräte. Entwicklung und Verbesserungen von LightSpy LightSpy wurde erstmals 2020 von Kaspersky-Forschern entdeckt, … Weiterlesen

Cybersicherheitsexperten von Human Security haben eine weitreichende Malware-Kampagne namens „Phish n‘ Ships“ aufgedeckt, die seit 2019 aktiv ist. Diese hochentwickelte Angriffsserie zielt auf E-Commerce-Plattformen und deren Nutzer ab, indem sie komplexe Täuschungstaktiken einsetzt, um persönliche Daten und finanzielle Mittel zu entwenden. Anatomie des Angriffs: Von der Kompromittierung zur Täuschung Die Angreifer beginnen ihre Operation mit … Weiterlesen

Eine kritische Sicherheitslücke wurde kürzlich im populären BitTorrent-Client qBittorrent entdeckt, die erstaunliche 14 Jahre lang unbemerkt blieb. Die Schwachstelle, die auf eine fehlende Überprüfung von SSL/TLS-Zertifikaten zurückzuführen ist, ermöglichte potenziell gefährliche Man-in-the-Middle-Angriffe. Obwohl die Entwickler das Problem mit der am 28. Oktober 2024 veröffentlichten Version 5.0.1 behoben haben, nutzen viele Anwender möglicherweise noch verwundbare Versionen … Weiterlesen

Cybersicherheitsexperten von Kaspersky haben neue Aktivitäten des berüchtigten Banken-Trojaners Grandoreiro entdeckt, obwohl dessen Betreiber zuvor angeblich festgenommen wurden. Die aktuelle Version der Malware zielt auf Kunden von etwa 30 mexikanischen Banken ab, was die anhaltende Bedrohung durch diese hochentwickelte Cyberkriminalität unterstreicht. Hintergrund und Evolution von Grandoreiro Grandoreiro, seit 2016 aktiv, hat sich als einer der … Weiterlesen

Der führende Hersteller von Grafikprozessoren, Nvidia, hat dringende Sicherheitsupdates für seine GPU-Treiber auf Windows- und Linux-Plattformen sowie für die virtuelle GPU-Software (vGPU) veröffentlicht. Diese Patches beheben mindestens acht kritische Schwachstellen, die von Angreifern für verschiedene Exploits ausgenutzt werden könnten, darunter die Ausführung von beliebigem Code und die Eskalation von Privilegien. Kritische Sicherheitslücken in Windows-Treibern In … Weiterlesen

Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI) zur Erstellung von Phishing-Webseiten. Doch diese Technologie hinterlässt charakteristische Spuren, die zur Identifizierung betrügerischer Aktivitäten genutzt werden können. Eine aktuelle Studie der Kaspersky Lab zeigt auf, wie die Verwendung großer Sprachmodelle (Large Language Models, LLMs) unbeabsichtigt zur Aufdeckung von Betrugsversuchen beitragen kann. Einsatz von KI bei der Erstellung … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im beliebten Hosting-Management-Panel CyberPanel hat zu einem großangelegten Ransomware-Angriff geführt. Die Schwachstelle ermöglicht Angreifern, ohne Authentifizierung Root-Zugriff auf betroffene Server zu erlangen, was eine ernsthafte Bedrohung für tausende Websites und Datenbanken darstellt. Details zur CyberPanel-Sicherheitslücke Die Sicherheitslücke betrifft CyberPanel-Versionen 2.3.6 und vermutlich auch 2.3.7. Sie setzt sich aus drei verschiedenen … Weiterlesen

Cybersicherheitsexperten von Zimperium haben eine aktualisierte Version des gefährlichen Banken-Trojaners FakeCall (auch als FakeCalls bekannt) entdeckt. Diese Malware zeigt eine signifikante Weiterentwicklung ihrer Fähigkeiten und stellt eine ernsthafte Bedrohung für die finanzielle Sicherheit von Mobilgerätenutzern dar. Evolution von FakeCall: Von einfachem Phishing zu komplexen Angriffen FakeCall wurde ursprünglich als Werkzeug für Voice Phishing (Vishing) entwickelt. … Weiterlesen