Cybersecurity Nachrichten

Cybersicherheitsexperten haben eine beunruhigende Entwicklung entdeckt: Die Social-Media-Plattform Threads wird zunehmend von Kriminellen genutzt, um gestohlene Bankdaten zu verbreiten und zu verkaufen. Diese neue Bedrohung unterstreicht die wachsenden Herausforderungen im Bereich der digitalen Sicherheit und die Notwendigkeit verstärkter Schutzmaßnahmen in sozialen Netzwerken. Ausmaß und Methoden der kriminellen Aktivitäten Forscher des Cybersicherheitsunternehmens SpyCloud haben mindestens 15 … Weiterlesen

Das renommierte Hacking-Event Pwn2Own Ireland 2024 hat ernsthafte Sicherheitsmängel in IoT-Geräten (Internet of Things) aufgedeckt. Die Teilnehmer erzielten eine Rekordsumme von 1.066.625 US-Dollar für die Entdeckung und erfolgreiche Ausnutzung von über 70 neuen Schwachstellen in verschiedenen vernetzten Geräten. Kritische Schwachstellen in IoT-Geräten demonstriert Während des viertägigen Wettbewerbs präsentierten Sicherheitsforscher funktionierende Exploits für ein breites Spektrum … Weiterlesen

In einem bedeutenden Erfolg für die internationale Cybersicherheit haben Strafverfolgungsbehörden weltweit in einer koordinierten Aktion die Infrastruktur zweier der gefährlichsten Infostealer-Malware-Familien zerschlagen. Die als „Operation Magnus“ bezeichnete Initiative richtete sich gegen die berüchtigten Malware-Varianten RedLine und Meta, die für den Diebstahl sensibler Daten von Millionen Opfern verantwortlich waren. Ausmaß der Bedrohung: Globale Reichweite und massive … Weiterlesen

Ein bedeutender Durchbruch in der Cybersicherheitslandschaft hat die Aufmerksamkeit von Experten weltweit auf sich gezogen. Der renommierte Sicherheitsforscher Alexander Hagena hat ein Tool namens „Chrome-App-Bound-Encryption-Decryption“ veröffentlicht, das die App-Bound Encryption-Funktion des Chrome-Browsers umgehen kann. Diese Entdeckung wirft ernsthafte Fragen zur Sicherheit sensibler Nutzerdaten auf und unterstreicht die ständige Herausforderung, robuste Schutzmechanismen in der digitalen Welt … Weiterlesen

Im Oktober 2024 wurde eine kritische Sicherheitslücke in Fortinets FortiManager-Produkt aufgedeckt, die als FortiJump (CVE-2024-47575) bekannt wurde. Diese Schwachstelle ermöglicht Angreifern, ohne Authentifizierung beliebigen Code auf verwundbaren Servern auszuführen. Mit einem CVSS-Score von 9,8 von 10 stellt FortiJump eine außerordentlich schwerwiegende Bedrohung für die Cybersicherheit dar. Technische Details der FortiJump-Schwachstelle FortiJump betrifft die FortiManager-API und … Weiterlesen

Sicherheitsexperten haben eine weitreichende Schwachstelle in zahlreichen populären iOS- und Android-Anwendungen aufgedeckt. Die Forscher des Cybersicherheitsunternehmens Symantec stellten fest, dass viele Entwickler einen gravierenden Fehler begehen: Sie hinterlegen unverschlüsselte Zugangsdaten für Cloud-Dienste wie Amazon Web Services (AWS) und Microsoft Azure Blob Storage direkt im Quellcode ihrer Apps. Diese Nachlässigkeit gefährdet potenziell die sensiblen Daten von … Weiterlesen

Schlüsselwörter: Steam, Cybersicherheit, Malware, Dead Drop Resolver, C2-Server, Infostealers Cybersicherheitsexperten haben eine beunruhigende Entwicklung entdeckt: Kriminelle Hacker instrumentalisieren die beliebte Gaming-Plattform Steam, um ihre Cyberangriffe zu koordinieren und zu verschleiern. Diese innovative Taktik, bekannt als „Dead Drop Resolver“, ermöglicht es Angreifern, ihre schädlichen Aktivitäten hinter der Fassade einer legitimen Online-Plattform zu verbergen. Funktionsweise des Dead … Weiterlesen

Das renommierte Hacking-Event Pwn2Own findet erstmals in Irland statt und zieht Cybersicherheitsexperten aus aller Welt an. Der Auftakt des Wettbewerbs war äußerst erfolgreich: Die Teilnehmer demonstrierten über 50 Zero-Day-Schwachstellen in verschiedenen IoT-Geräten und erzielten damit Prämien in Höhe von insgesamt 500.000 US-Dollar. Diese Ergebnisse unterstreichen die anhaltenden Sicherheitsherausforderungen im Bereich des Internet of Things (IoT). … Weiterlesen

Eine alarmierende neue Entwicklung im Bereich der Cyberkriminalität wurde kürzlich von Sicherheitsexperten aufgedeckt. Nordkoreanische IT-Spezialisten haben ihre Taktik erweitert und gehen nun über die bloße Infiltration von Unternehmen hinaus. Sie stehlen sensible Daten und erpressen anschließend ihre ahnungslosen Arbeitgeber mit der Drohung, die Informationen zu veröffentlichen. Die Evolution einer Bedrohung Seit Jahren ist bekannt, dass … Weiterlesen

Microsoft hat eine dringende Sicherheitswarnung herausgegeben, die Besitzer bestimmter ASUS-Laptop-Modelle betrifft. Das Unternehmen warnt vor möglichen schwerwiegenden Systemabstürzen und dem gefürchteten „Blue Screen of Death“ (BSOD) bei Versuchen, auf Windows 11 Version 24H2 zu aktualisieren. Diese Situation unterstreicht die kritische Bedeutung gründlicher Kompatibilitätstests bei Betriebssystem-Updates und verdeutlicht potenzielle Cybersicherheitsrisiken durch Hardware-Inkompatibilitäten. Betroffene Geräte und Details … Weiterlesen