Cybersecurity Nachrichten

Eine schwerwiegende Supply-Chain-Attacke auf die weitverbreitete Solana Web3.js-Bibliothek wurde am 2. Dezember 2024 aufgedeckt. Cyberkriminelle kompromittierten das offizielle npm-Paket der Bibliothek und implementierten schadhaften Code, der gezielt auf Entwickler dezentraler Anwendungen (dApps) im Solana-Ökosystem abzielte. Technische Details und Ausmaß des Angriffs Die kompromittierte Bibliothek @solana/web3.js, die wöchentlich etwa 400.000 Downloads verzeichnet, wurde nach einer unauthorisierten … Weiterlesen

Cybersicherheitsforscher von Cleafy haben eine neue kritische Bedrohung für Android-Nutzer identifiziert: Den Banking-Trojaner DroidBot. Diese hochentwickelte Schadsoftware hat es auf 77 populäre Finanz- und Kryptowährungs-Anwendungen abgesehen, darunter führende Plattformen wie Binance, KuCoin, BBVA, Unicredit und Santander. Malware-as-a-Service: Das Geschäftsmodell hinter DroidBot DroidBot operiert nach dem lukrativen Malware-as-a-Service (MaaS)-Modell. Cyberkriminelle können gegen eine monatliche Gebühr von … Weiterlesen

Cybersicherheitsexperten haben eine neue, hochentwickelte Malware-Kampagne aufgedeckt, die gezielt russische Unternehmen ins Visier nimmt. Die Angreifer nutzen dabei beliebte Buchhaltungsforen zur Verbreitung des gefährlichen RedLine Stealers, der als vermeintlicher Software-Aktivator HPDxLIB getarnt ist. Raffinierte Angriffsstrategie über Fachforen Die seit Januar 2024 laufende Kampagne zeichnet sich durch einen präzisen Fokus auf Business-Anwender aus. Die Cyberkriminellen platzieren … Weiterlesen

Sicherheitsforscher haben eine schwerwiegende Schwachstelle in der SD Express Technologie identifiziert, die als DaMAgeCard bezeichnet wird. Diese neu entdeckte Sicherheitslücke ermöglicht es Angreifern, durch manipulierte Speicherkarten unbefugten Zugriff auf sensible Systemressourcen zu erlangen. Technische Hintergründe der Sicherheitslücke Die Schwachstelle basiert auf der Direct Memory Access (DMA) Funktionalität des SD Express Standards, der für High-Speed-Datenübertragungen entwickelt … Weiterlesen

In einer koordinierten internationalen Aktion ist den Strafverfolgungsbehörden unter Führung von Europol und Eurojust ein bedeutender Schlag gegen die organisierte Kriminalität gelungen. Der verschlüsselte Kommunikationsdienst Matrix wurde Anfang 2024 infiltriert und drei Monate lang von den Ermittlern überwacht, bevor die Operation nun öffentlich gemacht wurde. Technische Infrastruktur und Reichweite des Netzwerks Die technische Analyse des … Weiterlesen

Das Bundeskriminalamt (BKA) verzeichnet einen bedeutenden Erfolg im Kampf gegen die organisierte Cyberkriminalität. In einer gezielten Operation wurde Crimenetwork, der größte deutschsprachige Darknet-Marktplatz, nach zwölfjähriger krimineller Aktivität erfolgreich abgeschaltet. Die seit 2012 aktive Plattform hatte sich als zentraler Umschlagplatz für illegale Waren und Dienstleistungen im deutschsprachigen Raum etabliert. Infrastruktur und Nutzerbase der kriminellen Handelsplattform Die … Weiterlesen

Sicherheitsforscher von VulnCheck haben eine weitreichende Angriffskampagne auf ProjectSend-Server aufgedeckt. Im Fokus steht die kritische Sicherheitslücke CVE-2024-11680, die mit einem CVSS-Score von 9,8 als höchst gefährlich eingestuft wird. Besonders alarmierend ist die Tatsache, dass trotz verfügbarer Patches seit über 18 Monaten die überwiegende Mehrheit der Systeme weiterhin verwundbar bleibt. Technische Details der Sicherheitslücke Die Schwachstelle … Weiterlesen

Cybersicherheitsexperten von McAfee haben eine kritische Bedrohung im Google Play Store aufgedeckt. Insgesamt 15 als Kredit-Apps getarnte Malware-Anwendungen der SpyLoan-Familie wurden identifiziert, die bereits über 8 Millionen Downloads verzeichnen. Die Angriffe konzentrieren sich hauptsächlich auf Nutzer in Entwicklungsregionen, darunter Südamerika, Südostasien und Afrika. Funktionsweise und Gefahren der SpyLoan-Malware Die Cyberkriminellen tarnen ihre schädliche Software als … Weiterlesen

In einer bahnbrechenden internationalen Ermittlung haben südkoreanische Behörden einen der größten Cybersicherheitsvorfälle der jüngeren Geschichte aufgedeckt. Ein Technologieunternehmen wurde dabei überführt, mehr als 240.000 Satellitenreceiver mit versteckter DDoS-Angriffsfunktionalität ausgestattet zu haben. Der CEO und fünf weitere Mitarbeiter wurden verhaftet. Aufdeckung eines ausgeklügelten Cyberkriminalitätsnetzwerks Die Ermittlungen begannen im Juli 2023 nach einem Hinweis von Interpol. Die … Weiterlesen

Cybersicherheitsexperten haben eine bedeutende Entdeckung gemacht: Bootkitty, der erste speziell für Linux-Systeme entwickelte UEFI-Bootkit, nutzt die kritische LogoFAIL-Schwachstelle (CVE-2023-40238) aus. Diese innovative Malware demonstriert neue Angriffsvektoren auf Linux-basierte Systeme und verdeutlicht die wachsende Bedrohung für Firmware-Sicherheit. Technische Details: So funktioniert der Bootkitty-Angriff Das Forschungsteam von Binarly hat aufgedeckt, dass Bootkitty einen raffinierten Angriffsvektor verwendet. Die … Weiterlesen