Cybersecurity Nachrichten

Cybersicherheitsexperten schlagen Alarm: Iranische Hackergruppen haben ihre Angriffe auf Organisationen der kritischen Infrastruktur weltweit deutlich intensiviert. Die Bedrohungsakteure zielen nicht nur darauf ab, in Netzwerke einzudringen, sondern verkaufen den erlangten Zugang auch an andere Cyberkriminelle. Dies erhöht die Risiken für Unternehmen und Regierungsbehörden erheblich und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Ziele und Ausmaß der Angriffe … Weiterlesen

Cybersicherheitsexperten von Phylum haben eine neue Welle bösartiger npm-Pakete entdeckt, die es auf Ethereum-Nutzer abgesehen haben. Die Angreifer verwenden dabei ausgeklügelte Techniken, um private Schlüssel zu stehlen und unbefugten Fernzugriff auf infizierte Systeme zu erlangen. Dieser Vorfall unterstreicht die wachsende Bedrohung für Entwickler und Kryptowährungsnutzer im digitalen Ökosystem. Raffinierte Angriffsmethoden im Visier der Hacker Die … Weiterlesen

Der Netzwerkriese Cisco steht vor einer ernsten Herausforderung im Bereich der Cybersicherheit. Das Unternehmen musste sein DevHub-Portal, eine Plattform für Entwickler, nach einem gravierenden Sicherheitsvorfall offline nehmen. Hacker hatten begonnen, sensible Unternehmensdaten im Internet zu veröffentlichen. Dieser Vorfall wirft ein Schlaglicht auf die Bedeutung robuster Sicherheitsmaßnahmen zum Schutz kritischer Unternehmensressourcen. Chronologie und Ausmaß des Sicherheitsvorfalls … Weiterlesen

Im Mai 2024 haben Cybersicherheitsexperten eine großangelegte Attacke der nordkoreanischen Hackergruppe ScarCruft aufgedeckt. Die Angreifer nutzten eine bis dahin unbekannte Schwachstelle im Internet Explorer, um Zielcomputer mit der Schadsoftware RokRAT zu infizieren und vertrauliche Daten zu stehlen. Dies geht aus Berichten des südkoreanischen National Cyber Security Center (NCSC) und des Sicherheitsunternehmens AhnLab (ASEC) hervor. Charakteristika … Weiterlesen

Cybersicherheitsexperten von Kaspersky haben eine hochentwickelte Phishing-Kampagne aufgedeckt, die seit dem Frühjahr 2023 russische Unternehmen und Privatpersonen ins Visier nimmt. Die als „Horns&Hooves“ bezeichnete Operation tarnt schädliche Anhänge als legitime Geschäftsanfragen, um Opfer zur Ausführung von Malware zu verleiten. Raffinierte Social-Engineering-Taktiken Die Angreifer setzen auf ausgeklügelte Social-Engineering-Methoden, um ihre Malware zu verbreiten. Sie versenden E-Mails, … Weiterlesen

Cybersicherheitsexperten der ETH Zürich haben alarmierende neue Sicherheitslücken in aktuellen Prozessoren von Intel und AMD aufgedeckt. Diese Schwachstellen, die Ähnlichkeiten mit den berüchtigten Spectre-Attacken aufweisen, umgehen bestehende Schutzmechanismen und stellen eine ernsthafte Bedrohung für Computersysteme dar – insbesondere für Linux-basierte Umgebungen. Betroffene Prozessoren und Ausmaß der Gefährdung Die neu entdeckten Schwachstellen betreffen ein breites Spektrum … Weiterlesen

Der jüngste Bericht von Qrator Labs offenbart eine besorgniserregende Entwicklung im Bereich der Cybersicherheit: Im dritten Quartal 2024 wurde ein beispielloser Anstieg von DDoS-Attacken (Distributed Denial of Service) verzeichnet. Mit einem Zuwachs von 319% im Vergleich zum Vorjahreszeitraum erreicht die Bedrohungslage ein neues Niveau, das Experten alarmiert. Saisonale Faktoren und Vorbereitung auf Spitzenlasten Cybersicherheitsanalysten identifizieren … Weiterlesen

Der renommierte Hacking-Wettbewerb Pwn2Own 2024 in Irland hat erneut die Aufmerksamkeit der Cybersicherheitsbranche auf sich gezogen. An nur zwei Tagen demonstrierten Sicherheitsexperten 51 bisher unbekannte Schwachstellen in verschiedenen Geräten und erzielten dabei Preisgelder von insgesamt 850.000 US-Dollar. Diese Ergebnisse unterstreichen die anhaltende Notwendigkeit robuster Sicherheitsmaßnahmen in der digitalen Welt. Samsung Galaxy S24: Komplexe Angriffskette enthüllt … Weiterlesen

Cybersicherheitsexperten der Firma Sekoia haben eine neue Welle von Cyberangriffen aufgedeckt, die unter dem Namen ClickFix bekannt geworden sind. Diese hochentwickelte Kampagne zielt darauf ab, Unternehmen durch gefälschte Google Meet-Seiten zu infiltrieren und Schadsoftware auf Windows- und macOS-Systemen zu verbreiten. Angesichts der zunehmenden Verbreitung von Remote-Arbeit stellt diese Bedrohung eine ernsthafte Gefahr für die Unternehmenssicherheit … Weiterlesen

Der Netzwerktechnologie-Riese Cisco hat kritische Sicherheitsupdates für seine Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) Produkte veröffentlicht. Diese Patches adressieren mehrere schwerwiegende Schwachstellen, darunter die aktiv ausgenutzte Sicherheitslücke CVE-2024-20481. Die Situation erfordert unmittelbare Aufmerksamkeit von IT-Sicherheitsexperten und Netzwerkadministratoren. Analyse der CVE-2024-20481 Schwachstelle Die mit einem CVSS-Score von 5,8 bewertete Schwachstelle CVE-2024-20481 stellt eine … Weiterlesen