Cybersecurity Nachrichten

Microsoft hat im Rahmen des letzten Patch Tuesday für 2023 insgesamt 72 Sicherheitslücken in seinen Produkten geschlossen. Besonders besorgniserregend war dabei eine aktiv ausgenutzte Zero-Day-Schwachstelle, die Angreifern ermöglichte, erweiterte Systemrechte zu erlangen. Zero-Day-Schwachstelle im Windows Common Log File System Die kritischste der behobenen Schwachstellen trägt die Bezeichnung CVE-2024-49138 und wurde von Sicherheitsforschern bei CrowdStrike entdeckt. … Weiterlesen

Mozilla hat eine wichtige Änderung für seinen Firefox-Browser angekündigt: Die Do Not Track (DNT)-Funktion wird mit Version 135 im Februar 2025 endgültig eingestellt. Diese Entscheidung markiert das Ende einer Datenschutz-Technologie, die sich trotz vielversprechender Anfänge als weitgehend wirkungslos erwiesen hat. Do Not Track: Geschichte einer gescheiterten Initiative Die 2009 eingeführte DNT-Technologie basiert auf einem HTTP-Header, … Weiterlesen

Sicherheitsforscher von Lumen Black Lotus Labs und Microsoft Threat Intelligence haben eine hochkomplexe Cyberspionage-Operation aufgedeckt. Die russische Hackergruppe Turla (auch bekannt als Secret Blizzard) hat erfolgreich die digitale Infrastruktur der pakistanischen Gruppe Storm-0156 kompromittiert und für eigene nachrichtendienstliche Operationen zweckentfremdet. Chronologie und Ausmaß der Kompromittierung Die Operation begann im Dezember 2022, als Turla sich Zugang … Weiterlesen

Cybersicherheitsexperten von Any.Run haben eine innovative Phishing-Kampagne aufgedeckt, bei der Angreifer gezielt manipulierte Microsoft Word-Dokumente einsetzen. Diese neuartige Angriffsmethode ermöglicht es Cyberkriminellen, etablierte Sicherheitssysteme zu umgehen und stellt damit eine ernsthafte Bedrohung für Unternehmen dar. Raffinierte Social-Engineering-Taktik Die Angreifer versenden täuschend echt aussehende E-Mails, die scheinbar von Personal- oder Finanzabteilungen stammen. Diese enthalten manipulierte Word-Dokumente … Weiterlesen

In einer wegweisenden Operation ist den europäischen Strafverfolgungsbehörden ein bedeutender Erfolg im Kampf gegen die organisierte Cyberkriminalität gelungen. Der illegale Marktplatz Manson Market, eine zentrale Handelsplattform für gestohlene Daten, wurde in einer koordinierten Aktion mehrerer europäischer Länder zerschlagen. Umfangreiche Ermittlungen decken kriminelles Netzwerk auf Die Investigation begann im Herbst 2022, als Europol vermehrten Meldungen über … Weiterlesen

Die Sicherheitsforschungsgruppe Massgrave hat eine bahnbrechende Entwicklung im Bereich der Microsoft-Lizenzierungssysteme präsentiert. Die Forscher haben eine universelle Methode entwickelt, die die Aktivierung nahezu aller Windows- und Office-Versionen ermöglicht, was erhebliche Auswirkungen auf die Software-Sicherheitslandschaft haben könnte. Technische Innovation in der Aktivierungsmethodik Die neue Lösung stellt einen signifikanten Fortschritt gegenüber bisherigen Aktivierungsumgehungen dar. Anders als frühere … Weiterlesen

Sicherheitsforscher von WatchTowr Labs haben eine kritische Schwachstelle in der Unternehmensplattform Mitel MiCollab identifiziert. Die als CVE-2024-41713 klassifizierte Sicherheitslücke erhielt mit 9,8 von 10 Punkten die höchstmögliche Risikobewertung auf der CVSS-Skala, was die außerordentliche Bedrohung für Unternehmenssysteme unterstreicht. Technische Details zur Sicherheitslücke Die Schwachstelle wurde im NuPoint Unified Messaging (NPM) Modul lokalisiert und basiert auf … Weiterlesen

Sicherheitsforscher haben eine hochkritische Schwachstelle im weitverbreiteten Monitoring-System Zabbix identifiziert. Die als CVE-2024-42327 katalogisierte Sicherheitslücke erhielt einen alarmierenden CVSS-Score von 9,9 von 10 möglichen Punkten, was die außerordentliche Bedrohung für betroffene Systeme unterstreicht. Technische Analyse der Sicherheitslücke Die entdeckte Schwachstelle manifestiert sich als SQL-Injection-Angriffspunkt in der API-Komponente der Zabbix-Plattform. Der verwundbare Code befindet sich spezifisch … Weiterlesen

Ein schwerwiegender Cyberangriff auf die Bank of Uganda hat zu einem Verlust von schätzungsweise 16,8 Millionen US-Dollar (etwa 62 Milliarden ugandische Schilling) geführt. Der Vorfall unterstreicht die zunehmende Bedrohung durch hochentwickelte Cyberangriffe auf Finanzinstitutionen in Entwicklungsländern. Anatomie des Cyberangriffs Die vor etwa zwei Wochen durchgeführte Attacke trägt die Handschrift der Hackergruppe Waste, die in Südostasien … Weiterlesen

Eine aktuelle Analyse des Cybersicherheitsunternehmens Fortra offenbart einen besorgniserregenden Trend: Die missbräuchliche Nutzung von Cloudflare-Diensten hat sich im vergangenen Jahr mehr als verdoppelt. Besonders die Services Cloudflare Pages und Workers werden zunehmend für verschiedene Arten von Cyberangriffen missbraucht, wobei Kriminelle die hohe Reputation der Plattform ausnutzen. Dramatischer Anstieg bei Cloudflare Pages-Missbrauch Die Fortra-Studie dokumentiert einen … Weiterlesen