Cybersecurity Nachrichten

Cybersicherheitsexperten warnen vor einer beunruhigenden Entwicklung: Mehrere bekannte Infostealers haben offenbar Wege gefunden, die kürzlich eingeführte App-Bound Encryption-Funktion von Google Chrome zu umgehen. Diese Sicherheitsmaßnahme sollte eigentlich sensible Daten wie Cookies und gespeicherte Passwörter vor unbefugtem Zugriff schützen. Was ist App-Bound Encryption? App-Bound Encryption wurde mit Chrome 127 im Sommer 2023 eingeführt. Die Funktion nutzt … Weiterlesen

Seit Januar 2020 beobachten Cybersecurity-Experten der Firma GreyNoise ein rätselhaftes Phänomen im globalen Internetverkehr: massive Wellen gefälschten Datenverkehrs, die als „Noise Storms“ (Lärmstürme) bezeichnet werden. Trotz umfangreicher Analysen konnten die Forscher bislang weder den Ursprung noch den Zweck dieser Anomalien eindeutig bestimmen. Charakteristika der „Noise Storms“ Die beobachteten „Noise Storms“ weisen mehrere bemerkenswerte Eigenschaften auf: … Weiterlesen

Der Netzwerkausrüster D-Link hat kürzlich mehrere kritische Sicherheitslücken in drei seiner populären WLAN-Router-Modelle geschlossen. Die Schwachstellen ermöglichten es potenziellen Angreifern, aus der Ferne beliebigen Code auszuführen oder durch fest codierte Zugangsdaten unbefugten Zugriff auf die Geräte zu erlangen. Diese Entwicklung unterstreicht erneut die Bedeutung regelmäßiger Firmware-Updates für Netzwerkgeräte. Betroffene Modelle und Schweregrad der Sicherheitslücken Die … Weiterlesen

Das Tor Project hat kürzlich Bedenken hinsichtlich der Sicherheit seines Anonymisierungsnetzwerks zerstreut, nachdem Berichte über mögliche Deanonymisierungsversuche durch Strafverfolgungsbehörden aufgetaucht waren. Die Entwickler betonen, dass aktuelle Versionen der Tor-Software weiterhin einen robusten Schutz der Privatsphäre bieten. Hintergrund: Berichte über Timing-Angriffe Deutsche Medien berichteten kürzlich über angebliche Bemühungen des Bundeskriminalamts (BKA) und der Generalstaatsanwaltschaft Frankfurt, Tor-Nutzer … Weiterlesen

Schlüsselwörter: macOS 15 Sequoia, Netzwerkprobleme, EDR-Lösungen, VPN, Sicherheitssoftware, Apple, CrowdStrike, ESET, Microsoft Die kürzlich veröffentlichte Version von macOS 15, auch bekannt als Sequoia, verursacht erhebliche Netzwerkprobleme, die die Funktionalität von Endpoint Detection and Response (EDR) Lösungen, Virtual Private Networks (VPNs) und Webbrowsern beeinträchtigen. Zahlreiche Nutzer berichten von Schwierigkeiten mit Produkten namhafter Sicherheitsanbieter wie CrowdStrike, Microsoft … Weiterlesen

Eine kürzlich behobene Sicherheitslücke in der Windows-Komponente MSHTML (CVE-2024-43461) wird aktiv von Cyberkriminellen ausgenutzt. Sicherheitsforscher haben entdeckt, dass die Hackergruppe Void Banshee diese Schwachstelle in Angriffen einsetzt, um bösartige Dateien als harmlose PDF-Dokumente zu tarnen. Diese Entwicklung unterstreicht die Dringlichkeit für Nutzer und Unternehmen, ihre Systeme zeitnah zu aktualisieren. Details zur Sicherheitslücke und ihrer Ausnutzung … Weiterlesen

Der renommierte Antivirenhersteller Dr.Web wurde am 14. September 2024 Ziel eines gezielten Cyberangriffs auf seine IT-Infrastruktur. Das Unternehmen konnte die Attacke jedoch erfolgreich abwehren und betont, dass keine Kundendaten kompromittiert wurden. Der Vorfall unterstreicht die anhaltende Bedrohung durch hochentwickelte Cyberangriffe, selbst für Sicherheitsunternehmen. Chronologie des Angriffs und Reaktion von Dr.Web Laut offizieller Mitteilung von Dr.Web … Weiterlesen

Sicherheitsforscher von Cisco Talos haben eine besorgniserregende Entwicklung aufgedeckt: Das ursprünglich für Red-Team-Spezialisten entwickelte Framework MacroPack wird zunehmend von Cyberkriminellen missbraucht, um gefährliche Malware wie Havoc, Brute Ratel und PhatomCore zu verbreiten. Diese Erkenntnis unterstreicht einmal mehr die Notwendigkeit erhöhter Wachsamkeit im Bereich der Cybersicherheit. Was ist MacroPack? MacroPack ist ein proprietäres Tool, das vom … Weiterlesen

In einer überraschenden Wendung der Cyberkriminalität haben Sicherheitsforscher von Veriti Research eine raffinierte Angriffsmethode aufgedeckt, bei der Hacker andere Cyberkriminelle ins Visier nehmen. Im Mittelpunkt steht ein gefälschtes Tool zum Hacken von OnlyFans-Konten, das in Wirklichkeit den gefährlichen Infostealer Lumma auf die Systeme der ahnungslosen Anwender einschleust. Die Verlockung von OnlyFans als Köder OnlyFans, eine … Weiterlesen

Ein folgenschwerer Softwarefehler im neuesten iPadOS 18 Update für iPad Pro Modelle mit M4-Chip hat Apple dazu veranlasst, die Verteilung des Updates vorübergehend einzustellen. Zahlreiche Nutzer berichteten, dass ihre Geräte nach der Installation des Updates nicht mehr hochfahren und praktisch unbrauchbar wurden – ein Phänomen, das in der IT-Sicherheit als „Bricking“ bekannt ist. Symptome und … Weiterlesen