Cybersecurity Nachrichten

Cybersicherheitsexperten haben eine bedeutende Entdeckung gemacht: Bootkitty, der erste speziell für Linux-Systeme entwickelte UEFI-Bootkit, nutzt die kritische LogoFAIL-Schwachstelle (CVE-2023-40238) aus. Diese innovative Malware demonstriert neue Angriffsvektoren auf Linux-basierte Systeme und verdeutlicht die wachsende Bedrohung für Firmware-Sicherheit. Technische Details: So funktioniert der Bootkitty-Angriff Das Forschungsteam von Binarly hat aufgedeckt, dass Bootkitty einen raffinierten Angriffsvektor verwendet. Die … Weiterlesen

Cybersecurity-Experten haben eine kritische Sicherheitslücke in der Netzwerk-Monitoring-Software Progress WhatsUp Gold identifiziert. Die als CVE-2024-8785 klassifizierte Schwachstelle erhielt mit 9,8 von 10 Punkten die höchstmögliche Risikobewertung auf der CVSS-Skala. Besonders besorgniserregend ist, dass Angreifer ohne vorherige Authentifizierung beliebigen Code auf verwundbaren Systemen ausführen können. Technische Analyse der Schwachstelle Die Sicherheitslücke betrifft WhatsUp Gold Versionen von … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall erschüttert die Cybersicherheitslandschaft: Auf dem bekannten Hackerforum „Breached“ wurden vertrauliche Daten von mehr als 760.000 Mitarbeitern internationaler Großkonzerne zum Verkauf angeboten. Der Vorfall steht in direkter Verbindung mit der weitreichenden Kompromittierung der MOVEit Transfer-Plattform. Umfang der Datenkompromittierung Die Sicherheitsexperten von Atlas Privacy haben eine detaillierte Analyse der betroffenen Organisationen durchgeführt. Zu den … Weiterlesen

Cybersecurity-Experten von Aqua Security haben eine neue kritische Bedrohung identifiziert: Das Matrix-Botnet, das systematisch IoT-Geräte kompromittiert und für großangelegte DDoS-Attacken missbraucht. Die Analyse deutet auf einen russischsprachigen Akteur hin, der mit readily available Tools ein beachtliches Netzwerk kompromittierter Systeme aufgebaut hat. Geografischer Fokus und strategische Ziele Die Angriffskampagne konzentriert sich primär auf den asiatisch-pazifischen Raum, … Weiterlesen

Der beliebte Push-to-Talk Kommunikationsdienst Zello hat eine umfassende Kampagne zum erzwungenen Passwortwechsel eingeleitet, die auf einen potenziell schwerwiegenden Sicherheitsvorfall hindeutet. Betroffen sind sämtliche Benutzerkonten, die vor dem 2. November 2024 erstellt wurden – ein erheblicher Anteil der 140 Millionen Nutzer umfassenden Plattform. Kritische Infrastruktur möglicherweise gefährdet Besonders besorgniserregend ist die Tatsache, dass zu den Nutzern … Weiterlesen

Microsoft Security Research hat eine besorgniserregende Entwicklung aufgedeckt: Tausende nordkoreanische IT-Spezialisten haben sich weltweit unter falschen Identitäten in Unternehmen eingeschleust. Diese systematische Infiltration, die bisher hauptsächlich als US-spezifisches Problem galt, betrifft nun verstärkt auch Organisationen in Europa, Russland, China und weiteren Regionen. Komplexes Netzwerk zur Identitätsfälschung Die auf der CYBERWARCON präsentierten Forschungsergebnisse zeigen ein ausgeklügeltes … Weiterlesen

In einer beispiellosen internationalen Zusammenarbeit haben Interpol und Afripol die Operation Serengeti erfolgreich abgeschlossen. Die zweimonatige Offensive gegen Cyberkriminelle in Afrika führte zur Festnahme von über 1.000 Verdächtigen und verhinderte Schäden in Höhe von etwa 193 Millionen US-Dollar. Strategische Durchführung und Reichweite Die von September bis Oktober 2024 durchgeführte Operation erstreckte sich über 19 afrikanische … Weiterlesen

Cybersicherheitsexperten von Check Point haben eine hochentwickelte Malware namens GodLoader identifiziert, die die populäre Spieleentwicklungsplattform Godot Engine für großangelegte Cyberangriffe missbraucht. Die Schadsoftware hat innerhalb von nur drei Monaten mehr als 17.000 Computersysteme infiziert und stellt damit eine erhebliche Bedrohung für die globale Gaming-Community dar. Technische Analyse der GodLoader-Funktionsweise Die Angreifer nutzen die Flexibilität der … Weiterlesen

In einem bedeutenden Erfolg für die globale Cybersicherheit hat Microsoft die Zerschlagung von ONNX bekannt gegeben – einem der größten Phishing-as-a-Service (PhaaS) Anbieter weltweit. Die Operation führte zur Übernahme von 240 schädlichen Domains und zur Identifizierung des mutmaßlichen Betreibers. ONNX: Ein führender Akteur im Phishing-Ökosystem Der seit 2017 aktive Dienst, der auch unter den Namen … Weiterlesen

Sicherheitsforscher von ESET haben eine großangelegte Angriffskampagne der Hackergruppe RomCom aufgedeckt, bei der zwei bisher unbekannte Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt wurden. Die Angriffe richteten sich gezielt gegen Organisationen in Europa und Nordamerika. Analyse der entdeckten Sicherheitslücken Die erste kritische Schwachstelle (CVE-2024-9680) wurde im Animation-Timeline-Komponenten von Firefox identifiziert. Es handelt sich um … Weiterlesen