Cybersecurity Nachrichten

Cybersicherheitsexperten von ESET haben eine bahnbrechende Entdeckung gemacht: den ersten speziell für Linux-Systeme entwickelten UEFI-Bootkit. Die als „Bootkitty“ bezeichnete Schadsoftware markiert einen bedeutenden Wendepunkt in der Entwicklung von Cyber-Bedrohungen, die sich traditionell hauptsächlich gegen Windows-Systeme richteten. Technische Analyse und Funktionsweise von Bootkitty Die in C programmierte Malware wurde im November 2024 auf der VirusTotal-Plattform identifiziert. … Weiterlesen

Eine aktuelle Kontroverse um die mutmaßliche Verwendung von Microsoft Office-Nutzerdaten für KI-Training hat für erhebliche Diskussionen in der Tech-Community gesorgt. Microsoft hat nun offiziell Stellung bezogen und Behauptungen zurückgewiesen, dass Benutzerdaten aus Office-Anwendungen zum Training von KI-Modellen verwendet werden. Faktencheck: Connected Experiences und KI-Training Die ursprünglich auf Tumblr verbreiteten Behauptungen suggerierten eine zweckentfremdete Nutzung des … Weiterlesen

Eine koordinierte internationale Polizeiaktion hat zur Zerschlagung eines der größten illegalen IPTV-Netzwerke weltweit geführt. Die kriminelle Organisation generierte monatliche Einnahmen von 250 Millionen Euro durch die illegale Bereitstellung von Streaming-Diensten an mehr als 22 Millionen Nutzer global. Das jährliche Schadensvolumen für legale Content-Anbieter wird auf etwa 10 Milliarden Euro geschätzt. Komplexe Ermittlungsarbeit über zwei Jahre … Weiterlesen

Das Cybersicherheitsunternehmen Volexity hat eine besorgniserregende neue Angriffstechnik der bekannten APT28-Gruppe (auch als Fancy Bear oder Sofacy bekannt) aufgedeckt. Die als „Nearest Neighbor Attack“ bezeichnete Methode ermöglicht es den Angreifern, Unternehmensnetzwerke aus der Ferne zu kompromittieren, indem sie sich über benachbarte Wi-Fi-Infrastrukturen Zugang verschaffen. Innovative Angriffsstrategie durch physische Proximität Die Angreifer nutzen einen mehrstufigen Ansatz, … Weiterlesen

Microsoft hat die Verteilung des Windows 11 Updates Version 24H2 aufgrund schwerwiegender Kompatibilitätsprobleme mit USB-Scannern, die das eSCL-Protokoll (eScanner Communication Language) nutzen, vorübergehend eingestellt. Diese Entscheidung erfolgte nach zahlreichen Berichten über Funktionsstörungen bei verschiedenen Peripheriegeräten nach der Installation des Updates. Betroffene Geräte und Auswirkungen der Störung Die technische Störung betrifft ein breites Spektrum von Peripheriegeräten, … Weiterlesen

Microsoft hat ein bedeutendes optionales Update (KB5046714) für Windows 10 Version 22H2 veröffentlicht, das schwerwiegende Probleme im Zusammenhang mit der Verwaltung von Paket-Anwendungen behebt. Die Aktualisierung adressiert insbesondere kritische Fehler im WinAppSDK 1.6.2-Framework, die erhebliche Auswirkungen auf Unternehmensanwendungen wie Microsoft Teams hatten. Technische Analyse der App-Deployment-Problematik Der identifizierte Fehler manifestierte sich hauptsächlich im WinAppSDK 1.6.2-Komponenten, … Weiterlesen

Der führende NAS-Hersteller QNAP Systems sieht sich aktuell mit erheblichen technischen Herausforderungen konfrontiert. Das kürzlich veröffentlichte Firmware-Update QTS 5.2.2.2950 build 20241114, ursprünglich zur Behebung von Sicherheitslücken konzipiert, verursacht weitreichende Funktionsstörungen bei zahlreichen NAS-Systemen. Diese Situation führte zur temporären Zurücknahme des Updates durch den Hersteller. Identifizierte Probleme und Auswirkungen auf NAS-Systeme Nach der Installation des Updates … Weiterlesen

In Thailand haben Sicherheitsbehörden eine hochentwickelte Phishing-Kampagne aufgedeckt, bei der Cyberkriminelle einen mobilen IMSI-Catcher einsetzten, um massenweise betrügerische SMS zu versenden. Das in einem Lieferwagen installierte System war in der Lage, stündlich bis zu 100.000 SMS-Nachrichten in einem Radius von drei Kilometern zu verschicken. Technische Details der Phishing-Operation Die Angreifer nutzten einen IMSI-Catcher (auch als … Weiterlesen

Sicherheitsforscher des Unternehmens Phylum haben eine schwerwiegende Supply-Chain-Attacke auf das Python-Paket aiocpa aufgedeckt. Das über 12.000 Mal heruntergeladene Paket wurde mit schadhaftem Code infiziert, der gezielt auf die Extraktion von privaten Schlüsseln der Krypto-Zahlungsplattform Crypto Pay abzielte. Raffinierte Täuschungsstrategie der Angreifer Die Besonderheit dieser Attacke liegt in der gezielten Manipulation des PyPI-Repositorys, während der zugehörige … Weiterlesen

Sicherheitsforscher von Trellix haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die einen veralteten Avast Anti-Rootkit-Treiber ausnutzt, um Sicherheitslösungen auf kompromittierten Systemen zu deaktivieren. Die Angreifer setzen dabei auf die als BYOVD (Bring Your Own Vulnerable Driver) bekannte Angriffstechnik. Technische Details der Malware-Funktionsweise Die identifizierte Schadsoftware basiert auf einer modifizierten Version des AV-Killer-Tools und verfügt über eine integrierte … Weiterlesen