Cybersecurity Nachrichten

Hewlett Packard Enterprise (HPE) wurde Ziel eines schwerwiegenden Cyberangriffs, bei dem Angreifer in kritische Entwicklungssysteme des Unternehmens eindrangen. Die Hackergruppe IntelBroker hat sich zu dem Angriff bekannt und behauptet, umfangreichen Zugriff auf verschiedene Unternehmenssysteme erlangt zu haben, darunter API-Schnittstellen und GitHub-Repositories. Umfang und Auswirkungen des Sicherheitsvorfalls Nach Angaben der Angreifer verschafften sie sich über einen … Weiterlesen

Cybersicherheitsforscher von ESET haben eine schwerwiegende Supply-Chain-Attacke aufgedeckt, die den südkoreanischen VPN-Anbieter IPany zum Ziel hatte. Die chinesische APT-Gruppe PlushDaemon konnte erfolgreich eine Backdoor namens SlowStepper in den offiziellen VPN-Installer einschleusen, wodurch zahlreiche Systeme kompromittiert wurden. Anatomie des Angriffs: Manipulation der Vertriebskette Die Angreifer implementierten eine ausgeklügelte Strategie zur Malware-Verteilung über die offizielle Website von … Weiterlesen

Cybersicherheitsforscher von CloudSEK haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die gezielt unerfahrene Hacker ins Visier nimmt. Die Angreifer verbreiten eine manipulierte Version des XWorm RAT-Builders, die mit schädlichem Code versehen ist. Nach aktuellen Erkenntnissen wurden bereits mehr als 18.459 Systeme kompromittiert, hauptsächlich in Russland, den USA, Indien, der Ukraine und der Türkei. Verteilungsstrategie und Infektionsmechanismus Die … Weiterlesen

Cybersecurity-Experten von Qualys haben eine neue schwerwiegende Bedrohung für IoT-Geräte identifiziert: Den Murdoc-Botnet, der auf der berüchtigten Mirai-Malware basiert. Seit seiner Entdeckung im Juli 2024 hat das Netzwerk bereits mehr als 1.370 Geräte kompromittiert, wobei der Schwerpunkt auf Regionen in Südostasien und Lateinamerika liegt. Technische Details zur Angriffsmethode Die Angreifer nutzen eine Kombination aus Schwachstellen, … Weiterlesen

Sicherheitsforscher von Kaspersky haben bei einer umfassenden Analyse des Mercedes-Benz MBUX-Infotainmentsystems der ersten Generation mehrere kritische Sicherheitslücken identifiziert. Die Schwachstellen ermöglichten potenziell weitreichende unauthorisierte Zugriffe auf verschiedene Fahrzeugfunktionen, was erhebliche Sicherheitsrisiken für betroffene Fahrzeuge darstellte. Detaillierte Sicherheitsanalyse enthüllt multiple Schwachstellen Die Untersuchung konzentrierte sich auf bisher unerforschte Komponenten des MBUX-Systems in einem Mercedes B180 Testfahrzeug. … Weiterlesen

Ein massiver DDoS-Angriff (Distributed Denial of Service) hat am 29. Oktober 2024 einen neuen Rekord aufgestellt. Mit einer beispiellosen Bandbreite von 5,6 Terabit pro Sekunde zielte die Attacke auf einen ostasiatischen Internet Service Provider. Cloudflare, ein führender Anbieter von Cybersicherheitslösungen, konnte den Angriff erfolgreich abwehren. Technische Details des Rekordangriffs Die Attacke wurde durch ein Mirai-Botnetz … Weiterlesen

In einer wegweisenden Entscheidung für die Krypto-Community hat der ehemalige US-Präsident Donald Trump die Begnadigung von Ross Ulbricht verkündet. Der Gründer des einflussreichen Darknet-Marktplatzes Silk Road wurde damit nach Jahren der Inhaftierung freigelassen – ein Ereignis, das die Cybersecurity- und Kryptowährungsbranche nachhaltig prägen wird. Silk Road: Pionier der Krypto-Commerce im Darknet Der 2011 gestartete Marktplatz … Weiterlesen

Ein Forscherteam der Katholischen Universität Leuven hat schwerwiegende Sicherheitslücken in weitverbreiteten Tunnel-Protokollen aufgedeckt. Die Schwachstellen betreffen mehr als 4,26 Millionen Netzwerkgeräte weltweit und ermöglichen potenziell gefährliche Cyberangriffe auf VPN-Server, Router und andere kritische Netzwerkinfrastruktur. Technische Details der Sicherheitslücken Die von Professor Mathy Vanhoef und Doktorand Angelos Beitis identifizierten Schwachstellen betreffen die Protokolle IPIP/IP6IP6, GRE/GRE6, 4in6 … Weiterlesen

Eine kritische Sicherheitslücke wurde im weitverbreiteten WordPress-Plugin W3 Total Cache entdeckt, die mehr als eine Million aktive Installationen gefährdet. Die als CVE-2024-12365 klassifizierte Schwachstelle ermöglicht es Angreifern mit minimalen Zugriffsrechten, kritische Websitefunktionen zu kompromittieren. Technische Analyse der Sicherheitslücke Das Sicherheitsteam von Wordfence identifizierte einen schwerwiegenden Fehler in der Zugriffsrechteverwaltung der Funktion is_w3tc_admin_page. Diese Schwachstelle, die … Weiterlesen

Das US-Finanzministerium hat weitreichende Sanktionen gegen den chinesischen Hacker Yin Kechen und das Unternehmen Sichuan Juxinhe Network Technology Co., LTD verhängt. Diese Maßnahmen erfolgen als Reaktion auf eine Serie schwerwiegender Cyberangriffe, die sich gegen US-Regierungsbehörden und führende Telekommunikationsunternehmen richteten. Schwerwiegende Kompromittierung der US-Finanzbehörde Die Hackergruppe Salt Typhoon konnte durch das Ausnutzen einer kritischen Schwachstelle in … Weiterlesen