Cybersecurity Nachrichten

Cybersicherheitsexperten von SafeBreach haben kürzlich mehrere kritische Sicherheitslücken in Googles Datenaustausch-Tool Quick Share aufgedeckt. Die Schwachstellen ermöglichen potenziell gefährliche Man-in-the-Middle-Angriffe (MitM) und das unerlaubte Versenden von Dateien an Windows-Geräte. Diese Entdeckung wirft ein Schlaglicht auf die Sicherheitsrisiken, die selbst bei weitverbreiteten Anwendungen großer Technologieunternehmen auftreten können. Quick Share: Ein vielseitiges Tool mit versteckten Risiken Quick … Weiterlesen

Der Netzwerkhersteller D-Link hat kürzlich bestätigt, dass mehrere schwerwiegende Sicherheitslücken in seinen DIR-846W Routern nicht behoben werden. Diese Entscheidung stellt ein erhebliches Sicherheitsrisiko für Nutzer dar und unterstreicht die Bedeutung regelmäßiger Firmware-Updates in der vernetzten Welt. Kritische Schwachstellen ermöglichen Remote Code Execution Ein Sicherheitsforscher mit dem Pseudonym „yali-1002“ deckte insgesamt vier Remote Code Execution (RCE) … Weiterlesen

Der renommierte Cybersicherheitsanbieter Fortinet hat kürzlich bestätigt, Opfer eines schwerwiegenden Datenlecks geworden zu sein. Ein bisher unbekannter Angreifer, der unter dem Pseudonym „Fortibitch“ agiert, verschaffte sich unbefugten Zugriff auf einen Azure SharePoint-Server des Unternehmens und entwendete dabei rund 440 GB an sensiblen Daten. Dieser Vorfall unterstreicht einmal mehr die zunehmende Bedrohung durch Cyberangriffe, selbst für … Weiterlesen

Ein schwerwiegender Cyberangriff auf Transport for London (TfL) am 1. September 2024 hat weitreichende Konsequenzen für die Sicherheitsinfrastruktur des Unternehmens. Als Reaktion auf den Vorfall müssen nun fast 30.000 Mitarbeiter der Londoner Verkehrsbetriebe persönlich erscheinen, um ihre Identität zu verifizieren und Passwörter zurückzusetzen. Diese außergewöhnliche Maßnahme unterstreicht den Ernst der Lage und die Entschlossenheit von … Weiterlesen

Cybersicherheitsexperten von Aqua Security haben eine neue, hochentwickelte Malware-Kampagne namens Hadooken aufgedeckt, die gezielt Linux-Systeme angreift. Die Kampagne nutzt bekannte Schwachstellen und Fehlkonfigurationen aus, um Kryptowährungen illegal zu schürfen und DDoS-Angriffe durchzuführen. Diese Entdeckung unterstreicht die wachsende Bedrohung für Linux-Umgebungen und die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Angriffsmethoden und Verbreitung von Hadooken Die Angreifer nutzen primär Schwachstellen … Weiterlesen

Der europäische Zweig des renommierten japanischen Motorradherstellers Kawasaki Heavy Industries, Kawasaki Motors Europe (KME), befindet sich derzeit in einer kritischen Phase der Wiederherstellung nach einem schwerwiegenden Cyberangriff. Die Attacke, die Anfang September 2024 stattfand, führte zu erheblichen Störungen der IT-Infrastruktur des Unternehmens und zog umfangreiche Sicherheitsmaßnahmen nach sich. Details des Cyberangriffs und Reaktion von Kawasaki … Weiterlesen

Der US-amerikanische Zahlungsdienstleister Slim CD hat kürzlich einen schwerwiegenden Cyberangriff gemeldet, bei dem sensible Daten von rund 1,7 Millionen Kunden kompromittiert wurden. Dieser Vorfall unterstreicht erneut die anhaltenden Herausforderungen im Bereich der Cybersicherheit für Finanzdienstleister und die potenziell verheerenden Folgen solcher Angriffe für Verbraucher. Chronologie und Ausmaß des Angriffs Laut offiziellen Angaben von Slim CD … Weiterlesen

Cybersicherheitsexperten von ReversingLabs haben eine raffinierte Angriffskampagne der nordkoreanischen Hackergruppe Lazarus aufgedeckt. Die Angreifer geben sich als Recruiter aus und locken Python-Entwickler mit vermeintlichen Jobangeboten in eine Malware-Falle. Diese Taktik ist Teil der seit August 2023 laufenden VMConnect-Kampagne und stellt eine signifikante Bedrohung für die IT-Branche dar. Modus Operandi: Gefälschte Stellenangebote und GitHub-Projekte Die Hacker … Weiterlesen

Cybersicherheitsexperten von Kaspersky Lab haben kürzlich entdeckt, dass die Hackergruppe Twelve, die monatelang inaktiv schien, ihre Angriffe auf russische Staatsunternehmen fortsetzt. Diese Entwicklung unterstreicht die anhaltende Bedrohung durch hochspezialisierte Cybergruppen und die Notwendigkeit erhöhter Wachsamkeit im digitalen Raum. Hintergrund und neue Erkenntnisse Die Gruppe Twelve, die seit April 2023 russische Organisationen ins Visier nimmt, war … Weiterlesen

In einem bedeutenden Schritt zur Verbesserung der Cybersicherheit hat WordPress.org angekündigt, dass ab dem 1. Oktober 2024 alle Entwicklerkonten mit Commit-Rechten für Plugins und Themes verpflichtend die Zwei-Faktor-Authentifizierung (2FA) nutzen müssen. Diese Maßnahme zielt darauf ab, die Sicherheit der WordPress-Plattform zu erhöhen und das Risiko von Supply-Chain-Angriffen zu minimieren. Warum ist dieser Schritt notwendig? Die … Weiterlesen