Cybersecurity Nachrichten

In einer bemerkenswerten Entwicklung im Bereich der Cyberkriminalität hat die britische National Crime Agency (NCA) die Festnahme eines 17-jährigen Teenagers bekannt gegeben. Der Jugendliche steht unter Verdacht, an einem schwerwiegenden Cyberangriff auf Transport for London (TfL), die zentrale Verkehrsbehörde der britischen Hauptstadt, beteiligt gewesen zu sein. Dieser Vorfall unterstreicht die zunehmende Bedrohung kritischer Infrastrukturen durch … Weiterlesen

Ein schwerwiegender Cyber-Angriff auf die Bildungsplattform Mobile Guardian hat weltweit für Aufsehen gesorgt. Die Plattform, ein offizieller Partner von Google for Education, wird global auf iPads und Chromebooks von Schülern eingesetzt. Am 4. August 2024 gelang es unbekannten Hackern, sich unbefugten Zugang zu verschaffen und erheblichen Schaden anzurichten. Umfang und Auswirkungen des Angriffs Mobile Guardian … Weiterlesen

Der offizielle Merchandise Store des Netzwerkriesen Cisco wurde Opfer eines schwerwiegenden Cyberangriffs. Sicherheitsexperten entdeckten einen bösartigen JavaScript-Code auf der Website, der vertrauliche Kundendaten bei Bestellvorgängen abfing. Als Reaktion darauf musste Cisco den Online-Shop in mehreren Regionen weltweit vorübergehend abschalten. Details zum Sicherheitsvorfall Der Angriff nutzte offenbar eine kritische Sicherheitslücke in der E-Commerce-Plattform Magento aus. Die … Weiterlesen

Die renommierte ROM-Hacking-Plattform ROMhacking.net hat nach fast zwei Jahrzehnten Betrieb ihre Schließung angekündigt. Diese Entscheidung wirft ein Schlaglicht auf die komplexen Herausforderungen bei der Verwaltung von Online-Communities und die damit verbundenen Cybersicherheitsrisiken. Das Vermächtnis von ROMhacking.net ROMhacking.net war seit seiner Gründung eine zentrale Anlaufstelle für Enthusiasten, die sich der Modifikation und Übersetzung von Retro-Videospielen widmeten. … Weiterlesen

Cybersicherheitsexperten haben eine bisher unbekannte Hackergruppe namens Tidrone identifiziert, die gezielte Angriffe auf Taiwans Militär- und Satellitenindustrie durchführt. Die mutmaßlich mit China in Verbindung stehende Gruppe konzentriert sich vorwiegend auf Hersteller von unbemannten Luftfahrzeugen (UAVs) und verfolgt offenbar Spionageziele in der militärischen Lieferkette. Komplexe Angriffsmethoden und maßgeschneiderte Malware Obwohl der initiale Angriffsvektor noch unklar ist, … Weiterlesen

Eine brisante Enthüllung im Bereich der digitalen Werbung wirft ernsthafte Fragen zum Datenschutz und zur ethischen Nutzung von Verbraucherdaten auf. Die renommierte Werbefirma Cox Media Group (CMG) steht im Zentrum einer Kontroverse, nachdem Dokumente aufgetaucht sind, die nahelegen, dass das Unternehmen private Gespräche von Nutzern für zielgerichtete Werbung verwendet. Die „Active Listening“ Technologie von CMG … Weiterlesen

In einer schockierenden Wendung der Ereignisse wurden im Libanon schwerwiegende Sicherheitslücken in den Kommunikationsgeräten der Hisbollah aufgedeckt. Am 17. und 18. September 2024 kam es zu einer Serie von Explosionen, bei denen Pager und Funkgeräte der militanten Gruppe detonierten. Diese Vorfälle werfen ein Schlaglicht auf die kritischen Cybersicherheitsrisiken, denen sich militärische und paramilitärische Organisationen gegenübersehen. … Weiterlesen

Cybersicherheitsexperten haben eine alarmierende Entwicklung aufgedeckt: Hacker führen massive Brute-Force-Angriffe auf privilegierte Konten ungeschützter Server durch, die die in der Baubranche weit verbreitete Foundation-Buchhaltungssoftware nutzen. Diese gezielte Kampagne stellt eine ernsthafte Bedrohung für Unternehmen dar, die in Bereichen wie Sanitär, Heizung, Lüftung, Klimatechnik und Betonherstellung tätig sind. Chronologie und Ausmaß der Angriffe Laut Sicherheitsforschern des … Weiterlesen

Google hat eine signifikante Erhöhung der Belohnungen für das Auffinden von Sicherheitslücken in seinem Chrome-Browser angekündigt. Die maximale Prämie für eine einzelne Schwachstelle wurde auf beeindruckende 250.000 USD verdoppelt. Diese Maßnahme unterstreicht das verstärkte Engagement des Technologieriesen für die Browsersicherheit und zielt darauf ab, Sicherheitsforscher zu detaillierteren Untersuchungen potenzieller Schwachstellen zu motivieren. Neue Struktur für … Weiterlesen

GitLab, eine führende DevOps-Plattform, hat kürzlich kritische Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen zu beheben. Die gravierendste darunter, CVE-2024-6678, ermöglichte es Angreifern unter bestimmten Umständen, CI/CD-Pipelines im Namen beliebiger Benutzer auszuführen. Diese Sicherheitslücke betrifft sowohl die Community Edition (CE) als auch die Enterprise Edition (EE) von GitLab. Details zur kritischen Schwachstelle CVE-2024-6678 Die Schwachstelle CVE-2024-6678 wurde … Weiterlesen