Cybersecurity Nachrichten

Sicherheitsforscher von Kaspersky haben eine neue, hochentwickelte Ransomware namens Ymir identifiziert, die durch innovative Techniken zur Umgehung von Sicherheitssystemen hervorsticht. Die nach einem Saturnmond mit ungewöhnlicher Umlaufbahn benannte Schadsoftware demonstriert eine bemerkenswerte Evolution im Bereich der Verschlüsselungstrojaner. Mehrstufiger Angriffsvektor mit fortschrittlicher Infiltrationsstrategie Die erste dokumentierte Ymir-Attacke wurde in Kolumbien registriert und zeichnete sich durch einen … Weiterlesen

Cybersicherheitsexperten haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die über den offiziellen Google Play Store mehr als 2,16 Millionen Android-Geräte infiziert hat. Die als FakeApp klassifizierte Schadsoftware verwendet innovative Tarnungstechniken und zeigt damit eindrucksvoll die zunehmende Sophistikation moderner Mobile-Malware. Innovative DNS-Tunneling-Technik erschwert Erkennung Besonders bemerkenswert ist die Variante Android.FakeApp.1669, die eine fortschrittliche DNS-basierte Kommunikationsmethode implementiert. Diese Technik … Weiterlesen

Das Tor Project hat gemeinsam mit Sicherheitsexperten von InterSecLab und GreyNoise erfolgreich eine großangelegte Cyberattacke auf die Infrastruktur des Anonymisierungsnetzwerks aufgeklärt. Die Angreifer nutzten dabei fortgeschrittene IP-Spoofing-Techniken, um legitime Tor-Relay-Knoten zu diskreditieren und deren automatische Sperrung zu provozieren. Technische Details der Angriffskampagne Die im Oktober 2023 identifizierte Attacke basierte auf einer massiven Flut gefälschter SYN-Pakete. … Weiterlesen

In einem wegweisenden Urteil hat ein US-Bundesgericht den Betreiber von Bitcoin Fog, Roman Sterlingov, zu 12 Jahren Gefängnis verurteilt. Der Dienst gilt als einer der am längsten aktiven Kryptowährungsmixer im Darknet und wurde über eine Dekade für die Verschleierung illegaler Kryptotransaktionen genutzt. Technische Infrastruktur und Funktionsweise des Krypto-Mixers Bitcoin Fog operierte als sophistizierter Mixing-Service, der … Weiterlesen

Ein schwerwiegender Cybersicherheitsvorfall erschüttert die B2B-Branche: Mehr als 122 Millionen geschäftliche Kontaktdatensätze wurden durch eine massive Datenpanne bei DemandScience, einem führenden B2B-Datenanbieter, kompromittiert. Der Vorfall, der im Februar 2024 aufgedeckt wurde, zählt zu den bedeutendsten B2B-Datenlecks der jüngeren Geschichte. Umfang und Art der kompromittierten Daten Die exponierte Datenbank enthält einen umfangreichen Katalog sensibler Geschäftsinformationen. Zu … Weiterlesen

Der Netzwerkhersteller D-Link hat eine folgenschwere Entscheidung getroffen: Für etwa 60.000 aktiv genutzte Router des Modells DSL6740C werden keine Sicherheitsupdates mehr bereitgestellt – trotz bekannter kritischer Schwachstellen. Diese Entscheidung folgt einem ähnlichen Muster wie bei der kürzlich entdeckten Sicherheitslücke CVE-2024-10914 in älteren NAS-Systemen des Herstellers. Schwerwiegende Sicherheitslücke ermöglicht vollständige Gerätekontrolle Der Sicherheitsforscher Chiao-Lin Yu identifizierte … Weiterlesen

Sicherheitsforscher von Kaspersky haben kritische Schwachstellen in weitverbreiteten Unisoc-Chipsets aufgedeckt, die eine ernsthafte Bedrohung für die Sicherheit von Millionen elektronischer Geräte darstellen. Die Vulnerabilities betreffen System-on-Chip (SoC) Lösungen, die in Smartphones, Tablets sowie in der Automobil- und Telekommunikationsbranche zum Einsatz kommen. Technische Analyse der Sicherheitslücken Die identifizierten Schwachstellen wurden als CVE-2024-39432 und CVE-2024-39431 klassifiziert. Sie … Weiterlesen

Das Cybersecurity-Unternehmen Socket hat eine hochentwickelte Malware-Kampagne aufgedeckt, die gezielt Entwickler der beliebten Gaming-Plattform Roblox ins Visier nimmt. Die Angreifer nutzen dabei das npm-Repository zur Verbreitung von Datendiebstahl-Tools durch gefälschte Entwicklerbibliotheken. Identifizierte Bedrohungen im npm-Ökosystem Die Sicherheitsforscher identifizierten vier verdächtige npm-Pakete mit insgesamt über 300 Downloads: node-dlls, ro.dll, autoadv und rolimons-api. Besonders besorgniserregend ist die … Weiterlesen

Cybersicherheitsexperten von EclecticIQ haben eine umfangreiche Phishing-Kampagne aufgedeckt, die von der chinesischen Hackergruppe SilkSpecter durchgeführt wird. Die Angreifer haben über 4.695 täuschend echt aussehende Online-Shops erstellt, die gezielt Bankkartendaten von Nutzern aus den USA und Europa stehlen sollen. Die Kampagne wurde strategisch im Oktober 2024 gestartet, um den Vorverkauf zum Black Friday auszunutzen. Hochentwickelte Täuschungstechniken … Weiterlesen

Cybersicherheitsforscher von Jamf Threat Labs haben eine besorgniserregende Entwicklung aufgedeckt: Nordkoreanische Hackergruppen setzen das Flutter-Framework ein, um hochentwickelte Malware für macOS-Systeme zu entwickeln. Besonders alarmierend ist die Tatsache, dass diese Schadsoftware erfolgreich Apples strenge Sicherheitsprüfungen durchläuft und sowohl offizielle Signaturen als auch die Notarisierung erhält. Innovative Malware-Entwicklung mit Flutter-Framework Die Angreifer nutzen Google Flutter, ein … Weiterlesen