DeceptionAds: Gefährliche Malware-Kampagne täuscht Nutzer mit gefälschten CAPTCHA-Abfragen

Digitale Figur mit Kapuze in futuristischer Umgebung, umgeben von Silhouetten.

Sicherheitsforscher von Guardio Labs haben eine ausgeklügelte Malware-Kampagne namens DeceptionAds aufgedeckt, die durch gefälschte CAPTCHA-Abfragen den gefährlichen Lumma-Stealer verbreitet. Die Kampagne zeichnet sich durch innovative Social-Engineering-Taktiken und eine bemerkenswerte Reichweite über legitime Werbenetzwerke aus. Massive Reichweite durch kompromittierte Werbeanzeigen Die mutmaßlich von der Gruppe Vane Viper orchestrierte Kampagne nutzt das Werbenetzwerk Monetag für die Distribution … Weiterlesen

Cyberattacke legt Produktion von lebensnotwendigen Herzimplantaten teilweise lahm

Futuristische Stadt mit Mikrophagen und Computerarbeitsplätzen am Ufer.

Der US-amerikanische Medizintechnik-Hersteller Artivion wurde am 21. November 2023 Opfer eines schwerwiegenden Ransomware-Angriffs, der zur vorübergehenden Abschaltung geschäftskritischer IT-Systeme führte. Das Unternehmen, das lebenswichtige kardiochirurgische Produkte herstellt, sah sich gezwungen, umfangreiche Notfallmaßnahmen einzuleiten. Kritische Infrastruktur im Gesundheitswesen betroffen Artivion, mit Hauptsitz in Georgia, USA, zählt zu den führenden globalen Herstellern von spezialisierten kardiochirurgischen Implantaten und … Weiterlesen

Neue Zero-Day Sicherheitslücke in Windows gefährdet Benutzeranmeldedaten

** Futuristischer Raum mit PC-Bildschirmen und einer Sicherheitswarnung.

Sicherheitsforscher von 0patch haben eine schwerwiegende Zero-Day Schwachstelle in Microsoft Windows aufgedeckt, die es Angreifern ermöglicht, Benutzeranmeldedaten über das NTLM-Protokoll zu kompromittieren. Die Sicherheitslücke ist besonders kritisch, da für ihre Ausnutzung lediglich das Öffnen einer präparierten Datei im Windows Explorer erforderlich ist. Technische Details und Funktionsweise der Schwachstelle Die Schwachstelle basiert auf einer Schwäche im … Weiterlesen

Schwerwiegendes Datenleck bei Byte Federal: GitLab-Schwachstelle kompromittiert 58.000 Kryptowährungs-ATM-Nutzer

Cartoonhafte Darstellung eines Bitcoin-Automaten, umgeben von Symbolen und Vielfalt an Charakteren.

Der führende US-amerikanische Betreiber von Kryptowährungs-Geldautomaten, Byte Federal, meldet eine schwerwiegende Datenschutzverletzung, die sensible Informationen von etwa 58.000 Kunden kompromittiert hat. Die Sicherheitslücke wurde durch eine Schwachstelle in der GitLab-Plattform zur Quellcode-Verwaltung ausgenutzt. Anatomie des Sicherheitsvorfalls Der am 18. November 2024 entdeckte Vorfall betrifft Byte Federal, einen Marktführer mit über 1.200 Kryptowährungs-Geldautomaten in 42 US-Bundesstaaten. … Weiterlesen

EagleMsgSpy: Cybersecurity-Experten enthüllen hochentwickelte Android-Überwachungssoftware

Farbige, polygonale Android-Figur auf einem Smartphone mit geometrischen Formen im Hintergrund.

Cybersecurity-Forscher des Unternehmens Lookout haben eine sophisticated Überwachungssoftware namens EagleMsgSpy aufgedeckt, die seit 2017 für die umfassende Überwachung von Android-Geräten eingesetzt wird. Die Malware wurde erst am 25. September 2024 erstmals in der VirusTotal-Datenbank registriert, was auf eine lange Phase verdeckter Operationen hindeutet. Technische Analyse und Ursprung der Spyware Die forensische Untersuchung führt die Entwicklung … Weiterlesen

WPForms-Sicherheitslücke ermöglicht unbefugte Zahlungsmanipulation auf WordPress-Seiten

** Globus mit Technologie-Elementen, Smartphone und Werkzeuge.

Eine schwerwiegende Sicherheitslücke wurde im populären WordPress-Plugin WPForms entdeckt, die mehr als 6 Millionen Websites potenziell gefährdet. Die Schwachstelle ermöglicht es Angreifern mit minimalen Zugriffsrechten, unauthorized Zahlungsrückerstattungen durchzuführen und Stripe-Abonnements zu stornieren. Technische Analyse der Sicherheitslücke Die als CVE-2024-11205 klassifizierte Schwachstelle basiert auf einer fehlerhaften Implementierung der Zugriffsrechteprüfung in der Funktion wpforms_is_admin_ajax(). Diese Schwachstelle ermöglicht … Weiterlesen

Neue Angriffsmethode nutzt QR-Codes zur Umgehung von Browser-Isolation-Systemen

QR-Code vor leuchtendem Hintergrund, umgeben von binären Zahlen und Lichtern.

Cybersicherheitsforscher von Mandiant haben eine neuartige Angriffstechnik identifiziert, die QR-Codes verwendet, um etablierte Browser-Isolationssysteme zu umgehen. Diese Entdeckung wirft ein kritisches Licht auf potenzielle Schwachstellen in modernen Unternehmenssicherheitslösungen und zeigt die kontinuierliche Evolution von Cyber-Bedrohungen. Browser-Isolation als Sicherheitskonzept Remote Browser Isolation (RBI) gilt als fortschrittliche Sicherheitstechnologie, die Webbrowsing-Aktivitäten in eine isolierte Umgebung verlagert. Das System … Weiterlesen

Kritische Sicherheitslücke in WordPress-Plugin Hunk Companion ermöglicht Installation von Malware

Hacker zieht ein beschädigtes WordPress-Logo mit Warningsymbol und Computer-Maus hervor.

Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion gefährdet aktuell tausende Websites. Die als CVE-2024-11972 klassifizierte Schwachstelle erreicht mit 9,8 von 10 Punkten auf der CVSS-Skala einen alarmierend hohen Schweregrad. Cyberkriminelle nutzen diese Lücke bereits aktiv aus, um schadhaften Code auf betroffene Websites einzuschleusen. Ausmaß und Auswirkungen der Sicherheitslücke Das beliebte Plugin Hunk Companion, das zur … Weiterlesen

AuthQuake: Schwerwiegende Sicherheitslücke ermöglichte Umgehung der Microsoft-Mehrfaktorauthentifizierung

Bunte Illustration eines Zahnrads mit einem lächelnden Gesicht, umgeben von Technologie-Elementen.

Sicherheitsforscher von Oasis Security haben eine kritische Schwachstelle in Microsofts Mehrfaktorauthentifizierung (MFA) aufgedeckt. Die als „AuthQuake“ bezeichnete Sicherheitslücke ermöglichte es Angreifern, den MFA-Schutzmechanismus zu umgehen und sich unbefugten Zugang zu Microsoft 365-Unternehmensressourcen zu verschaffen. Technische Details der AuthQuake-Schwachstelle Die Sicherheitslücke basiert auf einer Schwäche im Verifizierungssystem der sechsstelligen MFA-Codes. In der Standardkonfiguration erlaubte das System … Weiterlesen

Kritische Sicherheitslücken in OpenWRT gefährden Firmware-Updates

** Eine Person mit Laptop geht durch eine digitale Landschaft mit bunten Datenströmen und Wolken.

Ein Sicherheitsforscher der Flatt Security hat kritische Schwachstellen im Attended SysUpgrade (ASU) System des beliebten Router-Betriebssystems OpenWRT aufgedeckt. Die als CVE-2024-54143 klassifizierten Sicherheitslücken erreichen einen kritischen CVSS-Score von 9,3 und hätten Angreifern ermöglicht, kompromittierte Firmware-Updates an Benutzer zu verteilen. Technische Details der Sicherheitslücken Die identifizierten Schwachstellen betreffen den Dienst sysupgrade.openwrt.org, der für die Erstellung individualisierter … Weiterlesen