Cybersecurity Nachrichten

Der kanadische Spieleentwickler Red Barrels, bekannt für die Outlast-Reihe, wurde kürzlich Opfer eines schwerwiegenden Cyberangriffs. Das Unternehmen warnte, dass dieser Vorfall wahrscheinlich Auswirkungen auf Produktionszyklen haben und zu Verzögerungen bei einigen Projekten führen wird. Dieser Angriff unterstreicht die wachsende Bedrohung durch Cyberkriminelle für die Spieleindustrie und zeigt die Notwendigkeit robuster Sicherheitsmaßnahmen auf. Details des Cyberangriffs … Weiterlesen

Cybersicherheitsexperten schlagen Alarm: Eine kürzlich entdeckte Schwachstelle in der beliebten E-Mail- und Kollaborationsplattform Zimbra wird aktiv von Hackern ausgenutzt. Die als CVE-2024-45519 klassifizierte Sicherheitslücke ermöglicht Remote Code Execution (RCE) und stellt eine ernsthafte Bedrohung für ungeschützte Systeme dar. Die Anatomie der Zimbra-Schwachstelle Die Schwachstelle betrifft den Postjournal-Dienst von Zimbra, der für die Verarbeitung eingehender E-Mails … Weiterlesen

Sicherheitsforscher haben eine kritische Schwachstelle im Common Unix Printing System (CUPS) entdeckt, die für massive DDoS-Verstärkungsangriffe missbraucht werden kann. Die als CVE-2024-47176 katalogisierte Sicherheitslücke im cups-browsed-Daemon ermöglicht es Angreifern, mit minimalem Aufwand enorme Datenmengen zu generieren und Zielsysteme zu überlasten. Funktionsweise des Angriffs Der Angriff basiert auf einer Schwachstelle im CUPS-Dienst, der für die Verwaltung … Weiterlesen

Der Cybersicherheitsdienstleister Cloudflare hat kürzlich einen beispiellosen verteilten Denial-of-Service-Angriff (DDoS) abgewehrt, der mit einer Spitzenleistung von 3,8 Terabit pro Sekunde (Tbit/s) und 2,14 Milliarden Paketen pro Sekunde (Pps) einen neuen Rekord aufstellte. Diese beeindruckenden Zahlen unterstreichen die zunehmende Bedrohung durch hochvolumige DDoS-Attacken und die Notwendigkeit robuster Abwehrmechanismen. Anatomie des Rekordangriffs Der Angriff, der sich gegen … Weiterlesen

Cybersicherheitsexperten haben eine neue, hochentwickelte Variante der Linux-Malware Skidmap entdeckt, die einen raffinierten Rootkit einsetzt, um verstecktes Kryptomining auf kompromittierten Systemen durchzuführen. Die Malware zielt hauptsächlich auf Unternehmensnetzwerke und Cloud-Umgebungen ab, wo sie von leistungsstarker Hardware profitieren kann. Funktionsweise und Verbreitungsmethoden Skidmap infiltriert Systeme durch die Ausnutzung von Schwachstellen oder Fehlkonfigurationen, insbesondere in Redis-Datenbanken. Nach … Weiterlesen

Ein ausgeklügelter Betrugsfall erschüttert die Tech-Welt: Zwei chinesische Staatsbürger wurden in den USA zu mehrjährigen Haftstrafen verurteilt, nachdem sie Apple um 2,5 Millionen Dollar betrogen hatten. Die Cyberkriminellen nutzten eine Schwachstelle in Apples Garantiesystem aus, um über 6000 gefälschte iPhones gegen echte Geräte einzutauschen. Die Funktionsweise des Betrugs Die Betrüger machten sich Apples kulante Garantiepolitik … Weiterlesen

Die Cyber-Bedrohungsgruppe Core Werewolf, auch bekannt als PseudoGamaredon, hat ihre Angriffstaktiken gegen den russischen Verteidigungssektor und kritische Infrastrukturen weiter verfeinert. Sicherheitsexperten warnen vor einer Zunahme der Komplexität und Raffinesse dieser Cyber-Spionage-Kampagnen, die seit 2021 andauern. Neue Taktiken und Tools im Einsatz Seit September 2024 setzt Core Werewolf einen neu entwickelten Loader ein, der in der … Weiterlesen

In einem aufsehenerregenden Fall von Cyberkriminalität und Wirtschaftsspionage haben die US-Behörden einen 39-jährigen britischen Staatsbürger namens Robert Westbrook angeklagt. Dem Verdächtigen wird vorgeworfen, durch gezielte Hackerangriffe auf fünf börsennotierte Unternehmen vertrauliche Finanzdaten erbeutet und diese für Insidergeschäfte genutzt zu haben. Die illegalen Aktivitäten sollen Westbrook einen Gewinn von 3,75 Millionen US-Dollar eingebracht haben. Raffinierte Angriffsmethode … Weiterlesen

Der CEO von Telegram, Pavel Durov, hat kürzlich Klarheit zu den jüngsten Änderungen der Nutzungsbedingungen und Datenschutzrichtlinien des Messaging-Dienstes geschaffen. In einem offiziellen Statement betonte Durov, dass viele Nutzer die Aktualisierungen falsch interpretiert hätten und die tatsächlichen Änderungen weniger weitreichend seien als zunächst angenommen. Bestehende Praxis der Datenoffenlegung Entgegen der weit verbreiteten Annahme, dass es … Weiterlesen

In der Nacht zum 7. Oktober 2024 wurde der russische staatliche Rundfunk- und Fernsehkonzern VGTRK (Allrussische staatliche Fernseh- und Rundfunkgesellschaft) Opfer einer massiven Cyberattacke. Der Angriff zielte auf die IT-Infrastruktur des Medienriesen ab und führte zu erheblichen Störungen der internen Systeme und Online-Dienste. Obwohl die Ausstrahlung der Fernsehprogramme nicht unterbrochen wurde, hatte der Vorfall weitreichende … Weiterlesen