Cybersecurity Nachrichten

In einer wegweisenden internationalen Operation ist es Strafverfolgungsbehörden gelungen, eines der langlebigsten und umfangreichsten Botnetze der Cyberkriminalität zu zerschlagen. Das als „Moonlander“ bekannte Netzwerk hatte über zwei Jahrzehnte hinweg Router weltweit kompromittiert und diese für illegale Proxy-Dienste missbraucht. Die kriminelle Infrastruktur wurde über die Plattformen Anyproxy und 5socks zur Vermietung angeboten. Internationale Ermittlungen führen zu … Weiterlesen

Cybersicherheitsforscher von Morphisec haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die den aktuellen Hype um Künstliche Intelligenz ausnutzt. Die Angreifer verbreiten den gefährlichen Infostealer „Noodlophile“ durch gefälschte KI-Plattformen, die angeblich fortschrittliche Videogenerierung ermöglichen sollen. Soziale Medien als Sprungbrett für Malware-Verteilung Die Cyberkriminellen haben eine massive Social-Media-Präsenz aufgebaut, wobei ihre Beiträge über gefälschte KI-Dienste wie „Dream Machine“ mehr … Weiterlesen

Sicherheitsforscher von Veracode haben eine hochentwickelte Malware im beliebten npm-Repository identifiziert. Das kompromittierte Paket „os-info-checker-es6“ wurde seit Mai 2025 über 1.000 Mal heruntergeladen und setzt fortschrittliche Verschleierungstechniken ein, um schädlichen Code zu verbergen. Ausgefeilte Entwicklung der Malware-Kampagne Das ursprünglich am 19. März veröffentlichte Paket erschien zunächst als legitimes Tool zur Systemanalyse. Die Version 1.0.8 vom … Weiterlesen

Ein bedeutender Cybervorfall erschüttert Ende April 2025 die Cybercrime-Szene: Die berüchtigte Ransomware-Gruppe LockBit wurde selbst Opfer eines sophisticated Hackerangriffs. Der Angriff führte zur Kompromittierung der administrativen Infrastruktur und resultierte in einem massiven Datenleak sensibler Informationen. Technische Details der Sicherheitsverletzung Die forensische Analyse zeigt, dass der Angreifer erfolgreich in die MySQL-Datenbank des LockBit-Partnerprogramms eindrang. Die exfiltrierten … Weiterlesen

Google hat ein Notfall-Sicherheitsupdate für den Chrome-Browser veröffentlicht, um eine kritische Schwachstelle (CVE-2025-4664) zu beheben. Die Sicherheitslücke ermöglicht Angreifern unter bestimmten Umständen den unauthorisierten Zugriff auf Benutzerkonten durch manipulierte HTML-Seiten und Cross-Origin-Anfragen. Technische Analyse der Sicherheitslücke Die vom Sicherheitsforscher Vsevolod Kokorin (Solidlab) entdeckte Schwachstelle basiert auf einer fehlerhaften Implementierung der Loader-Komponente in Chrome. Anders als … Weiterlesen

Das Chromium-Entwicklerteam führt eine bedeutende Sicherheitsverbesserung ein, die die Ausführung des Chrome-Browsers mit Administrator-Privilegien unter Windows-Systemen künftig unterbinden wird. Diese Implementierung stellt einen wichtigen Meilenstein in der Absicherung von Endnutzersystemen gegen moderne Cyber-Bedrohungen dar. Evolution der Sicherheitsfunktion im Browser-Ökosystem Microsoft hatte bereits 2019 eine ähnliche Sicherheitsfunktion in ihrem Edge-Browser eingeführt. Die initiale Implementation beschränkte sich … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall erschüttert die Gaming-Community: 89 Millionen Datensätze mit SMS-Authentifizierungscodes und zugehörigen Telefonnummern von Steam-Nutzern wurden im Dark Web zum Verkauf angeboten. Der Hackerangriff, der vom Threat Actor „Machine1337“ durchgeführt wurde, könnte weitreichende Folgen für die Sicherheit von Steam-Accounts haben. Technische Analyse des Sicherheitsvorfalls Cybersecurity-Experten, darunter der renommierte SteamSentinels-Gründer MellowOnline1, haben eine detaillierte Analyse … Weiterlesen

Google revolutioniert die Browsersicherheit mit der Integration der KI-Technologie Gemini Nano in Chrome. Die neue Schutzfunktion, die sich speziell auf die Erkennung betrügerischer Websites konzentriert, markiert einen bedeutenden Fortschritt in der Bekämpfung moderner Cyber-Bedrohungen. Der Schwerpunkt liegt dabei auf der Abwehr von gefälschten Tech-Support-Seiten, die für Internetnutzer eine zunehmende Gefahr darstellen. Innovative KI-gestützte Sicherheitsarchitektur Die … Weiterlesen

Microsoft hat im Rahmen des monatlichen Patch Tuesday ein umfangreiches Sicherheitsupdate veröffentlicht, das insgesamt 78 Schwachstellen in verschiedenen Produkten behebt. Besonders besorgniserregend sind fünf kritische Zero-Day Vulnerabilities, die bereits aktiv von Cyberkriminellen ausgenutzt wurden. Diese Situation erfordert unmittelbares Handeln seitens der Systemadministratoren. Kritische Privilege Escalation Schwachstellen im Fokus Von besonderer Bedeutung sind vier Zero-Day Vulnerabilities, … Weiterlesen

Blockchain-Analysten des Sicherheitsunternehmens Elliptic haben eine der größten kriminellen Handelsplattformen im Telegram-Messenger identifiziert. Die als Xinbi Guarantee bekannte Plattform verzeichnete seit 2022 ein Transaktionsvolumen von über 8,4 Milliarden US-Dollar in Kryptowährungen und etablierte sich damit als zweitgrößter Untergrundmarktplatz nach HuiOne Guarantee. Technische Infrastruktur und kriminelle Aktivitäten Die Untersuchungen zeigen, dass Xinbi Guarantee hauptsächlich den Stablecoin … Weiterlesen