Cybersecurity Nachrichten

Eine kritische Supply-Chain-Attacke hat die populäre Computer-Vision-Bibliothek Ultralytics YOLO getroffen. Sicherheitsforscher entdeckten in den PyPI-Versionen 8.3.41 und 8.3.42 eingeschleusten Schadcode, der heimlich Kryptowährungen schürft. Die Kompromittierung dieser weitverbreiteten KI-Bibliothek stellt eine erhebliche Bedrohung für die Open-Source-Entwicklergemeinschaft dar. Weitreichende Auswirkungen der Kompromittierung Die Tragweite des Angriffs ist beträchtlich: YOLO verzeichnet täglich über 260.000 Downloads auf PyPI … Weiterlesen

Die rumänische Cybersicherheitsbehörde DNSC bestätigte einen gezielten Ransomware-Angriff auf die Electrica Group, den größten Energieversorger des Landes. Der Vorfall betrifft potenziell die Energieversorgung von mehr als 3,8 Millionen Kunden in den Regionen Transsilvanien und Muntenien, wurde jedoch durch schnelle Reaktion der Sicherheitsteams eingedämmt. Technische Details und Auswirkungen des Angriffs Nach eingehender Analyse der Situation bestätigt … Weiterlesen

Sicherheitsforscher haben eine schwerwiegende Schwachstelle in AMDs Speicherschutzmechanismen aufgedeckt, die weitreichende Folgen für die Sicherheit von Cloud-Infrastrukturen haben könnte. Die als „BadRAM“ bezeichnete Sicherheitslücke ermöglicht es Angreifern, den fortschrittlichen Speicherschutzmechanismus AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) mit minimalen Hardwarekosten von etwa 10 Dollar zu umgehen. Technische Details der BadRAM-Schwachstelle Der Angriff zielt auf den … Weiterlesen

Der führende NAS-Hersteller QNAP Systems hat kritische Sicherheitsupdates für seine Betriebssysteme QTS und QuTS Hero veröffentlicht. Die Aktualisierungen adressieren mehrere schwerwiegende Sicherheitslücken, die während des renommierten Hacking-Wettbewerbs Pwn2Own Ireland im Herbst 2024 aufgedeckt wurden. Details zu den entdeckten Sicherheitslücken Die gravierendste Schwachstelle trägt die Kennung CVE-2024-50393 und wurde mit einem CVSS-Score von 8,7 von 10 … Weiterlesen

Cybersicherheitsexperten von Rapid7 haben eine signifikante Weiterentwicklung in der Angriffsstrategie der Ransomware-Gruppe Black Basta identifiziert. Die Cyberkriminellen setzen seit Oktober 2024 verstärkt auf eine Kombination aus Social Engineering und ausgefeilter Schadsoftware wie Zbot und DarkGate, was eine besorgniserregende Evolution ihrer Taktiken darstellt. Innovative Angriffsstrategie durch Email-Bombing und Teams-Kommunikation Die neue Vorgehensweise der Gruppe beginnt mit … Weiterlesen

Cybersicherheitsexperten haben eine kritische Schwachstelle in der weitverbreiteten Cleo File Transfer Software aufgedeckt, die mehr als 4.000 Organisationen weltweit betrifft. Die als CVE-2024-50623 klassifizierte Sicherheitslücke ermöglicht Angreifern die unkontrollierte Manipulation von Dateien und die Ausführung beliebigen Codes auf betroffenen Systemen. Technische Details der Sicherheitslücke Die Schwachstelle betrifft die populären Cleo-Produkte LexiCom, VLTrader und Harmony in … Weiterlesen

In einer bemerkenswerten internationalen Polizeiaktion haben Ermittler aus 15 Ländern erfolgreich 27 illegale DDoS-Plattformen zerschlagen. Die als Operation PowerOff bekannte Initiative führte zur Verhaftung von drei Administratoren und zur Identifizierung von mehr als 300 Nutzern dieser kriminellen Dienste. Entwicklung und Umfang der Operation PowerOff Die Operation PowerOff startete im Dezember 2018 mit der Abschaltung von … Weiterlesen

Eine koordinierte Operation von Europol führte im Dezember 2024 zur Zerschlagung eines hochprofessionellen Phishing-Netzwerks, das durch eine innovative Betrugsmasche mittels temporärer Callcenter in Airbnb-Unterkünften operierte. Bei den zeitgleich durchgeführten Razzien in Belgien und den Niederlanden wurden acht Tatverdächtige festgenommen. Sophistizierte Betrugsarchitektur mit mobilen Callcentern Die Cyberkriminellen entwickelten eine bemerkenswert raffinierte Operationsmethode, indem sie Premium-Apartments über … Weiterlesen

Cybersicherheitsexperten von Bitsight haben eine besorgniserregende Entdeckung gemacht: Der Proxy-Botnet Socks5Systemz, der den bekannten Dienst PROXY.AM betreibt, kontrolliert aktuell zwischen 85.000 und 100.000 kompromittierte Systeme. Diese Enthüllung wirft ein Schlaglicht auf die wachsende Bedrohung durch sophisticated Proxy-Malware im digitalen Ökosystem. Entwicklung und Struktur des Botnets Die Ursprünge von Socks5Systemz reichen bis ins Jahr 2013 zurück, … Weiterlesen

Eine aktuelle Untersuchung von Dr.Web enthüllt eine hochentwickelte Angriffskampagne, die die eBPF-Technologie (extended Berkeley Packet Filter) missbraucht. Diese Entwicklung markiert einen bedeutenden Wendepunkt in der Evolution moderner Cyber-Bedrohungen und zeigt die zunehmende Raffinesse von APT-Gruppen. Anatomie einer fortgeschrittenen Cyber-Attacke Die Untersuchung wurde durch einen Sicherheitsvorfall in einem Unternehmensnetzwerk ausgelöst und deckte eine Serie ähnlicher Angriffe … Weiterlesen