Cybersecurity Nachrichten

Cybersicherheitsexperten von JFrog haben eine neuartige Angriffstechnik namens „Revival Hijack“ identifiziert, die die Integrität von Software-Lieferketten bedroht. Diese Methode nutzt eine Schwachstelle im Python Package Index (PyPI) aus, indem Angreifer die Namen gelöschter Pakete für bösartige Zwecke wiederverwenden. Funktionsweise des Revival Hijack-Angriffs Der Revival Hijack-Angriff basiert auf einer Eigenheit des PyPI-Systems: Nach der Löschung eines … Weiterlesen

Die seit 2018 bekannte Hackergruppe BlindEagle (auch als APT-C-36 bezeichnet) hat ihre Cyberspionage-Aktivitäten in Lateinamerika signifikant ausgeweitet und modernisiert. Sicherheitsexperten der Kaspersky Labs berichten von einer Intensivierung der Angriffe, die sich hauptsächlich gegen Ziele in Kolumbien richten, aber auch Ecuador, Chile, Panama und andere lateinamerikanische Länder betreffen. Neue Taktiken und erweiterte Zielgruppen BlindEagle hat seine … Weiterlesen

Der weltweit führende Flugverfolgungsdienst FlightAware hat eine gravierende Sicherheitslücke offengelegt, die über drei Jahre hinweg sensible Nutzerdaten gefährdete. Diese Datenpanne unterstreicht einmal mehr die Bedeutung robuster Cybersicherheitsmaßnahmen im digitalen Zeitalter. Chronologie und Ausmaß des Datenlecks Laut einer offiziellen Mitteilung an die kalifornische Generalstaatsanwaltschaft begann die unbeabsichtigte Offenlegung von Nutzerdaten am 1. Januar 2021. Erst am … Weiterlesen

Der Netzwerkhersteller Zyxel hat kürzlich Sicherheitsupdates für mehrere seiner Business-Router veröffentlicht, um eine als kritisch eingestufte Schwachstelle zu beheben. Die Sicherheitslücke, die unter der Kennung CVE-2024-7261 geführt wird, ermöglicht es potenziell nicht authentifizierten Angreifern, Befehle auf betroffenen Geräten auszuführen. Details zur kritischen Sicherheitslücke Die Schwachstelle CVE-2024-7261 erhielt mit 9,8 von 10 Punkten auf der CVSS-Skala … Weiterlesen

In einem aufsehenerregenden Fall von Cyberkriminalität in der Musikindustrie wurde der 52-jährige Michael Smith angeklagt, Streaming-Dienste um mehr als 10 Millionen US-Dollar betrogen zu haben. Der Fall offenbart eine ausgeklügelte Betrugsmasche, die die Schwachstellen moderner Musik-Streaming-Plattformen ausnutzte und wirft ein Schlaglicht auf die wachsenden Herausforderungen der Cybersicherheit in der digitalen Unterhaltungsindustrie. Die Anatomie des KI-gestützten … Weiterlesen

Die Entwickler der Qilin-Ransomware haben ihre Angriffsstrategie erweitert und setzen nun einen maßgeschneiderten Infostealer ein, der gezielt auf in Google Chrome gespeicherte Anmeldedaten abzielt. Diese besorgniserregende Entwicklung wurde kürzlich von den Experten bei Sophos X-Ops entdeckt und analysiert. Anatomie eines modernen Ransomware-Angriffs Der von Sophos untersuchte Angriff fand im Juli 2024 statt und begann mit … Weiterlesen

Cybersicherheitsexperten von iVerify haben kürzlich eine potenzielle Sicherheitslücke in Google Pixel-Smartphones aufgedeckt. Im Fokus steht dabei eine vorinstallierte App namens „Verizon Retail Demo Mode“, die seit September 2017 auf Pixel-Geräten weltweit zu finden war. Obwohl Google die Schwere der Bedrohung zunächst in Frage stellte, hat das Unternehmen nun zugestimmt, die App von allen unterstützten Pixel-Geräten … Weiterlesen

Der südkoreanische Technologieriese Samsung hat ein neues, hochdotiertes Bug-Bounty-Programm für seine mobilen Geräte ins Leben gerufen. Das als „Important Scenario Vulnerability Program“ (ISVP) bezeichnete Programm zielt darauf ab, kritische Sicherheitslücken in Samsung-Smartphones und -Tablets aufzudecken und zu beheben. Sicherheitsforschern winken dabei Prämien von bis zu 1 Million US-Dollar für die Entdeckung schwerwiegender Schwachstellen. Fokus auf … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im weit verbreiteten WordPress-Plugin LiteSpeed Cache stellt eine ernsthafte Bedrohung für Millionen von Websites dar. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administratorrechte zu erlangen und somit vollständige Kontrolle über betroffene Websites zu übernehmen. Details zur Sicherheitslücke CVE-2024-28000 Die als CVE-2024-28000 katalogisierte Schwachstelle betrifft alle Versionen des LiteSpeed Cache Plugins … Weiterlesen

In der Cybersecurity-Branche sorgt derzeit ein Fall für Aufsehen, der die Gefahren von vermeintlich harmlosen Software-Erweiterungen verdeutlicht. Das beliebte Instant-Messaging-Programm Pidgin stand im Zentrum einer ausgeklügelten Malware-Kampagne, bei der Cyberkriminelle ein scheinbar nützliches Plugin als Einfallstor für Schadsoftware missbrauchten. ScreenShareOTR: Vom Hilfsmittel zur Bedrohung Das Plugin namens ScreenShareOTR wurde ursprünglich als Lösung für sicheres Screen-Sharing … Weiterlesen