Cybersecurity Nachrichten

Das US-Justizministerium hat kürzlich Anklage gegen zwei russische Staatsbürger erhoben, die verdächtigt werden, in großem Stil Bankbetrug begangen und Milliarden Dollar für Cyberkriminelle gewaschen zu haben. Die Anklage markiert einen bedeutenden Schritt im Kampf gegen die organisierte Cyberkriminalität und unterstreicht die zunehmende Verflechtung von digitalem Betrug und Kryptowährungen. Die Angeklagten und ihre mutmaßlichen Verbrechen Die … Weiterlesen

Cybersicherheitsexperten von Microsoft haben kürzlich eine signifikante Änderung in der Vorgehensweise der Ransomware-Gruppe Storm-0501 festgestellt. Die seit 2021 aktive Hackergruppe hat ihre Angriffsstrategie angepasst und fokussiert sich nun verstärkt auf hybride Cloud-Umgebungen. Diese Entwicklung stellt eine ernsthafte Bedrohung für Unternehmen und Organisationen dar, die sowohl lokale als auch Cloud-basierte Infrastrukturen nutzen. Neue Ziele und Taktiken … Weiterlesen

Ein kürzlich durchgeführter Audit des US-Justizministeriums hat alarmierende Sicherheitslücken im Umgang des FBI mit ausgemusterten elektronischen Datenträgern aufgedeckt. Die Untersuchung ergab, dass vertrauliche und geheime Informationen auf diesen Speichermedien nicht angemessen geschützt werden, was erhebliche Risiken für die nationale Sicherheit darstellt. Mangelhafte Kennzeichnung und Lagerung sensibler Daten Dem Bericht zufolge versäumt es das FBI regelmäßig, … Weiterlesen

Die American Radio Relay League (ARRL), die nationale Vereinigung für Amateurfunker in den USA, hat kürzlich bestätigt, dass sie nach einem schwerwiegenden Ransomware-Angriff ein Lösegeld von 1 Million US-Dollar an Cyberkriminelle gezahlt hat. Dieser Vorfall unterstreicht die wachsende Bedrohung durch Ransomware und die komplexen Entscheidungen, mit denen Organisationen bei solchen Angriffen konfrontiert sind. Chronologie des … Weiterlesen

Das National Institute of Standards and Technology (NIST) der USA hat kürzlich einen Entwurf für überarbeitete Richtlinien zur digitalen Identität veröffentlicht. Darin empfiehlt die renommierte Behörde einen radikalen Kurswechsel bei gängigen Passwort-Praktiken. Die vorgeschlagenen Änderungen könnten weitreichende Auswirkungen auf die Cybersicherheitslandschaft haben. Abkehr von veralteten Passwort-Regeln Der NIST-Entwurf SP 800-63-4 stellt viele etablierte Passwort-Richtlinien in … Weiterlesen

Die renommierte internationale Nachrichtenagentur Agence France-Presse (AFP) wurde Opfer eines schwerwiegenden Cyberangriffs. Der Vorfall, der am 27. September 2024 entdeckt wurde, beeinträchtigte die IT-Systeme und Content-Delivery-Services des Unternehmens erheblich. Obwohl die Berichterstattung nicht direkt betroffen war, sind einige wichtige Kundendienste derzeit nicht verfügbar. Umfang und Auswirkungen des Angriffs Die genauen Details des Angriffs sind noch … Weiterlesen

Die internationale Strafverfolgung hat einen weiteren Schlag gegen die berüchtigte Ransomware-Gruppe LockBit geführt. Im Rahmen der fortlaufenden Operation Cronos wurden vier Verdächtige festgenommen, darunter ein mutmaßlicher Entwickler und ein Administrator der Gruppe. Diese Aktion markiert einen signifikanten Fortschritt im Kampf gegen organisierte Cyberkriminalität. Hintergrund: Operation Cronos und erste Erfolge Operation Cronos begann im Februar 2024 … Weiterlesen

Eine hochentwickelte Phishing-Kampagne, die Microsofts Cloud-basiertes Präsentationstool Sway missbraucht, bedroht aktuell Unternehmensnutzer weltweit. Cybersicherheitsexperten von Netskope Threat Labs haben einen alarmierenden 2000-fachen Anstieg von Angriffen registriert, die Microsoft Sway als Plattform für betrügerische Landing-Pages nutzen. Diese dramatische Zunahme markiert eine signifikante Eskalation gegenüber der minimalen Aktivität in der ersten Jahreshälfte. Ziele und Methoden der Angreifer … Weiterlesen

Cybersicherheitsexperten von Aqua Security haben kürzlich eine neuartige DDoS-Kampagne namens „Panamorfi“ aufgedeckt, die gezielt unzureichend geschützte Jupyter Notebook-Instanzen angreift. Diese Entdeckung unterstreicht die wachsende Bedrohung für wissenschaftliche und datenanalytische Plattformen im Internet. Technische Details der Panamorfi-Kampagne Die Angreifer nutzen ein Java-basiertes Tool namens „mineping“, um TCP-Flood-Attacken durchzuführen. Ursprünglich für Minecraft-Gameserver entwickelt, wird mineping nun zweckentfremdet, … Weiterlesen

In einem bemerkenswerten Vorfall im Bereich der Blockchain-Sicherheit haben White-Hat-Hacker eine kritische Schwachstelle im Ronin Network aufgedeckt. Die Sicherheitsexperten nutzten die Lücke, um 4.000 ETH und 2 Millionen USDC im Gesamtwert von rund 12 Millionen US-Dollar zu entwenden, bevor sie die Entwickler über das Problem informierten und die Gelder zurückgaben. Dieser Vorfall unterstreicht die anhaltende … Weiterlesen