Cybersecurity Nachrichten

In einer wegweisenden Operation ist den europäischen Strafverfolgungsbehörden ein bedeutender Erfolg im Kampf gegen die organisierte Cyberkriminalität gelungen. Der illegale Marktplatz Manson Market, eine zentrale Handelsplattform für gestohlene Daten, wurde in einer koordinierten Aktion mehrerer europäischer Länder zerschlagen. Umfangreiche Ermittlungen decken kriminelles Netzwerk auf Die Investigation begann im Herbst 2022, als Europol vermehrten Meldungen über … Weiterlesen

Die Sicherheitsforschungsgruppe Massgrave hat eine bahnbrechende Entwicklung im Bereich der Microsoft-Lizenzierungssysteme präsentiert. Die Forscher haben eine universelle Methode entwickelt, die die Aktivierung nahezu aller Windows- und Office-Versionen ermöglicht, was erhebliche Auswirkungen auf die Software-Sicherheitslandschaft haben könnte. Technische Innovation in der Aktivierungsmethodik Die neue Lösung stellt einen signifikanten Fortschritt gegenüber bisherigen Aktivierungsumgehungen dar. Anders als frühere … Weiterlesen

Sicherheitsforscher von WatchTowr Labs haben eine kritische Schwachstelle in der Unternehmensplattform Mitel MiCollab identifiziert. Die als CVE-2024-41713 klassifizierte Sicherheitslücke erhielt mit 9,8 von 10 Punkten die höchstmögliche Risikobewertung auf der CVSS-Skala, was die außerordentliche Bedrohung für Unternehmenssysteme unterstreicht. Technische Details zur Sicherheitslücke Die Schwachstelle wurde im NuPoint Unified Messaging (NPM) Modul lokalisiert und basiert auf … Weiterlesen

Sicherheitsforscher haben eine hochkritische Schwachstelle im weitverbreiteten Monitoring-System Zabbix identifiziert. Die als CVE-2024-42327 katalogisierte Sicherheitslücke erhielt einen alarmierenden CVSS-Score von 9,9 von 10 möglichen Punkten, was die außerordentliche Bedrohung für betroffene Systeme unterstreicht. Technische Analyse der Sicherheitslücke Die entdeckte Schwachstelle manifestiert sich als SQL-Injection-Angriffspunkt in der API-Komponente der Zabbix-Plattform. Der verwundbare Code befindet sich spezifisch … Weiterlesen

Ein schwerwiegender Cyberangriff auf die Bank of Uganda hat zu einem Verlust von schätzungsweise 16,8 Millionen US-Dollar (etwa 62 Milliarden ugandische Schilling) geführt. Der Vorfall unterstreicht die zunehmende Bedrohung durch hochentwickelte Cyberangriffe auf Finanzinstitutionen in Entwicklungsländern. Anatomie des Cyberangriffs Die vor etwa zwei Wochen durchgeführte Attacke trägt die Handschrift der Hackergruppe Waste, die in Südostasien … Weiterlesen

Eine aktuelle Analyse des Cybersicherheitsunternehmens Fortra offenbart einen besorgniserregenden Trend: Die missbräuchliche Nutzung von Cloudflare-Diensten hat sich im vergangenen Jahr mehr als verdoppelt. Besonders die Services Cloudflare Pages und Workers werden zunehmend für verschiedene Arten von Cyberangriffen missbraucht, wobei Kriminelle die hohe Reputation der Plattform ausnutzen. Dramatischer Anstieg bei Cloudflare Pages-Missbrauch Die Fortra-Studie dokumentiert einen … Weiterlesen

Das FBI hat einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität erzielt: Mit der Verhaftung des 19-jährigen Remington Guy Ogltree, der unter dem Pseudonym „remi“ operierte, wurde ein hochrangiges Mitglied der berüchtigten Hackergruppe Scattered Spider gefasst. Die Ermittler werfen dem Verdächtigen vor, umfangreiche Phishing-Kampagnen gegen Finanz- und Telekommunikationsunternehmen orchestriert zu haben. Sophistizierte Social Engineering Taktiken enthüllt … Weiterlesen

Eine schwerwiegende Supply-Chain-Attacke auf die weitverbreitete Solana Web3.js-Bibliothek wurde am 2. Dezember 2024 aufgedeckt. Cyberkriminelle kompromittierten das offizielle npm-Paket der Bibliothek und implementierten schadhaften Code, der gezielt auf Entwickler dezentraler Anwendungen (dApps) im Solana-Ökosystem abzielte. Technische Details und Ausmaß des Angriffs Die kompromittierte Bibliothek @solana/web3.js, die wöchentlich etwa 400.000 Downloads verzeichnet, wurde nach einer unauthorisierten … Weiterlesen

Cybersicherheitsforscher von Cleafy haben eine neue kritische Bedrohung für Android-Nutzer identifiziert: Den Banking-Trojaner DroidBot. Diese hochentwickelte Schadsoftware hat es auf 77 populäre Finanz- und Kryptowährungs-Anwendungen abgesehen, darunter führende Plattformen wie Binance, KuCoin, BBVA, Unicredit und Santander. Malware-as-a-Service: Das Geschäftsmodell hinter DroidBot DroidBot operiert nach dem lukrativen Malware-as-a-Service (MaaS)-Modell. Cyberkriminelle können gegen eine monatliche Gebühr von … Weiterlesen

Cybersicherheitsexperten haben eine neue, hochentwickelte Malware-Kampagne aufgedeckt, die gezielt russische Unternehmen ins Visier nimmt. Die Angreifer nutzen dabei beliebte Buchhaltungsforen zur Verbreitung des gefährlichen RedLine Stealers, der als vermeintlicher Software-Aktivator HPDxLIB getarnt ist. Raffinierte Angriffsstrategie über Fachforen Die seit Januar 2024 laufende Kampagne zeichnet sich durch einen präzisen Fokus auf Business-Anwender aus. Die Cyberkriminellen platzieren … Weiterlesen