Cybersecurity Nachrichten

Eine neu entdeckte Verhaltensweise bei iPhones mit iOS 18 sorgt für erhebliche Komplikationen bei forensischen Untersuchungen. Experten haben festgestellt, dass die Geräte sich nach längerer Trennung vom Mobilfunknetz automatisch neu starten – ein Phänomen, das die digitale Beweissicherung deutlich erschwert. Technische Analyse des Sicherheitsmechanismus Der kritischste Aspekt dieser Entdeckung liegt im automatischen Übergang der Geräte … Weiterlesen

Eine hochentwickelte Malware-Kampagne wurde durch Sicherheitsforscher von Checkmarx, Phylum und Socket aufgedeckt, die das npm-Repository als Angriffsvektor nutzt. Die Angreifer setzen dabei eine innovative Kombination aus Typosquatting und Ethereum Smart Contracts ein, um ihre schädliche Infrastruktur zu verschleiern und Malware zu verbreiten. Umfang und Methodik des Angriffs Seit dem 31. Oktober 2024 wurden mehr als … Weiterlesen

Eine aktuelle Analyse des Cybersicherheitsunternehmens FACCT zeigt eine besorgniserregende Entwicklung: Im ersten Halbjahr 2024 stieg die Anzahl von Phishing-Websites, die sich gegen Finanzinstitute richten, um 48,3% im Vergleich zum Vorjahreszeitraum. Dieser signifikante Anstieg wird hauptsächlich durch die zunehmende Automatisierung betrügerischer Systeme und den Einsatz künstlicher Intelligenz in kriminellen Aktivitäten getrieben. Quantitative Analyse der Bedrohungslage Die … Weiterlesen

Google verstärkt die Sicherheitsmaßnahmen seiner Cloud-Plattform durch die verpflichtende Einführung der Zwei-Faktor-Authentifizierung (2FA) für alle Nutzer bis Ende 2025. Diese strategische Entscheidung markiert einen wichtigen Meilenstein in der Entwicklung der Cloud-Sicherheit und wird signifikante Auswirkungen auf Unternehmen haben, die Google Cloud-Dienste nutzen. Dreistufiger Implementierungsplan für erhöhte Sicherheit Die Einführung der verpflichtenden Zwei-Faktor-Authentifizierung erfolgt in drei … Weiterlesen

Sicherheitsforscher von Oligo Security haben sechs kritische Schwachstellen in der populären KI-Plattform Ollama identifiziert. Die Open-Source-Lösung, die für das lokale Deployment von Large Language Models (LLM) konzipiert wurde, weist gravierende Sicherheitsmängel auf, die Angreifern verschiedene Exploitationsmöglichkeiten eröffnen – von DoS-Attacken bis hin zur Manipulation und Extraktion von KI-Modellen. Globale Verbreitung und Ausmaß der Bedrohung Eine … Weiterlesen

Die von Interpol koordinierte Operation Synergia II hat zwischen April und August 2024 einen bedeutenden Durchbruch im Kampf gegen die internationale Cyberkriminalität erzielt. Die Ermittler konnten 41 Verdächtige festnehmen und mehr als tausend schädliche Server neutralisieren, wodurch der globalen cyberkriminellen Infrastruktur ein erheblicher Schlag versetzt wurde. Technische Dimension und Erfolge der Operation Im Rahmen der … Weiterlesen

Der renommierte Passwortmanager-Anbieter LastPass hat eine hochentwickelte Phishing-Kampagne aufgedeckt, die durch manipulierte Produktbewertungen und fingierte Support-Kontakte Nutzer ins Visier nimmt. Die Angreifer setzen dabei auf raffinierte Social-Engineering-Taktiken, um Zugriff auf die Systeme ihrer Opfer zu erlangen. Anatomie des Betrugsversuchs Die Cyberkriminellen platzieren gefälschte 5-Sterne-Bewertungen für die LastPass Chrome-Erweiterung, die eine nicht-autorisierte Support-Telefonnummer (805-206-2892) enthalten. Wenn … Weiterlesen

In einer bedeutenden Entwicklung im Bereich der Cyberkriminalität haben kanadische Strafverfolgungsbehörden Alexander „Connor“ Moucka festgenommen. Der 26-jährige Verdächtige wird beschuldigt, einen der schwerwiegendsten Cyberangriffe des Jahres 2024 auf die Cloud-Computing-Plattform Snowflake durchgeführt zu haben, bei dem mehr als 165 Organisationen betroffen waren. Unprecedented Scale des Cloud-Sicherheitsvorfalls Der Angriff auf Snowflake, einen führenden Cloud-Computing-Anbieter mit fast … Weiterlesen

Das Bundeskriminalamt (BKA) verzeichnet einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität: Die bekannte DDoS-Bewertungsplattform dstat[.]cc wurde erfolgreich abgeschaltet. Im Rahmen der Operation wurden zwei Administratoren festgenommen, die nicht nur Dstat betrieben, sondern auch den illegalen Darknet-Marktplatz Flight RCS verwalteten. Funktionsweise und Bedeutung der Dstat-Plattform Dstat etablierte sich als spezialisierte Plattform im Bereich der DDoS-Attacken (Distributed … Weiterlesen

Microsoft Security-Experten haben eine weitreichende Cyberkampagne aufgedeckt, bei der chinesische Hackergruppen das als Quad7 (auch Botnet-7777 oder CovertNetwork-1658 bekannt) bezeichnete Botnet für gezielte Angriffe einsetzen. Das Netzwerk umfasst etwa 8000 kompromittierte Router und wird hauptsächlich für Credential-Diebstahl sowie Password-Spray-Attacken verwendet. Technische Details und Entdeckungsgeschichte des Quad7-Botnets Die initiale Entdeckung des Botnets erfolgte im Oktober 2023 … Weiterlesen