Cybersecurity Nachrichten

Eine kritische Supply-Chain-Attacke auf die weitverbreitete Animations-Plattform LottieFiles hat zahlreiche Websites kompromittiert. Die Angreifer manipulierten den beliebten Lottie-Player, um bösartigen Code einzuschleusen und Kryptowährungen von Website-Besuchern zu stehlen. Chronologie und technische Details des Angriffs Am 31. Oktober 2024 meldeten Nutzer des Lottie-Players verdächtige Aktivitäten auf ihren Webseiten. Eine forensische Analyse ergab, dass die Versionen 2.0.5 … Weiterlesen

Eine neue, hochentwickelte Malware namens SteelFox breitet sich mit alarmierender Geschwindigkeit aus und hat bereits über 11.000 Systeme weltweit infiziert. Die Schadsoftware vereint Krypto-Mining-Funktionen mit ausgefeilten Datendiebstahl-Mechanismen und wurde zwischen August und Oktober 2024 besonders häufig in Brasilien (20%), China (8%) und Russland (8%) nachgewiesen. Ausgeklügelte Verteilungsstrategie und Tarnung Die Cyberkriminellen verbreiten SteelFox über verschiedene … Weiterlesen

Eine hochkritische Sicherheitslücke wurde in Ciscos Ultra-Reliable Wireless Backhaul (URWB) Systemen identifiziert. Die als CVE-2024-20418 klassifizierte Schwachstelle erhielt die höchstmögliche CVSS-Bewertung von 10.0, was auf ein außergewöhnlich hohes Risiko für betroffene Industrienetzwerke hinweist. Die Verwundbarkeit ermöglicht Angreifern die Ausführung von Root-Level-Befehlen ohne jegliche Authentifizierung. Technische Analyse der Sicherheitslücke Die Schwachstelle befindet sich im Web-Interface der … Weiterlesen

Ein äußerst kritischer Sicherheitsvorfall erschüttert die Python-Entwicklergemeinschaft: Sicherheitsforscher von Socket haben einen gezielten Angriff auf AWS-Zugangsdaten aufgedeckt, der sich über fast drei Jahre erstreckte. Ein als „fabrice“ getarntes schadhaftes PyPI-Paket, das die populäre SSH-Bibliothek „fabric“ imitierte, wurde mehr als 37.100 Mal heruntergeladen und kompromittierte systematisch AWS-Credentials ahnungsloser Entwickler. Sophisticated Täuschungsmanöver durch Typosquatting Die Angreifer nutzten … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, bei der Cyberkriminelle den hochentwickelten Trojaner DarkMe über beliebte Finanz-Channels auf Telegram verbreiten. Die Angriffe erstrecken sich bereits über mehr als 20 Länder und stellen eine ernsthafte Bedrohung für Nutzer des Messaging-Dienstes dar. Raffinierte Verteilungsstrategie der Malware Die Angreifer nutzen eine besonders perfide Taktik: Sie betten die … Weiterlesen

Der US-Finanzriese JPMorgan Chase & Co. hat rechtliche Schritte gegen Kunden eingeleitet, die eine schwerwiegende Sicherheitslücke in ihrem ATM-System ausgenutzt haben. Die als „Unendlich-Geld-Glitch“ bekannt gewordene Schwachstelle ermöglichte es Betrügern, große Summen Bargeld abzuheben, bevor gefälschte Schecks als solche erkannt wurden. Der Vorfall unterstreicht die anhaltenden Herausforderungen für die Cybersicherheit im Finanzsektor. Anatomie des „Unendlich-Geld-Glitches“ … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke in Routern des taiwanesischen Herstellers Arcadyan hat die Cybersecurity-Gemeinschaft in Alarmbereitschaft versetzt. Die als CVE-2024-41992 klassifizierte Schwachstelle ermöglicht es potenziellen Angreifern, die vollständige Kontrolle über betroffene Geräte zu erlangen. Diese Entdeckung unterstreicht die anhaltende Bedeutung robuster Sicherheitsmaßnahmen in Netzwerkgeräten. Technische Details der Sicherheitslücke CVE-2024-41992 Die Schwachstelle basiert auf einer Schwäche … Weiterlesen

Der kürzlich abgeschlossene Gerichtsprozess gegen mutmaßliche Mitglieder der berüchtigten Hacker-Gruppe REvil in St. Petersburg hat die Aufmerksamkeit von Cybersicherheitsexperten weltweit auf sich gezogen. Das Urteil, bei dem vier Angeklagte zu Haftstrafen verurteilt wurden, wirft ein Schlaglicht auf die Herausforderungen bei der Verfolgung von Cyberkriminalität und die Notwendigkeit verbesserter internationaler Zusammenarbeit. Hintergrund: Der Fall REvil REvil, … Weiterlesen

In der sich rasant entwickelnden Welt der künstlichen Intelligenz (KI) und Cybersicherheit sorgt eine neue Entdeckung für Aufsehen: Der renommierte Sicherheitsforscher Marcos Figueroa hat erfolgreich Methoden zur Umgehung der Schutzmaßnahmen von OpenAIs ChatGPT-4o identifiziert. Diese Erkenntnisse werfen ein Schlaglicht auf die potenziellen Risiken fortschrittlicher KI-Systeme und unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Innovative Techniken zur Überwindung … Weiterlesen

Cybersicherheitsexperten von ThreatFabric haben eine stark verbesserte Version der iOS-Malware LightSpy identifiziert, die erhebliche Bedenken hinsichtlich der Sicherheit von Apple-Geräten aufkommen lässt. Diese Entdeckung unterstreicht die kontinuierliche Evolution von Bedrohungen im digitalen Raum und die Notwendigkeit erhöhter Wachsamkeit bei der Nutzung mobiler Geräte. Entwicklung und Verbesserungen von LightSpy LightSpy wurde erstmals 2020 von Kaspersky-Forschern entdeckt, … Weiterlesen