Cybersecurity Nachrichten

Cybersicherheitsexperten haben eine gravierende Schwachstelle in den Windows-Sicherheitsfunktionen Smart App Control und SmartScreen aufgedeckt. Diese Sicherheitslücke, die mindestens seit 2018 von Hackern ausgenutzt wird, ermöglicht es Angreifern, Schadsoftware auszuführen und dabei die Sicherheitswarnungen des Systems zu umgehen. Die Entdeckung wirft ein besorgniserregendes Licht auf die Effektivität dieser wichtigen Schutzmaßnahmen und unterstreicht die Notwendigkeit ständiger Wachsamkeit … Weiterlesen

Cybersicherheitsexperten des Unternehmens Certitude haben eine alarmierende Schwachstelle im Phishing-Schutz von Microsoft 365 (ehemals Office 365) aufgedeckt. Die Entdeckung wirft ein Schlaglicht auf potenzielle Risiken für Millionen von Nutzern weltweit und unterstreicht die Notwendigkeit erhöhter Wachsamkeit im digitalen Zeitalter. Manipulation des „First Contact Safety Tip“ Im Zentrum der Untersuchung steht die „First Contact Safety Tip“-Funktion … Weiterlesen

Die irische Datenschutzbehörde (Data Protection Commission, DPC) hat gegen Meta Platforms Ireland Limited (MPIL) eine Geldstrafe in Höhe von 91 Millionen Euro verhängt. Grund dafür ist ein gravierender Verstoß gegen elementare Datenschutzprinzipien: Hunderte Millionen Nutzerpasswörter wurden jahrelang unverschlüsselt auf Servern des Unternehmens gespeichert. Chronologie eines folgenschweren Sicherheitsvorfalls Der Vorfall, der zu dieser empfindlichen Strafe führte, … Weiterlesen

Cybersicherheitsexperten von Volexity haben eine ausgeklügelte Angriffskampagne der chinesischen Hackergruppe Evasive Panda aufgedeckt. Die Gruppe, die auch unter den Namen StormBamboo, Bronze Highland und Daggerfly bekannt ist, kompromittierte 2023 einen Internet Service Provider (ISP), um Malware über automatische Softwareupdates zu verbreiten. Diese Vorgehensweise unterstreicht die wachsende Bedrohung durch Supply-Chain-Angriffe und die Notwendigkeit sicherer Update-Mechanismen. Ausnutzung … Weiterlesen

Cybersicherheitsexperten von ReasonLabs haben eine weitreichende Malware-Kampagne aufgedeckt, die mehr als 300.000 Installationen bösartiger Erweiterungen in Google Chrome und Microsoft Edge zur Folge hatte. Diese Erweiterungen sind in der Lage, ausführbare Dateien zu modifizieren, Startseiten zu manipulieren und den Browserverlauf zu stehlen. Ausgeklügelte Taktiken der Cyberkriminellen Die Kampagne, die seit 2021 aktiv ist, begann zunächst … Weiterlesen

Das britische National Crime Agency (NCA) meldet einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität: Die Zerschlagung der Spoofing-Plattform Russian Coms, die von Hunderten Kriminellen für über 1,8 Millionen betrügerische Anrufe genutzt wurde. Die Operation markiert einen wichtigen Schritt in der Bekämpfung von Telefonbetrug und unterstreicht die wachsende Bedrohung durch fortschrittliche Social-Engineering-Techniken. Internationale Reichweite und massive … Weiterlesen

Forscher haben einen bedeutenden Durchbruch in der KI-gestützten CAPTCHA-Umgehung erzielt, der ernsthafte Fragen zur Zukunft dieser weit verbreiteten Sicherheitsmaßnahme aufwirft. Ein Team unter der Leitung von Andreas Plesner von der ETH Zürich hat lokale Bots entwickelt, die speziell trainierte Bilderkennungsmodelle nutzen, um bestimmte Arten von CAPTCHAs mit einer Genauigkeit zu lösen, die menschliche Fähigkeiten übertrifft. … Weiterlesen

Cybersicherheitsexperten der Technischen Universität Graz haben eine neue Angriffstechnik namens SLUBStick entdeckt, die die Sicherheit des Linux-Kernels ernsthaft gefährdet. Diese Methode ermöglicht es Angreifern, begrenzte Heap-Schwachstellen in weitaus gefährlichere Exploits umzuwandeln, die beliebigen Lese- und Schreibzugriff auf den Arbeitsspeicher erlauben. Funktionsweise und Auswirkungen von SLUBStick SLUBStick nutzt eine Kombination aus Heap-Exploits und präzisen Timing-Angriffen, um … Weiterlesen

Cybersicherheitsexperten schlagen Alarm: Eine neue Welle der Magniber-Ransomware breitet sich weltweit aus und zielt gezielt auf Privatanwender ab. Diese raffinierte Erpressungssoftware verschlüsselt die Daten der Opfer und fordert ein Lösegeld von 1.000 US-Dollar für die Wiederherstellung – eine Taktik, die die Cyberkriminellen-Szene zunehmend auf Einzelpersonen statt auf Unternehmen ausrichtet. Die Evolution von Magniber: Von regionaler … Weiterlesen

In einem bedeutenden Schlag gegen die Cyberkriminalität haben US-Strafverfolgungsbehörden zwei mutmaßliche Administratoren des berüchtigten Hacker-Forums und Cybercrime-Marktplatzes WWH-Club verhaftet. Die Festnahmen werfen ein Schlaglicht auf die komplexen Strukturen der Underground Economy im Internet und zeigen die Herausforderungen im Kampf gegen organisierte Cyberkriminalität auf. Die Verhaftungen und ihre Hintergründe Bei den Festgenommenen handelt es sich um … Weiterlesen