Cybersecurity Nachrichten

Cybersicherheitsexperten von Human Security haben eine weitreichende Malware-Kampagne namens „Phish n‘ Ships“ aufgedeckt, die seit 2019 aktiv ist. Diese hochentwickelte Angriffsserie zielt auf E-Commerce-Plattformen und deren Nutzer ab, indem sie komplexe Täuschungstaktiken einsetzt, um persönliche Daten und finanzielle Mittel zu entwenden. Anatomie des Angriffs: Von der Kompromittierung zur Täuschung Die Angreifer beginnen ihre Operation mit … Weiterlesen

Eine kritische Sicherheitslücke wurde kürzlich im populären BitTorrent-Client qBittorrent entdeckt, die erstaunliche 14 Jahre lang unbemerkt blieb. Die Schwachstelle, die auf eine fehlende Überprüfung von SSL/TLS-Zertifikaten zurückzuführen ist, ermöglichte potenziell gefährliche Man-in-the-Middle-Angriffe. Obwohl die Entwickler das Problem mit der am 28. Oktober 2024 veröffentlichten Version 5.0.1 behoben haben, nutzen viele Anwender möglicherweise noch verwundbare Versionen … Weiterlesen

Cybersicherheitsexperten von Kaspersky haben neue Aktivitäten des berüchtigten Banken-Trojaners Grandoreiro entdeckt, obwohl dessen Betreiber zuvor angeblich festgenommen wurden. Die aktuelle Version der Malware zielt auf Kunden von etwa 30 mexikanischen Banken ab, was die anhaltende Bedrohung durch diese hochentwickelte Cyberkriminalität unterstreicht. Hintergrund und Evolution von Grandoreiro Grandoreiro, seit 2016 aktiv, hat sich als einer der … Weiterlesen

Der führende Hersteller von Grafikprozessoren, Nvidia, hat dringende Sicherheitsupdates für seine GPU-Treiber auf Windows- und Linux-Plattformen sowie für die virtuelle GPU-Software (vGPU) veröffentlicht. Diese Patches beheben mindestens acht kritische Schwachstellen, die von Angreifern für verschiedene Exploits ausgenutzt werden könnten, darunter die Ausführung von beliebigem Code und die Eskalation von Privilegien. Kritische Sicherheitslücken in Windows-Treibern In … Weiterlesen

Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI) zur Erstellung von Phishing-Webseiten. Doch diese Technologie hinterlässt charakteristische Spuren, die zur Identifizierung betrügerischer Aktivitäten genutzt werden können. Eine aktuelle Studie der Kaspersky Lab zeigt auf, wie die Verwendung großer Sprachmodelle (Large Language Models, LLMs) unbeabsichtigt zur Aufdeckung von Betrugsversuchen beitragen kann. Einsatz von KI bei der Erstellung … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im beliebten Hosting-Management-Panel CyberPanel hat zu einem großangelegten Ransomware-Angriff geführt. Die Schwachstelle ermöglicht Angreifern, ohne Authentifizierung Root-Zugriff auf betroffene Server zu erlangen, was eine ernsthafte Bedrohung für tausende Websites und Datenbanken darstellt. Details zur CyberPanel-Sicherheitslücke Die Sicherheitslücke betrifft CyberPanel-Versionen 2.3.6 und vermutlich auch 2.3.7. Sie setzt sich aus drei verschiedenen … Weiterlesen

Cybersicherheitsexperten von Zimperium haben eine aktualisierte Version des gefährlichen Banken-Trojaners FakeCall (auch als FakeCalls bekannt) entdeckt. Diese Malware zeigt eine signifikante Weiterentwicklung ihrer Fähigkeiten und stellt eine ernsthafte Bedrohung für die finanzielle Sicherheit von Mobilgerätenutzern dar. Evolution von FakeCall: Von einfachem Phishing zu komplexen Angriffen FakeCall wurde ursprünglich als Werkzeug für Voice Phishing (Vishing) entwickelt. … Weiterlesen

Ein schwerwiegender Cyberangriff auf die peruanische Großbank Interbank hat zu einem massiven Datenleck geführt. Sicherheitsexperten bestätigen, dass sensible Informationen von über 3 Millionen Kunden in die Hände von Cyberkriminellen gelangt sind. Dieser Vorfall unterstreicht die wachsenden Bedrohungen für den Finanzsektor und die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen. Umfang und Auswirkungen des Datenlecks Der Angriff, der von … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im Windows-Update-System alarmiert Cybersicherheitsexperten weltweit. Der renommierte Sicherheitsforscher Alоn Leviev hat eine Schwachstelle aufgedeckt, die es Angreifern ermöglicht, zentrale Schutzmechanismen von Microsoft Windows zu umgehen – selbst bei vollständig aktualisierten Systemen. Diese Entdeckung wirft ernsthafte Fragen zur Integrität von Windows-Sicherheitsupdates auf und könnte weitreichende Folgen für die globale IT-Sicherheitslandschaft haben. … Weiterlesen

Ein schwerwiegender Cyberangriff auf den zweitgrößten französischen Internetdienstanbieter Free hat zu einem massiven Datenleck geführt. Der Vorfall wirft ein Schlaglicht auf die zunehmenden Herausforderungen im Bereich der Cybersicherheit und des Datenschutzes in der digitalen Ära. Ausmaß und Folgen des Angriffs Free, eine Tochtergesellschaft der Iliad Group mit über 22,9 Millionen Abonnenten, hat den Sicherheitsvorfall den … Weiterlesen