Cybersecurity Nachrichten

In einem bedeutenden Schlag gegen die internationale Cyberkriminalität wurde der 27-jährige russische Staatsbürger Georgy Kavzharadze von einem US-Gericht zu einer Haftstrafe von 40 Monaten verurteilt. Der Fall wirft ein Schlaglicht auf die anhaltenden Herausforderungen im Kampf gegen Online-Betrug und Identitätsdiebstahl. Hintergründe zum Slilpp-Marktplatz Kavzharadze war als Verkäufer auf dem berüchtigten Hacker-Marktplatz Slilpp aktiv, der im … Weiterlesen

Im Rahmen des August Patch Tuesday hat Microsoft eine umfangreiche Reihe von Sicherheitsupdates veröffentlicht, die insgesamt fast 90 Schwachstellen in verschiedenen Produkten beheben. Besonders besorgniserregend sind dabei sechs Zero-Day-Vulnerabilitäten, die bereits aktiv von Cyberkriminellen ausgenutzt wurden. Diese schnelle Reaktion unterstreicht die Dringlichkeit der Situation und die Notwendigkeit für Unternehmen und Einzelpersonen, ihre Systeme umgehend zu … Weiterlesen

Cybersicherheitsexperten haben eine alarmierende Entdeckung gemacht: Millionen von RFID-Karten, die weltweit in kritischen Infrastrukturen eingesetzt werden, weisen eine schwerwiegende Sicherheitslücke auf. Das französische Unternehmen Quarkslab enthüllte kürzlich einen Backdoor in MIFARE Classic Chips, die vom chinesischen Hersteller Shanghai Fudan Microelectronics Group produziert werden. Diese Schwachstelle ermöglicht es Angreifern, betroffene Karten innerhalb weniger Minuten zu klonen. … Weiterlesen

Microsoft hat diese Woche eine schwerwiegende Sicherheitslücke in Windows geschlossen, die es Angreifern ermöglichte, den SmartScreen-Sicherheitsmechanismus zu umgehen. Die als CVE-2024-38213 katalogisierte Schwachstelle wurde bereits seit März 2024 aktiv von Cyberkriminellen als Zero-Day-Exploit ausgenutzt. SmartScreen-Schutz und Mark of the Web SmartScreen ist eine seit Windows 8 integrierte Sicherheitsfunktion, die Benutzer vor potenziell schädlichen Inhalten schützen … Weiterlesen

Sicherheitsforscher haben eine kritische Schwachstelle in AMD-Prozessoren aufgedeckt, die es Angreifern ermöglicht, höchste Systemrechte zu erlangen und nahezu unentdeckbare Malware zu installieren. Die als „SinkClose“ bezeichnete Sicherheitslücke (CVE-2023-31315) betrifft zahlreiche AMD-Prozessormodelle der letzten 20 Jahre und stellt eine ernsthafte Bedrohung für die Cybersicherheit dar. Funktionsweise und Auswirkungen von SinkClose Die SinkClose-Schwachstelle ermöglicht es Angreifern mit … Weiterlesen

In einem bedeutenden Schlag gegen die internationale Cyberkriminalität haben US-Behörden Anklage gegen Denis Zolotarev erhoben, ein mutmaßliches Mitglied der berüchtigten Ransomware-Gruppe Karakurt. Der 33-jährige lettische Staatsbürger, der in Moskau lebte, sieht sich schwerwiegenden Vorwürfen der Geldwäsche, des elektronischen Betrugs und der Erpressung gegenüber. Verhaftung und Auslieferung eines Cyberkriminellen Zolotarev wurde im Dezember 2023 in Georgien … Weiterlesen

Ein bemerkenswerter Fall an der Schnittstelle von Cybersicherheit, Ethik und Recht sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Stadtbehörden von Columbus, Ohio, haben Klage gegen den Sicherheitsexperten David Leroy Ross eingereicht, nachdem dieser die Öffentlichkeit über ein massives Datenleck infolge eines Ransomware-Angriffs informiert hatte. Dieser Vorfall wirft wichtige Fragen zur Rolle von Sicherheitsforschern und … Weiterlesen

Cybersicherheitsexperten von Palo Alto Networks haben eine kritische Schwachstelle in GitHub Actions aufgedeckt, die zahlreiche Open-Source-Projekte gefährdet. Die als „ArtiPACKED“ bezeichnete Sicherheitslücke ermöglicht es Angreifern, sensible Authentifizierungstoken und andere vertrauliche Daten aus CI/CD-Workflows zu extrahieren. Betroffen sind unter anderem Projekte von Tech-Giganten wie Google, Microsoft, AWS und Red Hat. Ursachen und Mechanismen der Sicherheitslücke Die … Weiterlesen

Ein sich zuspitzender Konflikt zwischen WordPress und dem Hosting-Anbieter WP Engine hat diese Woche zu einer drastischen Maßnahme geführt: WordPress hat den Zugang zu seinen Ressourcen für WP Engine und dessen Kunden blockiert. Diese Entscheidung hat weitreichende Folgen für die Cybersicherheit von Millionen von Websites und wirft grundlegende Fragen zur Zukunft des Open-Source-Ökosystems auf. Hintergründe … Weiterlesen

Eine großangelegte Hacking-Kampagne hat in den letzten Tagen die Social-Media-Plattform X (ehemals Twitter) erschüttert. Cybersicherheitsexperten beobachteten eine Welle von Kontoübernahmen, bei der Angreifer kompromittierte Profile nutzten, um einen neuen Kryptowährungstoken namens $HACKED auf der Solana-Blockchain zu bewerben. Diese koordinierte Aktion führte zu einem unerwarteten Anstieg der Popularität und des Wertes des Tokens. Anatomie des Angriffs: … Weiterlesen