Cybersecurity Nachrichten

Microsoft Security-Experten haben eine weitreichende Cyberkampagne aufgedeckt, bei der chinesische Hackergruppen das als Quad7 (auch Botnet-7777 oder CovertNetwork-1658 bekannt) bezeichnete Botnet für gezielte Angriffe einsetzen. Das Netzwerk umfasst etwa 8000 kompromittierte Router und wird hauptsächlich für Credential-Diebstahl sowie Password-Spray-Attacken verwendet. Technische Details und Entdeckungsgeschichte des Quad7-Botnets Die initiale Entdeckung des Botnets erfolgte im Oktober 2023 … Weiterlesen

Eine kritische Supply-Chain-Attacke auf die weitverbreitete Animations-Plattform LottieFiles hat zahlreiche Websites kompromittiert. Die Angreifer manipulierten den beliebten Lottie-Player, um bösartigen Code einzuschleusen und Kryptowährungen von Website-Besuchern zu stehlen. Chronologie und technische Details des Angriffs Am 31. Oktober 2024 meldeten Nutzer des Lottie-Players verdächtige Aktivitäten auf ihren Webseiten. Eine forensische Analyse ergab, dass die Versionen 2.0.5 … Weiterlesen

Eine neue, hochentwickelte Malware namens SteelFox breitet sich mit alarmierender Geschwindigkeit aus und hat bereits über 11.000 Systeme weltweit infiziert. Die Schadsoftware vereint Krypto-Mining-Funktionen mit ausgefeilten Datendiebstahl-Mechanismen und wurde zwischen August und Oktober 2024 besonders häufig in Brasilien (20%), China (8%) und Russland (8%) nachgewiesen. Ausgeklügelte Verteilungsstrategie und Tarnung Die Cyberkriminellen verbreiten SteelFox über verschiedene … Weiterlesen

Eine hochkritische Sicherheitslücke wurde in Ciscos Ultra-Reliable Wireless Backhaul (URWB) Systemen identifiziert. Die als CVE-2024-20418 klassifizierte Schwachstelle erhielt die höchstmögliche CVSS-Bewertung von 10.0, was auf ein außergewöhnlich hohes Risiko für betroffene Industrienetzwerke hinweist. Die Verwundbarkeit ermöglicht Angreifern die Ausführung von Root-Level-Befehlen ohne jegliche Authentifizierung. Technische Analyse der Sicherheitslücke Die Schwachstelle befindet sich im Web-Interface der … Weiterlesen

Ein äußerst kritischer Sicherheitsvorfall erschüttert die Python-Entwicklergemeinschaft: Sicherheitsforscher von Socket haben einen gezielten Angriff auf AWS-Zugangsdaten aufgedeckt, der sich über fast drei Jahre erstreckte. Ein als „fabrice“ getarntes schadhaftes PyPI-Paket, das die populäre SSH-Bibliothek „fabric“ imitierte, wurde mehr als 37.100 Mal heruntergeladen und kompromittierte systematisch AWS-Credentials ahnungsloser Entwickler. Sophisticated Täuschungsmanöver durch Typosquatting Die Angreifer nutzten … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, bei der Cyberkriminelle den hochentwickelten Trojaner DarkMe über beliebte Finanz-Channels auf Telegram verbreiten. Die Angriffe erstrecken sich bereits über mehr als 20 Länder und stellen eine ernsthafte Bedrohung für Nutzer des Messaging-Dienstes dar. Raffinierte Verteilungsstrategie der Malware Die Angreifer nutzen eine besonders perfide Taktik: Sie betten die … Weiterlesen

Der US-Finanzriese JPMorgan Chase & Co. hat rechtliche Schritte gegen Kunden eingeleitet, die eine schwerwiegende Sicherheitslücke in ihrem ATM-System ausgenutzt haben. Die als „Unendlich-Geld-Glitch“ bekannt gewordene Schwachstelle ermöglichte es Betrügern, große Summen Bargeld abzuheben, bevor gefälschte Schecks als solche erkannt wurden. Der Vorfall unterstreicht die anhaltenden Herausforderungen für die Cybersicherheit im Finanzsektor. Anatomie des „Unendlich-Geld-Glitches“ … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke in Routern des taiwanesischen Herstellers Arcadyan hat die Cybersecurity-Gemeinschaft in Alarmbereitschaft versetzt. Die als CVE-2024-41992 klassifizierte Schwachstelle ermöglicht es potenziellen Angreifern, die vollständige Kontrolle über betroffene Geräte zu erlangen. Diese Entdeckung unterstreicht die anhaltende Bedeutung robuster Sicherheitsmaßnahmen in Netzwerkgeräten. Technische Details der Sicherheitslücke CVE-2024-41992 Die Schwachstelle basiert auf einer Schwäche … Weiterlesen

Der kürzlich abgeschlossene Gerichtsprozess gegen mutmaßliche Mitglieder der berüchtigten Hacker-Gruppe REvil in St. Petersburg hat die Aufmerksamkeit von Cybersicherheitsexperten weltweit auf sich gezogen. Das Urteil, bei dem vier Angeklagte zu Haftstrafen verurteilt wurden, wirft ein Schlaglicht auf die Herausforderungen bei der Verfolgung von Cyberkriminalität und die Notwendigkeit verbesserter internationaler Zusammenarbeit. Hintergrund: Der Fall REvil REvil, … Weiterlesen

In der sich rasant entwickelnden Welt der künstlichen Intelligenz (KI) und Cybersicherheit sorgt eine neue Entdeckung für Aufsehen: Der renommierte Sicherheitsforscher Marcos Figueroa hat erfolgreich Methoden zur Umgehung der Schutzmaßnahmen von OpenAIs ChatGPT-4o identifiziert. Diese Erkenntnisse werfen ein Schlaglicht auf die potenziellen Risiken fortschrittlicher KI-Systeme und unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Innovative Techniken zur Überwindung … Weiterlesen