Cybersecurity Nachrichten

Sicherheitsforscher von Forescout haben eine großangelegte Cyber-Attacke aufgedeckt, bei der Angreifer bisher unbekannte Zero-Day Schwachstellen in DrayTek Routern ausnutzten. Die Kampagne führte zur Kompromittierung von mindestens 300 Organisationen und demonstriert eindrücklich die wachsende Bedrohung durch sophisticated Supply-Chain-Angriffe. Anatomie einer koordinierten Angriffskampagne Im Zeitraum von August bis September 2023 orchestrierte die Hackergruppe Monstrous Mantis eine Serie … Weiterlesen

Cybersicherheitsexperten haben eine kritische Sicherheitslücke in dem weitverbreiteten Web-Framework Apache Struts 2 identifiziert. Die als CVE-2024-53677 klassifizierte Schwachstelle erreicht mit 9,5 von 10 Punkten einen besorgniserregend hohen CVSS-Score und ermöglicht Angreifern die unbefugte Ausführung von Code auf verwundbaren Systemen. Technische Analyse der Sicherheitslücke Die entdeckte Schwachstelle basiert auf einem Path-Traversal-Angriff im Dateiupload-Mechanismus des Frameworks. Besonders … Weiterlesen

Die US-Regierung hat eine umfassende Untersuchung gegen den chinesischen Netzwerkausrüster TP-Link eingeleitet. Im Zentrum der Ermittlungen stehen potenzielle nationale Sicherheitsrisiken sowie mögliche wettbewerbswidrige Praktiken. Die Untersuchung wird gemeinsam von den Ministerien für Justiz, Handel und Verteidigung durchgeführt. Marktbeherrschende Stellung und Preisstrategien unter der Lupe Aktuelle Marktanalysen zeigen eine bemerkenswerte Entwicklung: TP-Link kontrolliert mittlerweile 64,9% des … Weiterlesen

Ein US-Bundesgericht hat den ukrainischen Entwickler Mark Sokolovsky für die Erschaffung der gefährlichen Malware Raccoon Infostealer zu einer Haftstrafe von 60 Monaten verurteilt. Der 28-jährige Cyberkriminelle muss sich für die Entwicklung und Verbreitung eines der gefährlichsten Datendiebstahl-Tools der letzten Jahre verantworten. Beispielloser Umfang der Datenkompromittierung Nach Ermittlungen des FBI wurden durch Raccoon Infostealer weltweit mehr … Weiterlesen

Sicherheitsforscher von Elastic Security haben eine neue, hochkomplexe Malware-Bedrohung für Linux-Systeme identifiziert. Der als Pumakit bezeichnete Rootkit wurde Anfang September 2024 erstmals auf der VirusTotal-Plattform entdeckt und zeichnet sich durch fortschrittliche Tarnungsmechanismen sowie ausgefeilte Privilege-Escalation-Techniken aus. Modulare Architektur ermöglicht weitreichende Systemkompromittierung Die technische Analyse offenbart eine sophisticated modulare Struktur des Rootkits. Pumakit besteht aus mehreren … Weiterlesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldet einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität. In einer großangelegten Operation wurde das Badbox-Botnetz neutralisiert, das mehr als 30.000 Android-basierte Geräte infiziert hatte. Betroffen waren hauptsächlich digitale Bilderrahmen, Mediaplayer und TV-Boxen, die bereits ab Werk mit der Schadsoftware ausgeliefert wurden. Technische Analyse der Badbox-Malware Die Badbox-Malware … Weiterlesen

Cybersicherheitsforscher von PCAutomotive haben alarmierende Sicherheitslücken in den Infotainmentsystemen von Skoda-Fahrzeugen aufgedeckt. Die auf der Black Hat Europe präsentierten Erkenntnisse zeigen zwölf kritische Schwachstellen, die potenziell mehr als 1,4 Millionen Fahrzeuge betreffen und erhebliche Datenschutzrisiken für Fahrzeughalter darstellen. Technische Analyse der Sicherheitslücken Im Zentrum der Untersuchung steht die MIB3-Infotainment-Einheit des Skoda Superb III. Die gravierendste … Weiterlesen

Eine neue, hochentwickelte Malware-Kampagne mit dem Banking-Trojaner Mamont breitet sich derzeit mit alarmierender Geschwindigkeit aus. Cybersicherheitsexperten haben allein im Zeitraum Oktober-November 2024 über 31.000 Infektionsversuche dokumentiert, die sowohl Privatpersonen als auch Unternehmen ins Visier nehmen. Raffinierte Verbreitungsstrategie über gefälschte Online-Shops Die Cyberkriminellen haben eine ausgeklügelte Social-Engineering-Kampagne entwickelt, bei der sie täuschend echt aussehende E-Commerce-Plattformen mit … Weiterlesen

In einer koordinierten internationalen Operation ist den Strafverfolgungsbehörden ein bedeutender Erfolg im Kampf gegen die organisierte Cyberkriminalität gelungen. Das US-Justizministerium hat in Zusammenarbeit mit internationalen Partnern den illegalen Darknet-Marktplatz Rydox (rydox[.]cc) erfolgreich abgeschaltet. Die Plattform hatte sich auf den Handel mit gestohlenen persönlichen Daten und Cyberbetrugs-Tools spezialisiert. Dimensionen der kriminellen Aktivitäten Die Ermittlungen offenbarten das … Weiterlesen

Die berüchtigte Ransomware-Gruppe Clop hat ihre Verantwortung für eine weitreichende Cyber-Angriffskampagne bestätigt, die eine kritische Zero-Day-Schwachstelle in Cleo-Softwareprodukten ausnutzt. Die Angreifer zielten dabei auf die Unternehmenslösungen LexiCom, VLTransfer und Harmony ab, um sich Zugang zu Firmennetzwerken zu verschaffen und sensible Daten zu entwenden. Details zur Sicherheitslücke und Patch-Status Die identifizierte Schwachstelle betrifft Cleo-Produkte bis Version … Weiterlesen