Cybersecurity Nachrichten

In einem aufsehenerregenden Fall von Cyberkriminalität hat das FBI zwei junge Männer in Miami verhaftet, die verdächtigt werden, einen der größten Kryptowährungsdiebstähle der jüngeren Geschichte begangen zu haben. Die 20 und 21 Jahre alten Verdächtigen sollen über 230 Millionen US-Dollar in Bitcoin gestohlen und gewaschen haben, wie das US-Justizministerium mitteilte. Anatomie eines millionenschweren Krypto-Hacks Laut … Weiterlesen

Cybersicherheitsexperten haben einen bisher unbekannten Backdoor namens „Msupedge“ entdeckt, der von Angreifern auf Windows-Systemen einer taiwanesischen Universität installiert wurde. Der Angriff nutzte offenbar eine kürzlich behobene Remote Code Execution (RCE)-Schwachstelle in PHP (CVE-2024-4577) aus. Diese Entdeckung unterstreicht die anhaltende Bedrohung durch Zero-Day-Exploits und die Notwendigkeit zeitnaher Sicherheitsupdates. Details zur PHP-Schwachstelle CVE-2024-4577 Die Anfang Juni 2024 … Weiterlesen

Cybersicherheitsexperten beobachten einen besorgniserregenden Trend: Trotz eingebauter Beschränkungen wird kommerzielle Malware vermehrt für Angriffe auf russische Unternehmen eingesetzt. Diese Entwicklung unterstreicht die wachsende Raffinesse und Anpassungsfähigkeit von Cyberkriminellen im digitalen Zeitalter. Umgehung regionaler Beschränkungen durch Cyberkriminelle Laut einer aktuellen Analyse von Bi.Zone wird seit Anfang 2024 verstärkt kommerzielle Schadsoftware für Cyberangriffe auf russische Firmen genutzt. … Weiterlesen

Cybersicherheitsexperten von ThreatFabric haben eine neue, verbesserte Version des gefährlichen Android-Trojaners Octo entdeckt. Der als Octo2 bezeichnete Schädling zielt aktuell auf Nutzer in mehreren europäischen Ländern ab und tarnt sich als populäre Apps wie NordVPN und Google Chrome. Die Entdeckung unterstreicht die ständige Weiterentwicklung von Mobile-Malware und die Notwendigkeit erhöhter Wachsamkeit bei der Nutzung von … Weiterlesen

Schlüsselwörter: BKA, Krypto-Tauschbörsen, Geldwäsche, Cyberkriminalität, Operation Final Exchange, Anonymität, KYC Das Bundeskriminalamt (BKA) hat in einer groß angelegten Operation 47 illegale Kryptowährungstauschbörsen in Deutschland zerschlagen. Diese Plattformen ermöglichten anonyme Transaktionen ohne Beachtung der Know-Your-Customer (KYC) Vorschriften und wurden von Cyberkriminellen zur Geldwäsche genutzt. Die Aktion markiert einen bedeutenden Erfolg im Kampf gegen die Finanzierung illegaler … Weiterlesen

Microsoft hat im Rahmen seines monatlichen Patch-Dienstags im September 2024 insgesamt 79 Sicherheitslücken in seinen Produkten geschlossen. Darunter befinden sich vier Zero-Day-Schwachstellen, von denen drei bereits aktiv von Angreifern ausgenutzt wurden. Besonders kritisch sind sieben Schwachstellen, die Remote Code Execution oder Privilege Escalation ermöglichen. Kritische Zero-Day-Schwachstellen im Fokus Eine der gefährlichsten Lücken ist die als … Weiterlesen

Die Kryptowährungsbranche wurde erneut von einem schwerwiegenden Sicherheitsvorfall erschüttert. Die in Singapur ansässige Krypto-Plattform BingX meldete Ende letzter Woche einen Cyberangriff, bei dem Kryptowährungen im Wert von über 44 Millionen US-Dollar entwendet wurden. Dieser Vorfall zählt zu den größten Krypto-Diebstählen des laufenden Jahres und unterstreicht die anhaltenden Sicherheitsherausforderungen in der Branche. Chronologie des Angriffs und … Weiterlesen

In einer wegweisenden Entwicklung für die digitale Privatsphäre haben die renommierten Organisationen Tor Project und Tails OS ihre Absicht bekannt gegeben, ihre Kräfte zu bündeln. Diese strategische Allianz verspricht, die Landschaft der Online-Anonymität und des Datenschutzes grundlegend zu verändern. Hintergründe und Motivation der Fusion Die Initiative für den Zusammenschluss ging von dem Tails-Team aus, das … Weiterlesen

Die europäische Datenschutzorganisation NOYB (None Of Your Business) hat eine Beschwerde gegen Mozilla bei der österreichischen Datenschutzbehörde eingereicht. Der Vorwurf: Die neue Funktion „Privacy-Preserving Attribution“ (PPA) in Firefox ermögliche das Tracking von Nutzerverhalten im Internet – ohne deren Zustimmung. Was ist Privacy-Preserving Attribution? PPA wurde von Mozilla in Zusammenarbeit mit Meta entwickelt und im Februar … Weiterlesen

Ein besorgniserregender Cybersicherheitsvorfall hat den Tech-Giganten Dell erschüttert. Auf dem berüchtigten Hacker-Forum BreachForums tauchten kürzlich Informationen über eine „geringfügige Datenpanne“ bei Dell auf, die sich im September 2024 ereignet haben soll. Der Vorfall betrifft sensible Daten von rund 10.000 Mitarbeitern und Partnern des Unternehmens. Umfang und Art der kompromittierten Daten Ein Hacker mit dem Pseudonym … Weiterlesen