Cybersecurity Nachrichten

Cybersicherheitsexperten haben eine besorgniserregende Entdeckung gemacht: Der gefährliche Necro-Trojaner wurde in zwei beliebten Android-Anwendungen im offiziellen Google Play Store identifiziert. Die betroffenen Apps, Wuta Camera und Max Browser, verzeichneten zusammen über 11 Millionen Downloads, was das potenzielle Ausmaß dieser Bedrohung verdeutlicht. Funktionsweise und Gefahren des Necro-Trojaners Der Necro-Trojaner agiert als Downloader, der zusätzliche schädliche Komponenten … Weiterlesen

Cybersicherheitsexperten haben eine ausgeklügelte neue Methode zur Verbreitung von Kryptomining-Malware aufgedeckt. Angreifer nutzen dabei kompromittierte E-Mail-Konten und deren Autoantwort-Funktionen, um die Schadsoftware Xmrig zu verteilen. Diese Malware dient dem verdeckten Schürfen der Kryptowährung Monero auf infizierten Systemen. Funktionsweise des Angriffs Die Angreifer verschaffen sich zunächst Zugang zu E-Mail-Konten, indem sie gestohlene Zugangsdaten aus früheren Datenlecks … Weiterlesen

Cybersicherheitsexperten warnen vor einer beunruhigenden Entwicklung: Mehrere bekannte Infostealers haben offenbar Wege gefunden, die kürzlich eingeführte App-Bound Encryption-Funktion von Google Chrome zu umgehen. Diese Sicherheitsmaßnahme sollte eigentlich sensible Daten wie Cookies und gespeicherte Passwörter vor unbefugtem Zugriff schützen. Was ist App-Bound Encryption? App-Bound Encryption wurde mit Chrome 127 im Sommer 2023 eingeführt. Die Funktion nutzt … Weiterlesen

Seit Januar 2020 beobachten Cybersecurity-Experten der Firma GreyNoise ein rätselhaftes Phänomen im globalen Internetverkehr: massive Wellen gefälschten Datenverkehrs, die als „Noise Storms“ (Lärmstürme) bezeichnet werden. Trotz umfangreicher Analysen konnten die Forscher bislang weder den Ursprung noch den Zweck dieser Anomalien eindeutig bestimmen. Charakteristika der „Noise Storms“ Die beobachteten „Noise Storms“ weisen mehrere bemerkenswerte Eigenschaften auf: … Weiterlesen

Der Netzwerkausrüster D-Link hat kürzlich mehrere kritische Sicherheitslücken in drei seiner populären WLAN-Router-Modelle geschlossen. Die Schwachstellen ermöglichten es potenziellen Angreifern, aus der Ferne beliebigen Code auszuführen oder durch fest codierte Zugangsdaten unbefugten Zugriff auf die Geräte zu erlangen. Diese Entwicklung unterstreicht erneut die Bedeutung regelmäßiger Firmware-Updates für Netzwerkgeräte. Betroffene Modelle und Schweregrad der Sicherheitslücken Die … Weiterlesen

Das Tor Project hat kürzlich Bedenken hinsichtlich der Sicherheit seines Anonymisierungsnetzwerks zerstreut, nachdem Berichte über mögliche Deanonymisierungsversuche durch Strafverfolgungsbehörden aufgetaucht waren. Die Entwickler betonen, dass aktuelle Versionen der Tor-Software weiterhin einen robusten Schutz der Privatsphäre bieten. Hintergrund: Berichte über Timing-Angriffe Deutsche Medien berichteten kürzlich über angebliche Bemühungen des Bundeskriminalamts (BKA) und der Generalstaatsanwaltschaft Frankfurt, Tor-Nutzer … Weiterlesen

Schlüsselwörter: macOS 15 Sequoia, Netzwerkprobleme, EDR-Lösungen, VPN, Sicherheitssoftware, Apple, CrowdStrike, ESET, Microsoft Die kürzlich veröffentlichte Version von macOS 15, auch bekannt als Sequoia, verursacht erhebliche Netzwerkprobleme, die die Funktionalität von Endpoint Detection and Response (EDR) Lösungen, Virtual Private Networks (VPNs) und Webbrowsern beeinträchtigen. Zahlreiche Nutzer berichten von Schwierigkeiten mit Produkten namhafter Sicherheitsanbieter wie CrowdStrike, Microsoft … Weiterlesen

Eine kürzlich behobene Sicherheitslücke in der Windows-Komponente MSHTML (CVE-2024-43461) wird aktiv von Cyberkriminellen ausgenutzt. Sicherheitsforscher haben entdeckt, dass die Hackergruppe Void Banshee diese Schwachstelle in Angriffen einsetzt, um bösartige Dateien als harmlose PDF-Dokumente zu tarnen. Diese Entwicklung unterstreicht die Dringlichkeit für Nutzer und Unternehmen, ihre Systeme zeitnah zu aktualisieren. Details zur Sicherheitslücke und ihrer Ausnutzung … Weiterlesen

Der renommierte Antivirenhersteller Dr.Web wurde am 14. September 2024 Ziel eines gezielten Cyberangriffs auf seine IT-Infrastruktur. Das Unternehmen konnte die Attacke jedoch erfolgreich abwehren und betont, dass keine Kundendaten kompromittiert wurden. Der Vorfall unterstreicht die anhaltende Bedrohung durch hochentwickelte Cyberangriffe, selbst für Sicherheitsunternehmen. Chronologie des Angriffs und Reaktion von Dr.Web Laut offizieller Mitteilung von Dr.Web … Weiterlesen

Sicherheitsforscher von Cisco Talos haben eine besorgniserregende Entwicklung aufgedeckt: Das ursprünglich für Red-Team-Spezialisten entwickelte Framework MacroPack wird zunehmend von Cyberkriminellen missbraucht, um gefährliche Malware wie Havoc, Brute Ratel und PhatomCore zu verbreiten. Diese Erkenntnis unterstreicht einmal mehr die Notwendigkeit erhöhter Wachsamkeit im Bereich der Cybersicherheit. Was ist MacroPack? MacroPack ist ein proprietäres Tool, das vom … Weiterlesen