Cybersecurity Nachrichten

Die von Interpol koordinierte Operation Synergia II hat zwischen April und August 2024 einen bedeutenden Durchbruch im Kampf gegen die internationale Cyberkriminalität erzielt. Die Ermittler konnten 41 Verdächtige festnehmen und mehr als tausend schädliche Server neutralisieren, wodurch der globalen cyberkriminellen Infrastruktur ein erheblicher Schlag versetzt wurde. Technische Dimension und Erfolge der Operation Im Rahmen der … Weiterlesen

Der renommierte Passwortmanager-Anbieter LastPass hat eine hochentwickelte Phishing-Kampagne aufgedeckt, die durch manipulierte Produktbewertungen und fingierte Support-Kontakte Nutzer ins Visier nimmt. Die Angreifer setzen dabei auf raffinierte Social-Engineering-Taktiken, um Zugriff auf die Systeme ihrer Opfer zu erlangen. Anatomie des Betrugsversuchs Die Cyberkriminellen platzieren gefälschte 5-Sterne-Bewertungen für die LastPass Chrome-Erweiterung, die eine nicht-autorisierte Support-Telefonnummer (805-206-2892) enthalten. Wenn … Weiterlesen

In einer bedeutenden Entwicklung im Bereich der Cyberkriminalität haben kanadische Strafverfolgungsbehörden Alexander „Connor“ Moucka festgenommen. Der 26-jährige Verdächtige wird beschuldigt, einen der schwerwiegendsten Cyberangriffe des Jahres 2024 auf die Cloud-Computing-Plattform Snowflake durchgeführt zu haben, bei dem mehr als 165 Organisationen betroffen waren. Unprecedented Scale des Cloud-Sicherheitsvorfalls Der Angriff auf Snowflake, einen führenden Cloud-Computing-Anbieter mit fast … Weiterlesen

Das Bundeskriminalamt (BKA) verzeichnet einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität: Die bekannte DDoS-Bewertungsplattform dstat[.]cc wurde erfolgreich abgeschaltet. Im Rahmen der Operation wurden zwei Administratoren festgenommen, die nicht nur Dstat betrieben, sondern auch den illegalen Darknet-Marktplatz Flight RCS verwalteten. Funktionsweise und Bedeutung der Dstat-Plattform Dstat etablierte sich als spezialisierte Plattform im Bereich der DDoS-Attacken (Distributed … Weiterlesen

Microsoft Security-Experten haben eine weitreichende Cyberkampagne aufgedeckt, bei der chinesische Hackergruppen das als Quad7 (auch Botnet-7777 oder CovertNetwork-1658 bekannt) bezeichnete Botnet für gezielte Angriffe einsetzen. Das Netzwerk umfasst etwa 8000 kompromittierte Router und wird hauptsächlich für Credential-Diebstahl sowie Password-Spray-Attacken verwendet. Technische Details und Entdeckungsgeschichte des Quad7-Botnets Die initiale Entdeckung des Botnets erfolgte im Oktober 2023 … Weiterlesen

Eine kritische Supply-Chain-Attacke auf die weitverbreitete Animations-Plattform LottieFiles hat zahlreiche Websites kompromittiert. Die Angreifer manipulierten den beliebten Lottie-Player, um bösartigen Code einzuschleusen und Kryptowährungen von Website-Besuchern zu stehlen. Chronologie und technische Details des Angriffs Am 31. Oktober 2024 meldeten Nutzer des Lottie-Players verdächtige Aktivitäten auf ihren Webseiten. Eine forensische Analyse ergab, dass die Versionen 2.0.5 … Weiterlesen

Eine neue, hochentwickelte Malware namens SteelFox breitet sich mit alarmierender Geschwindigkeit aus und hat bereits über 11.000 Systeme weltweit infiziert. Die Schadsoftware vereint Krypto-Mining-Funktionen mit ausgefeilten Datendiebstahl-Mechanismen und wurde zwischen August und Oktober 2024 besonders häufig in Brasilien (20%), China (8%) und Russland (8%) nachgewiesen. Ausgeklügelte Verteilungsstrategie und Tarnung Die Cyberkriminellen verbreiten SteelFox über verschiedene … Weiterlesen

Eine hochkritische Sicherheitslücke wurde in Ciscos Ultra-Reliable Wireless Backhaul (URWB) Systemen identifiziert. Die als CVE-2024-20418 klassifizierte Schwachstelle erhielt die höchstmögliche CVSS-Bewertung von 10.0, was auf ein außergewöhnlich hohes Risiko für betroffene Industrienetzwerke hinweist. Die Verwundbarkeit ermöglicht Angreifern die Ausführung von Root-Level-Befehlen ohne jegliche Authentifizierung. Technische Analyse der Sicherheitslücke Die Schwachstelle befindet sich im Web-Interface der … Weiterlesen

Ein äußerst kritischer Sicherheitsvorfall erschüttert die Python-Entwicklergemeinschaft: Sicherheitsforscher von Socket haben einen gezielten Angriff auf AWS-Zugangsdaten aufgedeckt, der sich über fast drei Jahre erstreckte. Ein als „fabrice“ getarntes schadhaftes PyPI-Paket, das die populäre SSH-Bibliothek „fabric“ imitierte, wurde mehr als 37.100 Mal heruntergeladen und kompromittierte systematisch AWS-Credentials ahnungsloser Entwickler. Sophisticated Täuschungsmanöver durch Typosquatting Die Angreifer nutzten … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, bei der Cyberkriminelle den hochentwickelten Trojaner DarkMe über beliebte Finanz-Channels auf Telegram verbreiten. Die Angriffe erstrecken sich bereits über mehr als 20 Länder und stellen eine ernsthafte Bedrohung für Nutzer des Messaging-Dienstes dar. Raffinierte Verteilungsstrategie der Malware Die Angreifer nutzen eine besonders perfide Taktik: Sie betten die … Weiterlesen