Hackerangriff legt Infrastruktur der Ransomware-Gruppe Everest lahm

Team von Hackern arbeitet an Computern in einem dunklen Raum.

Ein gezielter Cyberangriff hat am vergangenen Wochenende das Darknet-Portal der berüchtigten Ransomware-Gruppe Everest erfolgreich kompromittiert. Die Angreifer übernahmen die Kontrolle über die Infrastruktur und ersetzten die Inhalte durch eine spöttische Botschaft, bevor die Plattform vollständig offline ging. Beim Versuch, die Seite aufzurufen, erscheint nun lediglich die Meldung „Onion site not found“. Technische Analyse des Sicherheitsvorfalls … Weiterlesen

Fortinet schließt kritische Sicherheitslücke in FortiSwitch-Netzwerk-Switches

Komplexe elektronische Schaltung mit vielen Geräten und bunten Kabeln.

Der Netzwerksicherheitsspezialist Fortinet hat ein kritisches Sicherheitsupdate für seine FortiSwitch-Produktlinie veröffentlicht. Die als CVE-2024-48887 klassifizierte Schwachstelle ermöglicht Angreifern die unauthorized Änderung von Administrator-Passwörtern und wurde mit einem CVSS-Score von 9,3 als besonders kritisch eingestuft. Technische Details der Sicherheitslücke Die von Daniel Roseboom aus dem FortiSwitch-Entwicklungsteam entdeckte Schwachstelle betrifft die Passwort-Management-Funktion im Web-Interface der Switches. Besonders … Weiterlesen

Schwerwiegender Ransomware-Angriff trifft Sensata Technologies – Produktionsprozesse beeinträchtigt

Bürogebäude mit Tech-Arbeitsplätzen, umgeben von Chaos und Cyberangriffen.

Der US-amerikanische Sensorhersteller Sensata Technologies wurde am 6. April 2024 Opfer eines schwerwiegenden Ransomware-Angriffs. Der Vorfall führte zur teilweisen Verschlüsselung des Unternehmensnetzwerks und verursachte erhebliche Störungen in den Produktionsabläufen des global agierenden Technologiekonzerns. Umfang und Auswirkungen des Cyberangriffs Laut einer offiziellen Mitteilung an die US-Börsenaufsicht SEC gelang es den Angreifern nicht nur, Teile der IT-Infrastruktur … Weiterlesen

Cyberkrimineller EncryptHub führte Doppelleben als legitimer Security-Researcher

Kontrast zwischen Hacker und Unternehmer in moderner Stadtlandschaft.

Eine bahnbrechende Untersuchung des Sicherheitsunternehmens Outpost24 KrakenLabs hat ein außergewöhnliches Beispiel für die komplexe Verflechtung der legalen und illegalen Cybersecurity-Szene aufgedeckt. Der als EncryptHub bekannte Cyberkriminelle, der für Angriffe auf über 600 Organisationen verantwortlich ist, meldete parallel unter dem Pseudonym SkorikARI kritische Sicherheitslücken an Microsoft. Fataler OPSEC-Fehler führt zur Aufdeckung Die Enthüllung der Doppelidentität erfolgte … Weiterlesen

Schwerwiegende Sicherheitslücken im Nissan Leaf 2020: Experten warnen vor Remote-Zugriff

Gruppe von Menschen in einem Labor, besorgt um ein Elektroauto und Computerbildschirme.

Cybersecurity-Experten von PCAutomotive haben multiple kritische Sicherheitslücken im Nissan Leaf Modelljahr 2020 identifiziert. Die Schwachstellen ermöglichen Angreifern weitreichende unauthorisierte Zugriffe auf Fahrzeugsysteme und stellen ein erhebliches Sicherheitsrisiko für Fahrzeughalter dar. Technische Details der Sicherheitslücken Die Haupteinfallstore für potenzielle Angreifer befinden sich im Bluetooth-Stack des Infotainment-Systems. Durch geschickte Ausnutzung dieser Schwachstellen können Threat Actors initiale Zugriffspunkte … Weiterlesen

Google Chrome 136 behebt kritische Sicherheitslücke im Browser-Verlauf

Vergleich der Chrome-Browser-Oberfläche vor und nach dem Update.

Google kündigt für Chrome 136 ein wegweisendes Sicherheitsupdate an, das eine seit über 20 Jahren bestehende Schwachstelle im Browser-Verlauf beseitigt. Die kritische Sicherheitslücke ermöglichte es Angreifern bisher, durch die Analyse von Link-Farben auf Webseiten die Browserverlauf-Daten von Nutzern auszuspähen. Technische Details der Sicherheitslücke Die Schwachstelle basiert auf dem CSS-Pseudoklassen-Selektor :visited, der auf HTML-Elemente mit href-Attributen … Weiterlesen

Massive Datenkompromittierung bei US-Finanzaufsicht: Hacker erhielten 20 Monate lang Zugriff auf sensible Daten

Menschen in einem modernen Büro, die auf Bildschirme mit Daten schauen.

Eine gravierende Sicherheitsverletzung erschüttert das US-amerikanische Finanzsystem: Das Office of the Comptroller of the Currency (OCC), eine zentrale Aufsichtsbehörde des US-Finanzministeriums, wurde Opfer eines weitreichenden Cyberangriffs, der über 20 Monate unentdeckt blieb. Die Attacke ermöglichte Angreifern den Zugriff auf hochsensible Finanzaufsichtsdaten von Mai 2023 bis Februar 2025. Technische Details der Sicherheitsverletzung Die Kompromittierung erfolgte über … Weiterlesen

Kritische Störungen bei Windows Hello nach Microsoft April-Update KB5055523

** Digitale Stadtlandschaft mit Computer und Menschen, die Technologie nutzen.

Microsoft hat eine schwerwiegende Sicherheitslücke in der biometrischen Authentifizierung Windows Hello identifiziert, die nach der Installation des April-Updates KB5055523 auftritt. Diese Störung betrifft primär Systeme mit aktivierten erweiterten Sicherheitsfunktionen und kann die Anmeldung am System erheblich beeinträchtigen. Technische Details und Auswirkungen Die Sicherheitsproblematik manifestiert sich spezifisch auf Systemen mit Windows 11 24H2 und Windows Server … Weiterlesen

Kritische Windows-Sicherheitslücke ermöglichte Privilegien-Eskalation durch Ransomware-Gruppe

Technologisches Datenzentrum mit Servern und Bildschirmen in Blau- und Grautönen.

Microsoft hat ein umfangreiches Sicherheitsupdate veröffentlicht, das über 120 Schwachstellen in verschiedenen Produkten behebt. Besonders kritisch ist dabei die Zero-Day-Schwachstelle CVE-2025-29824, die von der Ransomware-Gruppe RansomEXX bereits aktiv für gezielte Angriffe ausgenutzt wurde. Technische Details zur kritischen Schwachstelle Die als „Use-after-free“-Schwachstelle klassifizierte Sicherheitslücke im Windows Common Log File System erhielt einen CVSS-Score von 7,8. Sie … Weiterlesen

Erfolgreicher Schlag gegen Cyberkriminelle: Operation Endgame nimmt Smokeloader-Botnetz ins Visier

Hochmodernes Kontrollzentrum mit mehreren Bildschirmen und Mitarbeitern.

In einem bedeutenden Durchbruch im Kampf gegen Cyberkriminalität hat Europol im Rahmen der Operation Endgame mindestens fünf Nutzer des gefährlichen Smokeloader-Botnetzes identifiziert und festgenommen. Die Ermittlungserfolge basieren auf der forensischen Analyse beschlagnahmter Server der kriminellen Infrastruktur. Internationale Kooperation ermöglicht durchschlagenden Erfolg Die Operation Endgame vereint Strafverfolgungsbehörden aus Deutschland, den USA, Großbritannien, Frankreich, Dänemark und den … Weiterlesen