Cybersecurity Nachrichten

Kaspersky-Sicherheitsforscher haben eine signifikante Ausweitung der DreamJob-Kampagne durch die nordkoreanische Hackergruppe Lazarus aufgedeckt. Die Angreifer haben ihre Taktik verfeinert und zielen nun verstärkt auf Unternehmen der Nuklearindustrie ab, was eine besorgniserregende Entwicklung in der Bedrohungslandschaft darstellt. Strategische Neuausrichtung der Kampagne Die seit 2019 aktive DreamJob-Operation hat ihre geografische Reichweite deutlich erweitert. Während anfänglich Kryptowährungsunternehmen im … Weiterlesen

Microsoft hat die umstrittene KI-gestützte Suchfunktion „Recall“ im Windows Insider Programm erneut zur Testphase freigegeben. Eine aktuelle Sicherheitsanalyse deckt jedoch gravierende Datenschutzprobleme auf: Die Funktion erfasst weiterhin sensitive Nutzerdaten entgegen aktivierter Privatsphäre-Einstellungen. Technische Funktionsweise von Microsoft Recall Die im Mai 2024 eingeführte Recall-Technologie nutzt dedizierte Neural Processing Units (NPU), um die Benutzeraktivitäten in Windows systematisch … Weiterlesen

Ein schwerwiegender Sicherheitsvorfall erschüttert das Gesundheitswesen: Der Healthcare-SaaS-Anbieter Phreesia meldet einen umfangreichen Datenschutzvorfall bei seiner Tochtergesellschaft ConnectOnCall. Die Cyberattacke führte zur Kompromittierung sensibler medizinischer Daten von mehr als 914.000 Patienten, was diesen Vorfall zu einem der bedeutendsten Datenschutzvorfälle im Gesundheitssektor des laufenden Jahres macht. Detaillierte Analyse des Sicherheitsvorfalls Die forensische Untersuchung ergab, dass sich unbefugte … Weiterlesen

Sicherheitsforscher von Forescout haben eine großangelegte Cyber-Attacke aufgedeckt, bei der Angreifer bisher unbekannte Zero-Day Schwachstellen in DrayTek Routern ausnutzten. Die Kampagne führte zur Kompromittierung von mindestens 300 Organisationen und demonstriert eindrücklich die wachsende Bedrohung durch sophisticated Supply-Chain-Angriffe. Anatomie einer koordinierten Angriffskampagne Im Zeitraum von August bis September 2023 orchestrierte die Hackergruppe Monstrous Mantis eine Serie … Weiterlesen

Cybersicherheitsexperten haben eine kritische Sicherheitslücke in dem weitverbreiteten Web-Framework Apache Struts 2 identifiziert. Die als CVE-2024-53677 klassifizierte Schwachstelle erreicht mit 9,5 von 10 Punkten einen besorgniserregend hohen CVSS-Score und ermöglicht Angreifern die unbefugte Ausführung von Code auf verwundbaren Systemen. Technische Analyse der Sicherheitslücke Die entdeckte Schwachstelle basiert auf einem Path-Traversal-Angriff im Dateiupload-Mechanismus des Frameworks. Besonders … Weiterlesen

Die US-Regierung hat eine umfassende Untersuchung gegen den chinesischen Netzwerkausrüster TP-Link eingeleitet. Im Zentrum der Ermittlungen stehen potenzielle nationale Sicherheitsrisiken sowie mögliche wettbewerbswidrige Praktiken. Die Untersuchung wird gemeinsam von den Ministerien für Justiz, Handel und Verteidigung durchgeführt. Marktbeherrschende Stellung und Preisstrategien unter der Lupe Aktuelle Marktanalysen zeigen eine bemerkenswerte Entwicklung: TP-Link kontrolliert mittlerweile 64,9% des … Weiterlesen

Ein US-Bundesgericht hat den ukrainischen Entwickler Mark Sokolovsky für die Erschaffung der gefährlichen Malware Raccoon Infostealer zu einer Haftstrafe von 60 Monaten verurteilt. Der 28-jährige Cyberkriminelle muss sich für die Entwicklung und Verbreitung eines der gefährlichsten Datendiebstahl-Tools der letzten Jahre verantworten. Beispielloser Umfang der Datenkompromittierung Nach Ermittlungen des FBI wurden durch Raccoon Infostealer weltweit mehr … Weiterlesen

Sicherheitsforscher von Elastic Security haben eine neue, hochkomplexe Malware-Bedrohung für Linux-Systeme identifiziert. Der als Pumakit bezeichnete Rootkit wurde Anfang September 2024 erstmals auf der VirusTotal-Plattform entdeckt und zeichnet sich durch fortschrittliche Tarnungsmechanismen sowie ausgefeilte Privilege-Escalation-Techniken aus. Modulare Architektur ermöglicht weitreichende Systemkompromittierung Die technische Analyse offenbart eine sophisticated modulare Struktur des Rootkits. Pumakit besteht aus mehreren … Weiterlesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldet einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität. In einer großangelegten Operation wurde das Badbox-Botnetz neutralisiert, das mehr als 30.000 Android-basierte Geräte infiziert hatte. Betroffen waren hauptsächlich digitale Bilderrahmen, Mediaplayer und TV-Boxen, die bereits ab Werk mit der Schadsoftware ausgeliefert wurden. Technische Analyse der Badbox-Malware Die Badbox-Malware … Weiterlesen

Cybersicherheitsforscher von PCAutomotive haben alarmierende Sicherheitslücken in den Infotainmentsystemen von Skoda-Fahrzeugen aufgedeckt. Die auf der Black Hat Europe präsentierten Erkenntnisse zeigen zwölf kritische Schwachstellen, die potenziell mehr als 1,4 Millionen Fahrzeuge betreffen und erhebliche Datenschutzrisiken für Fahrzeughalter darstellen. Technische Analyse der Sicherheitslücken Im Zentrum der Untersuchung steht die MIB3-Infotainment-Einheit des Skoda Superb III. Die gravierendste … Weiterlesen