Cybersecurity Nachrichten

Der führende NAS-Hersteller QNAP Systems sieht sich aktuell mit erheblichen technischen Herausforderungen konfrontiert. Das kürzlich veröffentlichte Firmware-Update QTS 5.2.2.2950 build 20241114, ursprünglich zur Behebung von Sicherheitslücken konzipiert, verursacht weitreichende Funktionsstörungen bei zahlreichen NAS-Systemen. Diese Situation führte zur temporären Zurücknahme des Updates durch den Hersteller. Identifizierte Probleme und Auswirkungen auf NAS-Systeme Nach der Installation des Updates … Weiterlesen

In Thailand haben Sicherheitsbehörden eine hochentwickelte Phishing-Kampagne aufgedeckt, bei der Cyberkriminelle einen mobilen IMSI-Catcher einsetzten, um massenweise betrügerische SMS zu versenden. Das in einem Lieferwagen installierte System war in der Lage, stündlich bis zu 100.000 SMS-Nachrichten in einem Radius von drei Kilometern zu verschicken. Technische Details der Phishing-Operation Die Angreifer nutzten einen IMSI-Catcher (auch als … Weiterlesen

Sicherheitsforscher des Unternehmens Phylum haben eine schwerwiegende Supply-Chain-Attacke auf das Python-Paket aiocpa aufgedeckt. Das über 12.000 Mal heruntergeladene Paket wurde mit schadhaftem Code infiziert, der gezielt auf die Extraktion von privaten Schlüsseln der Krypto-Zahlungsplattform Crypto Pay abzielte. Raffinierte Täuschungsstrategie der Angreifer Die Besonderheit dieser Attacke liegt in der gezielten Manipulation des PyPI-Repositorys, während der zugehörige … Weiterlesen

Sicherheitsforscher von Trellix haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die einen veralteten Avast Anti-Rootkit-Treiber ausnutzt, um Sicherheitslösungen auf kompromittierten Systemen zu deaktivieren. Die Angreifer setzen dabei auf die als BYOVD (Bring Your Own Vulnerable Driver) bekannte Angriffstechnik. Technische Details der Malware-Funktionsweise Die identifizierte Schadsoftware basiert auf einer modifizierten Version des AV-Killer-Tools und verfügt über eine integrierte … Weiterlesen

Sicherheitsforscher haben zwei kritische Schwachstellen im weitverbreiteten WordPress-Plugin „Spam protection, Anti-Spam, and FireWall“ von CleanTalk aufgedeckt. Die Sicherheitslücken ermöglichen Angreifern potenziell die vollständige Kontrolle über betroffene WordPress-Installationen und könnten zur Verbreitung von Malware missbraucht werden. Schwerwiegende Sicherheitslücken mit höchster Risikoeinstufung Die identifizierten Schwachstellen wurden als CVE-2024-10542 und CVE-2024-10781 klassifiziert und erhielten auf der CVSS-Skala eine … Weiterlesen

Google hat mit der Einführung von Restore Credentials einen bedeutenden Durchbruch in der Android-Sicherheitsarchitektur erzielt. Diese innovative Technologie, die in das Credential Manager API integriert wurde, automatisiert die sichere Übertragung von Authentifizierungsdaten beim Wechsel zu einem neuen Android-Gerät und eliminiert dabei die üblichen Sicherheitsrisiken der manuellen Datenmigration. Technische Grundlagen und Sicherheitsarchitektur Im Zentrum der Restore … Weiterlesen

Ein bedeutender Vorfall erschüttert die Cybersecurity-Landschaft: Der Quellcode der hochentwickelten macOS-Malware „Banshee Stealer“ wurde öffentlich zugänglich. Diese Entwicklung führte zur unmittelbaren Einstellung des zugehörigen Malware-as-a-Service (MaaS) Angebots, das zuvor für 3.000 USD pro Monat an Cyberkriminelle vermarktet wurde. Technische Analyse des Banshee Stealers Nach Untersuchungen von Elastic Security Labs zeichnet sich Banshee durch seine fortschrittliche … Weiterlesen

Sicherheitsforscher von Kaspersky haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die das populäre Python Package Index (PyPI) als Vertriebskanal missbraucht. Die Angreifer verbreiteten dabei den Java-basierten Infostealer „Jarka“ getarnt als Entwickler-Tools für ChatGPT und andere KI-Systeme. Die schadhaften Pakete wurden bereits über 1.700 Mal in 30 Ländern heruntergeladen. Technische Analyse der Jarka-Malware Die Malware nutzt einen mehrstufigen … Weiterlesen

Cybersicherheitsexperten haben eine neue Advanced Persistent Threat (APT) Gruppe identifiziert, die sich gezielt gegen staatliche Einrichtungen richtet. Die als TaxOff bezeichnete Gruppierung nutzt eine Kombination aus raffinierten Social-Engineering-Methoden und hochentwickelter Malware, um in die IT-Infrastruktur von Behörden einzudringen. Gezielte Phishing-Kampagnen gegen Behördenmitarbeiter Die Angreifer setzen auf sorgfältig gestaltete Phishing-E-Mails, die sich thematisch auf Finanzberichte und … Weiterlesen