Google behebt schwerwiegende Android-Sicherheitslücke CVE-2024-32896

Ein großer Android-Roboter analysiert Daten an Bildschirmen, mit kleinen Robotern daneben.

Google hat im Rahmen seiner monatlichen Sicherheitsupdates für Android insgesamt 34 Schwachstellen geschlossen. Besonders hervorzuheben ist dabei die Behebung der kritischen Sicherheitslücke CVE-2024-32896, die bereits aktiv von Angreifern ausgenutzt wurde. Diese Lücke, die zunächst nur für Pixel-Geräte gepatcht worden war, ist nun auch für alle anderen betroffenen Android-Versionen geschlossen worden. Details zur CVE-2024-32896 Schwachstelle Die … Weiterlesen

Quad7 Botnet: Gefahren für Router und VPN-Geräte nehmen zu

** Futuristische, abstrakte Landschaft mit leuchtenden Bäumen und Netzwerkstrukturen.

Cybersicherheitsexperten von Sekoia haben eine besorgniserregende Entwicklung des Quad7 Botnets festgestellt. Ursprünglich auf TP-Link und ASUS Router beschränkt, hat das Botnet sein Zielspektrum deutlich erweitert. Nun sind auch VPN-Geräte von Zyxel, Ruckus Wireless Router und Axentra Medienserver im Visier der Angreifer. Evolutionäre Anpassung des Quad7 Botnets Das nach seinem bevorzugten Angriffsport 7777 benannte Quad7 Botnet … Weiterlesen

Nordkoreanische Hacker exploitieren Chrome-Lücke für Kryptowährungsdiebstahl

Futuristische Szene mit einem Laptop, Sicherheitsymbolen und Gestalten in Masken.

Microsoft hat kürzlich enthüllt, dass nordkoreanische Hacker eine Zero-Day-Schwachstelle im Google Chrome-Browser (CVE-2024-7971) ausgenutzt haben, um den gefährlichen FudModule-Rootkit zu verbreiten. Diese Malware wurde nach der Erlangung von SYSTEM-Rechten durch einen Windows-Kernel-Exploit eingesetzt. Der Angriff zeigt die zunehmende Raffinesse staatlich unterstützter Hacker-Gruppen und unterstreicht die Notwendigkeit robuster Cybersicherheitsmaßnahmen. Citrine Sleet: Eine Bedrohung für den Kryptowährungssektor … Weiterlesen

Windows 11: Kontroverse KI-Funktion Recall bleibt erhalten

Surrealistische Szene mit einer Person auf einer Treppe in einem futuristischen Raum.

Schlüsselwörter: Windows Recall, Microsoft, KI-Funktion, Datenschutz, Cybersicherheit, Windows 11 Microsoft hat kürzlich klargestellt, dass die umstrittene KI-Funktion Windows Recall nicht aus Windows 11 entfernt werden kann. Diese Ankündigung folgt auf Berichte, die fälschlicherweise suggerierten, dass Nutzer die Möglichkeit hätten, Recall vollständig zu deinstallieren. Der Tech-Gigant bezeichnet dies als einen Fehler, der in einem kommenden Update … Weiterlesen

Kaspersky deckt globale Cyberkampagne „Tusk“ auf: Kryptowährungen und persönliche Daten im Visier

Glühende Hände halten eine digitalisierte Erde über einer futuristischen Stadt.

Sicherheitsexperten von Kaspersky haben eine umfangreiche Cyberkampagne namens „Tusk“ aufgedeckt, die auf den Diebstahl von Kryptowährungen und persönlichen Daten von Windows- und MacOS-Nutzern weltweit abzielt. Die mutmaßlich russischsprachigen Angreifer setzen dabei auf eine Kombination aus ausgeklügelten Phishing-Techniken, Infostealer-Malware und Clipboard-Hijacking. Komplexe Phishing-Infrastruktur als Einstiegspunkt Die Tusk-Kampagne beginnt mit der Verlockung von Opfern auf sorgfältig gestaltete … Weiterlesen

Revival Hijack: Cyberkriminelle missbrauchen gelöschte PyPI-Paketnamen

Revival Hijack: Cyberkriminelle missbrauchen gelöschte PyPI-Paketnamen

Cybersicherheitsexperten von JFrog haben eine neuartige Angriffstechnik namens „Revival Hijack“ identifiziert, die die Integrität von Software-Lieferketten bedroht. Diese Methode nutzt eine Schwachstelle im Python Package Index (PyPI) aus, indem Angreifer die Namen gelöschter Pakete für bösartige Zwecke wiederverwenden. Funktionsweise des Revival Hijack-Angriffs Der Revival Hijack-Angriff basiert auf einer Eigenheit des PyPI-Systems: Nach der Löschung eines … Weiterlesen

BlindEagle: Hochentwickelte Hacker-Gruppe verstärkt Angriffe auf lateinamerikanische Ziele

Ein majestätischer Adler schwebt über geometrischen Formen und Flaggen.

Die seit 2018 bekannte Hackergruppe BlindEagle (auch als APT-C-36 bezeichnet) hat ihre Cyberspionage-Aktivitäten in Lateinamerika signifikant ausgeweitet und modernisiert. Sicherheitsexperten der Kaspersky Labs berichten von einer Intensivierung der Angriffe, die sich hauptsächlich gegen Ziele in Kolumbien richten, aber auch Ecuador, Chile, Panama und andere lateinamerikanische Länder betreffen. Neue Taktiken und erweiterte Zielgruppen BlindEagle hat seine … Weiterlesen

Schwerwiegende Sicherheitslücke bei FlightAware: Nutzerdaten über Jahre hinweg exponiert

Fantasievolle Stadtlandschaft mit einem Wolkenhimmel und einer bunten Regenwand.

Der weltweit führende Flugverfolgungsdienst FlightAware hat eine gravierende Sicherheitslücke offengelegt, die über drei Jahre hinweg sensible Nutzerdaten gefährdete. Diese Datenpanne unterstreicht einmal mehr die Bedeutung robuster Cybersicherheitsmaßnahmen im digitalen Zeitalter. Chronologie und Ausmaß des Datenlecks Laut einer offiziellen Mitteilung an die kalifornische Generalstaatsanwaltschaft begann die unbeabsichtigte Offenlegung von Nutzerdaten am 1. Januar 2021. Erst am … Weiterlesen

Zyxel schließt kritische Sicherheitslücke in Business-Routern

Eine leuchtende Hand greift nach einer schimmernden, zentralen Energiequelle.

Der Netzwerkhersteller Zyxel hat kürzlich Sicherheitsupdates für mehrere seiner Business-Router veröffentlicht, um eine als kritisch eingestufte Schwachstelle zu beheben. Die Sicherheitslücke, die unter der Kennung CVE-2024-7261 geführt wird, ermöglicht es potenziell nicht authentifizierten Angreifern, Befehle auf betroffenen Geräten auszuführen. Details zur kritischen Sicherheitslücke Die Schwachstelle CVE-2024-7261 erhielt mit 9,8 von 10 Punkten auf der CVSS-Skala … Weiterlesen

KI-gestützter Musikbetrug: Millionenbetrug durch gefälschte Streams aufgedeckt

Silhouette einer singenden Person in einem Raum mit Musiknoten und Lautsprechern.

In einem aufsehenerregenden Fall von Cyberkriminalität in der Musikindustrie wurde der 52-jährige Michael Smith angeklagt, Streaming-Dienste um mehr als 10 Millionen US-Dollar betrogen zu haben. Der Fall offenbart eine ausgeklügelte Betrugsmasche, die die Schwachstellen moderner Musik-Streaming-Plattformen ausnutzte und wirft ein Schlaglicht auf die wachsenden Herausforderungen der Cybersicherheit in der digitalen Unterhaltungsindustrie. Die Anatomie des KI-gestützten … Weiterlesen