Cybersecurity Nachrichten

Die Entwickler der Qilin-Ransomware haben ihre Angriffsstrategie erweitert und setzen nun einen maßgeschneiderten Infostealer ein, der gezielt auf in Google Chrome gespeicherte Anmeldedaten abzielt. Diese besorgniserregende Entwicklung wurde kürzlich von den Experten bei Sophos X-Ops entdeckt und analysiert. Anatomie eines modernen Ransomware-Angriffs Der von Sophos untersuchte Angriff fand im Juli 2024 statt und begann mit … Weiterlesen

Cybersicherheitsexperten von iVerify haben kürzlich eine potenzielle Sicherheitslücke in Google Pixel-Smartphones aufgedeckt. Im Fokus steht dabei eine vorinstallierte App namens „Verizon Retail Demo Mode“, die seit September 2017 auf Pixel-Geräten weltweit zu finden war. Obwohl Google die Schwere der Bedrohung zunächst in Frage stellte, hat das Unternehmen nun zugestimmt, die App von allen unterstützten Pixel-Geräten … Weiterlesen

Der südkoreanische Technologieriese Samsung hat ein neues, hochdotiertes Bug-Bounty-Programm für seine mobilen Geräte ins Leben gerufen. Das als „Important Scenario Vulnerability Program“ (ISVP) bezeichnete Programm zielt darauf ab, kritische Sicherheitslücken in Samsung-Smartphones und -Tablets aufzudecken und zu beheben. Sicherheitsforschern winken dabei Prämien von bis zu 1 Million US-Dollar für die Entdeckung schwerwiegender Schwachstellen. Fokus auf … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im weit verbreiteten WordPress-Plugin LiteSpeed Cache stellt eine ernsthafte Bedrohung für Millionen von Websites dar. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administratorrechte zu erlangen und somit vollständige Kontrolle über betroffene Websites zu übernehmen. Details zur Sicherheitslücke CVE-2024-28000 Die als CVE-2024-28000 katalogisierte Schwachstelle betrifft alle Versionen des LiteSpeed Cache Plugins … Weiterlesen

In der Cybersecurity-Branche sorgt derzeit ein Fall für Aufsehen, der die Gefahren von vermeintlich harmlosen Software-Erweiterungen verdeutlicht. Das beliebte Instant-Messaging-Programm Pidgin stand im Zentrum einer ausgeklügelten Malware-Kampagne, bei der Cyberkriminelle ein scheinbar nützliches Plugin als Einfallstor für Schadsoftware missbrauchten. ScreenShareOTR: Vom Hilfsmittel zur Bedrohung Das Plugin namens ScreenShareOTR wurde ursprünglich als Lösung für sicheres Screen-Sharing … Weiterlesen

Der renommierte US-amerikanische Halbleiterhersteller Microchip Technology Incorporated wurde am vergangenen Wochenende Opfer eines schwerwiegenden Cyberangriffs. Die Attacke führte zu erheblichen Störungen in mehreren Produktionsanlagen des Unternehmens und offenbart einmal mehr die zunehmende Bedrohung durch Cyberkriminelle für kritische Infrastrukturen. Weitreichende Auswirkungen auf die Lieferkette Microchip Technology, ein Schlüsselakteur in der globalen Halbleiterindustrie, beliefert rund 123.000 Kunden … Weiterlesen

Sicherheitsexperten von Kaspersky haben eine besorgniserregende Entdeckung gemacht: Eine macOS-Version des gefährlichen Backdoors HZ Rat wurde identifiziert, die speziell auf Nutzer der Unternehmens-Messenger DingTalk und WeChat abzielt. Diese Malware stellt eine ernsthafte Bedrohung für die Cybersicherheit von Unternehmen dar, insbesondere da einige Varianten lokale IP-Adressen für die Kommunikation mit Command-and-Control-Servern (C2) nutzen – ein Indiz … Weiterlesen

Die Cybersicherheitslandschaft wurde erneut erschüttert, als die berüchtigte Ransomware-Gruppe Play kürzlich ankündigte, mehrere Gigabyte an sensiblen Daten des führenden US-Halbleiterherstellers Microchip Technology erbeutet zu haben. Dieser Vorfall unterstreicht die anhaltende Bedrohung durch Cyberkriminelle für Unternehmen in kritischen Technologiesektoren. Chronologie des Cyberangriffs Vergangene Woche meldete Microchip Technology eine signifikante Störung seiner Produktionsabläufe aufgrund eines Cyberangriffs. Die … Weiterlesen

Cybersicherheitsexperten von Kaspersky Lab haben einen besorgniserregenden Trend identifiziert: Angriffe auf Windows-Systeme unter Ausnutzung verwundbarer Treiber nehmen drastisch zu. Im zweiten Quartal 2024 wurde ein Anstieg solcher Attacken um fast 23% im Vergleich zum Vorquartal verzeichnet. Diese Entwicklung stellt eine ernsthafte Bedrohung für die Integrität und Sicherheit von Windows-basierten Infrastrukturen dar. Wie verwundbare Treiber von … Weiterlesen

Ein beunruhigender Trend in der Cybersicherheitslandschaft zeichnet sich ab: Ein Entwickler namens Greasy Opal bietet seit Jahren ein hocheffektives Tool zum Umgehen von CAPTCHAs an, das von Cyberkriminellen weltweit genutzt wird. Experten von Arkose Labs, einem auf Betrugserkennung spezialisierten Unternehmen, haben die Aktivitäten von Greasy Opal untersucht und alarmierende Erkenntnisse gewonnen. Die Technologie hinter dem … Weiterlesen