Cybersecurity Nachrichten

Der US-Finanzriese JPMorgan Chase & Co. hat rechtliche Schritte gegen Kunden eingeleitet, die eine schwerwiegende Sicherheitslücke in ihrem ATM-System ausgenutzt haben. Die als „Unendlich-Geld-Glitch“ bekannt gewordene Schwachstelle ermöglichte es Betrügern, große Summen Bargeld abzuheben, bevor gefälschte Schecks als solche erkannt wurden. Der Vorfall unterstreicht die anhaltenden Herausforderungen für die Cybersicherheit im Finanzsektor. Anatomie des „Unendlich-Geld-Glitches“ … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke in Routern des taiwanesischen Herstellers Arcadyan hat die Cybersecurity-Gemeinschaft in Alarmbereitschaft versetzt. Die als CVE-2024-41992 klassifizierte Schwachstelle ermöglicht es potenziellen Angreifern, die vollständige Kontrolle über betroffene Geräte zu erlangen. Diese Entdeckung unterstreicht die anhaltende Bedeutung robuster Sicherheitsmaßnahmen in Netzwerkgeräten. Technische Details der Sicherheitslücke CVE-2024-41992 Die Schwachstelle basiert auf einer Schwäche … Weiterlesen

Der kürzlich abgeschlossene Gerichtsprozess gegen mutmaßliche Mitglieder der berüchtigten Hacker-Gruppe REvil in St. Petersburg hat die Aufmerksamkeit von Cybersicherheitsexperten weltweit auf sich gezogen. Das Urteil, bei dem vier Angeklagte zu Haftstrafen verurteilt wurden, wirft ein Schlaglicht auf die Herausforderungen bei der Verfolgung von Cyberkriminalität und die Notwendigkeit verbesserter internationaler Zusammenarbeit. Hintergrund: Der Fall REvil REvil, … Weiterlesen

In der sich rasant entwickelnden Welt der künstlichen Intelligenz (KI) und Cybersicherheit sorgt eine neue Entdeckung für Aufsehen: Der renommierte Sicherheitsforscher Marcos Figueroa hat erfolgreich Methoden zur Umgehung der Schutzmaßnahmen von OpenAIs ChatGPT-4o identifiziert. Diese Erkenntnisse werfen ein Schlaglicht auf die potenziellen Risiken fortschrittlicher KI-Systeme und unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Innovative Techniken zur Überwindung … Weiterlesen

Cybersicherheitsexperten von ThreatFabric haben eine stark verbesserte Version der iOS-Malware LightSpy identifiziert, die erhebliche Bedenken hinsichtlich der Sicherheit von Apple-Geräten aufkommen lässt. Diese Entdeckung unterstreicht die kontinuierliche Evolution von Bedrohungen im digitalen Raum und die Notwendigkeit erhöhter Wachsamkeit bei der Nutzung mobiler Geräte. Entwicklung und Verbesserungen von LightSpy LightSpy wurde erstmals 2020 von Kaspersky-Forschern entdeckt, … Weiterlesen

Cybersicherheitsexperten von Human Security haben eine weitreichende Malware-Kampagne namens „Phish n‘ Ships“ aufgedeckt, die seit 2019 aktiv ist. Diese hochentwickelte Angriffsserie zielt auf E-Commerce-Plattformen und deren Nutzer ab, indem sie komplexe Täuschungstaktiken einsetzt, um persönliche Daten und finanzielle Mittel zu entwenden. Anatomie des Angriffs: Von der Kompromittierung zur Täuschung Die Angreifer beginnen ihre Operation mit … Weiterlesen

Eine kritische Sicherheitslücke wurde kürzlich im populären BitTorrent-Client qBittorrent entdeckt, die erstaunliche 14 Jahre lang unbemerkt blieb. Die Schwachstelle, die auf eine fehlende Überprüfung von SSL/TLS-Zertifikaten zurückzuführen ist, ermöglichte potenziell gefährliche Man-in-the-Middle-Angriffe. Obwohl die Entwickler das Problem mit der am 28. Oktober 2024 veröffentlichten Version 5.0.1 behoben haben, nutzen viele Anwender möglicherweise noch verwundbare Versionen … Weiterlesen

Cybersicherheitsexperten von Kaspersky haben neue Aktivitäten des berüchtigten Banken-Trojaners Grandoreiro entdeckt, obwohl dessen Betreiber zuvor angeblich festgenommen wurden. Die aktuelle Version der Malware zielt auf Kunden von etwa 30 mexikanischen Banken ab, was die anhaltende Bedrohung durch diese hochentwickelte Cyberkriminalität unterstreicht. Hintergrund und Evolution von Grandoreiro Grandoreiro, seit 2016 aktiv, hat sich als einer der … Weiterlesen

Der führende Hersteller von Grafikprozessoren, Nvidia, hat dringende Sicherheitsupdates für seine GPU-Treiber auf Windows- und Linux-Plattformen sowie für die virtuelle GPU-Software (vGPU) veröffentlicht. Diese Patches beheben mindestens acht kritische Schwachstellen, die von Angreifern für verschiedene Exploits ausgenutzt werden könnten, darunter die Ausführung von beliebigem Code und die Eskalation von Privilegien. Kritische Sicherheitslücken in Windows-Treibern In … Weiterlesen

Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI) zur Erstellung von Phishing-Webseiten. Doch diese Technologie hinterlässt charakteristische Spuren, die zur Identifizierung betrügerischer Aktivitäten genutzt werden können. Eine aktuelle Studie der Kaspersky Lab zeigt auf, wie die Verwendung großer Sprachmodelle (Large Language Models, LLMs) unbeabsichtigt zur Aufdeckung von Betrugsversuchen beitragen kann. Einsatz von KI bei der Erstellung … Weiterlesen