Cybersecurity Nachrichten

Cybersicherheitsforscher von PCAutomotive haben alarmierende Sicherheitslücken in den Infotainmentsystemen von Skoda-Fahrzeugen aufgedeckt. Die auf der Black Hat Europe präsentierten Erkenntnisse zeigen zwölf kritische Schwachstellen, die potenziell mehr als 1,4 Millionen Fahrzeuge betreffen und erhebliche Datenschutzrisiken für Fahrzeughalter darstellen. Technische Analyse der Sicherheitslücken Im Zentrum der Untersuchung steht die MIB3-Infotainment-Einheit des Skoda Superb III. Die gravierendste … Weiterlesen

Eine neue, hochentwickelte Malware-Kampagne mit dem Banking-Trojaner Mamont breitet sich derzeit mit alarmierender Geschwindigkeit aus. Cybersicherheitsexperten haben allein im Zeitraum Oktober-November 2024 über 31.000 Infektionsversuche dokumentiert, die sowohl Privatpersonen als auch Unternehmen ins Visier nehmen. Raffinierte Verbreitungsstrategie über gefälschte Online-Shops Die Cyberkriminellen haben eine ausgeklügelte Social-Engineering-Kampagne entwickelt, bei der sie täuschend echt aussehende E-Commerce-Plattformen mit … Weiterlesen

In einer koordinierten internationalen Operation ist den Strafverfolgungsbehörden ein bedeutender Erfolg im Kampf gegen die organisierte Cyberkriminalität gelungen. Das US-Justizministerium hat in Zusammenarbeit mit internationalen Partnern den illegalen Darknet-Marktplatz Rydox (rydox[.]cc) erfolgreich abgeschaltet. Die Plattform hatte sich auf den Handel mit gestohlenen persönlichen Daten und Cyberbetrugs-Tools spezialisiert. Dimensionen der kriminellen Aktivitäten Die Ermittlungen offenbarten das … Weiterlesen

Die berüchtigte Ransomware-Gruppe Clop hat ihre Verantwortung für eine weitreichende Cyber-Angriffskampagne bestätigt, die eine kritische Zero-Day-Schwachstelle in Cleo-Softwareprodukten ausnutzt. Die Angreifer zielten dabei auf die Unternehmenslösungen LexiCom, VLTransfer und Harmony ab, um sich Zugang zu Firmennetzwerken zu verschaffen und sensible Daten zu entwenden. Details zur Sicherheitslücke und Patch-Status Die identifizierte Schwachstelle betrifft Cleo-Produkte bis Version … Weiterlesen

Sicherheitsforscher von Check Point haben eine hochentwickelte Phishing-Kampagne aufgedeckt, die legitime Google-Dienste missbraucht, um Unternehmens-Sicherheitssysteme zu kompromittieren. Die Angriffswelle hat bereits mehr als 300 Organisationen aus verschiedenen Wirtschaftssektoren getroffen, darunter Bildungseinrichtungen, Gesundheitswesen, Bauindustrie und Finanzdienstleister. Raffinierte Angriffsstrategie unter Ausnutzung von Google-Services Die Angreifer setzen auf eine mehrstufige Taktik, die mit der Versendung von Google Calendar-Einladungen … Weiterlesen

Eine hochkomplexe Cyberattacke, die sich gezielt gegen Sicherheitsforscher und Ethical Hacker richtet, wurde von Experten der Unternehmen Checkmarx und Datadog Security Labs aufgedeckt. Die als MUT-1244 identifizierte Angreifergruppe führt seit über einem Jahr eine ausgeklügelte Supply-Chain-Attacke durch, bei der gefälschte Proof-of-Concept (PoC) Exploits und manipulierte Entwicklertools zum Einsatz kommen. Kompromittierung über manipulierte NPM-Pakete Im Zentrum … Weiterlesen

Eine hochentwickelte Cyber-Angriffskampagne, die seit über einem Jahr aktiv ist, hat gezielt Sicherheitsforscher und Hacker ins Visier genommen. Die von Checkmarx und Datadog Security Labs aufgedeckte Operation nutzt die populäre Entwicklungsplattform GitHub als Verteilungsweg für komplexe Malware. Sophistizierte Malware tarnt sich als legitimes npm-Paket Im Zentrum der Attacke steht das npm-Paket @0xengine/xmlrpc, das seit Oktober … Weiterlesen

Das FBI hat eine dringende Warnung vor einer neuen Angriffswelle der HiatusRAT-Malware herausgegeben, die sich gezielt gegen internetfähige Überwachungskameras und digitale Videorekorder (DVR) richtet. Diese Entwicklung markiert eine signifikante Ausweitung der Bedrohungslandschaft für IoT-Geräte im Enterprise- und Privatsektor. Entwicklung und Funktionsweise von HiatusRAT Die 2023 von Lumen-Forschern erstmals identifizierte Malware hatte ursprünglich DrayTek Vigor Router … Weiterlesen

Sicherheitsforscher von Guardio Labs haben eine ausgeklügelte Malware-Kampagne namens DeceptionAds aufgedeckt, die durch gefälschte CAPTCHA-Abfragen den gefährlichen Lumma-Stealer verbreitet. Die Kampagne zeichnet sich durch innovative Social-Engineering-Taktiken und eine bemerkenswerte Reichweite über legitime Werbenetzwerke aus. Massive Reichweite durch kompromittierte Werbeanzeigen Die mutmaßlich von der Gruppe Vane Viper orchestrierte Kampagne nutzt das Werbenetzwerk Monetag für die Distribution … Weiterlesen

Der US-amerikanische Medizintechnik-Hersteller Artivion wurde am 21. November 2023 Opfer eines schwerwiegenden Ransomware-Angriffs, der zur vorübergehenden Abschaltung geschäftskritischer IT-Systeme führte. Das Unternehmen, das lebenswichtige kardiochirurgische Produkte herstellt, sah sich gezwungen, umfangreiche Notfallmaßnahmen einzuleiten. Kritische Infrastruktur im Gesundheitswesen betroffen Artivion, mit Hauptsitz in Georgia, USA, zählt zu den führenden globalen Herstellern von spezialisierten kardiochirurgischen Implantaten und … Weiterlesen