Cybersecurity Nachrichten

Cybersicherheitsexperten von Kaspersky haben neue Aktivitäten des berüchtigten Banken-Trojaners Grandoreiro entdeckt, obwohl dessen Betreiber zuvor angeblich festgenommen wurden. Die aktuelle Version der Malware zielt auf Kunden von etwa 30 mexikanischen Banken ab, was die anhaltende Bedrohung durch diese hochentwickelte Cyberkriminalität unterstreicht. Hintergrund und Evolution von Grandoreiro Grandoreiro, seit 2016 aktiv, hat sich als einer der … Weiterlesen

Der führende Hersteller von Grafikprozessoren, Nvidia, hat dringende Sicherheitsupdates für seine GPU-Treiber auf Windows- und Linux-Plattformen sowie für die virtuelle GPU-Software (vGPU) veröffentlicht. Diese Patches beheben mindestens acht kritische Schwachstellen, die von Angreifern für verschiedene Exploits ausgenutzt werden könnten, darunter die Ausführung von beliebigem Code und die Eskalation von Privilegien. Kritische Sicherheitslücken in Windows-Treibern In … Weiterlesen

Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI) zur Erstellung von Phishing-Webseiten. Doch diese Technologie hinterlässt charakteristische Spuren, die zur Identifizierung betrügerischer Aktivitäten genutzt werden können. Eine aktuelle Studie der Kaspersky Lab zeigt auf, wie die Verwendung großer Sprachmodelle (Large Language Models, LLMs) unbeabsichtigt zur Aufdeckung von Betrugsversuchen beitragen kann. Einsatz von KI bei der Erstellung … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im beliebten Hosting-Management-Panel CyberPanel hat zu einem großangelegten Ransomware-Angriff geführt. Die Schwachstelle ermöglicht Angreifern, ohne Authentifizierung Root-Zugriff auf betroffene Server zu erlangen, was eine ernsthafte Bedrohung für tausende Websites und Datenbanken darstellt. Details zur CyberPanel-Sicherheitslücke Die Sicherheitslücke betrifft CyberPanel-Versionen 2.3.6 und vermutlich auch 2.3.7. Sie setzt sich aus drei verschiedenen … Weiterlesen

Cybersicherheitsexperten von Zimperium haben eine aktualisierte Version des gefährlichen Banken-Trojaners FakeCall (auch als FakeCalls bekannt) entdeckt. Diese Malware zeigt eine signifikante Weiterentwicklung ihrer Fähigkeiten und stellt eine ernsthafte Bedrohung für die finanzielle Sicherheit von Mobilgerätenutzern dar. Evolution von FakeCall: Von einfachem Phishing zu komplexen Angriffen FakeCall wurde ursprünglich als Werkzeug für Voice Phishing (Vishing) entwickelt. … Weiterlesen

Ein schwerwiegender Cyberangriff auf die peruanische Großbank Interbank hat zu einem massiven Datenleck geführt. Sicherheitsexperten bestätigen, dass sensible Informationen von über 3 Millionen Kunden in die Hände von Cyberkriminellen gelangt sind. Dieser Vorfall unterstreicht die wachsenden Bedrohungen für den Finanzsektor und die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen. Umfang und Auswirkungen des Datenlecks Der Angriff, der von … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im Windows-Update-System alarmiert Cybersicherheitsexperten weltweit. Der renommierte Sicherheitsforscher Alоn Leviev hat eine Schwachstelle aufgedeckt, die es Angreifern ermöglicht, zentrale Schutzmechanismen von Microsoft Windows zu umgehen – selbst bei vollständig aktualisierten Systemen. Diese Entdeckung wirft ernsthafte Fragen zur Integrität von Windows-Sicherheitsupdates auf und könnte weitreichende Folgen für die globale IT-Sicherheitslandschaft haben. … Weiterlesen

Ein schwerwiegender Cyberangriff auf den zweitgrößten französischen Internetdienstanbieter Free hat zu einem massiven Datenleck geführt. Der Vorfall wirft ein Schlaglicht auf die zunehmenden Herausforderungen im Bereich der Cybersicherheit und des Datenschutzes in der digitalen Ära. Ausmaß und Folgen des Angriffs Free, eine Tochtergesellschaft der Iliad Group mit über 22,9 Millionen Abonnenten, hat den Sicherheitsvorfall den … Weiterlesen

Im Februar 2024 erschütterte ein beispielloser Cyberangriff auf Change Healthcare, eine Tochtergesellschaft der UnitedHealth Group, das amerikanische Gesundheitssystem. Die Attacke führte zur Kompromittierung persönlicher und medizinischer Daten von über 100 Millionen US-Bürgern und markiert damit den größten Datenschutzvorfall im Gesundheitssektor der letzten Jahre. Umfang und Auswirkungen des Angriffs Laut offiziellen Angaben des US-Gesundheitsministeriums waren 100 … Weiterlesen

Die führenden Hersteller von Network Attached Storage (NAS) Systemen QNAP, Synology und TrueNAS haben prompt auf die Ergebnisse des renommierten Hacking-Wettbewerbs Pwn2Own Ireland 2024 reagiert. Obwohl den Unternehmen eine 90-Tage-Frist zur Behebung der Probleme eingeräumt wurde, entschieden sie sich für sofortiges Handeln und demonstrierten damit ihr Engagement für die Sicherheit ihrer Produkte. QNAP: Schnelle Behebung … Weiterlesen