Cybersecurity Nachrichten

Cybersicherheitsexperten haben eine großangelegte Malware-Kampagne namens EmeraldWhale aufgedeckt, bei der Angreifer erfolgreich über 15.000 Zugangsdaten durch die Ausnutzung von Schwachstellen in Git-Konfigurationsdateien erbeutet haben. Forscher des Unternehmens Sysdig enthüllten Details dieser Operation nach Analyse von Daten, die die Hacker versehentlich in einem ungesicherten Amazon S3-Bucket hinterlassen hatten. Automatisierte Schwachstellensuche als Angriffsmethode Die EmeraldWhale-Betreiber setzten auf … Weiterlesen

Cybersicherheitsexperten von Palo Alto Networks haben eine beunruhigende Entwicklung aufgedeckt: Die nordkoreanische Hackergruppe Andariel, auch bekannt als Jumpy Pisces, scheint mit den Betreibern der Ransomware Play zusammenzuarbeiten. Diese Entdeckung markiert eine beispiellose Allianz zwischen einer staatlich unterstützten Hackergruppe und einem kriminellen Ransomware-Netzwerk, was potenziell zu komplexeren und gefährlicheren Cyberangriffen führen könnte. Anatomie eines hochentwickelten Cyberangriffs … Weiterlesen

Cybersecurity-Experten von Kaspersky haben eine neue, weitreichende Malware-Kampagne aufgedeckt, die fortschrittliche Social-Engineering-Techniken einsetzt. Die Angreifer tarnen ihre Attacken geschickt als legitime Webseitenelemente wie CAPTCHAs und Browserfehler, um arglose Nutzer in die Falle zu locken. Anatomie eines raffinierten Cyberangriffs Der Angriff beginnt, wenn ein Benutzer auf ein semitransparentes Werbebanner klickt, das unauffällig über die gesamte Webseite … Weiterlesen

Das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) haben eine alarmierende Warnung herausgegeben: Mehrere US-amerikanische Telekommunikationsanbieter wurden Opfer einer weitreichenden Cyberattacke, die mutmaßlich von chinesischen Hackern durchgeführt wurde. Dieser Vorfall unterstreicht die wachsende Bedrohung für kritische Infrastrukturen und die dringende Notwendigkeit, die Cybersicherheitsmaßnahmen im Telekommunikationssektor zu verstärken. Details des … Weiterlesen

Ein alarmierender Vorfall im Bereich der Cybersicherheit erschüttert derzeit den Unterhaltungsriesen Disney. Ein ehemaliger Manager des Unternehmens steht unter Anklage, eine Reihe von Cyber-Attacken auf das Menüverwaltungssystem der Freizeitparks durchgeführt zu haben. Diese Angriffe hätten nicht nur die Gesundheit der Parkbesucher gefährden, sondern auch dem Ruf des Unternehmens erheblichen Schaden zufügen können. Chronologie und Methoden … Weiterlesen

Cybersicherheitsexperten haben eine beunruhigende Entwicklung entdeckt: Die Social-Media-Plattform Threads wird zunehmend von Kriminellen genutzt, um gestohlene Bankdaten zu verbreiten und zu verkaufen. Diese neue Bedrohung unterstreicht die wachsenden Herausforderungen im Bereich der digitalen Sicherheit und die Notwendigkeit verstärkter Schutzmaßnahmen in sozialen Netzwerken. Ausmaß und Methoden der kriminellen Aktivitäten Forscher des Cybersicherheitsunternehmens SpyCloud haben mindestens 15 … Weiterlesen

Das renommierte Hacking-Event Pwn2Own Ireland 2024 hat ernsthafte Sicherheitsmängel in IoT-Geräten (Internet of Things) aufgedeckt. Die Teilnehmer erzielten eine Rekordsumme von 1.066.625 US-Dollar für die Entdeckung und erfolgreiche Ausnutzung von über 70 neuen Schwachstellen in verschiedenen vernetzten Geräten. Kritische Schwachstellen in IoT-Geräten demonstriert Während des viertägigen Wettbewerbs präsentierten Sicherheitsforscher funktionierende Exploits für ein breites Spektrum … Weiterlesen

In einem bedeutenden Erfolg für die internationale Cybersicherheit haben Strafverfolgungsbehörden weltweit in einer koordinierten Aktion die Infrastruktur zweier der gefährlichsten Infostealer-Malware-Familien zerschlagen. Die als „Operation Magnus“ bezeichnete Initiative richtete sich gegen die berüchtigten Malware-Varianten RedLine und Meta, die für den Diebstahl sensibler Daten von Millionen Opfern verantwortlich waren. Ausmaß der Bedrohung: Globale Reichweite und massive … Weiterlesen

Ein bedeutender Durchbruch in der Cybersicherheitslandschaft hat die Aufmerksamkeit von Experten weltweit auf sich gezogen. Der renommierte Sicherheitsforscher Alexander Hagena hat ein Tool namens „Chrome-App-Bound-Encryption-Decryption“ veröffentlicht, das die App-Bound Encryption-Funktion des Chrome-Browsers umgehen kann. Diese Entdeckung wirft ernsthafte Fragen zur Sicherheit sensibler Nutzerdaten auf und unterstreicht die ständige Herausforderung, robuste Schutzmechanismen in der digitalen Welt … Weiterlesen

Sicherheitsexperten haben eine weitreichende Schwachstelle in zahlreichen populären iOS- und Android-Anwendungen aufgedeckt. Die Forscher des Cybersicherheitsunternehmens Symantec stellten fest, dass viele Entwickler einen gravierenden Fehler begehen: Sie hinterlegen unverschlüsselte Zugangsdaten für Cloud-Dienste wie Amazon Web Services (AWS) und Microsoft Azure Blob Storage direkt im Quellcode ihrer Apps. Diese Nachlässigkeit gefährdet potenziell die sensiblen Daten von … Weiterlesen