Cybersecurity Nachrichten

In der Nacht zum 7. Oktober 2024 wurde der russische staatliche Rundfunk- und Fernsehkonzern VGTRK (Allrussische staatliche Fernseh- und Rundfunkgesellschaft) Opfer einer massiven Cyberattacke. Der Angriff zielte auf die IT-Infrastruktur des Medienriesen ab und führte zu erheblichen Störungen der internen Systeme und Online-Dienste. Obwohl die Ausstrahlung der Fernsehprogramme nicht unterbrochen wurde, hatte der Vorfall weitreichende … Weiterlesen

Die berüchtigte Hackergruppe FIN7 hat eine neue Taktik entwickelt, um ahnungslose Internetnutzer in die Falle zu locken: Gefälschte Websites, die angeblich KI-generierte Nacktbilder (sogenannte „Deepnudes“) erstellen. Laut Experten des Cybersicherheitsunternehmens Silent Push dienen diese Seiten jedoch in Wirklichkeit dazu, Schadsoftware zu verbreiten und sensible Nutzerdaten zu stehlen. FIN7: Eine Geschichte krimineller Innovation FIN7, auch bekannt … Weiterlesen

Ein bisher unbekannter Angreifer hat sich Zugang zum Google Workspace-Konto (ehemals G-Suite) des Kryptowährungsprojekts Unicoin verschafft und die Passwörter aller Mitarbeiter geändert. Dadurch wurde den Angestellten mehrere Tage lang der Zugriff auf ihre Firmenkonten verwehrt. Dieser Vorfall unterstreicht die anhaltende Bedrohung durch Cyberkriminelle für Unternehmen im Kryptowährungssektor. Details des Sicherheitsvorfalls Laut einer Mitteilung an die … Weiterlesen

Cybersicherheitsexperten des Unternehmens Sonar haben kürzlich kritische Schwachstellen in der beliebten Open-Source-Webmail-Lösung Roundcube aufgedeckt. Diese Sicherheitslücken könnten von Angreifern ausgenutzt werden, um bösartigen JavaScript-Code im Browser des Opfers auszuführen und vertrauliche Informationen aus dessen E-Mail-Konto zu stehlen. Die Funktionsweise der Angriffe Die Forscher erklären den Angriffsvektor wie folgt: „Wenn ein Opfer eine speziell präparierte E-Mail … Weiterlesen

Das jüngste Preview-Update KB5043145 für Windows 11 Versionen 23H2 und 24H2 sorgt für erhebliche Sicherheitsbedenken in der IT-Welt. Entgegen der ursprünglichen Erwartungen, neue Funktionen einzuführen, hat das Update schwerwiegende Systemprobleme verursacht, die die Stabilität und Sicherheit von Windows-Systemen gefährden. Kritische Auswirkungen des Updates KB5043145 Zahlreiche Nutzerberichte deuten auf folgende schwerwiegende Probleme nach der Installation von … Weiterlesen

Google hat diese Woche ein wichtiges Sicherheitsupdate für Android veröffentlicht, das eine kritische Zero-Day-Schwachstelle behebt. Die als CVE-2024-36971 katalogisierte Sicherheitslücke ermöglicht Remote Code Execution im Kernel und wurde von Sicherheitsexperten mit einem CVSS-Score von 7,8 als hochgefährlich eingestuft. Besonders besorgniserregend ist, dass diese Schwachstelle bereits aktiv von Angreifern ausgenutzt wurde. Details zur Zero-Day-Schwachstelle Die Schwachstelle … Weiterlesen

Der United States Marshals Service (USMS) hat kürzlich Behauptungen zurückgewiesen, dass seine Systeme von der Hackergruppe Hunters International kompromittiert wurden. Diese Entwicklung wirft ein Schlaglicht auf die anhaltenden Herausforderungen, denen sich Strafverfolgungsbehörden im Bereich der Cybersicherheit gegenübersehen. Chronologie der Ereignisse Anfang dieser Woche veröffentlichte die Hackergruppe Hunters International eine Erklärung, in der sie behauptete, Daten … Weiterlesen

In einem aufsehenerregenden Fall von Cyberkriminalität haben die US-Behörden Anklage gegen den 75-jährigen Benjamin Paley erhoben. Der Mitinhaber des IT-Unternehmens GEN8 Services wird beschuldigt, gemeinsam mit Komplizen gefälschte Lizenzschlüssel für Netzwerk-Switches des Herstellers Brocade verkauft zu haben. Der mutmaßliche Betrug erstreckte sich über einen Zeitraum von acht Jahren und verursachte einen geschätzten Schaden von bis … Weiterlesen

Google hat diese Woche ein dringendes Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um eine kritische Zero-Day-Schwachstelle zu beheben, die bereits aktiv von Angreifern ausgenutzt wurde. Es handelt sich dabei bereits um die neunte Zero-Day-Lücke, die Google in diesem Jahr in Chrome schließen musste – eine besorgniserregende Entwicklung für die Cybersicherheit. Details zur CVE-2024-7971 Schwachstelle Die als … Weiterlesen

Microsoft hat kürzlich ein schwerwiegendes Problem in seinem Exchange Online-Dienst behoben, bei dem E-Mails mit Bildern fälschlicherweise als bösartig eingestuft und in Quarantäne geschickt wurden. Dieser Vorfall, der unter der Referenznummer EX873252 verfolgt wurde, verursachte erhebliche Störungen für Unternehmen und Einzelpersonen, die auf zuverlässige E-Mail-Kommunikation angewiesen sind. Umfang und Auswirkungen des Problems Das Problem betraf … Weiterlesen