Cybersecurity Nachrichten

Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI) zur Erstellung von Phishing-Webseiten. Doch diese Technologie hinterlässt charakteristische Spuren, die zur Identifizierung betrügerischer Aktivitäten genutzt werden können. Eine aktuelle Studie der Kaspersky Lab zeigt auf, wie die Verwendung großer Sprachmodelle (Large Language Models, LLMs) unbeabsichtigt zur Aufdeckung von Betrugsversuchen beitragen kann. Einsatz von KI bei der Erstellung … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im beliebten Hosting-Management-Panel CyberPanel hat zu einem großangelegten Ransomware-Angriff geführt. Die Schwachstelle ermöglicht Angreifern, ohne Authentifizierung Root-Zugriff auf betroffene Server zu erlangen, was eine ernsthafte Bedrohung für tausende Websites und Datenbanken darstellt. Details zur CyberPanel-Sicherheitslücke Die Sicherheitslücke betrifft CyberPanel-Versionen 2.3.6 und vermutlich auch 2.3.7. Sie setzt sich aus drei verschiedenen … Weiterlesen

Cybersicherheitsexperten von Zimperium haben eine aktualisierte Version des gefährlichen Banken-Trojaners FakeCall (auch als FakeCalls bekannt) entdeckt. Diese Malware zeigt eine signifikante Weiterentwicklung ihrer Fähigkeiten und stellt eine ernsthafte Bedrohung für die finanzielle Sicherheit von Mobilgerätenutzern dar. Evolution von FakeCall: Von einfachem Phishing zu komplexen Angriffen FakeCall wurde ursprünglich als Werkzeug für Voice Phishing (Vishing) entwickelt. … Weiterlesen

Ein schwerwiegender Cyberangriff auf die peruanische Großbank Interbank hat zu einem massiven Datenleck geführt. Sicherheitsexperten bestätigen, dass sensible Informationen von über 3 Millionen Kunden in die Hände von Cyberkriminellen gelangt sind. Dieser Vorfall unterstreicht die wachsenden Bedrohungen für den Finanzsektor und die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen. Umfang und Auswirkungen des Datenlecks Der Angriff, der von … Weiterlesen

Eine kürzlich entdeckte kritische Sicherheitslücke im Windows-Update-System alarmiert Cybersicherheitsexperten weltweit. Der renommierte Sicherheitsforscher Alоn Leviev hat eine Schwachstelle aufgedeckt, die es Angreifern ermöglicht, zentrale Schutzmechanismen von Microsoft Windows zu umgehen – selbst bei vollständig aktualisierten Systemen. Diese Entdeckung wirft ernsthafte Fragen zur Integrität von Windows-Sicherheitsupdates auf und könnte weitreichende Folgen für die globale IT-Sicherheitslandschaft haben. … Weiterlesen

Ein schwerwiegender Cyberangriff auf den zweitgrößten französischen Internetdienstanbieter Free hat zu einem massiven Datenleck geführt. Der Vorfall wirft ein Schlaglicht auf die zunehmenden Herausforderungen im Bereich der Cybersicherheit und des Datenschutzes in der digitalen Ära. Ausmaß und Folgen des Angriffs Free, eine Tochtergesellschaft der Iliad Group mit über 22,9 Millionen Abonnenten, hat den Sicherheitsvorfall den … Weiterlesen

Im Februar 2024 erschütterte ein beispielloser Cyberangriff auf Change Healthcare, eine Tochtergesellschaft der UnitedHealth Group, das amerikanische Gesundheitssystem. Die Attacke führte zur Kompromittierung persönlicher und medizinischer Daten von über 100 Millionen US-Bürgern und markiert damit den größten Datenschutzvorfall im Gesundheitssektor der letzten Jahre. Umfang und Auswirkungen des Angriffs Laut offiziellen Angaben des US-Gesundheitsministeriums waren 100 … Weiterlesen

Die führenden Hersteller von Network Attached Storage (NAS) Systemen QNAP, Synology und TrueNAS haben prompt auf die Ergebnisse des renommierten Hacking-Wettbewerbs Pwn2Own Ireland 2024 reagiert. Obwohl den Unternehmen eine 90-Tage-Frist zur Behebung der Probleme eingeräumt wurde, entschieden sie sich für sofortiges Handeln und demonstrierten damit ihr Engagement für die Sicherheit ihrer Produkte. QNAP: Schnelle Behebung … Weiterlesen

Cybersicherheitsexperten haben eine großangelegte Malware-Kampagne namens EmeraldWhale aufgedeckt, bei der Angreifer erfolgreich über 15.000 Zugangsdaten durch die Ausnutzung von Schwachstellen in Git-Konfigurationsdateien erbeutet haben. Forscher des Unternehmens Sysdig enthüllten Details dieser Operation nach Analyse von Daten, die die Hacker versehentlich in einem ungesicherten Amazon S3-Bucket hinterlassen hatten. Automatisierte Schwachstellensuche als Angriffsmethode Die EmeraldWhale-Betreiber setzten auf … Weiterlesen

Cybersicherheitsexperten von Palo Alto Networks haben eine beunruhigende Entwicklung aufgedeckt: Die nordkoreanische Hackergruppe Andariel, auch bekannt als Jumpy Pisces, scheint mit den Betreibern der Ransomware Play zusammenzuarbeiten. Diese Entdeckung markiert eine beispiellose Allianz zwischen einer staatlich unterstützten Hackergruppe und einem kriminellen Ransomware-Netzwerk, was potenziell zu komplexeren und gefährlicheren Cyberangriffen führen könnte. Anatomie eines hochentwickelten Cyberangriffs … Weiterlesen