Cybersecurity Nachrichten

In einer schockierenden Wendung der Ereignisse wurden im Libanon schwerwiegende Sicherheitslücken in den Kommunikationsgeräten der Hisbollah aufgedeckt. Am 17. und 18. September 2024 kam es zu einer Serie von Explosionen, bei denen Pager und Funkgeräte der militanten Gruppe detonierten. Diese Vorfälle werfen ein Schlaglicht auf die kritischen Cybersicherheitsrisiken, denen sich militärische und paramilitärische Organisationen gegenübersehen. … Weiterlesen

Cybersicherheitsexperten haben eine alarmierende Entwicklung aufgedeckt: Hacker führen massive Brute-Force-Angriffe auf privilegierte Konten ungeschützter Server durch, die die in der Baubranche weit verbreitete Foundation-Buchhaltungssoftware nutzen. Diese gezielte Kampagne stellt eine ernsthafte Bedrohung für Unternehmen dar, die in Bereichen wie Sanitär, Heizung, Lüftung, Klimatechnik und Betonherstellung tätig sind. Chronologie und Ausmaß der Angriffe Laut Sicherheitsforschern des … Weiterlesen

Google hat eine signifikante Erhöhung der Belohnungen für das Auffinden von Sicherheitslücken in seinem Chrome-Browser angekündigt. Die maximale Prämie für eine einzelne Schwachstelle wurde auf beeindruckende 250.000 USD verdoppelt. Diese Maßnahme unterstreicht das verstärkte Engagement des Technologieriesen für die Browsersicherheit und zielt darauf ab, Sicherheitsforscher zu detaillierteren Untersuchungen potenzieller Schwachstellen zu motivieren. Neue Struktur für … Weiterlesen

GitLab, eine führende DevOps-Plattform, hat kürzlich kritische Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen zu beheben. Die gravierendste darunter, CVE-2024-6678, ermöglichte es Angreifern unter bestimmten Umständen, CI/CD-Pipelines im Namen beliebiger Benutzer auszuführen. Diese Sicherheitslücke betrifft sowohl die Community Edition (CE) als auch die Enterprise Edition (EE) von GitLab. Details zur kritischen Schwachstelle CVE-2024-6678 Die Schwachstelle CVE-2024-6678 wurde … Weiterlesen

Cybersicherheitsexperten warnen vor einer besorgniserregenden Entwicklung: Die als Librarian Ghouls bekannte Hackergruppe hat ihre Angriffsziele erweitert und nimmt nun verstärkt Industriesysteme ins Visier. Während sich die Gruppe bisher hauptsächlich auf den Diebstahl von Bürodokumenten konzentrierte, zeigt sie nun auch großes Interesse an Dateien, die von Software zur Modellierung und Entwicklung industrieller Systeme verwendet werden. Bewährte … Weiterlesen

Cybersicherheitsexperten haben eine neue gefährliche Ransomware-as-a-Service (RaaS) Bedrohung identifiziert, die sich den Namen der legendären Hacker-Gruppe Cicada 3301 angeeignet hat. Die Entdeckung wirft ein Schlaglicht auf die sich ständig weiterentwickelnde Landschaft der Cyberkriminalität und unterstreicht die Notwendigkeit erhöhter Wachsamkeit im digitalen Raum. Missbrauch einer bekannten Marke Die neue Ransomware-Gruppe verwendet nicht nur den Namen, sondern … Weiterlesen

Cybersicherheitsexperten haben eine massive Infektionswelle durch einen neuartigen Android-Backdoor-Trojaner aufgedeckt. Der als „Vo1d“ bezeichnete Schädling hat nach aktuellen Erkenntnissen bereits rund 1,3 Millionen Android-basierte TV-Boxen in 197 Ländern weltweit kompromittiert. Die Malware nistet sich tief im System ein und ermöglicht Angreifern die verdeckte Installation zusätzlicher Schadsoftware. Globale Verbreitung mit Schwerpunkt auf Schwellenländer Die geografische Verteilung … Weiterlesen

Cybersicherheitsexperten haben eine neuartige Angriffstechnik namens PIXHELL vorgestellt, die es ermöglicht, sensible Daten aus isolierten Computersystemen zu extrahieren. Diese Methode nutzt akustische Signale aus, die von LCD-Monitoren erzeugt werden, um Informationen zu übertragen. Die Entdeckung wirft ein Schlaglicht auf bisher wenig beachtete Sicherheitsrisiken in hochsensiblen IT-Umgebungen. Funktionsweise des PIXHELL-Angriffs PIXHELL wurde von Dr. Mordechai Guri … Weiterlesen

Die berüchtigte Ransomware-Gruppe OldGremlin hat ihre Aktivitäten wieder aufgenommen und zielt erneut auf russische Unternehmen ab. Cybersicherheitsexperten von FACCT haben einen neuen Angriff entdeckt, bei dem die Hacker einen raffinierten Phishing-Ansatz und ein neues Malware-Tool namens OldGremlin.JsDownloader einsetzen. Diese Entwicklung unterstreicht die anhaltende Bedrohung durch hochentwickelte Cyberkriminelle und die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Ausgeklügelte Phishing-Kampagne täuscht … Weiterlesen

In einem bedeutenden Fall von Cyberkriminalität haben drei Männer ihre Schuld an der Entwicklung und dem Betrieb von OTP.Agency eingestanden – einer Plattform, die Social Engineering Dienste zum Umgehen von Zwei-Faktor-Authentifizierung (2FA) anbot. Die Täter zielten dabei auf Banken und Online-Dienste in Großbritannien ab und gefährdeten die Sicherheit tausender Nutzer. Funktionsweise und Ausmaß des Betrugs … Weiterlesen