Cybersecurity Nachrichten

Der amerikanische Ölfeld-Dienstleister Halliburton wurde kürzlich Opfer eines schwerwiegenden Ransomware-Angriffs, der nicht nur zu Systemausfällen führte, sondern auch einen Datendiebstahl zur Folge hatte. Dieser Vorfall unterstreicht einmal mehr die wachsende Bedrohung durch Cyberkriminelle für Unternehmen in kritischen Infrastrukturbereichen. Details zum Cyberangriff auf Halliburton Halliburton, ein global agierendes Unternehmen mit rund 55.000 Mitarbeitern in über 70 … Weiterlesen

Am 17. September 2024 erschütterte eine Serie von Pager-Explosionen den Libanon, die vermutlich durch einen gezielten Cyberangriff ausgelöst wurde. Der Vorfall, der sich über etwa eine Stunde erstreckte, forderte mindestens acht Todesopfer und verletzte rund 2750 Menschen. Cybersicherheitsexperten vermuten eine israelische Beteiligung an diesem beispiellosen Angriff auf die Kommunikationsinfrastruktur der Hisbollah. Chronologie und Auswirkungen des … Weiterlesen

Cybersicherheitsexperten von Kaspersky Lab haben Ende Juli eine bisher unbekannte Malware namens CMoon auf der Webseite eines nicht näher genannten russischen Energieunternehmens entdeckt. Der hochentwickelte Computerwurm stellt eine ernsthafte Bedrohung für die Cybersicherheit dar, da er in der Lage ist, vertrauliche Daten zu stehlen und DDoS-Angriffe (Distributed Denial of Service) durchzuführen. Infizierung durch manipulierte Dokumenten-Downloads … Weiterlesen

Cybersicherheitsexperten der Universität Florida und der Texas Tech University haben eine beunruhigende Sicherheitslücke in Apple’s Vision Pro VR-Headset aufgedeckt. Die als „GAZEploit“ bezeichnete Angriffsmethode ermöglicht es Angreifern, die Blickbewegungen des Nutzers zu verfolgen und daraus Rückschlüsse auf Tastatureingaben zu ziehen. Diese Entdeckung wirft ein Schlaglicht auf die potenziellen Risiken fortschrittlicher Eye-Tracking-Technologien in VR-Umgebungen. Funktionsweise des … Weiterlesen

Eine aktuelle Studie von Cybersicherheitsexperten offenbart eine beunruhigende Entwicklung in der digitalen Unterwelt: Cyberkriminelle benötigen durchschnittlich nur sechs Tage, um nach der Veröffentlichung von Informationen über kritische Sicherheitslücken funktionsfähige Exploits zu entwickeln und im Darknet zu verbreiten. Diese alarmierenden Erkenntnisse unterstreichen die Dringlichkeit proaktiver Sicherheitsmaßnahmen für Unternehmen und Organisationen weltweit. Umfassende Analyse des Cyberkriminellen-Ökosystems Forscher … Weiterlesen

In der Welt der Cybersecurity-Forschung hat ein kürzlicher Vorfall für Aufsehen gesorgt: Das beliebte Open-Source-Projekt Docker-OSX wurde auf Antrag von Apple von der Docker Hub-Plattform entfernt. Diese Entwicklung wirft wichtige Fragen zur Balance zwischen Urheberrechtsschutz und den Bedürfnissen der IT-Sicherheitsbranche auf. Docker-OSX: Ein essentielles Tool für Sicherheitsforscher Docker-OSX, entwickelt vom Sicherheitsexperten Sick.Codes, ermöglichte die Virtualisierung … Weiterlesen

Auf der renommierten Hacker-Konferenz DEF CON in Las Vegas wurde CrowdStrike, ein führendes Unternehmen für Cybersicherheit, mit dem Pwnie Award für den „Most Epic Fail“ ausgezeichnet. Der Preis wurde für einen schwerwiegenden Fehler vergeben, der im Juli 2024 Millionen von Windows-Systemen weltweit lahmlegte. Bemerkenswert war, dass CrowdStrike-Präsident Michael Sentonas persönlich anwesend war, um die ironische … Weiterlesen

Cybersicherheitsexperten der Firma Orca haben eine neue Bedrohung für Entwickler entdeckt, die die beliebte CI/CD-Plattform GitHub Actions nutzen. Durch geschicktes Typosquatting können Angreifer ahnungslose Nutzer dazu bringen, schadhafte Aktionen auszuführen und so potentiell ganze Entwicklungsprozesse kompromittieren. Wie funktioniert der Typosquatting-Angriff auf GitHub Actions? Der Angriff basiert auf der Tatsache, dass jeder Nutzer eigene Actions auf … Weiterlesen

Google hat mit der Play Integrity API ein neues Werkzeug für Android-App-Entwickler eingeführt, das die Kontrolle über die Verbreitung und Nutzung von Apps erheblich verstärkt. Diese Technologie ermöglicht es Entwicklern, das Sideloading – also die Installation von Apps aus inoffiziellen Quellen – zu erschweren oder ganz zu unterbinden. Experten sehen darin einen signifikanten Schritt zur … Weiterlesen

Cybersicherheitsexperten der Ben-Gurion-Universität in Israel haben eine neuartige Angriffsmethode namens RAMBO (Radiation of Air-gapped Memory Bus for Offense) entwickelt. Diese Technik ermöglicht es Angreifern, sensible Daten aus physisch isolierten Computersystemen zu extrahieren, indem sie die elektromagnetische Strahlung des Arbeitsspeichers ausnutzen. Die Entdeckung stellt eine ernsthafte Bedrohung für sogenannte „air-gapped“ Systeme dar, die bisher als nahezu … Weiterlesen