Cybersecurity Nachrichten

Cybersecurity-Experten von Kaspersky haben eine neue, weitreichende Malware-Kampagne aufgedeckt, die fortschrittliche Social-Engineering-Techniken einsetzt. Die Angreifer tarnen ihre Attacken geschickt als legitime Webseitenelemente wie CAPTCHAs und Browserfehler, um arglose Nutzer in die Falle zu locken. Anatomie eines raffinierten Cyberangriffs Der Angriff beginnt, wenn ein Benutzer auf ein semitransparentes Werbebanner klickt, das unauffällig über die gesamte Webseite … Weiterlesen

Das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) haben eine alarmierende Warnung herausgegeben: Mehrere US-amerikanische Telekommunikationsanbieter wurden Opfer einer weitreichenden Cyberattacke, die mutmaßlich von chinesischen Hackern durchgeführt wurde. Dieser Vorfall unterstreicht die wachsende Bedrohung für kritische Infrastrukturen und die dringende Notwendigkeit, die Cybersicherheitsmaßnahmen im Telekommunikationssektor zu verstärken. Details des … Weiterlesen

Ein alarmierender Vorfall im Bereich der Cybersicherheit erschüttert derzeit den Unterhaltungsriesen Disney. Ein ehemaliger Manager des Unternehmens steht unter Anklage, eine Reihe von Cyber-Attacken auf das Menüverwaltungssystem der Freizeitparks durchgeführt zu haben. Diese Angriffe hätten nicht nur die Gesundheit der Parkbesucher gefährden, sondern auch dem Ruf des Unternehmens erheblichen Schaden zufügen können. Chronologie und Methoden … Weiterlesen

Cybersicherheitsexperten haben eine beunruhigende Entwicklung entdeckt: Die Social-Media-Plattform Threads wird zunehmend von Kriminellen genutzt, um gestohlene Bankdaten zu verbreiten und zu verkaufen. Diese neue Bedrohung unterstreicht die wachsenden Herausforderungen im Bereich der digitalen Sicherheit und die Notwendigkeit verstärkter Schutzmaßnahmen in sozialen Netzwerken. Ausmaß und Methoden der kriminellen Aktivitäten Forscher des Cybersicherheitsunternehmens SpyCloud haben mindestens 15 … Weiterlesen

Das renommierte Hacking-Event Pwn2Own Ireland 2024 hat ernsthafte Sicherheitsmängel in IoT-Geräten (Internet of Things) aufgedeckt. Die Teilnehmer erzielten eine Rekordsumme von 1.066.625 US-Dollar für die Entdeckung und erfolgreiche Ausnutzung von über 70 neuen Schwachstellen in verschiedenen vernetzten Geräten. Kritische Schwachstellen in IoT-Geräten demonstriert Während des viertägigen Wettbewerbs präsentierten Sicherheitsforscher funktionierende Exploits für ein breites Spektrum … Weiterlesen

In einem bedeutenden Erfolg für die internationale Cybersicherheit haben Strafverfolgungsbehörden weltweit in einer koordinierten Aktion die Infrastruktur zweier der gefährlichsten Infostealer-Malware-Familien zerschlagen. Die als „Operation Magnus“ bezeichnete Initiative richtete sich gegen die berüchtigten Malware-Varianten RedLine und Meta, die für den Diebstahl sensibler Daten von Millionen Opfern verantwortlich waren. Ausmaß der Bedrohung: Globale Reichweite und massive … Weiterlesen

Ein bedeutender Durchbruch in der Cybersicherheitslandschaft hat die Aufmerksamkeit von Experten weltweit auf sich gezogen. Der renommierte Sicherheitsforscher Alexander Hagena hat ein Tool namens „Chrome-App-Bound-Encryption-Decryption“ veröffentlicht, das die App-Bound Encryption-Funktion des Chrome-Browsers umgehen kann. Diese Entdeckung wirft ernsthafte Fragen zur Sicherheit sensibler Nutzerdaten auf und unterstreicht die ständige Herausforderung, robuste Schutzmechanismen in der digitalen Welt … Weiterlesen

Im Oktober 2024 wurde eine kritische Sicherheitslücke in Fortinets FortiManager-Produkt aufgedeckt, die als FortiJump (CVE-2024-47575) bekannt wurde. Diese Schwachstelle ermöglicht Angreifern, ohne Authentifizierung beliebigen Code auf verwundbaren Servern auszuführen. Mit einem CVSS-Score von 9,8 von 10 stellt FortiJump eine außerordentlich schwerwiegende Bedrohung für die Cybersicherheit dar. Technische Details der FortiJump-Schwachstelle FortiJump betrifft die FortiManager-API und … Weiterlesen

Sicherheitsexperten haben eine weitreichende Schwachstelle in zahlreichen populären iOS- und Android-Anwendungen aufgedeckt. Die Forscher des Cybersicherheitsunternehmens Symantec stellten fest, dass viele Entwickler einen gravierenden Fehler begehen: Sie hinterlegen unverschlüsselte Zugangsdaten für Cloud-Dienste wie Amazon Web Services (AWS) und Microsoft Azure Blob Storage direkt im Quellcode ihrer Apps. Diese Nachlässigkeit gefährdet potenziell die sensiblen Daten von … Weiterlesen

Schlüsselwörter: Steam, Cybersicherheit, Malware, Dead Drop Resolver, C2-Server, Infostealers Cybersicherheitsexperten haben eine beunruhigende Entwicklung entdeckt: Kriminelle Hacker instrumentalisieren die beliebte Gaming-Plattform Steam, um ihre Cyberangriffe zu koordinieren und zu verschleiern. Diese innovative Taktik, bekannt als „Dead Drop Resolver“, ermöglicht es Angreifern, ihre schädlichen Aktivitäten hinter der Fassade einer legitimen Online-Plattform zu verbergen. Funktionsweise des Dead … Weiterlesen