Cybersecurity Nachrichten

Microsoft hat diese Woche eine schwerwiegende Sicherheitslücke in Windows geschlossen, die es Angreifern ermöglichte, den SmartScreen-Sicherheitsmechanismus zu umgehen. Die als CVE-2024-38213 katalogisierte Schwachstelle wurde bereits seit März 2024 aktiv von Cyberkriminellen als Zero-Day-Exploit ausgenutzt. SmartScreen-Schutz und Mark of the Web SmartScreen ist eine seit Windows 8 integrierte Sicherheitsfunktion, die Benutzer vor potenziell schädlichen Inhalten schützen … Weiterlesen

Sicherheitsforscher haben eine kritische Schwachstelle in AMD-Prozessoren aufgedeckt, die es Angreifern ermöglicht, höchste Systemrechte zu erlangen und nahezu unentdeckbare Malware zu installieren. Die als „SinkClose“ bezeichnete Sicherheitslücke (CVE-2023-31315) betrifft zahlreiche AMD-Prozessormodelle der letzten 20 Jahre und stellt eine ernsthafte Bedrohung für die Cybersicherheit dar. Funktionsweise und Auswirkungen von SinkClose Die SinkClose-Schwachstelle ermöglicht es Angreifern mit … Weiterlesen

In einem bedeutenden Schlag gegen die internationale Cyberkriminalität haben US-Behörden Anklage gegen Denis Zolotarev erhoben, ein mutmaßliches Mitglied der berüchtigten Ransomware-Gruppe Karakurt. Der 33-jährige lettische Staatsbürger, der in Moskau lebte, sieht sich schwerwiegenden Vorwürfen der Geldwäsche, des elektronischen Betrugs und der Erpressung gegenüber. Verhaftung und Auslieferung eines Cyberkriminellen Zolotarev wurde im Dezember 2023 in Georgien … Weiterlesen

Ein bemerkenswerter Fall an der Schnittstelle von Cybersicherheit, Ethik und Recht sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Stadtbehörden von Columbus, Ohio, haben Klage gegen den Sicherheitsexperten David Leroy Ross eingereicht, nachdem dieser die Öffentlichkeit über ein massives Datenleck infolge eines Ransomware-Angriffs informiert hatte. Dieser Vorfall wirft wichtige Fragen zur Rolle von Sicherheitsforschern und … Weiterlesen

Cybersicherheitsexperten von Palo Alto Networks haben eine kritische Schwachstelle in GitHub Actions aufgedeckt, die zahlreiche Open-Source-Projekte gefährdet. Die als „ArtiPACKED“ bezeichnete Sicherheitslücke ermöglicht es Angreifern, sensible Authentifizierungstoken und andere vertrauliche Daten aus CI/CD-Workflows zu extrahieren. Betroffen sind unter anderem Projekte von Tech-Giganten wie Google, Microsoft, AWS und Red Hat. Ursachen und Mechanismen der Sicherheitslücke Die … Weiterlesen

Ein sich zuspitzender Konflikt zwischen WordPress und dem Hosting-Anbieter WP Engine hat diese Woche zu einer drastischen Maßnahme geführt: WordPress hat den Zugang zu seinen Ressourcen für WP Engine und dessen Kunden blockiert. Diese Entscheidung hat weitreichende Folgen für die Cybersicherheit von Millionen von Websites und wirft grundlegende Fragen zur Zukunft des Open-Source-Ökosystems auf. Hintergründe … Weiterlesen

Eine großangelegte Hacking-Kampagne hat in den letzten Tagen die Social-Media-Plattform X (ehemals Twitter) erschüttert. Cybersicherheitsexperten beobachteten eine Welle von Kontoübernahmen, bei der Angreifer kompromittierte Profile nutzten, um einen neuen Kryptowährungstoken namens $HACKED auf der Solana-Blockchain zu bewerben. Diese koordinierte Aktion führte zu einem unerwarteten Anstieg der Popularität und des Wertes des Tokens. Anatomie des Angriffs: … Weiterlesen

In einem aufsehenerregenden Fall von Cyberkriminalität hat das FBI zwei junge Männer in Miami verhaftet, die verdächtigt werden, einen der größten Kryptowährungsdiebstähle der jüngeren Geschichte begangen zu haben. Die 20 und 21 Jahre alten Verdächtigen sollen über 230 Millionen US-Dollar in Bitcoin gestohlen und gewaschen haben, wie das US-Justizministerium mitteilte. Anatomie eines millionenschweren Krypto-Hacks Laut … Weiterlesen

Cybersicherheitsexperten haben einen bisher unbekannten Backdoor namens „Msupedge“ entdeckt, der von Angreifern auf Windows-Systemen einer taiwanesischen Universität installiert wurde. Der Angriff nutzte offenbar eine kürzlich behobene Remote Code Execution (RCE)-Schwachstelle in PHP (CVE-2024-4577) aus. Diese Entdeckung unterstreicht die anhaltende Bedrohung durch Zero-Day-Exploits und die Notwendigkeit zeitnaher Sicherheitsupdates. Details zur PHP-Schwachstelle CVE-2024-4577 Die Anfang Juni 2024 … Weiterlesen

Cybersicherheitsexperten beobachten einen besorgniserregenden Trend: Trotz eingebauter Beschränkungen wird kommerzielle Malware vermehrt für Angriffe auf russische Unternehmen eingesetzt. Diese Entwicklung unterstreicht die wachsende Raffinesse und Anpassungsfähigkeit von Cyberkriminellen im digitalen Zeitalter. Umgehung regionaler Beschränkungen durch Cyberkriminelle Laut einer aktuellen Analyse von Bi.Zone wird seit Anfang 2024 verstärkt kommerzielle Schadsoftware für Cyberangriffe auf russische Firmen genutzt. … Weiterlesen