Cybersecurity Nachrichten

Cybersicherheitsexperten haben kürzlich eine Reihe kritischer Schwachstellen im weit verbreiteten CUPS-Drucksystem (Common UNIX Printing System) aufgedeckt. Diese Sicherheitslücken könnten es Angreifern unter bestimmten Umständen ermöglichen, beliebigen Code auf verwundbaren Systemen auszuführen. Die Entdeckung wirft ein Schlaglicht auf potenzielle Risiken in einer grundlegenden Komponente vieler Linux- und Unix-ähnlicher Betriebssysteme. Details zu den entdeckten Schwachstellen Der italienische … Weiterlesen

Cybersicherheitsexperten von HP Wolf Security haben kürzlich eine besorgniserregende Entwicklung in der Welt der digitalen Bedrohungen aufgedeckt: Hacker setzen nun künstliche Intelligenz (KI) ein, um Malware-Code zu generieren. Diese Entdeckung markiert einen bedeutenden Wendepunkt in der Evolution von Cyberangriffen und stellt Sicherheitsexperten vor neue Herausforderungen. KI-generierter Code in AsyncRAT-Kampagne entdeckt Bei der Untersuchung einer Malware-Kampagne, … Weiterlesen

In der Cybersecurity-Landschaft zeichnet sich eine besorgniserregende Entwicklung ab: Zwei kritische Sicherheitslücken in Produkten des renommierten Softwareherstellers Ivanti sorgen für Aufsehen. Besonders alarmierend ist die Veröffentlichung eines Proof-of-Concept (PoC) Exploits für die Schwachstelle CVE-2024-29847 im Ivanti Endpoint Manager sowie die Meldung aktiver Angriffe auf eine weitere Schwachstelle in der Ivanti Cloud Services Appliance (CSA). CVE-2024-29847: … Weiterlesen

Cybersicherheitsexperten von Palo Alto Networks haben eine beunruhigende Entdeckung gemacht: In mehreren Paketen des beliebten Python Package Index (PyPI) wurde die als PondRAT bekannte Malware gefunden. Diese Malware wird mit nordkoreanischen Hackergruppen in Verbindung gebracht und stellt eine ernsthafte Bedrohung für die Sicherheit von Softwareentwicklern und Unternehmen dar. PondRAT: Eine gefährliche Variante bekannter Malware PondRAT … Weiterlesen

Ein alarmierender Fall von Insider-Bedrohung erschüttert die IT-Sicherheitsbranche: Ein ehemaliger Infrastruktur-Ingenieur eines Industrieunternehmens in New Jersey wurde verhaftet, nachdem er versucht hatte, seinen früheren Arbeitgeber zu erpressen. Der 57-jährige Daniel Rhyne blockierte den Zugang zu 254 Servern und forderte ein Lösegeld von 20 Bitcoin (damals ca. 750.000 US-Dollar). Ihm drohen nun bis zu 35 Jahre … Weiterlesen

In einer koordinierten internationalen Aktion haben Europol und Strafverfolgungsbehörden aus neun Ländern die verschlüsselte Kommunikationsplattform Ghost zerschlagen. Die seit 2015 aktive Plattform wurde vorwiegend von organisierten kriminellen Gruppen für Drogenhandel und Geldwäsche genutzt. Die Operation markiert einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität, wirft aber auch Fragen zur zukünftigen Entwicklung verschlüsselter Kommunikation auf. Hochsichere Infrastruktur … Weiterlesen

Cybersicherheitsexperten haben eine besorgniserregende Entwicklung entdeckt: Hacker nutzen nun verstärkt die Entwicklerplattform GitHub, um Malware zu verbreiten. Diese Malware wird als populäre Software-Tools und Office-Anwendungen getarnt und mit gefälschten Aktivierungsschlüsseln oder Crackern angeboten. Die Kampagne, die bereits im Sommer 2023 aufgedeckt wurde, hat sich nun auf GitHub ausgeweitet und stellt eine ernsthafte Bedrohung für ahnungslose … Weiterlesen

Cybersicherheitsexperten haben kürzlich zwei kritische Sicherheitslücken in der beliebten Office-Software WPS Office aufgedeckt. Besonders alarmierend ist, dass eine südkoreanische APT-Gruppe namens APT-C-60 bereits aktiv eine dieser Schwachstellen ausnutzt, um Cyberangriffe durchzuführen. Diese Entdeckung unterstreicht die ständige Bedrohung durch fortschrittliche persistente Bedrohungen (APTs) und die Notwendigkeit erhöhter Wachsamkeit im digitalen Zeitalter. Details zu den entdeckten Schwachstellen … Weiterlesen

In einer koordinierten internationalen Polizeiaktion ist es Ermittlern gelungen, ein ausgeklügeltes Phishing-Netzwerk zu zerschlagen, das auf den Diebstahl und die Freischaltung gestohlener Smartphones spezialisiert war. Die Operation mit dem Codenamen „Kaerb“ führte zur Verhaftung von 17 Verdächtigen und deckte eine erschreckende Zahl von 483.000 Opfern auf. Die Anatomie des iServer-Netzwerks Im Zentrum der kriminellen Aktivitäten … Weiterlesen

Sicherheitsexperten von Dr. Web haben eine hochentwickelte Malware-Kampagne aufgedeckt, die auf ein großes russisches Eisenbahnunternehmen abzielte. Die Angreifer nutzten dabei eine bisher unbekannte Schwachstelle im weit verbreiteten Yandex Browser aus, um sich in kompromittierten Systemen festzusetzen. Der Vorfall unterstreicht die zunehmende Raffinesse gezielter Cyberangriffe auf kritische Infrastrukturen. Anatomie eines ausgeklügelten Angriffs Die Attacke begann mit … Weiterlesen