Cybersecurity Nachrichten

Google hat eine signifikante Erhöhung der Belohnungen für das Auffinden von Sicherheitslücken in seinem Chrome-Browser angekündigt. Die maximale Prämie für eine einzelne Schwachstelle wurde auf beeindruckende 250.000 USD verdoppelt. Diese Maßnahme unterstreicht das verstärkte Engagement des Technologieriesen für die Browsersicherheit und zielt darauf ab, Sicherheitsforscher zu detaillierteren Untersuchungen potenzieller Schwachstellen zu motivieren. Neue Struktur für … Weiterlesen

GitLab, eine führende DevOps-Plattform, hat kürzlich kritische Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen zu beheben. Die gravierendste darunter, CVE-2024-6678, ermöglichte es Angreifern unter bestimmten Umständen, CI/CD-Pipelines im Namen beliebiger Benutzer auszuführen. Diese Sicherheitslücke betrifft sowohl die Community Edition (CE) als auch die Enterprise Edition (EE) von GitLab. Details zur kritischen Schwachstelle CVE-2024-6678 Die Schwachstelle CVE-2024-6678 wurde … Weiterlesen

Cybersicherheitsexperten warnen vor einer besorgniserregenden Entwicklung: Die als Librarian Ghouls bekannte Hackergruppe hat ihre Angriffsziele erweitert und nimmt nun verstärkt Industriesysteme ins Visier. Während sich die Gruppe bisher hauptsächlich auf den Diebstahl von Bürodokumenten konzentrierte, zeigt sie nun auch großes Interesse an Dateien, die von Software zur Modellierung und Entwicklung industrieller Systeme verwendet werden. Bewährte … Weiterlesen

Cybersicherheitsexperten haben eine neue gefährliche Ransomware-as-a-Service (RaaS) Bedrohung identifiziert, die sich den Namen der legendären Hacker-Gruppe Cicada 3301 angeeignet hat. Die Entdeckung wirft ein Schlaglicht auf die sich ständig weiterentwickelnde Landschaft der Cyberkriminalität und unterstreicht die Notwendigkeit erhöhter Wachsamkeit im digitalen Raum. Missbrauch einer bekannten Marke Die neue Ransomware-Gruppe verwendet nicht nur den Namen, sondern … Weiterlesen

Cybersicherheitsexperten haben eine massive Infektionswelle durch einen neuartigen Android-Backdoor-Trojaner aufgedeckt. Der als „Vo1d“ bezeichnete Schädling hat nach aktuellen Erkenntnissen bereits rund 1,3 Millionen Android-basierte TV-Boxen in 197 Ländern weltweit kompromittiert. Die Malware nistet sich tief im System ein und ermöglicht Angreifern die verdeckte Installation zusätzlicher Schadsoftware. Globale Verbreitung mit Schwerpunkt auf Schwellenländer Die geografische Verteilung … Weiterlesen

Cybersicherheitsexperten haben eine neuartige Angriffstechnik namens PIXHELL vorgestellt, die es ermöglicht, sensible Daten aus isolierten Computersystemen zu extrahieren. Diese Methode nutzt akustische Signale aus, die von LCD-Monitoren erzeugt werden, um Informationen zu übertragen. Die Entdeckung wirft ein Schlaglicht auf bisher wenig beachtete Sicherheitsrisiken in hochsensiblen IT-Umgebungen. Funktionsweise des PIXHELL-Angriffs PIXHELL wurde von Dr. Mordechai Guri … Weiterlesen

Die berüchtigte Ransomware-Gruppe OldGremlin hat ihre Aktivitäten wieder aufgenommen und zielt erneut auf russische Unternehmen ab. Cybersicherheitsexperten von FACCT haben einen neuen Angriff entdeckt, bei dem die Hacker einen raffinierten Phishing-Ansatz und ein neues Malware-Tool namens OldGremlin.JsDownloader einsetzen. Diese Entwicklung unterstreicht die anhaltende Bedrohung durch hochentwickelte Cyberkriminelle und die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Ausgeklügelte Phishing-Kampagne täuscht … Weiterlesen

In einem bedeutenden Fall von Cyberkriminalität haben drei Männer ihre Schuld an der Entwicklung und dem Betrieb von OTP.Agency eingestanden – einer Plattform, die Social Engineering Dienste zum Umgehen von Zwei-Faktor-Authentifizierung (2FA) anbot. Die Täter zielten dabei auf Banken und Online-Dienste in Großbritannien ab und gefährdeten die Sicherheit tausender Nutzer. Funktionsweise und Ausmaß des Betrugs … Weiterlesen

In einer koordinierten internationalen Aktion haben das FBI, die britische National Crime Agency (NCA) und deutsche Strafverfolgungsbehörden einen bedeutenden Schlag gegen die Dispossessor Ransomware-Gruppe geführt. Die Operation resultierte in der Beschlagnahmung zahlreicher Server und Domains, die von den Cyberkriminellen genutzt wurden. Umfang der Beschlagnahmungen Die Behörden haben insgesamt 24 Server und 9 Domains sichergestellt, die … Weiterlesen

Schlüsselwörter: Cybersicherheit, Pager-Explosion, Libanon, Lieferketten-Angriff, Explosivstoff, Fernzündung Am 17. September 2024 erschütterte eine Reihe von Explosionen den Libanon, bei denen tausende Pager-Geräte detonierten. Laut offiziellen Angaben kamen mindestens 11 Menschen ums Leben, etwa 4000 wurden verletzt. Cybersicherheitsexperten analysieren nun die möglichen Ursachen dieses beispiellosen Vorfalls. Hintergründe des Vorfalls Die betroffenen Pager wurden hauptsächlich von Mitgliedern … Weiterlesen