Cybersecurity Nachrichten

Schlüsselwörter: Krypto-Wallet, Google Play Store, Cybersicherheit, Malware, WalletConnect, Kryptowährung, Betrug Cybersicherheitsexperten von Check Point haben eine gefährliche Bedrohung für Kryptowährungsnutzer aufgedeckt. Eine gefälschte App, die sich als legitimes WalletConnect-Tool ausgab, wurde im offiziellen Google Play Store entdeckt. Diese bösartige Anwendung, die unter dem Namen „WallConnect“ lief, war darauf ausgelegt, Nutzern ihre digitalen Vermögenswerte zu stehlen. … Weiterlesen

Ein Team von Sicherheitsforschern hat kürzlich mehrere gravierende Schwachstellen im Händlerportal des Automobilherstellers Kia aufgedeckt. Diese Sicherheitslücken, die inzwischen behoben wurden, ermöglichten potenziellen Angreifern den unbefugten Fernzugriff auf zahlreiche Funktionen von Kia-Fahrzeugen. Besonders beunruhigend war die Tatsache, dass für einen erfolgreichen Angriff lediglich das Kennzeichen des Zielfahrzeugs benötigt wurde. Umfang und Auswirkungen der Sicherheitslücken Die … Weiterlesen

Cybersicherheitsexperten haben eine besorgniserregende Entdeckung gemacht: Der gefährliche Necro-Trojaner wurde in zwei beliebten Android-Anwendungen im offiziellen Google Play Store identifiziert. Die betroffenen Apps, Wuta Camera und Max Browser, verzeichneten zusammen über 11 Millionen Downloads, was das potenzielle Ausmaß dieser Bedrohung verdeutlicht. Funktionsweise und Gefahren des Necro-Trojaners Der Necro-Trojaner agiert als Downloader, der zusätzliche schädliche Komponenten … Weiterlesen

Cybersicherheitsexperten haben eine ausgeklügelte neue Methode zur Verbreitung von Kryptomining-Malware aufgedeckt. Angreifer nutzen dabei kompromittierte E-Mail-Konten und deren Autoantwort-Funktionen, um die Schadsoftware Xmrig zu verteilen. Diese Malware dient dem verdeckten Schürfen der Kryptowährung Monero auf infizierten Systemen. Funktionsweise des Angriffs Die Angreifer verschaffen sich zunächst Zugang zu E-Mail-Konten, indem sie gestohlene Zugangsdaten aus früheren Datenlecks … Weiterlesen

Cybersicherheitsexperten warnen vor einer beunruhigenden Entwicklung: Mehrere bekannte Infostealers haben offenbar Wege gefunden, die kürzlich eingeführte App-Bound Encryption-Funktion von Google Chrome zu umgehen. Diese Sicherheitsmaßnahme sollte eigentlich sensible Daten wie Cookies und gespeicherte Passwörter vor unbefugtem Zugriff schützen. Was ist App-Bound Encryption? App-Bound Encryption wurde mit Chrome 127 im Sommer 2023 eingeführt. Die Funktion nutzt … Weiterlesen

Seit Januar 2020 beobachten Cybersecurity-Experten der Firma GreyNoise ein rätselhaftes Phänomen im globalen Internetverkehr: massive Wellen gefälschten Datenverkehrs, die als „Noise Storms“ (Lärmstürme) bezeichnet werden. Trotz umfangreicher Analysen konnten die Forscher bislang weder den Ursprung noch den Zweck dieser Anomalien eindeutig bestimmen. Charakteristika der „Noise Storms“ Die beobachteten „Noise Storms“ weisen mehrere bemerkenswerte Eigenschaften auf: … Weiterlesen

Der Netzwerkausrüster D-Link hat kürzlich mehrere kritische Sicherheitslücken in drei seiner populären WLAN-Router-Modelle geschlossen. Die Schwachstellen ermöglichten es potenziellen Angreifern, aus der Ferne beliebigen Code auszuführen oder durch fest codierte Zugangsdaten unbefugten Zugriff auf die Geräte zu erlangen. Diese Entwicklung unterstreicht erneut die Bedeutung regelmäßiger Firmware-Updates für Netzwerkgeräte. Betroffene Modelle und Schweregrad der Sicherheitslücken Die … Weiterlesen

Das Tor Project hat kürzlich Bedenken hinsichtlich der Sicherheit seines Anonymisierungsnetzwerks zerstreut, nachdem Berichte über mögliche Deanonymisierungsversuche durch Strafverfolgungsbehörden aufgetaucht waren. Die Entwickler betonen, dass aktuelle Versionen der Tor-Software weiterhin einen robusten Schutz der Privatsphäre bieten. Hintergrund: Berichte über Timing-Angriffe Deutsche Medien berichteten kürzlich über angebliche Bemühungen des Bundeskriminalamts (BKA) und der Generalstaatsanwaltschaft Frankfurt, Tor-Nutzer … Weiterlesen

Schlüsselwörter: macOS 15 Sequoia, Netzwerkprobleme, EDR-Lösungen, VPN, Sicherheitssoftware, Apple, CrowdStrike, ESET, Microsoft Die kürzlich veröffentlichte Version von macOS 15, auch bekannt als Sequoia, verursacht erhebliche Netzwerkprobleme, die die Funktionalität von Endpoint Detection and Response (EDR) Lösungen, Virtual Private Networks (VPNs) und Webbrowsern beeinträchtigen. Zahlreiche Nutzer berichten von Schwierigkeiten mit Produkten namhafter Sicherheitsanbieter wie CrowdStrike, Microsoft … Weiterlesen

Eine kürzlich behobene Sicherheitslücke in der Windows-Komponente MSHTML (CVE-2024-43461) wird aktiv von Cyberkriminellen ausgenutzt. Sicherheitsforscher haben entdeckt, dass die Hackergruppe Void Banshee diese Schwachstelle in Angriffen einsetzt, um bösartige Dateien als harmlose PDF-Dokumente zu tarnen. Diese Entwicklung unterstreicht die Dringlichkeit für Nutzer und Unternehmen, ihre Systeme zeitnah zu aktualisieren. Details zur Sicherheitslücke und ihrer Ausnutzung … Weiterlesen