Cybersecurity Nachrichten

Cybersicherheitsexperten haben eine bisher unbekannte Hackergruppe namens Tidrone identifiziert, die gezielte Angriffe auf Taiwans Militär- und Satellitenindustrie durchführt. Die mutmaßlich mit China in Verbindung stehende Gruppe konzentriert sich vorwiegend auf Hersteller von unbemannten Luftfahrzeugen (UAVs) und verfolgt offenbar Spionageziele in der militärischen Lieferkette. Komplexe Angriffsmethoden und maßgeschneiderte Malware Obwohl der initiale Angriffsvektor noch unklar ist, … Weiterlesen

Eine brisante Enthüllung im Bereich der digitalen Werbung wirft ernsthafte Fragen zum Datenschutz und zur ethischen Nutzung von Verbraucherdaten auf. Die renommierte Werbefirma Cox Media Group (CMG) steht im Zentrum einer Kontroverse, nachdem Dokumente aufgetaucht sind, die nahelegen, dass das Unternehmen private Gespräche von Nutzern für zielgerichtete Werbung verwendet. Die „Active Listening“ Technologie von CMG … Weiterlesen

In einer schockierenden Wendung der Ereignisse wurden im Libanon schwerwiegende Sicherheitslücken in den Kommunikationsgeräten der Hisbollah aufgedeckt. Am 17. und 18. September 2024 kam es zu einer Serie von Explosionen, bei denen Pager und Funkgeräte der militanten Gruppe detonierten. Diese Vorfälle werfen ein Schlaglicht auf die kritischen Cybersicherheitsrisiken, denen sich militärische und paramilitärische Organisationen gegenübersehen. … Weiterlesen

Cybersicherheitsexperten haben eine alarmierende Entwicklung aufgedeckt: Hacker führen massive Brute-Force-Angriffe auf privilegierte Konten ungeschützter Server durch, die die in der Baubranche weit verbreitete Foundation-Buchhaltungssoftware nutzen. Diese gezielte Kampagne stellt eine ernsthafte Bedrohung für Unternehmen dar, die in Bereichen wie Sanitär, Heizung, Lüftung, Klimatechnik und Betonherstellung tätig sind. Chronologie und Ausmaß der Angriffe Laut Sicherheitsforschern des … Weiterlesen

Google hat eine signifikante Erhöhung der Belohnungen für das Auffinden von Sicherheitslücken in seinem Chrome-Browser angekündigt. Die maximale Prämie für eine einzelne Schwachstelle wurde auf beeindruckende 250.000 USD verdoppelt. Diese Maßnahme unterstreicht das verstärkte Engagement des Technologieriesen für die Browsersicherheit und zielt darauf ab, Sicherheitsforscher zu detaillierteren Untersuchungen potenzieller Schwachstellen zu motivieren. Neue Struktur für … Weiterlesen

GitLab, eine führende DevOps-Plattform, hat kürzlich kritische Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen zu beheben. Die gravierendste darunter, CVE-2024-6678, ermöglichte es Angreifern unter bestimmten Umständen, CI/CD-Pipelines im Namen beliebiger Benutzer auszuführen. Diese Sicherheitslücke betrifft sowohl die Community Edition (CE) als auch die Enterprise Edition (EE) von GitLab. Details zur kritischen Schwachstelle CVE-2024-6678 Die Schwachstelle CVE-2024-6678 wurde … Weiterlesen

Cybersicherheitsexperten warnen vor einer besorgniserregenden Entwicklung: Die als Librarian Ghouls bekannte Hackergruppe hat ihre Angriffsziele erweitert und nimmt nun verstärkt Industriesysteme ins Visier. Während sich die Gruppe bisher hauptsächlich auf den Diebstahl von Bürodokumenten konzentrierte, zeigt sie nun auch großes Interesse an Dateien, die von Software zur Modellierung und Entwicklung industrieller Systeme verwendet werden. Bewährte … Weiterlesen

Cybersicherheitsexperten haben eine neue gefährliche Ransomware-as-a-Service (RaaS) Bedrohung identifiziert, die sich den Namen der legendären Hacker-Gruppe Cicada 3301 angeeignet hat. Die Entdeckung wirft ein Schlaglicht auf die sich ständig weiterentwickelnde Landschaft der Cyberkriminalität und unterstreicht die Notwendigkeit erhöhter Wachsamkeit im digitalen Raum. Missbrauch einer bekannten Marke Die neue Ransomware-Gruppe verwendet nicht nur den Namen, sondern … Weiterlesen

Cybersicherheitsexperten haben eine massive Infektionswelle durch einen neuartigen Android-Backdoor-Trojaner aufgedeckt. Der als „Vo1d“ bezeichnete Schädling hat nach aktuellen Erkenntnissen bereits rund 1,3 Millionen Android-basierte TV-Boxen in 197 Ländern weltweit kompromittiert. Die Malware nistet sich tief im System ein und ermöglicht Angreifern die verdeckte Installation zusätzlicher Schadsoftware. Globale Verbreitung mit Schwerpunkt auf Schwellenländer Die geografische Verteilung … Weiterlesen

Cybersicherheitsexperten haben eine neuartige Angriffstechnik namens PIXHELL vorgestellt, die es ermöglicht, sensible Daten aus isolierten Computersystemen zu extrahieren. Diese Methode nutzt akustische Signale aus, die von LCD-Monitoren erzeugt werden, um Informationen zu übertragen. Die Entdeckung wirft ein Schlaglicht auf bisher wenig beachtete Sicherheitsrisiken in hochsensiblen IT-Umgebungen. Funktionsweise des PIXHELL-Angriffs PIXHELL wurde von Dr. Mordechai Guri … Weiterlesen