Kategorie: Cybersicherheit


  • RedHook-Malware nutzt Wireless ADB, um erweiterten Shell-Zugriff auf Android zu erlangen

    Forscher haben eine neue Version der RedHook-Malware identifiziert, die die Wireless-Debugging-Funktion von Android missbraucht, um Shell-Zugriff zu erlangen, ohne dass eine USB-Verbindung oder ein gerootetes Gerät erforderlich ist. Die aktualisierte Malware baut auf früheren Versionen auf, indem sie den Missbrauch von Wireless Android Debug Bridge (ADB) mit ihren bestehenden Fernzugriffsfunktionen kombiniert. Dadurch können Angreifer deutlich…

  • Ryuk-Ransomware-Mitglied bekennt sich schuldig – bis zu 15 Jahre Haft in den USA drohen

    Ein mutmaßliches Mitglied der Ryuk-Ransomware-Gruppe hat sich in den USA schuldig bekannt, nachdem es eingeräumt hatte, an der Kompromittierung von Unternehmensnetzwerken beteiligt gewesen zu sein und Ransomware gegen mehrere Organisationen eingesetzt zu haben. Karen Serobovich Vardanyan (34) wurde nach seiner Festnahme im April 2025 in Kyjiw aus der Ukraine an die Vereinigten Staaten ausgeliefert. Nach…

  • U-Boot-Schwachstellen könnten heimliche Firmware-Angriffe vor dem Systemstart ermöglichen

    Forscher haben sechs U-Boot-Schwachstellen entdeckt, die es Angreifern ermöglichen könnten, bereits in den frühesten Phasen des Systemstarts schädlichen Code auszuführen. Die Schwachstellen betreffen den weit verbreiteten Open-Source-Bootloader und könnten dauerhafte Firmware-Angriffe ermöglichen, noch bevor das Betriebssystem oder Sicherheitssoftware gestartet werden. Zwei der Schwachstellen könnten zu einer beliebigen Codeausführung führen, während die übrigen vier ausgenutzt werden…

  • Ghostcommit-Angriff nutzt PNG-Bilder, um KI-Codeagenten dazu zu bringen, Geheimnisse preiszugeben

    Sicherheitsforscher haben einen neuen Ghostcommit-Angriff entdeckt, der auf KI-Codeassistenten abzielt. Anstatt schädliche Anweisungen im Quellcode zu platzieren, verstecken die Angreifer sie in PNG-Bildern. Diese Technik ermöglicht es bösartigen Pull Requests, automatisierte Codeprüfungen zu passieren, bevor KI-Agenten unbeabsichtigt sensible Daten aus Code-Repositories preisgeben. Die Forscher erklären, dass der Angriff eine Lücke zwischen KI-Tools zur Codeprüfung und…

  • CMS-Exploiting-Kampagne zielt auf WordPress, Joomla und andere Plattformen ab

    Australiens Cybersicherheitsbehörde hat davor gewarnt, dass Hacker eine groß angelegte CMS-Exploiting-Kampagne durchführen, die sich gegen anfällige Websites weltweit richtet. Die Angriffe konzentrieren sich auf veraltete Content-Management-Systeme und Plugins, wodurch Angreifer Webshells installieren können, die langfristigen Zugriff auf kompromittierte Server ermöglichen. Die Behörden erklären, dass Unternehmen in ganz Australien bereits betroffen sind. Kleine und mittelständische Organisationen…

  • Meta deaktiviert die Kamera in modifizierten Ray-Ban-Smart-Brillen

    Meta führt neue Schutzmaßnahmen für seine Meta-Smart-Brillen ein, nachdem das Unternehmen festgestellt hat, dass einige Besitzer die integrierte Aufnahmeanzeige absichtlich entfernt haben. Diese soll Personen in der Umgebung darauf hinweisen, wenn die Kamera aktiv ist. Nach Angaben des Unternehmens begannen Nutzer zunächst damit, die Datenschutz-LED mit Klebeband zu überdecken. Später gingen einige sogar dazu über,…

  • Ransomware-Verhandler verurteilt, weil er BlackCat zu höheren Lösegeldforderungen verhalf

    Ein ehemaliger Ransomware-Verhandler ist zu 70 Monaten Bundeshaft verurteilt worden. Nach Angaben der Staatsanwaltschaft half er BlackCat-Affiliates heimlich dabei, von ihren Opfern höhere Lösegeldzahlungen zu erpressen. Der 41-jährige Angelo Martino arbeitete für ein Unternehmen, das auf die Reaktion auf Cybervorfälle spezialisiert war. Seine Position verschaffte ihm Zugang zu vertraulichen Informationen über laufende Ransomware-Verhandlungen. Anstatt seine…

  • EU verlängert Chat Control nach umstrittener Abstimmung im Parlament

    Das Europäische Parlament hat für die Wiedereinführung der EU-Chatkontrolle gestimmt. Damit erhalten Online-Plattformen erneut eine rechtliche Grundlage, um private Nachrichten freiwillig auf Darstellungen sexuellen Kindesmissbrauchs (CSAM) zu scannen, während die EU über eine dauerhafte Gesetzgebung verhandelt. Die Verlängerung erfolgt mehrere Monate nach dem Auslaufen der Übergangsregelung im April. Vorausgegangen war eine intensive Debatte im Parlament…

  • Globale Angriffskampagne nimmt WordPress- und Joomla-Websites ins Visier

    Das australische Cyber Security Centre (ACSC) warnt Unternehmen und Behörden vor einer Kampagne zur Ausnutzung von CMS-Plattformen, die Websites auf Basis beliebter Content-Management-Systeme ins Visier nimmt. Nach Angaben der Behörde scannen Angreifer aktiv nach verwundbaren Websites und nutzen Schwachstellen in CMS-Plattformen und Plugins aus, um Webshells zu installieren. Nach der Installation erhalten sie die vollständige…

  • Gefälschte VPN-Installer Infizieren PCs Mit Der GoodPersonRAT-Malware

    Cybersicherheitsforscher warnen vor einer Kampagne, bei der gefälschte VPN-Installer eingesetzt werden, um Windows-Systeme mit einem leistungsfähigen Remote-Access-Trojaner (RAT) zu infizieren. Die Kampagne richtet sich gegen Nutzer, die nach LetsVPN, auch bekannt als Kuailian VPN, suchen. Die Opfer gehen davon aus, dass die Installation erfolgreich war, da das manipulierte Installationspaket gleichzeitig die legitime VPN-Anwendung installiert. Gefälschte…