Kategorie: Cybersicherheit
-
Eine neue AgingFly-Malwarekampagne richtet sich gegen Behörden und Krankenhäuser in der Ukraine. Die Operation konzentriert sich darauf, Authentifizierungsdaten zu stehlen und dauerhaften Zugriff zu erlangen, und verdeutlicht anhaltende Cyberbedrohungen für kritische Infrastrukturen. Phishing-E-Mails starten den Angriff Die Kampagne beginnt mit Phishing-E-Mails, die als humanitäre oder offizielle Mitteilungen getarnt sind. Diese Nachrichten fordern die Opfer auf,…
-
Ein Ransomware-Angriff auf das Cookeville Medical Center hat sensible Daten von mehr als 337.000 Patienten offengelegt. Der Vorfall geht auf einen Cyberangriff im Jahr 2025 zurück und zeigt, wie Gesundheitsorganisationen weiterhin mit langfristigen Folgen nach ersten Sicherheitsverletzungen umgehen. Zeitlinie zeigt verzögerte Benachrichtigung Der Vorfall begann im Juli 2025, als Angreifer über mehrere Tage unbefugten Zugriff…
-
Eine Adobe Zero-Day-Sicherheitslücke wurde behoben, nachdem Angreifer sie aktiv über schädliche PDF-Dateien ausgenutzt hatten. Die Schwachstelle ermöglichte die Ausführung von Code mit minimaler Benutzerinteraktion und setzte Systeme Malware und Datendiebstahl aus. Schädliche PDF-Dateien lösten den Angriff aus Die Adobe Zero-Day-Sicherheitslücke ermöglichte es Angreifern, schädlichen Code in speziell präparierte PDF-Dateien einzubetten. Sobald die Datei geöffnet wurde,…
-
Ein WordPress-Plugin-Hack hat Tausende von Websites offengelegt, nachdem Angreifer bösartigen Code in weit verbreitete Tools eingeschleust haben. Der Vorfall zeigt, wie Lieferkettenangriffe unbemerkt vertrauenswürdige Plugins kompromittieren und Malware in großem Umfang verbreiten können. Angreifer nutzten Plugin-Eigentum aus Der WordPress-Plugin-Hack richtete sich gegen mehrere Plugins, die von Essential Plugin entwickelt wurden. Angreifer übernahmen die Kontrolle über…
-
Microsoft hat neue Schutzmaßnahmen eingeführt, um ein wachsendes Sicherheitsrisiko zu reduzieren. Der Schutz vor bösartigen RDP-Dateien ist nun in aktuellen Windows-Updates enthalten und richtet sich gegen den Missbrauch von Remote-Desktop-Verbindungsdateien. Diese Dateien werden häufig in Unternehmensumgebungen genutzt, doch Angreifer setzen sie zunehmend in Phishing-Kampagnen ein. Das Update konzentriert sich darauf, den automatischen Zugriff einzuschränken und…
-
Ein kleiner Fehler hat eine große Anzahl von Systemen gefährdet. Der Adware-Lieferkettenangriff betraf mehr als 25.000 Geräte durch einen schwachen Software-Update-Mechanismus. Forscher stellten fest, dass der gesamte Update-Prozess von einer ungesicherten Domain abhing, was einen einfachen Einstiegspunkt für Angreifer schuf. Der Fall zeigt, wie einfache Fehlkonfigurationen routinemäßige Updates in eine ernsthafte Sicherheitsbedrohung verwandeln können. Ungesicherter…
-
Eine neue Welle von Cyberaktivitäten zeigt, dass alte Bedrohungen selten verschwinden. Die Black-Basta-Kampagne ist durch Akteure zurückgekehrt, die die ursprünglichen Taktiken der Gruppe weiterhin nutzen und verfeinern. Dieses Mal richtet sich der Fokus auf Führungskräfte, was sowohl die Präzision als auch die Wirkung der Angriffe erhöht. Die Kampagne zeigt, wie bewährte Methoden zu gezielteren und…
-
Ein neu aufgetauchtes Datenset sorgt für erhebliche Besorgnis im Finanzökosystem. Das geleakte Kreditkartendatenset, das in einem Hackerforum angeboten wird, enthält angeblich Tausende von Zahlungsdatensätzen, die großen Anbietern zugeordnet sind. Erste Analysen bestätigen, dass die Daten sensible Finanzinformationen enthalten und damit ein unmittelbares Betrugsrisiko schaffen. Auch ohne vollständige Verifizierung zeigen die verfügbaren Proben genügend Details, um…
-
Ein neuer Cybervorfall hat einen großen US-amerikanischen Bahnoperator ins Rampenlicht gerückt. Die Bedrohung durch ein Amtrak-Datenleck entstand, nachdem Hacker behaupteten, Millionen von Datensätzen gestohlen und eine Lösegeldforderung gestellt zu haben. Die Gruppe warnte, dass sie die Daten öffentlich veröffentlichen werde, falls das Unternehmen die Zahlung verweigere. Der Fall zeigt, wie sich datengestützte Erpressung weiterentwickelt, wobei…
-
Browser-Erweiterungen sollen die Produktivität verbessern, doch eine neue Entdeckung zeigt, wie leicht sie als Angriffswerkzeuge missbraucht werden können. Datendiebstahl durch Chrome-Erweiterungen ist in den Fokus gerückt, nachdem Forscher ein großes Netzwerk bösartiger Add-ons im offiziellen Chrome Web Store identifiziert haben. Diese Tools wirkten legitim, sammelten jedoch unbemerkt sensible Nutzerdaten im Hintergrund. Die Erkenntnisse werfen ernste…