Kategorie: Cybersicherheit
-
Die Vorwürfe zu chinesischen Hackern mit Bezug zu Cisco haben die Debatte darüber neu entfacht, wie westliche Technologie-Schulungsprogramme von staatlich unterstützten Cybergruppen missbraucht werden können. Sicherheitsforscher erklären, dass chinesische Hacker im Zusammenhang mit der Salt-Typhoon-Kampagne auf Cisco-Schulungsmaterialien zurückgegriffen haben, um Spionageoperationen gegen globale Netzwerke zu unterstützen. Was ist die Salt-Typhoon-Kampagne Salt Typhoon bezeichnet eine langjährige…
-
Die zunehmende Aktivität der CyberVolk-Ransomware verdeutlicht einen wachsenden Wandel darin, wie hacktivistische Gruppen Cyberkriminalität betreiben. Anstatt auf komplexe Malware-Infrastrukturen zu setzen, nutzt die Gruppe Telegram-Bots, um Angriffe zu koordinieren, Opfer zu verwalten und Erpressung zu automatisieren. Dieser Ansatz senkt die Einstiegshürden und erhöht zugleich Reichweite und operative Geschwindigkeit. Wer ist CyberVolk CyberVolk präsentiert sich als…
-
Das Urteil gegen Do Kwon hat Schockwellen durch die Kryptobranche geschickt.Ein US-Bundesgericht verurteilte den Mitgründer von Terraform Labs zu 15 Jahren Haft, weil er eines der größten Kryptobetrugsdelikte der jüngeren Geschichte orchestriert haben soll. Das Urteil beendet ein dramatisches Gerichtsverfahren, das nach dem plötzlichen Zusammenbruch des Terra-Ökosystems im Jahr 2022 begann. Aufstieg von Terraform Labs…
-
Eine kürzlich offengelegte Chrome-Zero-Day-Schwachstelle hat Google dazu veranlasst, ein dringendes Sicherheitsupdate zu veröffentlichen, nachdem eine aktive Ausnutzung in freier Wildbahn bestätigt wurde. Die Schwachstelle betrifft die Grafikverarbeitung von Chrome und ermöglicht es Angreifern, Nutzer anzugreifen, indem sie diese lediglich auf bösartige Webinhalte lenken. Google hat die Veröffentlichung technischer Details eingeschränkt, während die Korrekturen ausgerollt werden,…
-
Die Bestechungsuntersuchung gegen ZTE hat den chinesischen Telekommunikationsausrüster erneut ins Visier der Aufsichtsbehörden gerückt, da US-Behörden ihre Ermittlungen vorantreiben, die in einer umfangreichen finanziellen Einigung münden könnten. Der Fall erhöht den Druck auf ZTE weiter – ein Unternehmen, das in den vergangenen zehn Jahren wiederholt mit regulatorischen und Compliance-Problemen in den Vereinigten Staaten konfrontiert war.…
-
Das kostenlose Tool zur umgekehrten Rufnummernsuche von Bitdefender soll Nutzern eine einfache Möglichkeit bieten, unbekannte Anrufer zu identifizieren und die Exposition gegenüber Betrugsanrufen zu verringern. Da telefonbasierter Betrug weiter zunimmt, sagen Sicherheitsexperten, dass schnelle Verifizierungswerkzeuge Nutzern helfen können, Social-Engineering-Versuche zu vermeiden, noch bevor es zu einer Interaktion kommt. Der Ansatz von Bitdefender setzt auf Zugänglichkeit…
-
Sicherheitsteams stehen unter erneutem Druck, nachdem Microsoft eine aktive Ausnutzung im Zusammenhang mit Shai-Hulud 2 bestätigt hat – einem weiterentwickelten Lieferketten-Wurm, der gezielt Entwicklerökosysteme angreift. Die Schadsoftware konzentriert sich auf Abhängigkeiten in Open-Source-Software und missbraucht das Vertrauen, das Entwickler in weit verbreitete Pakete setzen. Ermittler berichten, dass die neueste Variante im Vergleich zu früheren Kampagnen…
-
Der Aeroflot-Cyberangriff löst weitreichende Betriebsstörungen bei Russlands größter Fluggesellschaft aus. Pro-ukrainische Hacker behaupten langjährigen Zugriff auf interne Systeme und übernehmen die Verantwortung für eine umfangreiche Störung, die Flüge zum Stillstand brachte und Flughäfen überlastete. Hacker übernehmen Verantwortung für den destruktiven Angriff Zwei pro-ukrainische Gruppen, Silent Crow und die belarussischen Cyber-Partisans, erklärten, dass sie den Angriff…
-
Die React2Shell-Schwachstelle löst weitverbreitete Besorgnis aus, da Angreifer sie ausnutzen, um Smarthome-Systeme ins Visier zu nehmen. Der Fehler ermöglicht Remote Code Execution auf betroffenen Node.js-Servern, und die Angriffe erreichen nun auch Verbrauchergeräte, die mit exponierten Netzwerken verbunden sind. Kritische Schwachstelle ermöglicht Remote Code Execution Sicherheitsforscher identifizierten die React2Shell-Schwachstelle als ein schwerwiegendes Problem in React Server…
-
Australiens Social-Media-Verbot für Nutzer unter 16 Jahren ist nun in Kraft getreten. Die neue Regel verpflichtet große Plattformen dazu, jungen Menschen den Besitz aktiver Konten zu verwehren. Behörden sehen die Maßnahme als Reaktion auf wachsende Sorgen über die Sicherheit junger Nutzer, Abhängigkeitsmuster und schädliche Online-Inhalte. Die Einführung markiert eine bedeutende Veränderung darin, wie soziale Plattformen…