Kategorie: Cybersicherheit


  • Großbritanniens Social-Media-Verbot richtet sich gegen Nutzer unter 16 Jahren

    Ein britisches Verbot sozialer Medien für Kinder unter 16 Jahren könnte zu einer der bedeutendsten Reformen im Bereich der Online-Sicherheit des Landes werden. Premierminister Keir Starmer hat Pläne vorgestellt, die jungen Nutzern den Zugang zu großen Social-Media-Plattformen verwehren sollen. Die Regierung argumentiert, dass die bestehenden Schutzmaßnahmen Kinder nicht ausreichend vor schädlichen Online-Erfahrungen schützen. Der Vorschlag…

  • Hacks gegen einen Schulbezirk führten zu einer Gefängnisstrafe für einen ehemaligen Mitarbeiter

    Die Hacks gegen einen Schulbezirk, die von einem ehemaligen Mitarbeiter durchgeführt wurden, haben zu einer Bundesgefängnisstrafe geführt, nachdem Ermittler eine lang andauernde Kampagne von Cyberangriffen gegen ein öffentliches Schulsystem aufgedeckt hatten. Die Behörden erklärten, dass die Angriffe den Betrieb störten, kritische Dienste beeinträchtigten und den Bezirk dazu zwangen, erhebliche Ressourcen für die Wiederherstellung aufzuwenden. Während…

  • Authentifizierungsangriff chinesischer Hacker blieb ein Jahrzehnt lang verborgen

    Eine ausgeklügelte Cyber-Spionagekampagne, die mit chinesischen Bedrohungsakteuren in Verbindung steht, blieb fast zehn Jahre lang unentdeckt, nachdem Angreifer einen Authentifizierungsablauf kompromittiert und langfristige Einblicke in ein isoliertes Netzwerk erlangt hatten. Die Operation zeigt, wie fortschrittliche Spionagegruppen Beharrlichkeit und Tarnung gegenüber auffälligen Angriffen bevorzugen. Forscher entdeckten, dass die Angreifer über Jahre hinweg Zugang behielten und dabei…

  • phpBB-Authentifizierungsumgehungs-Schwachstelle nach 10 Jahren behoben

    Eine kritische phpBB-Authentifizierungsumgehungs-Schwachstelle wurde behoben, nachdem Forscher entdeckt hatten, dass sie fast ein Jahrzehnt lang unbemerkt in der Forensoftware verborgen geblieben war. Die Sicherheitslücke konnte es Angreifern ermöglichen, auf Benutzerkonten, einschließlich Administratorprofilen, zuzugreifen, ohne gültige Anmeldedaten zu kennen. Die Schwachstelle betrifft mehrere phpBB-Versionen und funktioniert unter Standardkonfigurationen. Sicherheitsexperten warnen, dass Angreifer den Fehler mit minimalem…

  • Behauptung über JCPenney-Datenleck stammt von ShinyHunters

    ShinyHunters hat JCPenney auf seiner Erpressungsseite aufgeführt und die Verantwortung für einen groß angelegten Datendiebstahl übernommen. Die Gruppe behauptet, Hunderttausende Datensätze erbeutet zu haben, und setzte dem Einzelhändler eine Frist, um zu reagieren, bevor die Daten veröffentlicht werden. Cyberkriminelle Gruppen setzen zunehmend auf Datendiebstahl und Erpressung statt auf klassische Ransomware-Angriffe. Anstatt Systeme zu verschlüsseln, stehlen…

  • Meta-Ausfall stört Facebook und Instagram weltweit

    Ein großflächiger Meta-Ausfall beeinträchtigte Facebook, Instagram, Messenger und WhatsApp und verhinderte, dass Tausende Nutzer auf die Plattformen zugreifen konnten. Der Vorfall löste eine Welle von Beschwerden in sozialen Medien und auf Störungsportalen aus, nachdem Nutzer von Anmeldefehlern, leeren Bildschirmen und Verbindungsproblemen berichtet hatten. Meta bestätigte die Störung und arbeitete den gesamten Tag daran, die betroffenen…

  • FIFA-Ticketbetrug nutzt gefälschte Webseiten zum Diebstahl von Kartendaten

    Cyberkriminelle nutzen die Begeisterung rund um die Fußball-Weltmeisterschaft 2026 für einen ausgeklügelten FIFA-Ticketbetrug, der sich gegen Fans richtet, die online nach Eintrittskarten suchen. Forscher bringen die Kampagne mit chinesischsprachigen Bedrohungsakteuren in Verbindung, die überzeugende Kopien offizieller Ticket-Webseiten erstellt und über soziale Medien beworben haben. Die Kampagne geht weit über klassisches Phishing hinaus. Die Angreifer überwachen…

  • TEPCO-Datenverlust legt Daten von 10,9 Millionen Kunden offen

    Ein japanisches Energieunternehmen hat den Verlust einer Festplatte gemeldet, die Informationen zu rund 10,9 Millionen Kunden enthielt. Der Vorfall hat Bedenken hinsichtlich der Datensicherheit und der Risiken ausgelöst, die mit der Speicherung großer Mengen sensibler Informationen auf tragbaren Speichermedien verbunden sind. Die verschwundene Festplatte gehörte der Tokyo Electric Power Company Energy Partner (TEPCO EP), einem…

  • Sky-ECC-Chats decken weiterhin kriminelle Aktivitäten auf

    trafverfolgungsbehörden decken auch Jahre nach der Zerschlagung der verschlüsselten Kommunikationsplattform Sky ECC weiterhin neue Beweise aus den dort ausgetauschten Chats auf. Ermittler analysieren nach wie vor Nachrichten, die während der Operation gesammelt wurden, und gewinnen dabei neue Erkenntnisse über organisierte kriminelle Netzwerke, die den Dienst einst zur Koordinierung illegaler Aktivitäten nutzten. Die fortlaufenden Entdeckungen zeigen…

  • Void-Blizzard-Anklagen folgen NATO-Cyberspionagefall

    Ein russischer Staatsbürger, dem die Unterstützung einer groß angelegten Cyberspionageoperation vorgeworfen wird, wurde an die USA ausgeliefert und muss sich nun wegen Angriffen auf NATO-Staaten, die Ukraine und mehrere kritische Sektoren vor Gericht verantworten. US-Behörden gaben die Anklage bekannt, nachdem sie Denis Obrezko in Gewahrsam genommen hatten. Ermittler gehen davon aus, dass er eine wichtige…