Kategorie: Cybersicherheit
-
Großbritannien richtet neue Polizeieinheit zur Überwachung sozialer Medien auf Anzeichen gewaltsamer Proteste ein Großbritannien startet eine neue Polizeieinheit, die soziale Medien auf Anzeichen gewaltsamer Proteste überwachen soll, bevor sie ausbrechen. Die Einheit ist im National Police Coordination Centre (NPoCC) angesiedelt und soll Online-Plattformen durchsuchen, um anti-migrantische Demonstrationen und andere öffentliche Unruhen frühzeitig zu erkennen und…
-
Das Cybercrime-Netzwerk „The Com“ ist keine typische Bande. Es handelt sich um eine wachsende, dezentralisierte Online-Subkultur, die sich gezielt an Jugendliche im Alter von 11 bis 25 Jahren richtet. Das FBI hat mehrere Warnungen herausgegeben und bezeichnet es als eine der gefährlichsten Cyber-Bedrohungen für junge Menschen. Von Hacking bis hin zu körperlicher Gewalt auf Abruf…
-
Ein Malware-Angriff auf Steam hat Gamer alarmiert, nachdem der Bedrohungsakteur EncryptHub ein Early-Access-Spiel auf der Plattform kompromittierte. Das Survival-Crafting-Spiel Chemia enthielt informationsstehlende Malware, die ahnungslose Spieler ernsthaft gefährdete. So verlief der AngriffSicherheitsforscher von Prodaft berichten, dass der Angriff am 22. Juli begann. EncryptHub (auch bekannt als Larva-208) injizierte bösartige Binärdateien in die Spieldateien von Chemia. Die manipulierten Dateien…
-
Die Interlock-Ransomware-Angriffe nehmen zu. Eine gemeinsame Warnung von CISA, FBI und dem US-Heimatschutzministerium bestätigt, dass die Gruppe gezielt kritische Sektoren in Nordamerika und Europa angreift. Die Gruppe ist bekannt für Doppel-Erpressung, neue Varianten von Remote-Access-Trojanern (RAT) und fortschrittliche Social-Engineering-Taktiken. Zu den Opfern gehören Krankenhäuser, Regierungsbehörden, Hersteller und Schulen. Eine schnell wachsende Bedrohung Interlock wurde erstmals…
-
Das National Cyber Security Centre (NCSC) des Vereinigten Königreichs hat eine ernste Warnung vor russischer E-Mail-Malware herausgegeben, die auf Microsoft-Cloud-Dienste abzielt. Die Malware, die nun als AUTHENTIC ANTICS bezeichnet wird, ermöglicht es Bedrohungsakteuren, Benutzerkonten zu kapern und still Daten zu exfiltrieren. Der Angriff wird mit APT28 in Verbindung gebracht, einer russischen Militäraufklärungseinheit, die dem 85.…
-
Ein aufkommender Identitätsbetrug im Unternehmensumfeld zielt branchenübergreifend auf Firmen ab, indem er gefälschte Bestellungen und gestohlene Anmeldedaten nutzt, um teure Geräte zu ergaunern. Laut Forschern von Proofpoint geben sich die Betrüger als Einkaufsbeauftragte echter Unternehmen aus, um Lieferanten zur Lieferung hochwertiger Waren zu bewegen – ohne Bezahlung. Diese Angriffe beruhen auf Social Engineering und sogenannten…
-
Chinesische Angriffe auf SharePoint-Server werden mit mehreren staatlich unterstützten Hackergruppen in Verbindung gebracht, wie eine neue Sicherheitswarnung von Microsoft zeigt. Das Unternehmen gibt an, dass mindestens drei in China ansässige Spionageteams hinter den jüngsten Angriffen stecken, bei denen eine kritische SharePoint-Schwachstellenkette ausgenutzt wurde. Diese Schwachstellen ermöglichen vollständigen Fernzugriff auf Server – ganz ohne Anmeldedaten. Infolgedessen…
-
Chenguang Gong, 59 Jahre alt, arbeitete 2023 für nur vier Monate als Ingenieur bei einem Verteidigungsunternehmen in Los Angeles. Während dieser Zeit kopierte er ohne Genehmigung mehr als 3.600 Dateien auf persönliche Speichermedien. Die gestohlenen Dateien betreffen nukleare und hyperschallfähige Verteidigungssysteme Laut FBI enthielten die gestohlenen Dokumente Pläne und Designs für: FBI fand über 1.800…
-
Am 28. Mai sorgte ein Fehler bei Ring für Aufregung unter den Nutzern der Plattform, als Kunden unbekannte Geräte entdeckten, die sich in ihre Konten eingeloggt hatten. Berichte überschwemmten die sozialen Medien, die Anmeldungen von unbekannten IP-Adressen und aus fremden Ländern zeigten. Viele Nutzer fürchteten, ihre Konten seien gehackt worden. Ring besteht darauf: „Es ist…
-
Angriffe, die eine SharePoint-Zero-Day-Sicherheitslücke ausnutzen, zielen derzeit aktiv auf Tausende Organisationen weltweit. Hacker nutzen eine kritische Schwachstelle zur Remote Code Execution (RCE) aus, die unter der Kennung CVE-2025-53770 geführt wird. Microsoft hat Notfall-Patches veröffentlicht, um die Bedrohung einzudämmen, doch Experten warnen, dass Updates allein nicht ausreichen. Eye Security identifizierte den Exploit erstmals am 18. Juli…