Kategorie: Cybersicherheit
-
Der Gaskar-Cyberangriff könnte eine der kühnsten digitalen Operationen der Ukraine bis heute sein. Eine koordinierte Cyber-Spionagekampagne hat Gaskar Integration, einen bedeutenden russischen Militärdrohnenlieferanten, vollständig lahmgelegt. Die Hauptnachrichtendirektion der Ukraine (GUR) startete gemeinsam mit ethischen Hackergruppen wie der Ukrainian Cyber Alliance und dem VO Team einen umfassenden Cyberangriff auf das Unternehmen. Das Ergebnis? 47 Terabyte interner…
-
Eine neue Studie bestätigt, was viele Cybersicherheitsteams schon lange vermuten: Die größte Bedrohung geht möglicherweise nur von wenigen Personen aus. Laut dem Bericht sind Cyberrisiken durch menschliches Fehlverhalten stark konzentriert – lediglich 10 % der Mitarbeitenden sind für fast 75 % des risikobehafteten Verhaltens am Arbeitsplatz verantwortlich. Kleine Gruppe, großes Risiko Die Untersuchung stammt von Living Security,…
-
Eine großangelegte Cyberspionagekampagne der chinesischen Hackergruppe Salt Typhoon hat das Netzwerk der Army National Guard eines US-Bundesstaates infiltriert und landesweit Daten kompromittiert. Laut einer internen Mitteilung des US-Heimatschutzministeriums (DHS) hatten die Angreifer zwischen März und Dezember 2024 dauerhaft Zugriff – eine Tatsache, die Cybersicherheitsbehörden alarmiert hat. Hacker entwendeten National-Guard-Daten aus mehreren Bundesstaaten Das interne DHS-Memo,…
-
Eine neu offengelegte Schwachstelle in Windows Hello erlaubt es Angreifern, Gesichtserkennungsdaten zu manipulieren und sensible Systeme mit ihrem eigenen Gesicht zu entsperren. Sicherheitsexperten warnen, dass Windows Hello for Business unter einem grundlegenden Konstruktionsfehler leidet, der es ermöglicht, Gesichter auszutauschen und privilegierte Benutzerkonten zu übernehmen. Forscher decken schwerwiegende biometrische Schwachstelle auf Sicherheitsforscher des Unternehmens ERNW haben…
-
Neu entdeckte Sicherheitslücke im eSIM-Bereich ermöglicht Klonen und Übernahme von digitalen SIM-Profilen auf Milliarden von Geräten weltweit Das in Polen ansässige Sicherheitsunternehmen Security Exploration hat erfolgreich die Kigen eUICC-Chip-Plattform gehackt, die als gängige Basis für eingebettete SIM-Karten (eSIM) dient. Große Mobilfunkanbieter wie AT&T, T-Mobile, Vodafone und China Mobile verwenden diesen Chip in Mobiltelefonen, IoT-Geräten und…
-
Eine wachsende Besorgnis um die Sicherheit von Heimservern entsteht, da Tausende nach einem viralen Video von PewDiePie mit dem Self-Hosting beginnen. Die persönliche Entscheidung des YouTubers, Big Tech hinter sich zu lassen, hat unzählige Fans inspiriert, ihre eigenen Server zu bauen – doch Sicherheitsexperten warnen, dass die Euphorie mit versteckten Risiken verbunden sein könnte. „Zwanzig…
-
Eine kritische Sicherheitslücke im Zugbremsensystem gefährdet das Schienennetz in Nordamerika. Forscher warnen, dass Angreifer mit günstiger Funkausrüstung Züge stoppen oder entgleisen lassen könnten. Der Sicherheitsexperte Neil Smith entdeckte das Problem bereits vor über zehn Jahren. Seine Warnungen wurden größtenteils ignoriert – bis jetzt. Smith erklärte kürzlich, dass die Schwachstelle in den veralteten Funksignalen liegt, die…
-
Die russische Cyberangriffskampagne gegen Großbritannien hat sich im Jahr 2025 deutlich verschärft. Laut britischen Regierungsbeamten hat Moskau seine Cyberoperationen von den USA weg und verstärkt in Richtung Großbritannien verlagert. Insider der Regierung berichten, dass der Kreml seine hochkarätigen Cyberaktivitäten gegen amerikanische Ziele zurückfährt, um Präsident Donald Trump nicht zu verärgern. Stattdessen hat Russland die Angriffe…
-
Behörden haben ein Callcenter zerschlagen, das sich als Microsoft-Support ausgab und Nutzer in Großbritannien und den USA betrog. Die Tätergruppe gab sich als Mitarbeiter des Microsoft-Supports aus. Sie täuschten Nutzer und brachten sie dazu, für gefälschte Software-Reparaturen zu zahlen. Indiens Central Bureau of Investigation (CBI), die britische National Crime Agency (NCA) und das US-amerikanische FBI…
-
Ein Supply-Chain-Angriff auf Gravity Forms hat Benutzer des beliebten WordPress-Plugins ernsthaften Sicherheitsbedrohungen ausgesetzt.Hackern gelang es, manuelle Installationsdateien, die von der offiziellen Gravity Forms-Website heruntergeladen wurden, mit einer Hintertür zu versehen.Die betroffenen Plugin-Versionen waren 2.9.11.1 und 2.9.12, die kurzzeitig zwischen dem 10. und 11. Juli verfügbar waren. Millionen von Websites nutzen Gravity Forms, ein Premium-WordPress-Plugin zur…