Kategorie: Cybersicherheit
-
Eine Festnahme eines russischen Basketballspielers im Zusammenhang mit Ransomware hat Schlagzeilen gemacht, nachdem Daniil Kasatkin in Frankreich festgenommen wurde.Kasatkin, ein ehemaliger NCAA-Athlet, sieht sich nun dem Vorwurf der Beteiligung an internationaler Cyberkriminalität ausgesetzt. Wer ist Daniil Kasatkin? Daniil Kasatkin ist ein russischer Profi-Basketballspieler.Er spielte kurzzeitig NCAA-Basketball für Penn State, bevor er 2019 nach Russland zurückkehrte.Kasatkin…
-
Microsoft hat ein weit verbreitetes WSUS-Synchronisierungsproblem bestätigt, das Organisationen daran hindert, sich mit Microsoft Update zu synchronisieren. Dieses Problem blockiert die Bereitstellung von Windows-Updates in Geschäfts- und Unternehmensumgebungen. Windows Server Update Services (WSUS) spielt eine entscheidende Rolle bei der Verwaltung von Updates in Firmennetzwerken. Der Ausfall verursacht erhebliche Störungen für IT-Administratoren weltweit. Was ist WSUS…
-
Google hat neue Details zum Android Advanced Protection für Chrome bekannt gegeben und dabei robuste Sicherheitsverbesserungen für Nutzer mit hohem Risiko hervorgehoben.Das Update verstärkt den mobilen Schutz gegen ausgeklügelte Spyware und Online-Angriffe. Mit Android 16 hat Google einen gerätebasierten Advanced Protection-Schutz für diejenigen eingeführt, die am wahrscheinlichsten Ziel von Angriffen sind.Dazu zählen Journalisten, Aktivisten, Politiker…
-
Die Vereinigten Staaten haben neue Sanktionen gegen nordkoreanische IT-Arbeiter angekündigt, die darauf abzielen, Cyberkriminalität zu unterbinden, die staatliche Operationen finanziert.Die Maßnahme richtet sich gegen Song Kum Hyok, einen Hacker, der mit der berüchtigten nordkoreanischen Andariel-Gruppe in Verbindung steht. Die Andariel-Hacking-Gruppe ist Teil des größeren Lazarus-Dachverbands Nordkoreas, der für weltweite Cyberangriffe und Finanzverbrechen bekannt ist. Wer…
-
Eine neu entdeckte Sicherheitslücke in ServiceNow ermöglicht Angreifern den Zugriff auf sensible Daten aus eingeschränkten Tabellen, ohne vollständigen Zugriff zu haben.Die Schwachstelle, bekannt als Count(er) Strike, wurde Anfang dieses Jahres von den Varonis Threat Labs aufgedeckt. ServiceNow ist eine führende Cloud-Plattform, die von Unternehmen weltweit zur Verwaltung digitaler Arbeitsabläufe und Unternehmensprozesse genutzt wird.Regierungsbehörden, Gesundheitsdienstleister, Banken…
-
Extremistische Gruppen nutzen die Remix-Funktionen der Plattform, um Hassrede zu verbreiten, die als harmlose Popmusik getarnt ist. Forscher haben entdeckt, wie Nazi-Texte und rechtsextreme Botschaften unbemerkt in virale Inhalte eingeschleust werden.Millionen Nutzer könnten diesen versteckten Hass unwissentlich verstärken. Extremismus versteckt in eingängigen Popsongs Beliebte Euro-Pop-Songs aus den späten 1990er Jahren werden auf TikTok als Waffen…
-
Eine massive Kampagne mit Browser-Hijack-Malware hat Millionen von Nutzern von Chrome und Edge kompromittiert.Beliebte Erweiterungen – einige seit Jahren vertrauenswürdig – wurden heimlich aktualisiert, um Nutzer auszuspionieren und sie auf bösartige Webseiten umzuleiten. Forscher von Koi Security warnen, dass bereits mindestens 2,3 Millionen Menschen betroffen sind.Das Ausmaß dieses stillen Angriffs zählt zu den größten Sicherheitsverletzungen…
-
Ein neues Sicherheitsversagen hat Millionen von Menschen dem Risiko von Identitätsdiebstahl und Online-Betrug ausgesetzt.Das LiveCareer-Datenleck betrifft über 5,1 Millionen ungeschützte Dateien, hauptsächlich Lebensläufe, die offen im Internet zugänglich waren. Forscher von Cybernews entdeckten den ungesicherten Microsoft Azure-Speichercontainer Anfang dieses Jahres.Die offengelegten Daten setzen Millionen von Jobsuchenden weltweit ernsthaften Gefahren aus. Was ist passiert? LiveCareers Cloud-Fehlkonfiguration…
-
Googles Gemini AI erhält nun Zugriff auf beliebte Apps wie WhatsApp, Nachrichten und Telefon—oft ohne das ausdrückliche Einverständnis der Nutzer.Dieser Schritt hat neue Bedenken hinsichtlich Gemini AI und des WhatsApp-Datenschutzes ausgelöst, wobei sich digitale Rechteorganisationen alarmiert zeigen. Je tiefer KI-Funktionen in mobile Systeme eingebettet werden, desto lauter werden die Fragen nach Datennutzung, Transparenz und Einwilligung.…
-
Eine Gruppe von Sicherheitsexperten hat eine neue Android-Angriffstechnik namens Android TapTrap entdeckt, mit der Nutzer dazu gebracht werden können, sensible Berechtigungen zu erteilen oder schädliche Aktionen auszuführen, ohne es zu merken. Anders als traditionelle Tapjacking-Methoden nutzt der Android TapTrap-Angriff aus, wie Android Aktivitätsanimationen behandelt, und macht gefährliche Systembildschirme nahezu unsichtbar. Die Forscher der TU Wien…