Kategorie: Cybersicherheit
-
Neu entdeckte Sicherheitslücke im eSIM-Bereich ermöglicht Klonen und Übernahme von digitalen SIM-Profilen auf Milliarden von Geräten weltweit Das in Polen ansässige Sicherheitsunternehmen Security Exploration hat erfolgreich die Kigen eUICC-Chip-Plattform gehackt, die als gängige Basis für eingebettete SIM-Karten (eSIM) dient. Große Mobilfunkanbieter wie AT&T, T-Mobile, Vodafone und China Mobile verwenden diesen Chip in Mobiltelefonen, IoT-Geräten und…
-
Eine wachsende Besorgnis um die Sicherheit von Heimservern entsteht, da Tausende nach einem viralen Video von PewDiePie mit dem Self-Hosting beginnen. Die persönliche Entscheidung des YouTubers, Big Tech hinter sich zu lassen, hat unzählige Fans inspiriert, ihre eigenen Server zu bauen – doch Sicherheitsexperten warnen, dass die Euphorie mit versteckten Risiken verbunden sein könnte. „Zwanzig…
-
Eine kritische Sicherheitslücke im Zugbremsensystem gefährdet das Schienennetz in Nordamerika. Forscher warnen, dass Angreifer mit günstiger Funkausrüstung Züge stoppen oder entgleisen lassen könnten. Der Sicherheitsexperte Neil Smith entdeckte das Problem bereits vor über zehn Jahren. Seine Warnungen wurden größtenteils ignoriert – bis jetzt. Smith erklärte kürzlich, dass die Schwachstelle in den veralteten Funksignalen liegt, die…
-
Die russische Cyberangriffskampagne gegen Großbritannien hat sich im Jahr 2025 deutlich verschärft. Laut britischen Regierungsbeamten hat Moskau seine Cyberoperationen von den USA weg und verstärkt in Richtung Großbritannien verlagert. Insider der Regierung berichten, dass der Kreml seine hochkarätigen Cyberaktivitäten gegen amerikanische Ziele zurückfährt, um Präsident Donald Trump nicht zu verärgern. Stattdessen hat Russland die Angriffe…
-
Behörden haben ein Callcenter zerschlagen, das sich als Microsoft-Support ausgab und Nutzer in Großbritannien und den USA betrog. Die Tätergruppe gab sich als Mitarbeiter des Microsoft-Supports aus. Sie täuschten Nutzer und brachten sie dazu, für gefälschte Software-Reparaturen zu zahlen. Indiens Central Bureau of Investigation (CBI), die britische National Crime Agency (NCA) und das US-amerikanische FBI…
-
Ein Supply-Chain-Angriff auf Gravity Forms hat Benutzer des beliebten WordPress-Plugins ernsthaften Sicherheitsbedrohungen ausgesetzt.Hackern gelang es, manuelle Installationsdateien, die von der offiziellen Gravity Forms-Website heruntergeladen wurden, mit einer Hintertür zu versehen.Die betroffenen Plugin-Versionen waren 2.9.11.1 und 2.9.12, die kurzzeitig zwischen dem 10. und 11. Juli verfügbar waren. Millionen von Websites nutzen Gravity Forms, ein Premium-WordPress-Plugin zur…
-
Hackern gelingt es, eine kritische Remote-Code-Ausführungsschwachstelle (RCE) im Wing FTP Server auszunutzen, einer beliebten Plattform für Dateiübertragungen.Die Schwachstelle, identifiziert als CVE-2024-29202, betrifft Wing FTP Server-Versionen vor 7.3.0 und hat einen CVSS-Wert von 9,8.Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, beliebige Befehle auf den Zielsystemen auszuführen. Forscher bestätigten, dass Angreifer bereits nach anfälligen Servern suchen und…
-
Hackern gelang die Kontrolle über den offiziellen X-Account von Elmo, einer weltweit bekannten Figur aus der Sesamstraße.Der Angreifer nutzte den Account, um antisemitische Botschaften, Verschwörungstheorien und Angriffe auf öffentliche Persönlichkeiten zu verbreiten. Der Vorfall schockierte die Nutzer der Plattform, insbesondere angesichts der fast 650.000 Follower von Elmo.Ein Sprecher von Sesame Workshop bestätigte, dass der Account…
-
Cyberkriminelle nutzen GitHub, um Malware zu verbreiten, die als kostenloser VPN-Download getarnt ist, und täuschen Nutzer dazu, Lumma Stealer zu installieren. Sicherheitsforscher bei Cyfirma entdeckten die Kampagne, bei der Malware mit der Bezeichnung „Free VPN for PC“ über ein öffentliches GitHub-Repository verbreitet wurde. Nach der Installation aktivierte die Datei Lumma Stealer, eine bekannte Informationsdiebstahl-Malware. Die…
-
Mac-Apps-Trojaner-Angriff: Ziel sind vertrauenswürdige Mac-Anwendungen durch Einschleusen eines heimlichen Trojaners namens macOS.ZuRu. Diese Malware versteckt sich in legitimen Entwickler-Tools und täuscht sowohl Nutzer als auch Sicherheitssysteme. Wie der Mac-Apps-Trojaner-Angriff funktioniert Hacker bündeln den ZuRu-Trojaner mit beliebten Mac-Anwendungen. Sie manipulieren Suchmaschinenergebnisse, um diese kompromittierten Pakete zu bewerben. Kürzlich wurde festgestellt, dass die Termius-App – ein weit…