Kategorie: Cybersicherheit


  • Angriffe auf Kraftstofftanks nehmen kritische Überwachungssysteme ins Visier

    Bundesbehörden für Cybersicherheit warnen Organisationen vor einer zunehmenden Welle von Cyberaktivitäten, die auf Systeme zur Überwachung von Kraftstofftanks in den gesamten USA abzielen. Laut einer gemeinsamen Warnung der Cybersecurity and Infrastructure Security Agency (CISA) haben Bedrohungsakteure aktiv internetverbundene Systeme ins Visier genommen, die zur Überwachung von Kraftstofflagern und anderen Umgebungen der Betriebstechnologie eingesetzt werden. Die…

  • Qwant ersetzt Google als Suchmaschine im EU-Parlament

    Die europäische Suchmaschine Qwant hat Google als Standardsuchmaschine in den internen Browsern des Europäischen Parlaments ersetzt. Die Änderung trat am 4. Juni in Kraft und spiegelt Europas wachsende Bemühungen wider, die Abhängigkeit von großen US-Technologiekonzernen zu verringern. Die Mitarbeiter des Parlaments können weiterhin eine andere Suchmaschine auswählen, wenn sie dies wünschen. Die Entscheidung rückt jedoch…

  • Streaming-Razzia zerschlägt neun illegale kriminelle Gruppen

    Eine großangelegte Streaming-Razzia hat zur Zerschlagung von neun kriminellen Gruppen geführt, die mit illegalen Streaming-Diensten in Europa verbunden waren. Strafverfolgungsbehörden erklärten, dass die koordinierte Operation organisierte Piraterienetzwerke ins Visier nahm, die unerlaubte Fernseh-, Sport- und Unterhaltungsinhalte an große Nutzerzahlen verbreiteten. Ermittler führten Durchsuchungen durch, beschlagnahmten Server und störten digitale Infrastrukturen, die mit den illegalen Diensten…

  • Android-Betrugsschutz richtet sich gegen KI-generierte Deepfake-Anrufe

    Der Android-Betrugsschutz erhält neue KI-basierte Sicherheitsfunktionen, nachdem Google zusätzliche Maßnahmen gegen Deepfake-Anrufe und betrügerische Telefonate eingeführt hat. Die neuen Funktionen sollen verdächtige Aktivitäten während Anrufen erkennen und das Risiko KI-gestützter Identitätsbetrugsversuche gegen Android-Nutzer reduzieren. Das Update spiegelt die wachsende Sorge rund um Stimmenklon-Technologien und Echtzeitbetrug wider. Cyberkriminelle nutzen künstliche Intelligenz zunehmend, um vertrauenswürdige Stimmen zu…

  • VS Code Zero-Day setzt GitHub-Tokens dem Diebstahl aus

    Eine VS Code Zero-Day-Sicherheitslücke sorgt für erheliche Besorgnis, nachdem Forscher entdeckt haben, dass Angreifer GitHub-Authentifizierungs-Tokens über schädliche Visual Studio Code-Erweiterungen stehlen können. Die Schwachstelle ermöglicht es Angreifern Berichten zufolge, Entwicklerzugänge mit minimaler Benutzerinteraktion zu kompromittieren. Forscher warnen, dass die Sicherheitslücke sensible Code-Repositories, Entwicklungsumgebungen und interne Codebasen gefährden könnte, wenn Angreifer erfolgreich GitHub-Tokens von betroffenen Systemen…

  • Microsoft CoreUtils bringt Linux-Befehle auf Windows

    Das Microsoft-CoreUtils-Projekt bringt bekannte Linux-Kommandozeilenwerkzeuge direkt in Windows-Umgebungen. Die Initiative zeigt, wie Microsoft plattformübergreifende Entwicklungsabläufe weiter verbessert und Windows attraktiver für Entwickler macht, die regelmäßig mit Linux-Systemen arbeiten. Das Projekt konzentriert sich auf native Implementierungen der beliebten GNU Core Utilities in Windows. Diese Werkzeuge umfassen bekannte Linux-Befehle, die Entwickler, Systemadministratoren und Ingenieure für Skripting, Automatisierung…

  • Kirki-Sicherheitslücke ermöglicht Angreifern die Übernahme von WordPress-Administratorkonten

    Eine kritische Kirki-Sicherheitslücke wird derzeit aktiv ausgenutzt, um Administratorkonten auf anfälligen WordPress-Websites zu übernehmen. Sicherheitsforscher warnen, dass Angreifer die Schwachstelle bereits in realen Angriffen missbrauchen, um unbefugten Zugriff auf Administrationsbereiche zu erhalten. Die Sicherheitslücke betrifft WordPress-Umgebungen mit anfälligen Implementierungen des Kirki Customizer Frameworks. Forschern zufolge können Angreifer durch erfolgreiche Ausnutzung Administratorkonten erstellen oder übernehmen und…

  • WeedHack-Malware infiziert über 116.000 Minecraft-Systeme

    WeedHack-Malware hat mehr als 116.000 Systeme von Minecraft-Spielern infiziert, nachdem Angreifer schädliche Mods, Cheats und gecrackte Tools über verschiedene Gaming-Plattformen verbreitet haben. Forscher zufolge richtete sich die Kampagne hauptsächlich gegen Spieler, die nach inoffiziellen Minecraft-Tools, Leistungsoptimierungen und kostenlosen Downloads suchten. Die Kampagne zeigt, wie Cyberkriminelle Gaming-Communities weiterhin ausnutzen, um Malware in großem Maßstab zu verbreiten.…

  • Die DriveSurge-Malwarekampagne kapert tausende Websites

    Die DriveSurge-Malwarekampagne hat tausende legitime Websites gekapert, um Malware über ClickFix- und FakeUpdate-Angriffe zu verbreiten. Sicherheitsforscher entdeckten, dass Angreifer vertrauenswürdige Websites kompromittierten und Besucher heimlich auf schädliche Seiten umleiteten, die Systeme mit Malware infizieren sollten. Die Operation setzte hauptsächlich auf Social Engineering statt auf klassische Software-Exploits. Opfer sahen gefälschte Browserfehler, Verifizierungsaufforderungen und manipulierte Update-Seiten, die…

  • Red-Hat-npm-Pakete wurden zur Verbreitung von Malware zum Diebstahl von Zugangsdaten genutzt

    Die Kompromittierung der Red-Hat-npm-Pakete hat Entwickler einer weiteren großen Supply-Chain-Attacke mit Malware zum Diebstahl von Zugangsdaten ausgesetzt. Sicherheitsforscher entdeckten, dass Angreifer schädliche Versionen von Paketen unter dem vertrauenswürdigen npm-Namespace von Red Hat veröffentlichen konnten, wodurch Entwicklersysteme und Authentifizierungsdaten potenziell gefährdet wurden. Die Kampagne richtete sich gegen Entwickler und Organisationen, die die betroffenen Pakete in Entwicklungsumgebungen…