Bundesbehörden für Cybersicherheit warnen Organisationen vor einer zunehmenden Welle von Cyberaktivitäten, die auf Systeme zur Überwachung von Kraftstofftanks in den gesamten USA abzielen. Laut einer gemeinsamen Warnung der Cybersecurity and Infrastructure Security Agency (CISA) haben Bedrohungsakteure aktiv internetverbundene Systeme ins Visier genommen, die zur Überwachung von Kraftstofflagern und anderen Umgebungen der Betriebstechnologie eingesetzt werden. Die…
Die europäische Suchmaschine Qwant hat Google als Standardsuchmaschine in den internen Browsern des Europäischen Parlaments ersetzt. Die Änderung trat am 4. Juni in Kraft und spiegelt Europas wachsende Bemühungen wider, die Abhängigkeit von großen US-Technologiekonzernen zu verringern. Die Mitarbeiter des Parlaments können weiterhin eine andere Suchmaschine auswählen, wenn sie dies wünschen. Die Entscheidung rückt jedoch…
Eine großangelegte Streaming-Razzia hat zur Zerschlagung von neun kriminellen Gruppen geführt, die mit illegalen Streaming-Diensten in Europa verbunden waren. Strafverfolgungsbehörden erklärten, dass die koordinierte Operation organisierte Piraterienetzwerke ins Visier nahm, die unerlaubte Fernseh-, Sport- und Unterhaltungsinhalte an große Nutzerzahlen verbreiteten. Ermittler führten Durchsuchungen durch, beschlagnahmten Server und störten digitale Infrastrukturen, die mit den illegalen Diensten…
Der Android-Betrugsschutz erhält neue KI-basierte Sicherheitsfunktionen, nachdem Google zusätzliche Maßnahmen gegen Deepfake-Anrufe und betrügerische Telefonate eingeführt hat. Die neuen Funktionen sollen verdächtige Aktivitäten während Anrufen erkennen und das Risiko KI-gestützter Identitätsbetrugsversuche gegen Android-Nutzer reduzieren. Das Update spiegelt die wachsende Sorge rund um Stimmenklon-Technologien und Echtzeitbetrug wider. Cyberkriminelle nutzen künstliche Intelligenz zunehmend, um vertrauenswürdige Stimmen zu…
Eine VS Code Zero-Day-Sicherheitslücke sorgt für erheliche Besorgnis, nachdem Forscher entdeckt haben, dass Angreifer GitHub-Authentifizierungs-Tokens über schädliche Visual Studio Code-Erweiterungen stehlen können. Die Schwachstelle ermöglicht es Angreifern Berichten zufolge, Entwicklerzugänge mit minimaler Benutzerinteraktion zu kompromittieren. Forscher warnen, dass die Sicherheitslücke sensible Code-Repositories, Entwicklungsumgebungen und interne Codebasen gefährden könnte, wenn Angreifer erfolgreich GitHub-Tokens von betroffenen Systemen…
Das Microsoft-CoreUtils-Projekt bringt bekannte Linux-Kommandozeilenwerkzeuge direkt in Windows-Umgebungen. Die Initiative zeigt, wie Microsoft plattformübergreifende Entwicklungsabläufe weiter verbessert und Windows attraktiver für Entwickler macht, die regelmäßig mit Linux-Systemen arbeiten. Das Projekt konzentriert sich auf native Implementierungen der beliebten GNU Core Utilities in Windows. Diese Werkzeuge umfassen bekannte Linux-Befehle, die Entwickler, Systemadministratoren und Ingenieure für Skripting, Automatisierung…
Eine kritische Kirki-Sicherheitslücke wird derzeit aktiv ausgenutzt, um Administratorkonten auf anfälligen WordPress-Websites zu übernehmen. Sicherheitsforscher warnen, dass Angreifer die Schwachstelle bereits in realen Angriffen missbrauchen, um unbefugten Zugriff auf Administrationsbereiche zu erhalten. Die Sicherheitslücke betrifft WordPress-Umgebungen mit anfälligen Implementierungen des Kirki Customizer Frameworks. Forschern zufolge können Angreifer durch erfolgreiche Ausnutzung Administratorkonten erstellen oder übernehmen und…
WeedHack-Malware hat mehr als 116.000 Systeme von Minecraft-Spielern infiziert, nachdem Angreifer schädliche Mods, Cheats und gecrackte Tools über verschiedene Gaming-Plattformen verbreitet haben. Forscher zufolge richtete sich die Kampagne hauptsächlich gegen Spieler, die nach inoffiziellen Minecraft-Tools, Leistungsoptimierungen und kostenlosen Downloads suchten. Die Kampagne zeigt, wie Cyberkriminelle Gaming-Communities weiterhin ausnutzen, um Malware in großem Maßstab zu verbreiten.…
Die DriveSurge-Malwarekampagne hat tausende legitime Websites gekapert, um Malware über ClickFix- und FakeUpdate-Angriffe zu verbreiten. Sicherheitsforscher entdeckten, dass Angreifer vertrauenswürdige Websites kompromittierten und Besucher heimlich auf schädliche Seiten umleiteten, die Systeme mit Malware infizieren sollten. Die Operation setzte hauptsächlich auf Social Engineering statt auf klassische Software-Exploits. Opfer sahen gefälschte Browserfehler, Verifizierungsaufforderungen und manipulierte Update-Seiten, die…
Die Kompromittierung der Red-Hat-npm-Pakete hat Entwickler einer weiteren großen Supply-Chain-Attacke mit Malware zum Diebstahl von Zugangsdaten ausgesetzt. Sicherheitsforscher entdeckten, dass Angreifer schädliche Versionen von Paketen unter dem vertrauenswürdigen npm-Namespace von Red Hat veröffentlichen konnten, wodurch Entwicklersysteme und Authentifizierungsdaten potenziell gefährdet wurden. Die Kampagne richtete sich gegen Entwickler und Organisationen, die die betroffenen Pakete in Entwicklungsumgebungen…