Kategorie: Cybersicherheit
-
npm hat Plattform-Tokens nach einem groß angelegten Supply-Chain-Angriff im Zusammenhang mit der Shai-Hulud-Kampagne zurückgesetzt. Die Angriffe kompromittierten Hunderte npm-Pakete und betrafen Software, die mit modernen Entwicklungsumgebungen und CI/CD-Workflows verbunden ist. Sicherheitsforscher warnten davor, dass sich die Kampagne weiterhin über gestohlene Zugangsdaten und automatisierte Paketveröffentlichungssysteme ausbreitet. Der Vorfall zählt inzwischen zu den größten Angriffen auf das…
-
Ein schwerwiegender Sicherheitsvorfall im Zusammenhang mit der US-Cybersicherheitsbehörde CISA hat in der gesamten Cybersicherheitsbranche Besorgnis ausgelöst. Forscher entdeckten ein öffentliches GitHub-Repository, das Klartext-Passwörter, AWS-GovCloud-Tokens, interne Deployment-Dateien und Authentifizierungsdaten im Zusammenhang mit der CISA-Infrastruktur enthielt. Das Repository war Berichten zufolge monatelang öffentlich zugänglich, bevor Forscher dessen Entfernung erreichten. Sicherheitsexperten bezeichnen den Vorfall als schweres Versagen der…
-
Die Shai-Hulud-Malwarekampagne hat sich erneut ausgeweitet, nachdem Angreifer mehr als 600 npm-Pakete bei einem neuen groß angelegten Supply-Chain-Angriff kompromittiert haben. Sicherheitsforscher erklärten, dass die schädlichen Pakete Entwicklerumgebungen, CI/CD-Systeme, Cloud-Zugangsdaten und Authentifizierungsgeheimnisse moderner Software-Workflows ins Visier nahmen. Die aktuelle Kampagne verbreitete sich schnell innerhalb des npm-Ökosystems und betraf Pakete aus weit verbreiteten JavaScript-Entwicklungsumgebungen. Forscher warnen davor,…
-
Operation Ramz führte zu 201 Festnahmen während einer groß angelegten internationalen Cybercrime-Operation, die von INTERPOL im Nahen Osten und Nordafrika koordiniert wurde. Behörden beschlagnahmten außerdem 53 Server, die mit Phishing-Aktivitäten, Malware-Kampagnen und Online-Betrug in Verbindung standen und Tausende Opfer betrafen. An der Operation beteiligten sich Strafverfolgungsbehörden aus 13 Ländern. Gleichzeitig handelte es sich um die…
-
MSHTA-Malwareangriffe werden immer häufiger, da Cyberkriminelle Microsofts legitimes mshta.exe-Tool missbrauchen, um schädliche Payloads auf Windows-Systemen zu verbreiten. Sicherheitsforscher warnen davor, dass Angreifer die vertrauenswürdige Windows-Komponente nutzen, um Sicherheitsmechanismen zu umgehen, Remote-Skripte auszuführen und Malware mit geringerer Entdeckungsrate zu starten. Die Technik hat sich besonders in Phishing-Kampagnen und Unternehmensangriffen etabliert, weil mshta.exe eine von Microsoft signierte…
-
Herzschrittmacher-Daten geraten zunehmend in den Fokus, da vernetzte medizinische Geräte detaillierte Informationen über Patientenaktivitäten, Herzrhythmen und körperliche Bewegungen sammeln. Experten warnen davor, dass diese Daten künftig häufiger in Strafverfahren, Versicherungsstreitigkeiten und Gerichtsprozessen auftauchen könnten. Moderne Herzschrittmacher übertragen kontinuierlich Diagnosedaten über drahtlose Überwachungssysteme, die mit Krankenhäusern und Gesundheitsdienstleistern verbunden sind. Diese Funktionen verbessern zwar die Patientenversorgung,…
-
Die Shai-Hulud-Malwarekampagne breitet sich erneut aus, nachdem Forscher Hunderte kompromittierte npm- und PyPI-Pakete entdeckt haben, die mit der wachsenden Supply-Chain-Operation verbunden sind. Sicherheitsanalysten warnen davor, dass die Malware Entwicklerzugänge, CI/CD-Umgebungen, GitHub-Tokens und Cloud-Infrastrukturen großer Software-Ökosysteme angreift. Die jüngste Aktivität betraf Berichten zufolge Pakete im Zusammenhang mit TanStack, Mistral AI, OpenSearch und Guardrails AI. Forscher bezeichnen…
-
Microsoft hat bestätigt, dass das Windows-11-Sicherheitsupdate KB5089549 auf einigen Systemen Installationsfehler verursacht. Betroffene Geräte scheitern Berichten zufolge während der Neustartphase, bevor das Update automatisch zurückgesetzt wird und der Fehlercode 0x800f0922 erscheint. Das Problem betrifft Windows 11 Version 24H2 und 25H2. Laut Microsoft hängt der Fehler offenbar mit zu wenig freiem Speicherplatz in der EFI-Systempartition, auch…
-
Eine neu bekannt gewordene Linux-Schwachstelle zur Rechteausweitung namens DirtyDecrypt sorgt für Aufmerksamkeit, nachdem Forscher öffentlichen Exploit-Code veröffentlicht haben, der Root-Zugriff auf verwundbaren Systemen ermöglichen kann. Sicherheitsexperten warnen, dass die Veröffentlichung das Risiko erhöht, weil Angreifer den Proof-of-Concept-Code schnell in reale Angriffe umwandeln können. Die Schwachstelle betrifft den Linux-Kernel und ermöglicht lokalen Benutzern die Eskalation ihrer…
-
Eine neue Windows-Schwachstelle zur Rechteausweitung sorgt für Besorgnis, nachdem ein Forscher einen öffentlichen Proof-of-Concept-Exploit veröffentlicht hat. Der MiniPlasma-Exploit soll Angreifern SYSTEM-Zugriff auf vollständig gepatchten Windows-Systemen ermöglichen. Das Problem betrifft den Windows Cloud Filter-Treiber, der Funktionen zur Cloud-Dateisynchronisierung unterstützt. Sicherheitsforscher warnen nun davor, dass der öffentliche Exploit Angreifern helfen könnte, ihre Kontrolle über bereits kompromittierte Geräte…