Kategorie: Cybersicherheit


  • DraftKings-Hacker zu 18 Monaten Haft wegen Kontoeinbrüchen verurteilt

    Ein DraftKings-Hacker ist zu 18 Monaten Haft verurteilt worden, weil er an einer groß angelegten Credential-Stuffing-Attacke beteiligt war, bei der Tausende Kundenkonten kompromittiert wurden. Nathan Austad, der unter dem Alias „Snoopy“ agierte, gestand seine Beteiligung an dem Cyberangriff aus dem Jahr 2022, bei dem Geld gestohlen und gehackte Konten weiterverkauft wurden. Der Fall zeigt, dass…

  • Edgecution-Malware nutzt Edge-Erweiterung zur Installation einer Hintertür

    Die Malware Edgecution verwendet eine bösartige Microsoft-Edge-Erweiterung, um die Browser-Sandbox zu verlassen und eine Python-basierte Hintertür zu installieren. Sicherheitsforscher erklären, dass die Kampagne Social Engineering mit dem Native Messaging-Protokoll von Chrome kombiniert, um direkten Zugriff auf Windows-Systeme zu erhalten. Dadurch können Cyberkriminelle die Sicherheitsmechanismen des Browsers umgehen und sich dauerhaft auf kompromittierten Systemen festsetzen. Der…

  • SharePoint-Ransomware-Angriffe decken parallele Bedrohungskampagnen auf

    SharePoint-Ransomware-Angriffe haben eine neue Herausforderung für Incident-Response-Teams offengelegt, nachdem Microsoft zwei voneinander unabhängige Bedrohungsgruppen entdeckte, die gleichzeitig in derselben kompromittierten Umgebung aktiv waren. Die Untersuchung zeigt, dass moderne Cyberangriffe sich überschneiden können, anstatt als einzelne Vorfälle aufzutreten. Dadurch werden Erkennung und Eindämmung deutlich schwieriger. Microsoft fordert Unternehmen deshalb auf, Patch-Management, Identitätsschutz und kontinuierliche Überwachung zu…

  • Operation Endgame beschlagnahmt 27 Millionen Passwörter bei großem Schlag gegen Malware

    Operation Endgame hat der weltweiten Cyberkriminalität erneut einen schweren Schlag versetzt. Internationale Ermittlungsbehörden haben die Infrastruktur von drei der aktivsten Malware-Familien der Welt zerschlagen. Die koordinierte Aktion störte Dienste, die Cyberkriminellen bei Ransomware-Angriffen, dem Diebstahl von Zugangsdaten und der Kompromittierung von Unternehmen weltweit halfen. Zudem stellten die Ermittler Millionen gestohlener Passwörter sicher und identifizierten Kryptowährungen…

  • Wiederherstellung zu einem bestimmten Zeitpunkt kommt mit Windows 11 KB5095093

    Microsoft hat das Vorschau-Update Windows 11 KB5095093 veröffentlicht und führt damit die neue Funktion Wiederherstellung zu einem bestimmten Zeitpunkt sowie eine Reihe von Fehlerbehebungen und Stabilitätsverbesserungen ein. Die Funktion soll die Wiederherstellung vereinfachen, indem Nutzer ihren Computer auf einen früheren Zustand zurücksetzen können, ohne eine vollständige Systemzurücksetzung durchführen zu müssen. Das Update steht derzeit als…

  • macOS-ClickFix-Angriff nutzt DMG-Dateien zur Verbreitung von Infostealer-Malware

    Ein neuer macOS-ClickFix-Angriff richtet sich gegen Apple-Nutzer und nutzt eine unauffällige Methode zur Verbreitung von Malware. Dabei werden bösartige Disk-Image-Dateien unbemerkt eingebunden und eine informationsstehlende Schadsoftware installiert. Sicherheitsforscher warnen, dass die Kampagne auf Social Engineering statt auf Software-Exploits setzt. Dadurch wird die Aufmerksamkeit der Nutzer zu einer entscheidenden Verteidigungslinie. Der Angriff verbreitet Atomic macOS Stealer…

  • Scattered-Spider-Hacker bekennen sich im Angriff auf TfL in London schuldig

    Zwei Mitglieder der Cybercrime-Gruppe Scattered Spider haben ihre Beteiligung an einem groß angelegten Cyberangriff auf Transport for London (TfL) eingeräumt. Der Angriff störte wichtige Dienste, legte Kundendaten offen und verursachte finanzielle Schäden in Millionenhöhe. Der Fall stellt einen weiteren bedeutenden Erfolg im Kampf gegen eines der bekanntesten Cyberkriminalitätsnetzwerke der Welt dar. Die Behörden betonen, dass…

  • PixelSmash-Schwachstelle in FFmpeg-Videodecoder behoben

    Die PixelSmash-Schwachstelle wurde in FFmpeg behoben, nachdem Forscher eine Speicherkorruptionslücke im VVC-Videodecoder des Projekts entdeckt hatten. Die Schwachstelle konnte es speziell präparierten Videodateien ermöglichen, Abstürze und anderes unerwartetes Verhalten auszulösen. Betroffen ist Software, die FFmpeg zur Verarbeitung von Videoinhalten nutzt. Da das Framework weit verbreitet ist, könnte die PixelSmash-Schwachstelle zahlreiche Anwendungen und Dienste beeinträchtigen. Die…

  • FortiBleed-Kampagne nutzte angepassten FortiGate-Sniffer zum Diebstahl von Zugangsdaten

    Die FortiBleed-Kampagne nutzte einen speziell entwickelten Sniffer, um Zugangsdaten direkt von kompromittierten FortiGate-Geräten zu stehlen, wie neue Untersuchungen zeigen. Ermittler berichten, dass die Schadsoftware Benutzernamen und Passwörter abfangen konnte, während diese die betroffenen Systeme durchliefen. Dadurch war die Gruppe in der Lage, Authentifizierungsdaten in großem Umfang zu sammeln. Die Entdeckung liefert neue Erkenntnisse darüber, wie…

  • Datenbank mit russischer Militärtechnik wird für Forscher weltweit geöffnet

    Russische Militärtechnologie, die während des Krieges in der Ukraine erbeutet wurde, steht Forschern nun über eine neue digitale Plattform namens TrophyLab zur Verfügung. Das Projekt ermöglicht Verteidigungsanalysten, Sicherheitsexperten und Partnerorganisationen den Zugriff auf technische Informationen, die aus erbeuteter russischer Ausrüstung gewonnen wurden. Die Ukraine hat die Plattform entwickelt, um Funde vom Schlachtfeld in eine langfristige…