Kategorie: Cybersicherheit
-
Das Google-reCAPTCHA-Update sorgt für Kritik, nachdem Berichte zeigten, dass das neue Verifizierungssystem möglicherweise voraussetzt, dass Nutzer ein zugelassenes Android- oder iPhone-Gerät besitzen. Datenschutzbefürworter warnen, dass die Änderung Hürden für Nutzer schaffen könnte, die ent-Googelte oder datenschutzorientierte mobile Betriebssysteme verwenden. Forscher und Online-Communities reagierten schnell auf die Einführung. Viele argumentierten, dass der aktualisierte Verifizierungsprozess großen Technologiekonzernen…
-
Der Crimenetwork-Marktplatz wurde erneut abgeschaltet, nachdem deutsche Behörden eine neu gestartete Version der Cybercrime-Plattform zerschlagen und den mutmaßlichen Administrator in Spanien festgenommen hatten. Ermittler erklärten, dass der Betreiber den Marktplatz kurz nach der Beschlagnahmung der ursprünglichen Plattform im Jahr 2024 wieder aufgebaut habe. Die neue Version soll schnell Tausende Nutzer und Verkäufer angezogen haben, die…
-
Secure-Boot-Zertifikate, die von Windows-Geräten verwendet werden, beginnen 2026 abzulaufen und zwingen Microsoft dazu, umfangreiche Sicherheitsupdates für unterstützte Systeme bereitzustellen. Das Unternehmen warnte davor, dass veraltete Zertifikate den Schutz vertrauenswürdiger Startprozesse schwächen könnten, wenn Geräte die neuen Updates nicht erhalten. Microsoft hat bereits damit begonnen, Ersatz-Zertifikate über Windows Update sowie Firmware-Updates von Hardwareherstellern auszurollen. Der Übergang…
-
CallPhantom-Apps sollen Millionen von Android-Nutzern mit falschen Versprechen über private Anrufprotokolle und WhatsApp-Daten betrogen haben. Sicherheitsforscher entdeckten Dutzende betrügerische Apps im Google Play Store, die behaupteten, Nutzer könnten nach Zahlung von Abonnementgebühren auf Anrufhistorien beliebiger Telefonnummern zugreifen. Die Apps lieferten jedoch niemals echte Daten. Stattdessen erzeugten sie manipulierte Anrufprotokolle, die authentisch wirken sollten. Laut den…
-
Die Klage von Rave gegen Apple rückt Apples Kontrolle über den App Store und den wachsenden Konflikt mit Drittentwicklern erneut in den Fokus. Rave, eine soziale Streamingplattform, mit der Nutzer gemeinsam aus der Ferne Videos ansehen können, wirft Apple vor, die App entfernt zu haben, um SharePlay, Apples eigene Funktion für synchronisierte Wiedergabe, zu schützen.…
-
Ein schwerwiegender JDownloader-Hack kompromittierte die Website des beliebten Download-Managers und ersetzte legitime Installer durch mit Malware infizierte Dateien. Der JDownloader-Hack setzte Windows- und Linux-Nutzer einer Python-basierten Remote-Access-Trojaner-Malware aus, die über manipulierte Download-Links verteilt wurde. Sicherheitsforscher warnten davor, dass der Vorfall die wachsende Bedrohung durch Software-Lieferkettenangriffe widerspiegelt, die vertrauenswürdige Plattformen ins Visier nehmen, die von Millionen…
-
Eine kritische PAN-OS-Zero-Day-Schwachstelle hat Palo Alto Networks dazu veranlasst, Notfall-Sicherheitspatches für betroffene Firewall-Systeme vorzubereiten. Das PAN-OS-Zero-Day-Problem sorgt für große Besorgnis, da Angreifer verwundbare Geräte ausnutzen könnten, bevor Unternehmen verfügbare Sicherheitsupdates installieren. Palo Alto Networks bestätigte, dass Ingenieure aktiv an Patches arbeiten, während Sicherheitsteams die Schwachstelle untersuchen und potenzielle Ausnutzungsversuche überwachen. PAN-OS-Zero-Day betrifft Unternehmens-Firewalls Die PAN-OS-Zero-Day-Schwachstelle…
-
Die ShinyHunters Salesforce leak-Kampagne weitete sich aus, nachdem Cyberkriminelle behaupteten, sensible Daten des globalen Immobilienunternehmens Cushman & Wakefield gestohlen zu haben. Forscher erklärten, dass der Vorfall offenbar mit einer größeren Angriffswelle zusammenhängt, die Salesforce-Kunden durch Social Engineering und den Missbrauch von Drittanbieterzugängen ins Visier nimmt. Der mutmaßliche Datenvorfall verstärkte die Sorgen darüber, wie Angreifer Cloud-Ökosysteme…
-
Niederländische Behörden verhängten gegen die Fahrdienstplattform Yango eine Geldstrafe von 100 Millionen Euro. Sie kamen zu dem Schluss, dass das Unternehmen europäische Nutzerdaten ohne ausreichende Schutzmaßnahmen nach Russland übertragen hatte. Der Fall löste erhebliche Sorgen über grenzüberschreitenden Datenschutz, Risiken eines russischen Zugriffs und den Umgang internationaler Technologieunternehmen mit sensiblen Kundendaten aus. Die Behörden erklärten, dass…
-
Ein Cloud-Ausfall bei Amazon störte mehrere große Onlinedienste nach Überhitzungsproblemen in einem AWS-Rechenzentrum in North Virginia. Der Vorfall betraf Coinbase, die CME Group und mehrere weitere Plattformen, die auf die Infrastruktur von Amazon Web Services angewiesen sind. Der Ausfall verstärkte die Sorgen über die Abhängigkeit von Cloud-Diensten und den wachsenden Druck auf moderne Rechenzentren. Überhitzung…