Der „Global Mobile Threat Report 2024“ von Zimperium zeichnet ein düsteres Bild der aktuellen mobilen Bedrohungslage. Mobile Geräte sind längst nicht mehr nur persönliche Kommunikationsmittel, sondern dienen in vielen Unternehmen als zentrale Arbeitswerkzeuge. Diese Entwicklung machen sich Cyberkriminelle zunutze und setzen verstärkt auf sogenannte „Mishing“-Angriffe, um an sensible Unternehmensdaten zu gelangen. Mishing: Die neue Gefahr für Unternehmen Mishing ist…
Kategorie: Security
Lockbit-Bande geschwächt: Internationale Ermittlungen schlagen zurück
Die internationale Zusammenarbeit im Kampf gegen Cyberkriminalität zeigt Erfolge: Die berüchtigte Ransomware-Bande Lockbit hat durch eine koordinierte Aktion von Ermittlern aus verschiedenen Ländern einen schweren Schlag erlitten. Schlag gegen Lockbit-Infrastruktur In einer gemeinsamen Operation haben Ermittler aus Frankreich, Großbritannien und den USA der Lockbit-Bande einen empfindlichen Schlag versetzt. Durch Festnahmen, Beschlagnahmungen und Sanktionen konnten sie…
KI gegen uns: Cyberkriminelle nutzen künstliche Intelligenz für neue Angriffe
Die Welt der Cyberkriminalität wird immer raffinierter. Ein aktueller Bericht von HP zeigt, dass Cyberkriminelle nun auch generative KI einsetzen, um hochgradig effektive Malware zu entwickeln. KI als Werkzeug für Cyberkriminelle Bisher war der Einsatz von KI in der Cyberkriminalität eher auf Phishing-E-Mails und die Erstellung von gefälschten Inhalten beschränkt. Doch nun zeigt der HP Threat Insights Report, dass Angreifer…
CUPS-Schwachstelle, DXVK-Verbesserungen und mehr
Die Linux-Welt steht nie still. In dieser Woche gab es wieder einige interessante Neuigkeiten, von denen wir Ihnen berichten möchten. Sicherheitslücke in CUPS Eine der wichtigsten Nachrichten dieser Woche betrifft eine schwerwiegende Sicherheitslücke im Common Unix Printing System (CUPS). Diese Lücke ermöglicht es Angreifern, heimlich Drucker hinzuzufügen oder zu ersetzen und so schädlichen Code auszuführen. Was bedeutet das konkret?…
Dringende Sicherheitswarnung: Cisco-Geräte unter Beschuss
Cisco hat kürzlich mehrere kritische Sicherheitslücken in seinen Netzwerkbetriebssystemen IOS und IOS XE bekannt gegeben. Diese Schwachstellen können von Angreifern ausgenutzt werden, um Geräte lahmzulegen oder die Kontrolle über Netzwerke zu übernehmen. Was bedeutet das konkret? Die Schwachstellen ermöglichen es Angreifern, verschiedene Arten von Attacken durchzuführen, darunter: Wer ist betroffen? Betroffen sind zahlreiche Cisco-Geräte, darunter Router, Switches und andere Netzwerkkomponenten. Eine vollständige…
Alarmstufe Rot: Tausende Exchange-Server in Deutschland ungeschützt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erneut eindringlich vor der Verwundbarkeit zahlreicher Microsoft Exchange Server in Deutschland gewarnt. Trotz wiederholter Warnungen und verfügbarer Sicherheitsupdates bleiben viele Systeme ungepatcht und damit leichte Beute für Cyberkriminelle. Die tickende Zeitbombe: Tausende gefährdete Server Das BSI hat ermittelt, dass rund 12.000 Microsoft Exchange Server 2016 und 2019 mit…
Virenscanner im Test: Wer schützt Sie wirklich vor Cyberangriffen?
Die Auswahl eines Virenscanners ist für viele Nutzer eine Herausforderung. Der Markt ist gesättigt mit verschiedenen Produkten, die alle mit hervorragenden Schutzversprechen werben. Doch welcher Virenscanner hält, was er verspricht? AV-Comparatives hat in einem umfassenden Test 16 beliebte Virenscanner auf Herz und Nieren geprüft und dabei einige überraschende Ergebnisse erzielt. Die Herausforderung: Perfekter Schutz ist…
Dringend: Kritische Sicherheitslücken in PHP – Handeln Sie jetzt!
Die PHP-Entwickler haben kürzlich mehrere kritische Sicherheitslücken in den Versionen 8.3.12, 8.2.24 und 8.1.30 geschlossen. Diese Schwachstellen können von Cyberkriminellen ausgenutzt werden, um in Ihre Systeme einzudringen und erheblichen Schaden anzurichten. Warum sind diese Sicherheitslücken so gefährlich? Die neu entdeckten Schwachstellen, insbesondere die mit dem CVE-2024-8926 bezeichnete Lücke, können unter anderem dazu führen, dass: Wer ist betroffen? Betroffen sind alle, die PHP-Anwendungen…
Necro-Trojaner: Millionen Android-Geräte infiziert – Auch Google Play betroffen
Eine neue Bedrohung für Android-Nutzer Der gefährliche Necro-Trojaner hat in den letzten Monaten Millionen von Android-Geräten weltweit infiziert. Besonders alarmierend ist, dass sich die Schadsoftware auch in Apps des offiziellen Google Play Store versteckt hat. Wie funktioniert der Necro-Trojaner? Der Trojaner schleicht sich in Apps ein, indem er bösartigen Code in legitime Software einschleust. Sobald…
Phishing-Alarm: BSI warnt vor gefälschten E-Mails
Cyberkriminelle werden immer raffinierter. Aktuell nutzen sie den guten Ruf des Bundesamts für Sicherheit in der Informationstechnik (BSI), um ahnungslose Nutzer zu täuschen. Das BSI selbst warnt eindringlich vor Phishing-E-Mails, die im Namen der Behörde versendet werden und darauf abzielen, sensible Daten abzugreifen. Wie erkennen Sie gefälschte BSI-E-Mails? Die aktuellen Phishing-Mails imitieren den offiziellen BSI-Stil…