Hacker nutzen WordPress-Plugin, um Kreditkartendaten zu stehlen
Hacker haben ein wenig bekanntes WordPress-Plugin ausgenutzt, um Malware auf Websites zu injizieren und gezielt Kreditkarteninformationen von WooCommerce-Online-Shops zu stehlen. Dieser alarmierende Trend unterstreicht die anhaltende Bedrohung durch Cyberkriminelle...
Indischer Staatsbürger stiehlt über eine gefälschte Coinbase-Website 37 Millionen Dollar in Krypto
Ein indischer Staatsbürger, Chirag Tomar, hat sich des Drahtbetrugs schuldig bekannt, nachdem er mehr als 37 Millionen Dollar durch eine gefälschte Coinbase-Website gestohlen hatte. Tomar, 30, wurde am 20. Dezember 2023 am Flughafen in Atlanta festgenommen, nachdem...
Hacker tarnen Angriffe auf Finanzorganisationen mit Minesweeper-Klon
Hacker nutzen den Code eines Python-Klons des bekannten Spiels Minesweeper von Microsoft, um schädliche Skripte in Angriffen auf Finanzorganisationen in Europa und den USA zu verstecken. Die ukrainischen Cybersicherheitsbehörden CSIRT-NBU und CERT-UA haben die...
Neue Phishing-Methoden: Cloudflare Workers, HTML-Schmuggel und GenAI
Cybersicherheitsforscher warnen vor Phishing-Kampagnen, die Cloudflare Workers nutzen, um gefälschte Anmeldeseiten zu hosten und so Nutzerdaten von Microsoft, Gmail, Yahoo! und cPanel Webmail zu erbeuten. Diese Angriffe, die als transparentes Phishing oder...
Künstliche Intelligenz im Kampf gegen Phishing: Wie maschinelles Lernen Nutzer unterstützen kann
Trotz fortschrittlicher kommerzieller Lösungen und gezielter Nutzerschulungen zur Erkennung von Phishing-Merkmalen wie Dringlichkeit, ungewöhnlichen Anreden oder inkonsistenten E-Mail-Adressen bleiben Social-Engineering-Angriffe per E-Mail eine beständige Bedrohung....
GHOSTENGINE-Malware deaktiviert Sicherheitssoftware, um Krypto-Mining zu betreiben
Forscher haben eine neue Cyberangriffskampagne entdeckt, die als REF4578 bezeichnet wird und sichere EDR-Systeme (Endpoint Detection and Response) mittels anfälliger Treiber deaktiviert, um ungestört Krypto-Mining durchzuführen und schädliche Software zu installieren....
Kritische Sicherheitslücke in WinRAR ermöglicht Täuschung der Nutzer durch ANSI-Escape-Sequenzen
Eine kritische Sicherheitslücke wurde in WinRAR, einem beliebten Dienstprogramm zur Dateikompression und -archivierung für Windows, entdeckt. Die Schwachstelle, die als CVE-2024-36052 erfasst wurde, betrifft Versionen von WinRAR vor 7.00 und erlaubt es Angreifern, die...
Kritische Sicherheitslücke bei Veeam: Zugangsberechtigungen können umgangen werden
Veeam hat seine Kunden heute dringend dazu aufgefordert, eine kritische Sicherheitslücke zu patchen, die es nicht authentifizierten Angreifern ermöglicht, sich über den Veeam Backup Enterprise Manager (VBEM) in beliebige Konten einzuloggen. VBEM ist eine webbasierte...
Sicherheitslücke in Apples Wi-Fi-Positionierungssystem ermöglicht globales Tracking von Nutzern
Forscher der University of Maryland haben eine erhebliche Datenschutzlücke in Apples Wi-Fi-Positionierungssystem (WPS) entdeckt, die es Hackern ermöglicht, die Standorte von Wi-Fi-Zugangspunkten und deren Eigentümern weltweit zu verfolgen. Diese Entdeckung wirft...
Neue Cyberangriffe zielen auf Facebook-Geschäftskonten ab
Eine neue Phishing-Kampagne, die sich als Facebook-Werbeteam ausgibt, bedroht aktuell Geschäftskonten auf Meta (Facebook). Die Angreifer nutzen dabei E-Mail-Betreffzeilen wie "Verletzung der Richtlinien" oder "Löschung des Kontos", um Nutzer zum Klicken auf schädliche...