Anstieg von eSIM-Swapping: Cyberkriminelle kapern Telefonnummern
SIM-Swapper haben ihre Angriffsmethoden angepasst, um Telefonnummern ihrer Ziele durch die Übertragung auf eine neue eSIM-Karte zu stehlen. Diese digitalen SIM-Karten, die in vielen neueren Smartphone-Modellen zu finden sind, speichern die Subscriber Identity Module...
Frankreichs Arbeitsagentur von massivem Datenleck betroffen: 43 Millionen Menschen könnten gefährdet sein
Die französische Arbeitsvermittlungsagentur France Travail, ehemals bekannt als Pôle Emploi, hat kürzlich einen schwerwiegenden Sicherheitsvorfall bekannt gegeben. Zwischen dem 6. Februar und dem 5. März drangen Hacker in ihre Systeme ein und entwendeten persönliche...
DarkGate-Malware nutzt kürzlich gepatchte Microsoft-Sicherheitslücke in Zero-Day-Angriff
Im Januar 2024 nutzte eine Malware-Kampagne namens DarkGate eine kürzlich gepatchte Sicherheitslücke in Microsoft Windows als Zero-Day-Angriff, indem sie gefälschte Software-Installer einsetzte. Die Kampagne lockte Nutzer mit PDFs, die Google DoubleClick Digital...
Datenleck bei Nissan Oceania betrifft über 10.000 Nutzer
Die Nissan Motor Corporation und ihre Finanzdienstleistungen in Australien und Neuseeland, bekannt als Nissan Oceania, wurden Opfer eines bösartigen Cyberangriffs, bei dem die persönlichen Informationen von über 10.000 Personen kompromittiert wurden. Dieser Vorfall,...
Kritische Fortinet-Schwachstelle ermöglicht Ausführung willkürlichen Codes
Fortinet hat eine kritische Schwachstelle in seinen FortiOS- und FortiProxy-Captive-Portal-Systemen bekanntgegeben, die es Angreifern potenziell ermöglicht, durch speziell gestaltete HTTP-Anfragen willkürlichen Code auszuführen. Diese Schwachstelle, die mehrere...
Hacker missbrauchen Dropbox in Phishing-Angriff, um Anmeldedaten zu stehlen
Im Januar 2024 hat Darktrace, ein führendes Unternehmen im Bereich der KI-gestützten Bedrohungserkennung, einen ausgeklügelten Phishing-Angriff auf einen seiner Kunden aufgedeckt. Dabei wurde der legitime Cloud-Dienst Dropbox ausgenutzt. Ablauf des Angriffs: Die...
CloudGrappler: Ein Open-Source-Tool zur Erkennung von Hackeraktivitäten
CloudGrappler ist ein innovatives Open-Source-Tool, das speziell entwickelt wurde, um die Präsenz berüchtigter Bedrohungsakteure in Cloud-Umgebungen aufzuspüren. Dieses Tool ist ein Hoffnungsschimmer für Sicherheitsteams, die mit den ausgeklügelten Taktiken von...
Französische Regierungswebseiten durch schweren DDoS-Angriff gestört
Mehrere Webseiten der französischen Regierung wurden durch einen schweren Distributed Denial of Service (DDoS)-Angriff beeinträchtigt, was eine besorgniserregende Zunahme von Cyberbedrohungen gegen staatliche Infrastrukturen markiert. Der Angriff begann in den frühen...
Mögliche Ausnutzung der Fortinet-Sicherheitslücke betrifft viele Systeme, aber noch kein Zeichen für Massenangriffe
Eine kürzlich entdeckte Sicherheitslücke in Fortinet, bekannt unter der Bezeichnung CVE-2024-21762, könnte bis zu 150.000 Systeme betreffen. Trotz der schwerwiegenden Natur dieser Schwachstelle gibt es bisher keine Hinweise auf deren weitverbreitete Ausnutzung. Vor...
Sicherheitslücken in Beliebten Schriftarten Ermöglichen XXE- und Beliebige Befehlsausführungsangriffe
Forscher haben kritische Sicherheitslücken in populären Schriftarten entdeckt, die bei der Webentwicklung und im Design verwendet werden. Diese Schwachstellen könnten XML External Entity (XXE)-Angriffe und die Ausführung beliebiger Befehle ermöglichen. Die...