Neue Exploit-Kette nutzt Schwachstellen in Windows Search und Office-Dokumenten
Eine neu entdeckte Angriffskette nutzt zwei Schwachstellen in Microsoft Windows und Office-Dokumenten, um unbemerkt Schadcode auszuführen. Die Schwachstellen, CVE-2023-36884 und CVE-2023-36584, ermöglichen einer pro-russischen APT-Gruppe namens Storm-0978 oder RomCom...
Bug Hunter GPT: Neuartiger KI-Assistent beantwortet Hacker-Fragen
Ein 23-jähriger Hacker und Informatikstudent, Paolo Arnolfo (@sw33tLie), hat kürzlich "Bug Hunter GPT" vorgestellt, einen KI-Assistenten, der auf Fragen zum Thema Hacking antwortet. Dieses auf ChatGPT basierende Modell großer Sprachmodelle (LLMs) ist speziell für...
Cybersicherheits-Exekutive gesteht Krankenhaus-Hacks zu, um Geschäft zu fördern
Der ehemalige COO einer Cybersicherheitsfirma hat sich schuldig bekannt, im Juni 2021 zwei Krankenhäuser des Gwinnett Medical Center (GMC) gehackt zu haben, um das Geschäft seines Unternehmens zu fördern. Vikas Singla, ehemaliger Mitarbeiter von Securolytics, einem...
Yamaha Motor von Ransomware-Angriff betroffen: Persönliche Daten von Mitarbeitern offengelegt
Yamaha Motor Co., Ltd. wurde Opfer eines Ransomware-Angriffs, bei dem persönliche Informationen von Mitarbeitern teilweise offengelegt wurden. Ein Dritter erlangte unbefugten Zugriff auf einen der Server von Yamaha Motor Philippines, Inc. (YMPH), einer...
Neuer PoC-Exploit für Apache ActiveMQ-Schwachstelle ermöglicht Angreifern unauffällige Attacken
Cybersicherheitsforscher haben eine neue Technik demonstriert, die eine kritische Sicherheitslücke in Apache ActiveMQ ausnutzt, um eine willkürliche Codeausführung im Speicher zu erreichen. Die Schwachstelle, die unter der Kennung CVE-2023-46604 (CVSS-Bewertung: 10.0)...
Samsung von neuem Datenleck betroffen, das Kunden des britischen Online-Shops trifft
Samsung Electronics informiert derzeit einige seiner Kunden über ein Datenleck, das ihre persönlichen Informationen einem unbefugten Dritten preisgegeben hat. Das Unternehmen gibt an, dass der Cyberangriff nur Kunden betroffen hat, die zwischen dem 1. Juli 2019 und...
Russische Hacker bei „größtem jemals stattgefundenen Cyberangriff“ auf dänische kritische Infrastruktur verwickelt
Möglicherweise sind russische Bedrohungsakteure mit dem "größten Cyberangriff gegen die dänische kritische Infrastruktur" verknüpft, bei dem im Mai 2023 22 Unternehmen, die für den Betrieb des Energiesektors des Landes zuständig sind, ins Visier genommen wurden....
Sicherheitslücke in WP Fastest Cache Plugin setzt 600.000 WordPress-Websites Angriffen aus
Eine Schwachstelle in dem WordPress-Plugin WP Fastest Cache ermöglicht es nicht authentifizierten Angreifern, auf den Inhalt der Website-Datenbank zuzugreifen. WP Fastest Cache ist ein Caching-Plugin, das dazu dient, die Ladezeiten von Seiten zu beschleunigen, die...
Neue Schadsoftware „Stealc“ stiehlt Passwörter und Kreditkarteninformationen aus Chrome und Firefox
Eine neue Malware namens "Stealc", die heimlich private Informationen von einem Computer stiehlt, wurde von Cybersecurity-Forscher Aziz Farghly entdeckt. Seit Januar 2023 bietet Plymouth, bekannt aus russischen Foren, Stealc als Malware-as-a-Service an. Stealc...
Cyberangriff auf Targobank: Tausende Online-Konten gesperrt
Tausende Kunden der Targobank sind derzeit vom Online-Banking ausgeschlossen, nachdem Unbefugte versucht hatten, auf einige Konten zuzugreifen. Die Bank reagierte mit Gegenmaßnahmen, die die Sicherheitssysteme ausgelöst hatten, um die Angriffe abzuwehren. Dies führte...