-
Botnetze nutzen Wazuh-Server-Schwachstelle für Mirai-basierte Angriffe
Sicherheitsforscher von Akamai beobachteten bereits seit Ende März vermehrte Bemühungen von Cyberkriminellen, die Sicherheitslücke CVE-2025-24016 (CVSS-Score: 9.9) auszunutzen. Dabei handelt es sich um eine unsichere Deserialisierungsschwachstelle, die Remotecodeausführung auf Wazuh-Servern ermöglicht. Diese sind zentraler Bestandteil der Wazuh Open-Source-Sicherheitsplattform, die für Security Information and Event Management (SIEM) und Intrusion Detection Systems (IDS) eingesetzt wird. Die Schwachstelle liegt in der Wazuh-API, wo Parameter in der DistributedAPI als JSON serialisiert und mit „as_wazuh_object“ in der Datei framework/wazuh/core/cluster/common.py deserialisiert werden. Bei einem Angriff können Hacker bösartige JSON-Nutzdaten einschleusen, um beliebigen Python-Code aus der Ferne auszuführen. CVE-2025-24016 betrifft alle Versionen der Serversoftware ab Version 4.4.0, wurde jedoch bereits im Februar mit Version 4.9.1 geschlossen. Kurz…
-
Malware: Vorsicht vor gefälschten KI-Tools
Künstliche Intelligenzen kommen immer häufiger in allen Bereichen des Lebens zum Einsatz. Sei es die Erstellung von Texten für Beruf und Schule oder die Bearbeitung von Bildern und Videos, fast überall hat KI mittlerweile Einzug gehalten. Die entsprechenden Programme sind daher auch auf immer mehr Rechnern zu finden – und genau das machen sich auch Cyberkriminelle zunutze, indem sie Malware in gefälschten Installationsdateien für KI-Tools verstecken, wie Sicherheitsforscher von Cisco Talos berichten. Unter den so verbreiteten Schadprogrammen finden sich alte Bekannte wie CyberLock, eine PowerShell-basierte Ransomware, die vornehmlich die Systeme ihrer Opfer verschlüsselt, oder Lucky_Gh0$t, eine Variante der Yashma-Ransomware. Aber auch eine neue Malware namens Numero wurde entdeckt. Dabei handelt…
-
Operation Endgame gelingt Schlag gegen Cyberkriminalität
Zumeist berichten wir an dieser Stelle über Sicherheitslücken und die immer raffinierteren Methoden, mit denen Hacker versuchen, ihre Opfer auszunehmen. Doch von Zeit zu Zeit gibt es auch gute Nachrichten, beispielsweise wenn den Gesetzeshütern wie in der vergangenen Woche ein massiver Schlag gegen die Cyberkriminalität gelingt. In einer groß angelegten internationalen Operation, die von Europol und Eurojust koordiniert wurde, haben Strafverfolgungsbehörden und Partner aus dem Privatsektor das DanaBot-Malware-Netzwerk erfolgreich zerschlagen. Die Bilanz dieser Aktion, die Teil der laufenden Operation Endgame ist, kann sich sehen lassen: 16 Hintermänner konnten festgenommen werden, gegen weitere 20 Verdächtige wurden internationale Haftbefehle ausgestellt. Rund 300 Server wurden neutralisiert, 650 Webseiten zwischen dem 19.und dem 22.…
-
Schwachstelle in Chrome wird derzeit aktiv ausgenutzt
Eine erst am 5. Mai bekannt gewordene, schwere Sicherheitslücke in Googles Browser Chrome wurde am vergangenen Donnerstag von der US-amerikanischen Cybersicherheitsbehörde CISA in die Liste der derzeit aktiv von Cyberkriminellen ausgenutzten Sicherheitslücken aufgenommen. Dabei handelt es sich bereits um die zweite Schwachstelle in Chrome, die in diesem Jahr in den Katalog der CISA aufgenommen wurde. Entdeckt wurde die Lücke mit der Kennnummer CVE-2025-4664 von Sicherheitsforschern von Solidlab, die ihre Erkenntnisse am 5. Mai veröffentlichten. Demnach beruht die Schwachstelle auf einer unzureichenden Durchsetzung von Richtlinien in der Loader-Komponente von Google Chrome. Bei einem erfolgreichen Angriff können Angreifer über böswillig gestaltete HTML-Seiten Daten weitergeben. Hintergrund ist, dass Chrome im Gegensatz zu anderen…
-
8com GmbH & Co. KG setzt auf Darknet-Datenbank von DarkOwl – für die aktive Suche nach Datenlecks
Durch den Einsatz von Vision UI und Search API von DarkOwl, eines weltweit führenden Anbieters für die Sammlung und Analyse von Darknet-Daten, kann das Security Operations Center von 8com nun auch gezielt nach kompromittierten Daten suchen, um Datenlecks frühzeitig zu identifizieren und Maßnahmen zur Gefahrenabwehr einzuleiten. 8com nutzt ab sofort Vision UI und Search API von DarkOwl. Der Anbieter ist spezialisiert auf die Sammlung, Analyse und Bereitstellung von Daten aus dem Darknet und bietet die weltweit größte kommerziell verfügbare Datenbank mit Inhalten aus dem Darknet, einschließlich über 746 Millionen TOR-Datensätzen und mehr als 14 Milliarden E-Mail-Adressen. DarkOwl ist der branchenweit führende Anbieter von Darknet-Daten. Das Unternehmen bietet die weltweit größte…
-
Wolf im Schafspelz: Extremismus auf TikTok
Die kurzen, oft lustigen Videos auf der Social-Media-Plattform TikTok sind bei Kindern und Jugendlichen überaus beliebt. Doch nicht immer sind diese Videos so harmlos, wie es auf den ersten Blick scheint, denn immer häufiger verstecken sich darin unterschwellige Botschaften, die bestimmte, oft radikale Meinungen propagieren. SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, woran man extremistische Inhalte erkennt. Die freie Meinungsäußerung ist eines der höchsten Güter in unserer Demokratie. Doch es gibt eine Grenze, die dabei nicht überschritten werden darf – und rund um diese Grenze lavieren Extremisten jeglicher Couleur beim Versuch, neue Anhänger zu gewinnen. Dabei nutzen sie auch ganz selbstverständlich die sozialen Medien,…
-
LockBit: Die Hacker wurden gehackt
Für die Ransomware-Gruppe LockBit läuft es nicht rund. Anfang vergangenen Jahres wurden Teile der Organisation von internationalen Strafverfolgungsbehörden demontiert und mehrere Mitglieder der Hackergruppe verhaftet. Zwar hat die Gruppe in den vergangenen Monaten versucht, wieder auf die Beine zu kommen, indem regelmäßige Updates der Malware und neue Infrastruktur promotet wurde, doch noch hat sich LockBit längst nicht erholt und zu alter Größe zurückgefunden – und es könnte sein, dass das auch nicht passiert. Denn in der vergangenen Woche folgte der nächste Schlag, als Unbekannte die Darkweb-Domains von LockBit gehackt und verunstaltet haben. Der am 7. Mai aufgedeckte Vorfall störte mehrere versteckte Service-Panels der Gruppe und beinhaltete die öffentliche und offensichtlich…
-
„AirBorne“-Sicherheitslücken: Milliarden Apple-Geräte in Gefahr
Sicherheitsforscher von Oligo Security haben in Apples hauseigenem, kabellosen Streamingformat AirPlay ganze 23 Sicherheitslücken entdeckt, über die Hacker, die sich im selben WLAN-Netzwerk befinden, die Kontrolle übernehmen können. Gefährlich sind insbesondere die Sicherheitslücken CVE-2025-24252 und CVE-2025-24132, denn sie könnten Wurmangriffe ermöglichen, bei denen Schadsoftware automatisch über das Netzwerk verteilt wird. So könnten Angreifer beispielsweise Spionagesoftware oder Ransomware einschleusen. Darüber hinaus ergaben die Untersuchungen der Sicherheitsforscher, dass viele grundlegende AirPlay-Befehle ohne größere Sicherheitsvorkehrungen zugänglich waren. Die Schwachstellen betreffen häufig die Art und Weise, wie die AirPlay-Software Daten im hauseigenen Dateiformat „plist“ verarbeitet. Anhand eines Beispiels, der Sicherheitslücke CVE-2025-24129, demonstrieren die Sicherheitsforscher, wie Hacker die Schwachstellen ausnutzen könnten. Dabei überprüft die AirPlay-Software…
-
Fake-Captchas verbreiten immer häufiger Malware
Captchas sind im Internet allgegenwärtig. Sie dienen dem Schutz von Webseiten vor automatisierten Angriffen oder Spam und verhindern, dass Bots Formulare im Netz automatisch ausfüllen können. Damit erfüllen sie eine wichtige Funktion – und treiben die Menschen regelmäßig in den Wahnsinn. Besonders die klassischen Bild-Captchas, bei denen man alle Bildausschnitte mit Autos, Zebrastreifen oder Ampeln anklicken muss, um zu beweisen, dass man kein Roboter ist, sind dafür bekannt, den Nutzern auf die Nerven zu gehen. Und hat man einmal ein falsches Bild angeklickt oder den kleinen Rest eines Autos in einem der Quadrate übersehen, folgt direkt die nächste Aufgabe und man fängt wieder von vorne an. Doch Captchas sind nicht…
-
Doppelter Betrug: FBI warnt Scam-Opfer vor Geld-zurück-Versprechen
Wer bereits Opfer von Online-Betrug geworden ist, weiß, wie schwer es sein kann, das verlorene Geld wieder zu erlangen. Oft ist es sogar schlicht und einfach ein Ding der Unmöglichkeit. Das machen sich derzeit Kriminelle zunutze, um Opfer von Internetbetrug ein zweites Mal zu betrügen, wie das amerikanische FBI warnt. Bei der neuen Masche nehmen Betrüger per Mail, Social Media, Telefon oder über Forenbeiträge Kontakt mit Menschen auf, die bereits in der Vergangenheit Opfer von Cyberkriminalität geworden sind. Dabei behaupten sie, dass sie das Geld aus den zurückliegenden Betrügereien gefunden hätten oder dabei helfen könnten, dieses wieder zu erlangen. In einem aktuellen Fall gab sich eine Person als vermeintliches Opfer…
