-
DDoS-Angriffe: Finanzsektor im Fadenkreuz
In einem gemeinsam veröffentlichten Bericht der Non-Profit-Organisation FS-ISAC und dem Sicherheitsspezialisten Akamai warnen Sicherheitsforscher vor einem beunruhigenden Trend, bei dem der Finanzsektor zunehmend im Fokus von Distributed Denial-of-Service-Angriffen (DDoS) steht. Ziel dieser Attacken ist es, die Online-Dienste der Unternehmen zum Erliegen zu bringen und Kunden so daran zu hindern, auf ihre Konten zuzugreifen und Transaktionen durchzuführen. Angriffe dieser Art haben bereits in der Vergangenheit zu großen finanziellen Schäden und Imageverlusten geführt. Der Bericht führt aus, dass im Jahr 2024 insbesondere Unternehmen aus dem Finanzsektor Opfer von groß angelegten DDoS-Angriffen wurden, bei denen die Systeme mit einer riesigen Zahl an Anfragen überlastet und schließlich zum Zusammenbruch gebracht wurden. Angriffe, die speziell…
-
Tausende ungesicherte Kameras gefährden Sicherheit von Wohn- und Geschäftshäusern
Wer Überwachungskameras an seinem Wohn- oder Geschäftshaus installiert, tut das in der Regel, um die Sicherheit desselben zu erhöhen. Doch wenn man dabei schludert oder Fehler macht, erreicht man mitunter genau das Gegenteil, wie ein aktueller Bericht von BitSight TRACE zeigt. Die Sicherheitsforscher haben über 40.000 Sicherheitskameras entdeckt, die ihre Aufnahmen ungeschützt und für jeden sichtbar ins Internet übertragen – ohne dass ein Passwort oder eine andere Legitimation nötig wäre, um auf den Stream zuzugreifen. Bereits vor zwei Jahren wiesen die Sicherheitsforscher auf dieses Problem hin, doch die Lage scheint sich seither nicht verbessert zu haben. Dabei ist es dem Bericht zufolge erstaunlich einfach, sich Zugang zu den Live-Übertragungen zu…
-
Schlüpfrige Inhalte im Netz: Das ist die Rechtslage
An einem Ort voller Möglichkeiten ist es schwer, Grenzen zu setzen und diese auch zu verteidigen. Ganz besonders gilt das im Internet, wo oft Anonymität herrscht und Regeln mitunter nur als unverbindliche Richtlinien angesehen werden. Doch das Web ist kein rechtsfreier Raum, gerade was das Thema Sexualität betrifft. Sexting oder der Versand unerwünschter Nacktbilder können da schnell zum Problem – oder gar zum strafrechtlich relevanten Tatbestand – werden. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, was das Gesetz sagt und wie man sich schützen kann. Wer an Exhibitionisten denkt, hat unweigerlich das Bild des Mannes im langen Trenchcoat im Kopf, der aus einer dunklen Ecke…
-
Botnetze nutzen Wazuh-Server-Schwachstelle für Mirai-basierte Angriffe
Sicherheitsforscher von Akamai beobachteten bereits seit Ende März vermehrte Bemühungen von Cyberkriminellen, die Sicherheitslücke CVE-2025-24016 (CVSS-Score: 9.9) auszunutzen. Dabei handelt es sich um eine unsichere Deserialisierungsschwachstelle, die Remotecodeausführung auf Wazuh-Servern ermöglicht. Diese sind zentraler Bestandteil der Wazuh Open-Source-Sicherheitsplattform, die für Security Information and Event Management (SIEM) und Intrusion Detection Systems (IDS) eingesetzt wird. Die Schwachstelle liegt in der Wazuh-API, wo Parameter in der DistributedAPI als JSON serialisiert und mit „as_wazuh_object“ in der Datei framework/wazuh/core/cluster/common.py deserialisiert werden. Bei einem Angriff können Hacker bösartige JSON-Nutzdaten einschleusen, um beliebigen Python-Code aus der Ferne auszuführen. CVE-2025-24016 betrifft alle Versionen der Serversoftware ab Version 4.4.0, wurde jedoch bereits im Februar mit Version 4.9.1 geschlossen. Kurz…
-
Malware: Vorsicht vor gefälschten KI-Tools
Künstliche Intelligenzen kommen immer häufiger in allen Bereichen des Lebens zum Einsatz. Sei es die Erstellung von Texten für Beruf und Schule oder die Bearbeitung von Bildern und Videos, fast überall hat KI mittlerweile Einzug gehalten. Die entsprechenden Programme sind daher auch auf immer mehr Rechnern zu finden – und genau das machen sich auch Cyberkriminelle zunutze, indem sie Malware in gefälschten Installationsdateien für KI-Tools verstecken, wie Sicherheitsforscher von Cisco Talos berichten. Unter den so verbreiteten Schadprogrammen finden sich alte Bekannte wie CyberLock, eine PowerShell-basierte Ransomware, die vornehmlich die Systeme ihrer Opfer verschlüsselt, oder Lucky_Gh0$t, eine Variante der Yashma-Ransomware. Aber auch eine neue Malware namens Numero wurde entdeckt. Dabei handelt…
-
Operation Endgame gelingt Schlag gegen Cyberkriminalität
Zumeist berichten wir an dieser Stelle über Sicherheitslücken und die immer raffinierteren Methoden, mit denen Hacker versuchen, ihre Opfer auszunehmen. Doch von Zeit zu Zeit gibt es auch gute Nachrichten, beispielsweise wenn den Gesetzeshütern wie in der vergangenen Woche ein massiver Schlag gegen die Cyberkriminalität gelingt. In einer groß angelegten internationalen Operation, die von Europol und Eurojust koordiniert wurde, haben Strafverfolgungsbehörden und Partner aus dem Privatsektor das DanaBot-Malware-Netzwerk erfolgreich zerschlagen. Die Bilanz dieser Aktion, die Teil der laufenden Operation Endgame ist, kann sich sehen lassen: 16 Hintermänner konnten festgenommen werden, gegen weitere 20 Verdächtige wurden internationale Haftbefehle ausgestellt. Rund 300 Server wurden neutralisiert, 650 Webseiten zwischen dem 19.und dem 22.…
-
Schwachstelle in Chrome wird derzeit aktiv ausgenutzt
Eine erst am 5. Mai bekannt gewordene, schwere Sicherheitslücke in Googles Browser Chrome wurde am vergangenen Donnerstag von der US-amerikanischen Cybersicherheitsbehörde CISA in die Liste der derzeit aktiv von Cyberkriminellen ausgenutzten Sicherheitslücken aufgenommen. Dabei handelt es sich bereits um die zweite Schwachstelle in Chrome, die in diesem Jahr in den Katalog der CISA aufgenommen wurde. Entdeckt wurde die Lücke mit der Kennnummer CVE-2025-4664 von Sicherheitsforschern von Solidlab, die ihre Erkenntnisse am 5. Mai veröffentlichten. Demnach beruht die Schwachstelle auf einer unzureichenden Durchsetzung von Richtlinien in der Loader-Komponente von Google Chrome. Bei einem erfolgreichen Angriff können Angreifer über böswillig gestaltete HTML-Seiten Daten weitergeben. Hintergrund ist, dass Chrome im Gegensatz zu anderen…
-
8com GmbH & Co. KG setzt auf Darknet-Datenbank von DarkOwl – für die aktive Suche nach Datenlecks
Durch den Einsatz von Vision UI und Search API von DarkOwl, eines weltweit führenden Anbieters für die Sammlung und Analyse von Darknet-Daten, kann das Security Operations Center von 8com nun auch gezielt nach kompromittierten Daten suchen, um Datenlecks frühzeitig zu identifizieren und Maßnahmen zur Gefahrenabwehr einzuleiten. 8com nutzt ab sofort Vision UI und Search API von DarkOwl. Der Anbieter ist spezialisiert auf die Sammlung, Analyse und Bereitstellung von Daten aus dem Darknet und bietet die weltweit größte kommerziell verfügbare Datenbank mit Inhalten aus dem Darknet, einschließlich über 746 Millionen TOR-Datensätzen und mehr als 14 Milliarden E-Mail-Adressen. DarkOwl ist der branchenweit führende Anbieter von Darknet-Daten. Das Unternehmen bietet die weltweit größte…
-
Wolf im Schafspelz: Extremismus auf TikTok
Die kurzen, oft lustigen Videos auf der Social-Media-Plattform TikTok sind bei Kindern und Jugendlichen überaus beliebt. Doch nicht immer sind diese Videos so harmlos, wie es auf den ersten Blick scheint, denn immer häufiger verstecken sich darin unterschwellige Botschaften, die bestimmte, oft radikale Meinungen propagieren. SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, woran man extremistische Inhalte erkennt. Die freie Meinungsäußerung ist eines der höchsten Güter in unserer Demokratie. Doch es gibt eine Grenze, die dabei nicht überschritten werden darf – und rund um diese Grenze lavieren Extremisten jeglicher Couleur beim Versuch, neue Anhänger zu gewinnen. Dabei nutzen sie auch ganz selbstverständlich die sozialen Medien,…
-
LockBit: Die Hacker wurden gehackt
Für die Ransomware-Gruppe LockBit läuft es nicht rund. Anfang vergangenen Jahres wurden Teile der Organisation von internationalen Strafverfolgungsbehörden demontiert und mehrere Mitglieder der Hackergruppe verhaftet. Zwar hat die Gruppe in den vergangenen Monaten versucht, wieder auf die Beine zu kommen, indem regelmäßige Updates der Malware und neue Infrastruktur promotet wurde, doch noch hat sich LockBit längst nicht erholt und zu alter Größe zurückgefunden – und es könnte sein, dass das auch nicht passiert. Denn in der vergangenen Woche folgte der nächste Schlag, als Unbekannte die Darkweb-Domains von LockBit gehackt und verunstaltet haben. Der am 7. Mai aufgedeckte Vorfall störte mehrere versteckte Service-Panels der Gruppe und beinhaltete die öffentliche und offensichtlich…
