-
Operation Endgame gelingt Schlag gegen Cyberkriminalität
Zumeist berichten wir an dieser Stelle über Sicherheitslücken und die immer raffinierteren Methoden, mit denen Hacker versuchen, ihre Opfer auszunehmen. Doch von Zeit zu Zeit gibt es auch gute Nachrichten, beispielsweise wenn den Gesetzeshütern wie in der vergangenen Woche ein massiver Schlag gegen die Cyberkriminalität gelingt. In einer groß angelegten internationalen Operation, die von Europol und Eurojust koordiniert wurde, haben Strafverfolgungsbehörden und Partner aus dem Privatsektor das DanaBot-Malware-Netzwerk erfolgreich zerschlagen. Die Bilanz dieser Aktion, die Teil der laufenden Operation Endgame ist, kann sich sehen lassen: 16 Hintermänner konnten festgenommen werden, gegen weitere 20 Verdächtige wurden internationale Haftbefehle ausgestellt. Rund 300 Server wurden neutralisiert, 650 Webseiten zwischen dem 19.und dem 22.…
-
Schwachstelle in Chrome wird derzeit aktiv ausgenutzt
Eine erst am 5. Mai bekannt gewordene, schwere Sicherheitslücke in Googles Browser Chrome wurde am vergangenen Donnerstag von der US-amerikanischen Cybersicherheitsbehörde CISA in die Liste der derzeit aktiv von Cyberkriminellen ausgenutzten Sicherheitslücken aufgenommen. Dabei handelt es sich bereits um die zweite Schwachstelle in Chrome, die in diesem Jahr in den Katalog der CISA aufgenommen wurde. Entdeckt wurde die Lücke mit der Kennnummer CVE-2025-4664 von Sicherheitsforschern von Solidlab, die ihre Erkenntnisse am 5. Mai veröffentlichten. Demnach beruht die Schwachstelle auf einer unzureichenden Durchsetzung von Richtlinien in der Loader-Komponente von Google Chrome. Bei einem erfolgreichen Angriff können Angreifer über böswillig gestaltete HTML-Seiten Daten weitergeben. Hintergrund ist, dass Chrome im Gegensatz zu anderen…
-
8com GmbH & Co. KG setzt auf Darknet-Datenbank von DarkOwl – für die aktive Suche nach Datenlecks
Durch den Einsatz von Vision UI und Search API von DarkOwl, eines weltweit führenden Anbieters für die Sammlung und Analyse von Darknet-Daten, kann das Security Operations Center von 8com nun auch gezielt nach kompromittierten Daten suchen, um Datenlecks frühzeitig zu identifizieren und Maßnahmen zur Gefahrenabwehr einzuleiten. 8com nutzt ab sofort Vision UI und Search API von DarkOwl. Der Anbieter ist spezialisiert auf die Sammlung, Analyse und Bereitstellung von Daten aus dem Darknet und bietet die weltweit größte kommerziell verfügbare Datenbank mit Inhalten aus dem Darknet, einschließlich über 746 Millionen TOR-Datensätzen und mehr als 14 Milliarden E-Mail-Adressen. DarkOwl ist der branchenweit führende Anbieter von Darknet-Daten. Das Unternehmen bietet die weltweit größte…
-
Wolf im Schafspelz: Extremismus auf TikTok
Die kurzen, oft lustigen Videos auf der Social-Media-Plattform TikTok sind bei Kindern und Jugendlichen überaus beliebt. Doch nicht immer sind diese Videos so harmlos, wie es auf den ersten Blick scheint, denn immer häufiger verstecken sich darin unterschwellige Botschaften, die bestimmte, oft radikale Meinungen propagieren. SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, woran man extremistische Inhalte erkennt. Die freie Meinungsäußerung ist eines der höchsten Güter in unserer Demokratie. Doch es gibt eine Grenze, die dabei nicht überschritten werden darf – und rund um diese Grenze lavieren Extremisten jeglicher Couleur beim Versuch, neue Anhänger zu gewinnen. Dabei nutzen sie auch ganz selbstverständlich die sozialen Medien,…
-
LockBit: Die Hacker wurden gehackt
Für die Ransomware-Gruppe LockBit läuft es nicht rund. Anfang vergangenen Jahres wurden Teile der Organisation von internationalen Strafverfolgungsbehörden demontiert und mehrere Mitglieder der Hackergruppe verhaftet. Zwar hat die Gruppe in den vergangenen Monaten versucht, wieder auf die Beine zu kommen, indem regelmäßige Updates der Malware und neue Infrastruktur promotet wurde, doch noch hat sich LockBit längst nicht erholt und zu alter Größe zurückgefunden – und es könnte sein, dass das auch nicht passiert. Denn in der vergangenen Woche folgte der nächste Schlag, als Unbekannte die Darkweb-Domains von LockBit gehackt und verunstaltet haben. Der am 7. Mai aufgedeckte Vorfall störte mehrere versteckte Service-Panels der Gruppe und beinhaltete die öffentliche und offensichtlich…
-
„AirBorne“-Sicherheitslücken: Milliarden Apple-Geräte in Gefahr
Sicherheitsforscher von Oligo Security haben in Apples hauseigenem, kabellosen Streamingformat AirPlay ganze 23 Sicherheitslücken entdeckt, über die Hacker, die sich im selben WLAN-Netzwerk befinden, die Kontrolle übernehmen können. Gefährlich sind insbesondere die Sicherheitslücken CVE-2025-24252 und CVE-2025-24132, denn sie könnten Wurmangriffe ermöglichen, bei denen Schadsoftware automatisch über das Netzwerk verteilt wird. So könnten Angreifer beispielsweise Spionagesoftware oder Ransomware einschleusen. Darüber hinaus ergaben die Untersuchungen der Sicherheitsforscher, dass viele grundlegende AirPlay-Befehle ohne größere Sicherheitsvorkehrungen zugänglich waren. Die Schwachstellen betreffen häufig die Art und Weise, wie die AirPlay-Software Daten im hauseigenen Dateiformat „plist“ verarbeitet. Anhand eines Beispiels, der Sicherheitslücke CVE-2025-24129, demonstrieren die Sicherheitsforscher, wie Hacker die Schwachstellen ausnutzen könnten. Dabei überprüft die AirPlay-Software…
-
Fake-Captchas verbreiten immer häufiger Malware
Captchas sind im Internet allgegenwärtig. Sie dienen dem Schutz von Webseiten vor automatisierten Angriffen oder Spam und verhindern, dass Bots Formulare im Netz automatisch ausfüllen können. Damit erfüllen sie eine wichtige Funktion – und treiben die Menschen regelmäßig in den Wahnsinn. Besonders die klassischen Bild-Captchas, bei denen man alle Bildausschnitte mit Autos, Zebrastreifen oder Ampeln anklicken muss, um zu beweisen, dass man kein Roboter ist, sind dafür bekannt, den Nutzern auf die Nerven zu gehen. Und hat man einmal ein falsches Bild angeklickt oder den kleinen Rest eines Autos in einem der Quadrate übersehen, folgt direkt die nächste Aufgabe und man fängt wieder von vorne an. Doch Captchas sind nicht…
-
Doppelter Betrug: FBI warnt Scam-Opfer vor Geld-zurück-Versprechen
Wer bereits Opfer von Online-Betrug geworden ist, weiß, wie schwer es sein kann, das verlorene Geld wieder zu erlangen. Oft ist es sogar schlicht und einfach ein Ding der Unmöglichkeit. Das machen sich derzeit Kriminelle zunutze, um Opfer von Internetbetrug ein zweites Mal zu betrügen, wie das amerikanische FBI warnt. Bei der neuen Masche nehmen Betrüger per Mail, Social Media, Telefon oder über Forenbeiträge Kontakt mit Menschen auf, die bereits in der Vergangenheit Opfer von Cyberkriminalität geworden sind. Dabei behaupten sie, dass sie das Geld aus den zurückliegenden Betrügereien gefunden hätten oder dabei helfen könnten, dieses wieder zu erlangen. In einem aktuellen Fall gab sich eine Person als vermeintliches Opfer…
-
Fortinet: Hacker bleiben auch nach Patches im System – Weiteres Update erforderlich
Sicherheitsforscher von Fortinet haben die Kunden des Unternehmens vor einer neuen Methode gewarnt, mit der Cyberkriminelle sich dauerhaft Zugriff auf FortiGate-Geräte verschaffen können. Dabei werden seit bereits einiger Zeit bekannte – und eigentlich längst gepatchte – Sicherheitslücken ausgenutzt, um Zugang zu den Systemen zu erlangen. Durch eine Backdoor, die ihnen auch dann noch einen Read-Only-Zugriff gewährt, erhalten sie weiterhin Zugang, auch wenn die ursprünglichen Schwachstellen bereits gepatcht wurden. Die Backdoor funktioniert nach einem recht einfachen Prinzip: Einmal in den Systemen erstellen die Hacker einen symbolischen Link, der das Benutzerdateisystem mit dem Root-Dateisystem innerhalb eines Ordners verbindet, der zur Bereitstellung von Sprachdateien auf dem SSL-VPN verwendet wird. Diese Modifikation ermöglicht es…
-
Meta – Wenn der Profit wichtiger ist als die Nutzer
Meta, der Konzern hinter Facebook, Instagram und WhatsApp, zählt zu den 20 wertvollsten Unternehmen der Erde und wird von mehr als 3,35 Milliarden Menschen weltweit genutzt. Doch hinter dem Erfolg verbirgt sich auch eine dunklere Seite, die immer wieder für Schlagzeilen sorgt. Denn Profit scheint Meta in vielen Fällen wichtiger zu sein als das Wohlergehen seiner User. SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg zeigt, wo die Probleme liegen und warum besonders junge Nutzer:innen betroffen sind. Bereits die Gründungsgeschichte von Facebook ist skandalumwittert, wie der Film „The Social Network“ im Jahr 2010 zeigte. Nach der Übernahme des Messenger-Dienstes WhatsApp und der Social-Media-Plattform Instagram entstand der…
