Erfassen von Informationen

Die U.S. Securities and Exchange Commission hat das X (ehemals Twitter)-Konto kompromittiert, nachdem Unbekannte die Kontrolle über die Handynummer des X (ehemals Twitter)-Kontos übernommen haben. Die Genehmigung für den Bitcoin-ETF, an allen registrierten nationalen Börsen gelistet zu werden, wurde über das Konto gepostet, das zum Zeitpunkt des Diebstahls keine Zwei-Faktor-Authentifizierung aktiviert hatte.Das X-Sicherheitsteam empfiehlt allen Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren, um ihre Konten zu schützen.

Die syrische Hackergruppe, die sich Anonymous Arabia nennt, hat einen Fernzugriffstrojaner namens Silver RAT veröffentlicht, der Sicherheitssoftware umgeht und versteckte Anwendungen startet.

Türkische Hacker haben vor kurzem Microsoft SQL (MS SQL)-Server, die weltweit Sicherheitslücken aufweisen, für Angriffe missbraucht. Diese Aktion diente dazu, sich einen ersten Zugang zu verschaffen, und war mit einem finanziellen Gewinn verbunden. Ziel des Angriffs waren die Regionen USA, EU und Lateinamerika (LATAM). Die Forscher der Sicherheitsfirma Securonix nannten die Operation RE#TURGENCE.

Eine neue Variante des Bandook Remote Access Trojaners (RAT) wurde über sorgfältig gestaltete Phishing-E-Mails verbreitet, die auf Windows-Benutzer abzielen. Die neue Variante verwendet einen Link, der in eine getarnte PDF-Datei eingebettet ist, um Benutzer dazu zu verleiten, eine komprimierte .7z-Datei herunterzuladen und zu dekomprimieren, die Malware enthält, die dann in die Systemdatei msinfo32.exe injiziert wird, den Computer manipuliert und im Hintergrund Informationen stiehlt.

Remcos RAT ist ein leistungsstarker Fernsteuerungs-Trojaner, der in der Lage ist, Systemdaten, Cookies und Webbrowser-Anmeldeinformationen zu stehlen. Er wurde von UAC-0050 zu Spionagezwecken eingesetzt, um ukrainische und polnische Einrichtungen für die Sammlung von Informationen anzugreifen.

Die Malware, die Informationen stiehlt, nutzt aktiv einen nicht spezifizierten Google OAuth-Endpunkt namens MultiLogin, um Nutzersitzungen zu kapern und Nutzern den weiteren Zugriff auf Google-Dienste zu ermöglichen, selbst nachdem sie ihre Passwörter zurückgesetzt haben.

Google hat sich bereit erklärt, 5 Milliarden Dollar zu zahlen, um eine Klage zum Schutz der Privatsphäre beizulegen, in der behauptet wird, dass das Unternehmen Nutzer im Inkognito-Modus verfolgt hat. In der Klage wurde Google beschuldigt, mit Tools wie Google Analytics Daten über Nutzer zu sammeln, auch wenn diese dachten, sie würden privat surfen.

In der Silvesternacht 2024 wurde Orbit Bridge von einem massiven Hack getroffen, der über 82 Millionen Dollar kostete. Der Vorfall löste in der Krypto-Community Panik aus und machte einmal mehr deutlich, wie wichtig die Sicherheit von Kryptowährungen ist.

Erneute Generierung von Google-Dienste-Cookies unter Verwendung der undokumentierten OAuth2-Funktionalität, unabhängig von IP oder Passwortrücksetzung.

Google Cloud hat eine kritische Sicherheitslücke in seiner Plattform geschlossen, die von Angreifern ausgenutzt werden kann, um die Privilegien in Kubernetes-Clustern zu erweitern, auf die sie bereits Zugriff haben. Das Unternehmen sagte in einer Ankündigung am 14. Dezember 2023...