Erfassen von Informationen

Google hat sich bereit erklärt, 5 Milliarden Dollar zu zahlen, um eine Klage zum Schutz der Privatsphäre beizulegen, in der behauptet wird, dass das Unternehmen Nutzer im Inkognito-Modus verfolgt hat. In der Klage wurde Google beschuldigt, mit Tools wie Google Analytics Daten über Nutzer zu sammeln, auch wenn diese dachten, sie würden privat surfen.

In der Silvesternacht 2024 wurde Orbit Bridge von einem massiven Hack getroffen, der über 82 Millionen Dollar kostete. Der Vorfall löste in der Krypto-Community Panik aus und machte einmal mehr deutlich, wie wichtig die Sicherheit von Kryptowährungen ist.

Erneute Generierung von Google-Dienste-Cookies unter Verwendung der undokumentierten OAuth2-Funktionalität, unabhängig von IP oder Passwortrücksetzung.

Google Cloud hat eine kritische Sicherheitslücke in seiner Plattform geschlossen, die von Angreifern ausgenutzt werden kann, um die Privilegien in Kubernetes-Clustern zu erweitern, auf die sie bereits Zugriff haben. Das Unternehmen sagte in einer Ankündigung am 14. Dezember 2023...

Die berüchtigte Cyberspionage-Organisation Cloud Atlas hat kürzlich eine Reihe von Spear-Phishing-Angriffen auf die russische Agrarindustrie und staatliche Forschungseinrichtungen gestartet. Dies geht aus einem Bericht der unabhängigen Cybersicherheitsfirma F.A.C.C.T. hervor, die Anfang des Jahres nach der Abspaltung des ehemaligen Group-IB-Teams gegründet wurde.

WordPress-Plugin Sicherheitsforscher haben ein bösartiges WordPress-Plugin entdeckt, das gefälschte Administratorkonten erstellt und bösartigen JavaScript-Code einschleust, um Kreditkarteninformationen zu stehlen. Laut dem Cybersecurity-Unternehmen ...

Die staatliche iranische Cyberspionage-Organisation MuddyWater ist wieder aufgetaucht, um die Telekommunikationsbranche in Ägypten, Sudan und Tansania mit einem neuen Befehls- und Kontrollsystem namens MuddyC2Go zu attackieren. Symantecs Threat Hunter-Team ...

Cybersecurity-Forscher haben das Innenleben einer Ransomware-Operation aufgedeckt, die von Mikhail Pavlovich Matveev geleitet wurde. Der russische Staatsbürger wurde Anfang des Jahres von der US-Regierung angeklagt, weil er an Ransomware-Angriffen in ganz Europa beteiligt gewesen sein soll...

Ein Angriff auf die Lieferkette des Krypto-Hardware-Wallet-Herstellers Ledger führte zum Diebstahl von Kryptowertpapieren im Wert von 600.000 US-Dollar. Die Angreifer fischten einen ausscheidenden Mitarbeiter, verschafften sich Zugang zum npm-Konto von Ledger und luden bösartige Versionen des Connect Kit-Moduls hoch. Diese bösartigen Versionen verbreiteten Malware, die Kryptowährungen stahl, auf andere Anwendungen, die auf das Modul angewiesen waren, und verursachten so eine Verletzung der Software-Lieferkette.

Apple hat Sicherheits-Patches für iOS, iPadOS, macOS, tvOS, watchOS und den Safari-Webbrowser veröffentlicht, die mehrere Sicherheitslücken schließen und zwei kürzlich bekannt gewordene Zero-Day-Schwachstellen für ältere Geräte rückportieren.