Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Experte für digitale Forensik unter FBI-Ermittlung, Fälle wiederaufgenommen

2025-04-04

Mark Lanterman, ein Cybersicherheits- und Computerforensik-Experte mit 30-jähriger Erfahrung und Tausenden von Gerichtsverhandlungen, wird vom FBI wegen seiner Referenzen untersucht. Zweifel kamen auf, nachdem Anwalt Sean Harrington Lantermans Behauptungen über Abschlüsse am Upsala College und der Harvard University in Frage stellte, die sich als unzutreffend erwiesen. Die Untersuchung enthüllte falsche Zeugenaussagen und Anschuldigungen der Erpressung von Kunden mit deren eigenen Daten. Lanterman hat seine Tätigkeit eingestellt, was zur Wiederaufnahme zahlreicher Fälle führte und ernsthafte Bedenken hinsichtlich der Gültigkeit seiner früheren Aussagen und möglicher Justizirrtümer aufwirft.

Mehr lesen
(krebsonsecurity.com)
Technologie Untersuchung

Trumps beispielloser Angriff auf den Ersten Verfassungszusatz

2025-03-31

Nach seiner Wiederwahl hat die Trump-Administration einen beispiellosen Angriff auf die fünf Säulen des Ersten Verfassungszusatzes gestartet: das Petitionsrecht, die Versammlungsfreiheit, die Pressefreiheit, die Meinungsfreiheit und die Religionsfreiheit. Durch Maßnahmen wie die Entlassung von Mitarbeitern, die Anfragen nach dem Freedom of Information Act bearbeiten, die Androhung von Sanktionen gegen Anwälte, die die Regierung verklagen, die Kürzung von Mitteln für Universitäten, die Klage gegen Nachrichtenorganisationen, die Einschränkung der Sprache von Regierungsangestellten und die Aufhebung des Schutzes für religiöse Stätten untergräbt die Administration systematisch diese Grundrechte. Dies spiegelt die repressiven Taktiken des ungarischen Premierministers Viktor Orbán wider und sorgt für ernsthafte Bedenken hinsichtlich der Zukunft der amerikanischen Demokratie.

Mehr lesen
(krebsonsecurity.com)
Technologie

LastPass-Sicherheitslücke führt zu massiven Krypto-Diebstählen: FBI bestätigt Verbindung

2025-03-08

Eine Sicherheitslücke bei LastPass im Jahr 2022, bei der Hacker die Master-Passwörter von Benutzern gestohlen haben, hat zu einer Reihe von sechsstelligen und siebenstelligen Krypto-Diebstählen geführt. Das FBI und der Secret Service haben eine Verbindung bestätigt und erklärt, dass die gestohlenen Passwörter verwendet wurden, um auf die Krypto-Wallets der Opfer zuzugreifen. Ein Diebstahl von 150 Millionen Dollar von Ripple-Mitgründer Chris Larsen führte zur Rückforderung von 24 Millionen Dollar. Sicherheitsforscher stellten fest, dass die Opfer oft ältere LastPass-Benutzer mit schwachen Master-Passwörtern waren und ihre Krypto-Seed-Phrasen in den "Secure Notes" von LastPass gespeichert hatten. LastPass bestreitet die direkte Verantwortung, aber Experten kritisieren die Reaktion des Unternehmens und fordern die Benutzer auf, ihre Passwort-Sicherheitsmaßnahmen zu verbessern.

Mehr lesen
(krebsonsecurity.com)
Technologie

Kaspersky-Netzwerk liefert angeblich Transit für berüchtigten „Bulletproof“-Host

2025-03-04

KrebsOnSecurity berichtet, dass Prospero OOO, ein berüchtigter Anbieter von „Bulletproof“-Webhosting für Cyberkriminelle, seine Operationen über Netzwerke von Kaspersky Lab, dem russischen Antiviren- und Sicherheitsunternehmen, zu leiten begonnen hat. Prospero OOO ist seit langem eine Quelle für Malware, Botnet-Controller und Phishing-Websites. Sicherheitsexperten äußern Bedenken, dass die Bereitstellung von Netzwerkdiensten durch Kaspersky, selbst wenn von Kaspersky dementiert, die Sorgen über die Erleichterung von Cyberkriminalität verschärft. Die Nutzung des Kaspersky-Netzwerks als Transitpunkt wirft Fragen zu seinen Sicherheitspraktiken auf, insbesondere angesichts des früheren Verbots von Kaspersky-Software für Bundesbehörden durch die US-Regierung.

Mehr lesen
(krebsonsecurity.com)
Technologie

US-Soldat, der Telefonaufzeichnungen geleakt hat, suchte Asyl und fragte nach Hochverrat

2025-02-27

Cameron Wagenius, ein 20-jähriger Soldat der US-Armee, der unter dem Alias "Kiberphant0m" operierte, bekannte sich schuldig, Telefonaufzeichnungen hochrangiger US-Regierungsbeamter geleakt zu haben. Er war Teil einer Hacker-Gruppe, die eine Sicherheitslücke im Cloud-Speicherdienst Snowflake ausnutzte, um Daten von AT&T und anderen großen Unternehmen zu stehlen. Die Staatsanwaltschaft gab bekannt, dass Wagenius online nach Ländern suchte, die keine Auslieferung vornehmen, und sich fragte, ob Hacking Hochverrat darstellt. Er versuchte auch, gestohlene Informationen an einen ausländischen militärischen Geheimdienst zu verkaufen. Wagenius drohen bis zu zehn Jahre Gefängnis und eine Geldstrafe von 250.000 US-Dollar, während seine Komplizen, von denen einer in türkischer Haft ist, ähnliche Anklagen erhalten.

Mehr lesen
(krebsonsecurity.com)
Technologie

Mozilas andauernde Partnerschaft mit Onerep: Ein Jahr nach gebrochenen Versprechen?

2025-02-13

Im März 2024 enthüllte KrebsOnSecurity, dass der Gründer von Onerep auch zahlreiche Personensuchdienste betreibt, darunter den Datenbroker Nuwber. Nach dieser Enthüllung kündigte Mozilla die Beendigung seiner Partnerschaft mit Onerep an. Fast ein Jahr später ist Onerep jedoch immer noch in Firefox integriert. Trotz Mozillas Zusicherungen zur Datensicherheit wirft die anhaltende Partnerschaft Fragen nach seinem Bekenntnis zu seinen erklärten Werten auf. Erschwerend kommt hinzu, dass Onerep offenbar mit einem anderen problematischen Personensuchdienst, Radaris, zusammenarbeitet. Diese Situation beleuchtet die Komplexität und die Herausforderungen in der Branche der persönlichen Datenentfernung und wirft ethische Fragen zu den Geschäftsmodellen von Datenbrokern auf.

Mehr lesen
(krebsonsecurity.com)
Technologie

Musks DOGE-Team: 19-jähriger Hacker und massive Datenpanne bei der Regierung

2025-02-09

Wired berichtete, dass ein 19-Jähriger, der für Elon Musks sogenanntes "Department of Government Efficiency" (DOGE) arbeitet, Zugang zu sensiblen US-Regierungssystemen erhielt, obwohl seine Vergangenheit in Verbindung mit Cyberkriminalität ihn eigentlich vom Erhalt der notwendigen Sicherheitsfreigaben hätte ausschließen müssen. Dieser Teenager war früher Mitglied von 'The Com', einem dezentralen sozialen Netzwerk für Cyberkriminelle. Seit Trumps zweiter Amtseinführung hat das DOGE-Team Zugriff auf eine riesige Menge an persönlichen und sensiblen Daten amerikanischer Bürger erhalten und schnell die Kontrolle über Datenbanken des US-Finanzministeriums, des Office of Personnel Management, des Bildungsministeriums und des Gesundheitsministeriums übernommen. Der 19-Jährige, Edward Coristine, der online als "Big Balls" bekannt ist, gründete 2021 die Firma Tesla.Sexy LLC und betreibt den Internetdienstanbieter Packetware, der Verbindungen zur Cyberkriminalität aufweist. Sein früheres Verhalten ist nicht mit den Standards für Sicherheitsüberprüfungen der Regierung vereinbar, was zu erheblichen Sicherheitsrisiken und weitreichenden Rechtsstreitigkeiten führt.

Mehr lesen
(krebsonsecurity.com)
Technologie Regierungsüberwachung

FBI und niederländische Polizei zerschlagen großen pakistanischen Cybercrime-Dienst

2025-01-31

Das FBI und die niederländischen Behörden haben diese Woche einen großen Spam- und Malware-Verbreitungsservice aus Pakistan, bekannt als „The Manipulators“, zerschlagen. Diese Gruppe, die bereits mehrfach vorgestellt wurde, versorgte transnationale organisierte Kriminalitätsgruppen mit Cybercrime-Tools. Die Operation führte zur Beschlagnahme von Dutzenden von Servern und Domains und deckte Millionen von Opfervorgängen auf, darunter mindestens 100.000 von niederländischen Bürgern. Der Dienst verkaufte Phishing-Kits, Betrugsseiten und E-Mail-Extraktor, die Betrugsschemata wie Business Email Compromise (BEC) ermöglichten, die den Opfern erhebliche finanzielle Verluste verursachten. Ironischerweise zeigten die Manipulators trotz ihres dreisten öffentlichen Profils und der Aufmerksamkeit der Medien wenig Rücksicht auf den Schutz ihrer eigenen Identität oder der ihrer Kunden, was zu ihrem Untergang führte. Dies stellt einen schweren Schlag gegen die Cyberkriminalität dar, aber die Ermittlungen dauern an, um die Käufer ihrer Dienste zu verfolgen.

Mehr lesen
(krebsonsecurity.com)
Technologie

Mastercard-DNS-Fehler über Jahre unbemerkt

2025-01-22

Ein Sicherheitsforscher, Philippe Caturegli, hat einen fast fünf Jahre alten Fehler in den Einstellungen des Domain Name Servers von Mastercard entdeckt. Diese Fehlkonfiguration hätte es jedem ermöglichen können, den Internetverkehr des Unternehmens abzufangen oder umzuleiten, indem er einen nicht verwendeten Domainnamen registriert. Caturegli gab 300 US-Dollar aus, um die Domain 'akam.ne' zu registrieren, um deren Ausnutzung durch Cyberkriminelle zu verhindern. Mastercard räumte den Fehler ein, behauptete aber, es habe kein reales Sicherheitsrisiko bestanden. Der Vorfall unterstreicht das Potenzial für erhebliche Sicherheitslücken selbst in DNS-Konfigurationen großer Organisationen.

Mehr lesen
(krebsonsecurity.com)
Technologie DNS-Fehler

Kanadischer Krypto-Zahlungsabwickler Cryptomus soll Russland bei der Umgehung von Sanktionen geholfen haben

2025-01-22

Cryptomus, ein in Kanada registriertes Finanzunternehmen, wurde als Zahlungsabwickler für Dutzende russischer Kryptowährungsbörsen und Websites identifiziert, die Cyberkriminalitätsdienste für russischsprachige Kunden anbieten. Untersuchungen zeigen, dass die registrierte Adresse von Cryptomus ein virtuelles Büro ist, das mit zahlreichen anderen Finanzunternehmen geteilt wird, was Bedenken hinsichtlich groß angelegter Geldwäsche und Sanktionsumgehung aufwirft. Forscher haben herausgefunden, dass Cryptomus Transaktionen für mindestens 122 Cyberkriminalitätsdienste abgewickelt hat, darunter solche, die gestohlene Konten, Anonymitätsdienste und Angriffsinfrastruktur verkaufen. Diese Transaktionen wurden letztendlich mit Konten in großen russischen Banken in Verbindung gebracht, die derzeit von den USA und anderen westlichen Nationen sanktioniert werden. Die tatsächlichen Vorgänge von Cryptomus und die Legitimität seiner registrierten Adresse sind höchst fragwürdig und unterstreichen das Potenzial von Kryptowährungen, die Umgehung von Sanktionen zu erleichtern.

Mehr lesen
(krebsonsecurity.com)
Technologie Sanktionsumgehung Geldwäsche

Hacker News: Einblicke in die Machenschaften einer erfolgreichen Voice-Phishing-Bande

2025-01-08

Ein Artikel von KrebsOnSecurity enthüllt die internen Abläufe einer erfolgreichen Voice-Phishing-Bande. Die Gruppe missbraucht legitime Dienste von Apple und Google, indem sie gefälschte Telefonnummern, Phishing-E-Mails und Systemnachrichten verwendet, um Opfer zu betrügen. Sie nutzen sogar eine offizielle Apple-Support-Hotline, um Bestätigungsmeldungen zu senden und Vertrauen zu gewinnen. Die Bande hat eine klare Arbeitsteilung mit Anrufern, Operatoren, Geldabziehern und Besitzern. Der Artikel zeigt, wie sie Datenlecks und automatisierte Tools nutzen, um Opfer auszusuchen, und beschreibt interne Konflikte und Verrat. Der Vorfall unterstreicht die Bedeutung der Cybersicherheit und legt die komplexe Funktionsweise von Cyberkriminellen-Gruppen offen.

Mehr lesen
(krebsonsecurity.com)
Technologie Voice-Phishing

US-Soldat wegen Erpressung von AT&T und Verizon verhaftet

2024-12-31

Ein 20-jähriger Soldat der US-Armee, Cameron John Wagenius, wurde verhaftet und angeklagt, weil er angeblich als Kiberphant0m agierte, ein Cyberkrimineller, der Anfang des Jahres gestohlene, sensible Kundentelefonaufzeichnungen von AT&T und Verizon verkauft und geleakt hat. Wagenius, ein Kommunikationsspezialist, der in Südkorea stationiert war, wurde mit einem anderen Cyberkriminellen, Connor Riley Moucka, in Verbindung gebracht, der ebenfalls wegen Datendiebstahls und Erpressung verhaftet wurde. Die Anklageschrift beschuldigt Wagenius, vertrauliche Telefonaufzeichnungen rechtswidrig übertragen zu haben, einschließlich Drohungen, Anrufprotokolle des Präsidenten und des Vizepräsidenten zu leaken, sowie den Verkauf von Anrufprotokollen von Verizon PTT-Kunden und das Anbieten von SIM-Swapping-Diensten. Der Fall unterstreicht die Notwendigkeit robuster interner Sicherheitsmaßnahmen und zeigt die zunehmende Effizienz der Strafverfolgungsbehörden bei der Verhaftung von Cyberkriminellen.

Mehr lesen
(krebsonsecurity.com)
Technologie Cyberkriminalität US-Soldat

Ein Klick, eine halbe Million weg: Hochentwickelter Krypto-Phishing-Betrug nutzt Google-Dienste aus

2024-12-20

Zwei Opfer verloren fast 500.000 Dollar an Kryptowährungen, nachdem sie auf eine betrügerische Google-Kontenwiederherstellungsaufforderung geklickt hatten. Betrüger verwendeten eine echte Google-Telefonnummer, gefälschte Google-Sicherheits-E-Mails und brachten die Opfer dazu, auf eine Google-Aufforderung auf ihren Telefonen zu klicken, wodurch sie die Kontrolle über deren Gmail-Konten erlangten. Ein Fehler eines der Opfer war es, ein Bild der geheimen Seed-Phrase seiner Kryptowährungs-Wallet in Google Fotos zu speichern, wodurch die Betrüger leichten Zugriff auf seine Gelder erhielten. Dieser Vorfall unterstreicht die Schwachstellen im Google-Authentifizierungssystem und die Raffinesse von Betrügern, die Google-Dienste für hochentwickelte Phishing-Angriffe nutzen.

Mehr lesen
(krebsonsecurity.com)
Technologie Phishing Kryptowährungssicherheit Google-Authentifizierung