Webtagr - Technologienummer

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

EU-Sanktionen wirkungslos: Russische Cyberangreifer umgehen Sanktionen

2025-09-12

Im Mai 2025 verhängte die Europäische Union Sanktionen gegen die Eigentümer von Stark Industries Solutions Ltd., einem „bulletproof“-Hosting-Anbieter, der kremlnahe Cyberangriffe und Desinformationskampagnen ermöglichte. Neue Erkenntnisse zeigen jedoch, dass die Sanktionen kaum Wirkung zeigten. Stark wurde geschickt umbenannt und verlagerte Vermögenswerte auf verbundene Unternehmen, um den Betrieb fortzusetzen. Die Eigentümer, die vor den Sanktionen gewarnt wurden, verlagerten ihre Aktivitäten auf PQ Hosting Plus S.R.L. und MIRhosting und nutzten neue Markennamen wie the[.]hosting und WorkTitans BV. Untersuchungen brachten die niederländische Firma MIRhosting und ihren Eigentümer Andrey Nesterenko mit russisch unterstützten Cyberangriffen in Verbindung, während Youssef Zinad, der scheinbar WorkTitans BV kontrolliert, enge Verbindungen zu MIRhosting unterhält. Die Operation scheint ein ausgeklügeltes Schema zur Umgehung der Sanktionen zu sein und unterstreicht die Komplexität der Bekämpfung von Cyberkriminalität.

(krebsonsecurity.com)

Technologie russische Cyberangriffe

DSLRoot: Ein geisterhaftes Residential-Proxy-Netzwerk mit Wurzeln in Russland?

2025-08-26

Ein Reddit-Beitrag enthüllte DSLRoot, ein Residential-Proxy-Netzwerk, das US-Nutzern 250 $ pro Monat zahlt, um deren Geräte zu hosten. Seine Geschichte reicht zurück nach Russland und Osteuropa, wobei seine Betreiber im Dunkeln bleiben, aber mit einem BlackHatWorld-Nutzer, USProxyKing, in Verbindung gebracht werden, der an der Verbreitung von Malware und Robocall-Diensten beteiligt war. DSLRoot behauptet Transparenz, aber seine Aktivitäten werfen Bedenken hinsichtlich der Cybersicherheit und des Datenschutzes auf, insbesondere angesichts der Beteiligung eines Mitglieds der US Air National Guard mit Top-Secret-Sicherheitsfreigabe. Das Netzwerk ist in letzter Zeit geschrumpft, wahrscheinlich aufgrund des zunehmenden Wettbewerbs.

(krebsonsecurity.com)

Technologie

Festnahme eines XSS-Administrators versetzt russische Cyberkriminelle in Panik

2025-08-10

Europol hat die Festnahme eines 38-jährigen Administrators von XSS bekannt gegeben, einem russischsprachigen Cyberkriminalitätsforum mit über 50.000 Mitgliedern. Die Festnahme, die auf einer Untersuchung der französischen Polizei beruht, hat zu intensiven Spekulationen über die Identität des Verdächtigen geführt, der weithin als die berüchtigte Figur „Toha“ angesehen wird. Der Artikel untersucht Toha's Geschichte und verfolgt seine Aktivitäten auf verschiedenen Foren und Online-Plattformen. Die Beweise deuten auf Anton Medvedovskiy hin, obwohl eine kleine Altersdiskrepanz Fragen aufwirft. Die Beschlagnahme von XSS und des zugehörigen Jabber-Servers hat jahrelange Benutzerdaten offengelegt und die Anfälligkeit selbst der scheinbar sichersten Untergrundgemeinschaften hervorgehoben. Das Ereignis hat Wellen der Angst und Unsicherheit in der russischen Cyberkriminellenszene ausgelöst.

(krebsonsecurity.com)

Technologie

Riesiges Netzwerk von über 1200 gefälschten Online-Glücksspielseiten aufgedeckt

2025-07-31

Ein riesiges Netzwerk von über 1200 gefälschten Online-Glücksspielseiten nutzt Social-Media-Plattformen wie Discord, um Opfer mit irreführenden Anzeigen anzulocken. Diese Seiten behaupten Partnerschaften mit bekannten Persönlichkeiten und bieten hohe kostenlose Credits an, stehlen aber letztendlich Kryptowährungs-Einzahlungen. Die Betrüger verwenden einen gemeinsamen API-Schlüssel und einzigartige Bitcoin-Wallets und wenden Taktiken wie "Verifizierungs-Einzahlungen" an, um Benutzer zu betrügen. Ein 17-jähriger Entwickler hat das Netzwerk aufgedeckt und dessen Umfang und Funktionsweise enthüllt, ähnlich wie bei "Pig-Butchering"-Betrügereien, aber mit geringeren Investitionen, weniger Risiko und höherer Effizienz.

(krebsonsecurity.com)

Technologie Online-Glücksspiel

Musk's xAI-Mitarbeiter lässt API-Schlüssel durchsickern, Sicherheitsbedenken steigen

2025-07-15

Ein 25-jähriger Mitarbeiter in Elon Musks Abteilung für Regierungseffizienz (DOGE), Marko Elez, hat versehentlich einen privaten API-Schlüssel offengelegt, der Zugriff auf über 50 große Sprachmodelle (LLMs) von xAI gewährt. Dies wirft ernsthafte Bedenken hinsichtlich der Sicherheit von Regierungsdaten auf, insbesondere angesichts von Elezs Vorgeschichte: zuvor wegen rassistischer Beiträge und Sicherheitsverletzungen entlassen, wurde er später wieder eingestellt und erhielt Zugriff auf sensible Datenbanken in mehreren Regierungsbehörden. Das Leck unterstreicht systemische Sicherheitslücken und Nachlässigkeit innerhalb von DOGE und zeigt ein Muster unverantwortlichen Umgangs mit Regierungsdaten.

(krebsonsecurity.com)

Technologie API-Schlüssel-Leck

Eine merkwürdige Schwachstelle von Ransomware: Virtuelle Tastaturen als Abwehr

2025-06-30

Sicherheitsexperten haben eine ungewöhnliche Schwachstelle in fast allen Ransomware-Varianten entdeckt: Sie weigern sich, sich auf Windows-Computern mit bereits installierten virtuellen Tastaturen wie Russisch oder Ukrainisch zu installieren. Dies liegt daran, dass viele Malware-Varianten aus Osteuropa Prüfungen für bestimmte Länder (z. B. Russland, Ukraine) enthalten, um Strafverfolgung vor Ort zu vermeiden. Obwohl dies keine hundertprozentige Sicherheit bietet, stellt die Installation einer virtuellen Tastatur, z. B. einer russischen, eine einfache zusätzliche Sicherheitsmaßnahme dar, um das Risiko einer Ransomware-Infektion zu verringern. Dieser Ansatz nutzt die Tatsache aus, dass viele Cyberkriminelle es vermeiden, Computer in ihren eigenen Ländern anzugreifen, um Ermittlungen zu vermeiden.

(krebsonsecurity.com)

Technologie

Kreml-gestützte Desinformation umgeht Social-Media-Moderation durch bösartige Anzeigentechnologie

2025-06-12

Ein neuer Bericht enthüllt ein weitverzweigtes Ökosystem bösartiger Anzeigentechnologie, das nicht nur von Online-Betrügern und Hackern, sondern auch von kremlgestützten Desinformationskampagnen genutzt wird, um die Moderation von Social Media zu umgehen. Die Untersuchung konzentriert sich auf das Desinformationsnetzwerk „Doppelganger“, das eine ausgeklügelte Domain-Cloaking-Technik verwendet, um prorussische Narrative zu verbreiten und europäische Medien zu infiltrieren. Dieser Cloaking-Dienst teilt sich die Infrastruktur mit VexTrio, dem wohl ältesten bösartigen Traffic-Distributionssystem (TDS), und ist mit Affiliate-Marketing-Diensten LosPollos und TacoLoco verbunden. Diese Dienste verwenden irreführende Taktiken, um Benutzer dazu zu bringen, Push-Benachrichtigungen zu aktivieren, die dann zur Verbreitung von Malware und Betrug verwendet werden. Die Forscher haben diese Dienste mit der Adspro-Gruppe in Verbindung gebracht, die in Tschechien und Russland registriert ist und über eine Infrastruktur in der Schweiz verfügt. Trotz der Behauptung von Adspro, keine Verbindungen zu VexTrio zu haben, deuten Aktionen wie die Einstellung des Push-Monetarisierungsdienstes von LosPollos und die Umbenennung von Adspro in Aimed Global auf einen Zusammenhang mit bösartigen Aktivitäten hin. Der Bericht hebt die erhebliche Bedrohung der Cybersicherheit hervor, die von diesem Ökosystem bösartiger Anzeigentechnologie ausgeht, und rät Benutzern, bei Browser-Benachrichtigungsanfragen vorsichtig zu sein.

(krebsonsecurity.com)

Technologie bösartige Anzeigentechnologie

Der Ukraine-Krieg: Der schattenhafte Handel mit Internetadressen

2025-06-06

Seit der russischen Invasion in der Ukraine im Februar 2022 ist fast ein Fünftel des ukrainischen Internet-Adressraums unter russische Kontrolle geraten oder an Internet-Adresshändler verkauft worden. Eine neue Studie zeigt, dass große Teile des ukrainischen IP-Adressraums jetzt in den Händen von zwielichtigen Proxy- und Anonymitätsdiensten liegen, die in großen US-amerikanischen Internet Service Providern (ISPs) eingebettet sind. Um über Wasser zu bleiben, haben ukrainische ISPs wertvolle IPv4-Adressen verkauft. Diese Adressen landeten in Proxy-Diensten weltweit, von denen viele für Cyberangriffe gegen die Ukraine und Russlands Feinde verwendet werden. Einige wurden sogar bei DDoS-Angriffen und Spear-Phishing-Versuchen von russischen staatlich unterstützten Hackergruppen eingesetzt. AT&T, ein großer US-amerikanischer Telekommunikationskonzern, hat seine Richtlinie geändert, um die Verwendung statischer Routen mit IP-Adressen zu verhindern, die es nicht bereitstellt, was wahrscheinlich viele Proxy-Dienste zur Migration zu anderen Anbietern zwingen wird.

(krebsonsecurity.com)

Technologie IPv4-Adressen

USA sanktionieren Funnull, ein CDN, das „Pig Butchering“-Betrug unterstützt

2025-05-30

Das US-Finanzministerium verhängte Sanktionen gegen Funnull Technology Inc., ein philippinisches Unternehmen, das die Infrastruktur für Hunderttausende von Websites bereitstellt, die an „Pig Butchering“-Kryptowährungsbetrug beteiligt sind. Diese Betrügereien locken Opfer auf betrügerische Anlageplattformen und verursachen Verluste von über 200 Millionen US-Dollar in den USA. Funnull leitete den Datenverkehr über US-Cloud-Anbieter um und verschleierte so seine kriminellen Aktivitäten. Die Sanktionen unterstreichen den anhaltenden Kampf gegen die transnationale Cyberkriminalität und die Herausforderungen bei der Bekämpfung ausgeklügelter Betrugsmaschen. Der Artikel erwähnt auch Sanktionen der EU gegen Stark Industries Solutions, ein weiteres Unternehmen, das russische Cyberangriffe unterstützt, und unterstreicht damit den globalen Charakter dieses Problems.

(krebsonsecurity.com)

Technologie

FBI zerschlägt DanaBot-Malware-Ring: 50 Millionen Dollar Schaden, Spionage aufgedeckt

2025-05-23

Die US-Regierung hat Anklage gegen 16 Personen erhoben, die beschuldigt werden, die verbreitete Infostealing-Malware DanaBot betrieben und verkauft zu haben, die seit 2018 in russischen Cyberkriminalitätsforen angeboten wird. Eine neuere Version wurde für Spionage eingesetzt. Das FBI gibt an, dass viele Angeklagte sich selbst entlarvt haben, indem sie versehentlich ihre eigenen Systeme infizierten. DanaBot infizierte weltweit über 300.000 Systeme und verursachte Schäden von über 50 Millionen Dollar. Zu den Drahtziehern gehört ein IT-Ingenieur von Gazprom. Das FBI beschlagnahmte Server und Daten von Opfern und arbeitet mit Partnern zusammen, um den Opfern zu helfen. Der Fall beleuchtet die Umnutzung von finanziell motivierter Malware für Spionage, ähnlich wie bei dem Zeus-Trojaner.

(krebsonsecurity.com)

Technologie

6,3-Tbps-DDoS-Angriff: Der Aufstieg des Aisuru-Botnets und sein geheimnisvoller Schöpfer

2025-05-21

Die Website KrebsOnSecurity wurde von einem rekordverdächtigen 6,3-Tbps-DDoS-Angriff getroffen, der von einem riesigen IoT-Botnet namens Aisuru ausging. Entwickelt und vermarktet von einem 21-jährigen Brasilianer, bekannt als "Forky", der auch einen Hosting- und DDoS-Mitigation-Dienst namens Botshield betreibt, unterstreicht der Angriff die anhaltende Bedrohung durch leistungsstarke und leicht zugängliche Botnets. Obwohl Forky behauptet, das Projekt verlassen zu haben, bleiben seine Beteiligung an Aisuru und der fortgesetzte Betrieb seiner DDoS-for-hire-Dienste besorgniserregend. Dieser Angriff und ein ähnlicher Angriff auf Cloudflare werden als Demonstration der Fähigkeiten von Aisuru angesehen. Experten schlagen vor, den Quellcode oder die Exploitleiste von Aisuru zu veröffentlichen, was zwar möglicherweise zu einer Zunahme von Botnet-Klonen führen würde, aber letztendlich die einzelnen Botnets schwächen und die allgemeine Cybersicherheitsabwehr stärken würde.

(krebsonsecurity.com)

Technologie IoT-Botnet

Riesiges Betrugsnetzwerk gibt sich als seriöse Unternehmen aus und nutzt Google-Anzeigen

2025-05-07

Ein texanisches Unternehmen, eWorldTrade, das wegen Verschwörung zum Vertrieb von synthetischen Opioiden angeklagt ist, steht im Zentrum eines riesigen Netzwerks von US-amerikanischen und pakistanischen Unternehmen, die beschuldigt werden, Online-Anzeigen verwendet zu haben, um Westler zu betrügen, die Hilfe bei Marken, dem Schreiben von Büchern, der Entwicklung von mobilen Apps und dem Design von Logos suchen. Das Netzwerk ist mit berüchtigten Firmen wie Axact und Abtach verbunden, die für Markenbetrug und gefälschte Diplome bekannt sind. Das Netzwerk lockt Opfer mit niedrigen Preisen an, bevor es sie erpresst. Daten des Google Ads Transparency Center zeigen, dass mehr als 10 Millionen US-Dollar für Anzeigen ausgegeben wurden. Trotz der Behauptungen von Google, dass es ermittelt und Maßnahmen ergreift, besteht das Netzwerk weiter und hinterlässt weltweit eine Spur von Opfern.

(krebsonsecurity.com)

Technologie Internationale Kriminalität

Private LLMs von xAI offengelegt: Zwei Monate Sicherheitslücke

2025-05-02

Ein xAI-Mitarbeiter hat einen privaten Schlüssel auf GitHub veröffentlicht, der zwei Monate lang Zugriff auf private xAI-Large Language Models (LLMs) gewährte, die offenbar auf interne Daten von SpaceX, Tesla und X (Twitter) zugeschnitten waren. Das Sicherheitsunternehmen GitGuardian stellte fest, dass der Schlüssel Zugriff auf mindestens 60 feinabgestimmte, private LLMs ermöglichte, von denen einige mit SpaceX- und Tesla-Daten trainiert wurden. Obwohl GitGuardian den Mitarbeiter vor zwei Monaten alarmierte, entfernte xAI das Repository mit dem Schlüssel erst kürzlich. Dies unterstreicht die Sicherheitslücken von xAI im Schlüsselmanagement und der internen Überwachung und wirft Bedenken hinsichtlich der Datensicherheit auf.

(krebsonsecurity.com)

Technologie KI-Sicherheitslücke

23-Jähriger wegen Beteiligung an bekannter Cybercrime-Gruppe an die USA ausgeliefert

2025-05-01

Tyler Robert Buchanan, ein 23-jähriger Schotte, der als Mitglied der bekannten Cybercrime-Gruppe Scattered Spider gilt, wurde letzte Woche von Spanien in die USA ausgeliefert. Ihm werden Betrug, Verschwörung und Identitätsdiebstahl vorgeworfen, im Zusammenhang mit Angriffen, bei denen über 26 Millionen Dollar gestohlen wurden. Die Gruppe nutzte SMS-Phishing und SIM-Swapping, um zahlreiche Unternehmen anzugreifen, darunter Twilio und LastPass im Jahr 2022. Buchanan wurde im Juni 2024 in Spanien verhaftet, nachdem er nach Bedrohungen durch eine rivalisierende Gang aus Großbritannien geflohen war. Beschlagnahmte Geräte enthüllten Beweise, die ihn mit den Verbrechen in Verbindung bringen. Er wird derzeit ohne Kaution festgehalten und wartet auf seinen Prozess, mit dem Risiko einer erheblichen Gefängnisstrafe.

(krebsonsecurity.com)

Technologie

Musks DOGE-Team soll sensible Daten von der NLRB abgezogen haben

2025-04-23

Ein Whistleblower behauptet, dass Elon Musks Abteilung für Regierungseffizienz (DOGE) Anfang März Gigabyte an Daten aus sensiblen Fallakten des National Labor Relations Board (NLRB) abgezogen hat. Eine Untersuchung zeigt eine verblüffende Ähnlichkeit zwischen dem von NLRB-Systemen heruntergeladenen Code und einem Programm, das im Januar 2025 vom DOGE-Mitarbeiter Marko Elez veröffentlicht wurde und dazu dient, IP-Beschränkungen für Webscraping und Brute-Forcing zu umgehen. Elez, der für mehrere Unternehmen von Musk gearbeitet hat, stand wegen rassistischer und eugenischer Beiträge in sozialen Medien in der Öffentlichkeit in der Kritik. Dieser Datenverstoß könnte die Beklagten in laufenden Arbeitsrechtsstreitigkeiten ungerechtfertigt begünstigen, da die gestohlenen Daten sensible Mitarbeiterinformationen und geschützte Geschäftsdokumente enthalten.

(krebsonsecurity.com)

Technologie

NLRB-Whistleblower wirft Musks DOGE-Team Datenexfiltration vor

2025-04-22

Ein Sicherheitsarchitekt der National Labor Relations Board (NLRB) wirft Mitarbeitern von Elon Musks Department of Government Efficiency (DOGE) vor, Anfang März Gigabyte an sensiblen Daten aus Akten der Behörde extrahiert zu haben. Dabei sollen kurzlebige Konten verwendet worden sein, die nur minimale Netzwertspuren hinterlassen. Der Whistleblower, Daniel J. Berulis, behauptet, dies habe mit blockierten Anmeldeversuchen von einer russischen IP-Adresse mit gültigen Anmeldeinformationen für ein neu erstelltes DOGE-Konto übereingestimmt. Berulis berichtet außerdem von erhaltenen Drohungen und dem Entzug seines NLRB-Zugangs. Obwohl die NLRB eine Verletzung bestreitet, werfen Berulis' Behauptungen ernsthafte Bedenken hinsichtlich des Datenzugriffs von DOGE und der Sicherheitspraktiken der NLRB auf.

(krebsonsecurity.com)

Technologie

Experte für digitale Forensik unter FBI-Ermittlung, Fälle wiederaufgenommen

2025-04-04

Mark Lanterman, ein Cybersicherheits- und Computerforensik-Experte mit 30-jähriger Erfahrung und Tausenden von Gerichtsverhandlungen, wird vom FBI wegen seiner Referenzen untersucht. Zweifel kamen auf, nachdem Anwalt Sean Harrington Lantermans Behauptungen über Abschlüsse am Upsala College und der Harvard University in Frage stellte, die sich als unzutreffend erwiesen. Die Untersuchung enthüllte falsche Zeugenaussagen und Anschuldigungen der Erpressung von Kunden mit deren eigenen Daten. Lanterman hat seine Tätigkeit eingestellt, was zur Wiederaufnahme zahlreicher Fälle führte und ernsthafte Bedenken hinsichtlich der Gültigkeit seiner früheren Aussagen und möglicher Justizirrtümer aufwirft.

(krebsonsecurity.com)

Technologie Untersuchung

Trumps beispielloser Angriff auf den Ersten Verfassungszusatz

2025-03-31

Nach seiner Wiederwahl hat die Trump-Administration einen beispiellosen Angriff auf die fünf Säulen des Ersten Verfassungszusatzes gestartet: das Petitionsrecht, die Versammlungsfreiheit, die Pressefreiheit, die Meinungsfreiheit und die Religionsfreiheit. Durch Maßnahmen wie die Entlassung von Mitarbeitern, die Anfragen nach dem Freedom of Information Act bearbeiten, die Androhung von Sanktionen gegen Anwälte, die die Regierung verklagen, die Kürzung von Mitteln für Universitäten, die Klage gegen Nachrichtenorganisationen, die Einschränkung der Sprache von Regierungsangestellten und die Aufhebung des Schutzes für religiöse Stätten untergräbt die Administration systematisch diese Grundrechte. Dies spiegelt die repressiven Taktiken des ungarischen Premierministers Viktor Orbán wider und sorgt für ernsthafte Bedenken hinsichtlich der Zukunft der amerikanischen Demokratie.

(krebsonsecurity.com)

Technologie

LastPass-Sicherheitslücke führt zu massiven Krypto-Diebstählen: FBI bestätigt Verbindung

2025-03-08

Eine Sicherheitslücke bei LastPass im Jahr 2022, bei der Hacker die Master-Passwörter von Benutzern gestohlen haben, hat zu einer Reihe von sechsstelligen und siebenstelligen Krypto-Diebstählen geführt. Das FBI und der Secret Service haben eine Verbindung bestätigt und erklärt, dass die gestohlenen Passwörter verwendet wurden, um auf die Krypto-Wallets der Opfer zuzugreifen. Ein Diebstahl von 150 Millionen Dollar von Ripple-Mitgründer Chris Larsen führte zur Rückforderung von 24 Millionen Dollar. Sicherheitsforscher stellten fest, dass die Opfer oft ältere LastPass-Benutzer mit schwachen Master-Passwörtern waren und ihre Krypto-Seed-Phrasen in den "Secure Notes" von LastPass gespeichert hatten. LastPass bestreitet die direkte Verantwortung, aber Experten kritisieren die Reaktion des Unternehmens und fordern die Benutzer auf, ihre Passwort-Sicherheitsmaßnahmen zu verbessern.

(krebsonsecurity.com)

Technologie

Kaspersky-Netzwerk liefert angeblich Transit für berüchtigten „Bulletproof“-Host

2025-03-04

KrebsOnSecurity berichtet, dass Prospero OOO, ein berüchtigter Anbieter von „Bulletproof“-Webhosting für Cyberkriminelle, seine Operationen über Netzwerke von Kaspersky Lab, dem russischen Antiviren- und Sicherheitsunternehmen, zu leiten begonnen hat. Prospero OOO ist seit langem eine Quelle für Malware, Botnet-Controller und Phishing-Websites. Sicherheitsexperten äußern Bedenken, dass die Bereitstellung von Netzwerkdiensten durch Kaspersky, selbst wenn von Kaspersky dementiert, die Sorgen über die Erleichterung von Cyberkriminalität verschärft. Die Nutzung des Kaspersky-Netzwerks als Transitpunkt wirft Fragen zu seinen Sicherheitspraktiken auf, insbesondere angesichts des früheren Verbots von Kaspersky-Software für Bundesbehörden durch die US-Regierung.

(krebsonsecurity.com)

Technologie

US-Soldat, der Telefonaufzeichnungen geleakt hat, suchte Asyl und fragte nach Hochverrat

2025-02-27

Cameron Wagenius, ein 20-jähriger Soldat der US-Armee, der unter dem Alias "Kiberphant0m" operierte, bekannte sich schuldig, Telefonaufzeichnungen hochrangiger US-Regierungsbeamter geleakt zu haben. Er war Teil einer Hacker-Gruppe, die eine Sicherheitslücke im Cloud-Speicherdienst Snowflake ausnutzte, um Daten von AT&T und anderen großen Unternehmen zu stehlen. Die Staatsanwaltschaft gab bekannt, dass Wagenius online nach Ländern suchte, die keine Auslieferung vornehmen, und sich fragte, ob Hacking Hochverrat darstellt. Er versuchte auch, gestohlene Informationen an einen ausländischen militärischen Geheimdienst zu verkaufen. Wagenius drohen bis zu zehn Jahre Gefängnis und eine Geldstrafe von 250.000 US-Dollar, während seine Komplizen, von denen einer in türkischer Haft ist, ähnliche Anklagen erhalten.

(krebsonsecurity.com)

Technologie

Mozilas andauernde Partnerschaft mit Onerep: Ein Jahr nach gebrochenen Versprechen?

2025-02-13

Im März 2024 enthüllte KrebsOnSecurity, dass der Gründer von Onerep auch zahlreiche Personensuchdienste betreibt, darunter den Datenbroker Nuwber. Nach dieser Enthüllung kündigte Mozilla die Beendigung seiner Partnerschaft mit Onerep an. Fast ein Jahr später ist Onerep jedoch immer noch in Firefox integriert. Trotz Mozillas Zusicherungen zur Datensicherheit wirft die anhaltende Partnerschaft Fragen nach seinem Bekenntnis zu seinen erklärten Werten auf. Erschwerend kommt hinzu, dass Onerep offenbar mit einem anderen problematischen Personensuchdienst, Radaris, zusammenarbeitet. Diese Situation beleuchtet die Komplexität und die Herausforderungen in der Branche der persönlichen Datenentfernung und wirft ethische Fragen zu den Geschäftsmodellen von Datenbrokern auf.

(krebsonsecurity.com)

Technologie

Musks DOGE-Team: 19-jähriger Hacker und massive Datenpanne bei der Regierung

2025-02-09

Wired berichtete, dass ein 19-Jähriger, der für Elon Musks sogenanntes "Department of Government Efficiency" (DOGE) arbeitet, Zugang zu sensiblen US-Regierungssystemen erhielt, obwohl seine Vergangenheit in Verbindung mit Cyberkriminalität ihn eigentlich vom Erhalt der notwendigen Sicherheitsfreigaben hätte ausschließen müssen. Dieser Teenager war früher Mitglied von 'The Com', einem dezentralen sozialen Netzwerk für Cyberkriminelle. Seit Trumps zweiter Amtseinführung hat das DOGE-Team Zugriff auf eine riesige Menge an persönlichen und sensiblen Daten amerikanischer Bürger erhalten und schnell die Kontrolle über Datenbanken des US-Finanzministeriums, des Office of Personnel Management, des Bildungsministeriums und des Gesundheitsministeriums übernommen. Der 19-Jährige, Edward Coristine, der online als "Big Balls" bekannt ist, gründete 2021 die Firma Tesla.Sexy LLC und betreibt den Internetdienstanbieter Packetware, der Verbindungen zur Cyberkriminalität aufweist. Sein früheres Verhalten ist nicht mit den Standards für Sicherheitsüberprüfungen der Regierung vereinbar, was zu erheblichen Sicherheitsrisiken und weitreichenden Rechtsstreitigkeiten führt.

(krebsonsecurity.com)

Technologie Regierungsüberwachung

FBI und niederländische Polizei zerschlagen großen pakistanischen Cybercrime-Dienst

2025-01-31

Das FBI und die niederländischen Behörden haben diese Woche einen großen Spam- und Malware-Verbreitungsservice aus Pakistan, bekannt als „The Manipulators“, zerschlagen. Diese Gruppe, die bereits mehrfach vorgestellt wurde, versorgte transnationale organisierte Kriminalitätsgruppen mit Cybercrime-Tools. Die Operation führte zur Beschlagnahme von Dutzenden von Servern und Domains und deckte Millionen von Opfervorgängen auf, darunter mindestens 100.000 von niederländischen Bürgern. Der Dienst verkaufte Phishing-Kits, Betrugsseiten und E-Mail-Extraktor, die Betrugsschemata wie Business Email Compromise (BEC) ermöglichten, die den Opfern erhebliche finanzielle Verluste verursachten. Ironischerweise zeigten die Manipulators trotz ihres dreisten öffentlichen Profils und der Aufmerksamkeit der Medien wenig Rücksicht auf den Schutz ihrer eigenen Identität oder der ihrer Kunden, was zu ihrem Untergang führte. Dies stellt einen schweren Schlag gegen die Cyberkriminalität dar, aber die Ermittlungen dauern an, um die Käufer ihrer Dienste zu verfolgen.

(krebsonsecurity.com)

Technologie

Mastercard-DNS-Fehler über Jahre unbemerkt

2025-01-22

Ein Sicherheitsforscher, Philippe Caturegli, hat einen fast fünf Jahre alten Fehler in den Einstellungen des Domain Name Servers von Mastercard entdeckt. Diese Fehlkonfiguration hätte es jedem ermöglichen können, den Internetverkehr des Unternehmens abzufangen oder umzuleiten, indem er einen nicht verwendeten Domainnamen registriert. Caturegli gab 300 US-Dollar aus, um die Domain 'akam.ne' zu registrieren, um deren Ausnutzung durch Cyberkriminelle zu verhindern. Mastercard räumte den Fehler ein, behauptete aber, es habe kein reales Sicherheitsrisiko bestanden. Der Vorfall unterstreicht das Potenzial für erhebliche Sicherheitslücken selbst in DNS-Konfigurationen großer Organisationen.

(krebsonsecurity.com)

Technologie DNS-Fehler

Kanadischer Krypto-Zahlungsabwickler Cryptomus soll Russland bei der Umgehung von Sanktionen geholfen haben

2025-01-22

Cryptomus, ein in Kanada registriertes Finanzunternehmen, wurde als Zahlungsabwickler für Dutzende russischer Kryptowährungsbörsen und Websites identifiziert, die Cyberkriminalitätsdienste für russischsprachige Kunden anbieten. Untersuchungen zeigen, dass die registrierte Adresse von Cryptomus ein virtuelles Büro ist, das mit zahlreichen anderen Finanzunternehmen geteilt wird, was Bedenken hinsichtlich groß angelegter Geldwäsche und Sanktionsumgehung aufwirft. Forscher haben herausgefunden, dass Cryptomus Transaktionen für mindestens 122 Cyberkriminalitätsdienste abgewickelt hat, darunter solche, die gestohlene Konten, Anonymitätsdienste und Angriffsinfrastruktur verkaufen. Diese Transaktionen wurden letztendlich mit Konten in großen russischen Banken in Verbindung gebracht, die derzeit von den USA und anderen westlichen Nationen sanktioniert werden. Die tatsächlichen Vorgänge von Cryptomus und die Legitimität seiner registrierten Adresse sind höchst fragwürdig und unterstreichen das Potenzial von Kryptowährungen, die Umgehung von Sanktionen zu erleichtern.

(krebsonsecurity.com)

Technologie Sanktionsumgehung Geldwäsche

Hacker News: Einblicke in die Machenschaften einer erfolgreichen Voice-Phishing-Bande

2025-01-08

Ein Artikel von KrebsOnSecurity enthüllt die internen Abläufe einer erfolgreichen Voice-Phishing-Bande. Die Gruppe missbraucht legitime Dienste von Apple und Google, indem sie gefälschte Telefonnummern, Phishing-E-Mails und Systemnachrichten verwendet, um Opfer zu betrügen. Sie nutzen sogar eine offizielle Apple-Support-Hotline, um Bestätigungsmeldungen zu senden und Vertrauen zu gewinnen. Die Bande hat eine klare Arbeitsteilung mit Anrufern, Operatoren, Geldabziehern und Besitzern. Der Artikel zeigt, wie sie Datenlecks und automatisierte Tools nutzen, um Opfer auszusuchen, und beschreibt interne Konflikte und Verrat. Der Vorfall unterstreicht die Bedeutung der Cybersicherheit und legt die komplexe Funktionsweise von Cyberkriminellen-Gruppen offen.

(krebsonsecurity.com)

Technologie Voice-Phishing

US-Soldat wegen Erpressung von AT&T und Verizon verhaftet

2024-12-31

Ein 20-jähriger Soldat der US-Armee, Cameron John Wagenius, wurde verhaftet und angeklagt, weil er angeblich als Kiberphant0m agierte, ein Cyberkrimineller, der Anfang des Jahres gestohlene, sensible Kundentelefonaufzeichnungen von AT&T und Verizon verkauft und geleakt hat. Wagenius, ein Kommunikationsspezialist, der in Südkorea stationiert war, wurde mit einem anderen Cyberkriminellen, Connor Riley Moucka, in Verbindung gebracht, der ebenfalls wegen Datendiebstahls und Erpressung verhaftet wurde. Die Anklageschrift beschuldigt Wagenius, vertrauliche Telefonaufzeichnungen rechtswidrig übertragen zu haben, einschließlich Drohungen, Anrufprotokolle des Präsidenten und des Vizepräsidenten zu leaken, sowie den Verkauf von Anrufprotokollen von Verizon PTT-Kunden und das Anbieten von SIM-Swapping-Diensten. Der Fall unterstreicht die Notwendigkeit robuster interner Sicherheitsmaßnahmen und zeigt die zunehmende Effizienz der Strafverfolgungsbehörden bei der Verhaftung von Cyberkriminellen.

(krebsonsecurity.com)

Technologie Cyberkriminalität US-Soldat

Ein Klick, eine halbe Million weg: Hochentwickelter Krypto-Phishing-Betrug nutzt Google-Dienste aus

2024-12-20

Zwei Opfer verloren fast 500.000 Dollar an Kryptowährungen, nachdem sie auf eine betrügerische Google-Kontenwiederherstellungsaufforderung geklickt hatten. Betrüger verwendeten eine echte Google-Telefonnummer, gefälschte Google-Sicherheits-E-Mails und brachten die Opfer dazu, auf eine Google-Aufforderung auf ihren Telefonen zu klicken, wodurch sie die Kontrolle über deren Gmail-Konten erlangten. Ein Fehler eines der Opfer war es, ein Bild der geheimen Seed-Phrase seiner Kryptowährungs-Wallet in Google Fotos zu speichern, wodurch die Betrüger leichten Zugriff auf seine Gelder erhielten. Dieser Vorfall unterstreicht die Schwachstellen im Google-Authentifizierungssystem und die Raffinesse von Betrügern, die Google-Dienste für hochentwickelte Phishing-Angriffe nutzen.

(krebsonsecurity.com)

Technologie Phishing Kryptowährungssicherheit Google-Authentifizierung