Russische Hacker nutzen Zero-Day-Lücken in Firefox und Windows

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Russische Hacker attackieren Windows-Nutzer über Schwachstellen in Firefox und Windows – Deutschland zählt zu den am stärksten betroffenen Regionen.

Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren und abonnieren!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Sicherheitsforscher des Unternehmens Eset haben eine groß angelegte Angriffskampagne russischer Hacker aufgedeckt. Im Fokus stehen Zero-Day-Lücken in Firefox und Windows, die für die Verbreitung einer Backdoor namens Romcom genutzt werden. Laut den Forschern reicht der Besuch einer präparierten Webseite aus, um die Sicherheitslücken auszunutzen – ein Klick auf einen Link ist nicht erforderlich.

Die Schwachstellen, CVE-2024-9680 in Firefox und CVE-2024-49039 in Windows, sind mittlerweile gepatcht. Firefox-Nutzer konnten die Sicherheitslücke seit dem 9. Oktober 2024 schließen, während Microsoft den entsprechenden Patch erst am 12. November bereitgestellt hat. Nutzer sollten die Updates dringend installieren, um weitere Risiken zu minimieren.

Wie der Angriff funktioniert
Die Angreifer kombinieren beide Schwachstellen, um zunächst aus der Sandbox des Browsers auszubrechen und anschließend die Windows-Lücke auszunutzen. Dadurch können sie Shellcode auf dem Zielsystem ausführen und die Backdoor Romcom installieren. Diese gibt den Angreifern umfassenden Zugriff auf das System und ermöglicht die Ausführung beliebiger Befehle.

„Die Verbreitung des Links zu den manipulierten Webseiten bleibt unklar“, berichten die Forscher. Sobald ein Benutzer jedoch die Webseite mit einem ungepatchten Browser besucht, wird automatisch Schadcode auf das System geladen und ausgeführt.

Deutschland als eines der Hauptziele
Die Angriffskampagne richtet sich primär gegen Ziele in Nordamerika und Europa. Besonders stark betroffen sind Deutschland, Tschechien und Frankreich. Laut einer von Eset veröffentlichten Heatmap wurden in Deutschland bis zu 250 Angriffe verzeichnet.

Um sich vor diesen Angriffen zu schützen, empfehlen Experten, die aktuellen Patches für Firefox und Windows umgehend zu installieren und verdächtige Webseiten zu meiden.

Russische Hacker nutzen Zero-Day-Lücken in Firefox und Windows (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

RomCom nutzt Zero-Day-Schwachstellen in Firefox und Windows für Cyberangriffe MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung der Cybersicherheit hat die russische Hackergruppe RomCom zwei Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt, um ihre Malware auf den Computern der Opfer zu installieren. Die...
Firefox 129: Mozilla schließt schwerwiegende Sicherheitslücken und verbessert Leseansicht MÜNCHEN (IT BOLTWISE) – Mozilla hat Firefox 129 veröffentlicht und dabei mehrere kritische Sicherheitslücken geschlossen. Zusätzlich wurde die Leseansicht des Browsers verbessert. Die neueste Version von Firefox, Firefox 129, steht ab sofort für Windows, macOS...
Neues Hacker-Tool im Umlauf: “Windows Downdate” setzt Windows-Updates zurück MÜNCHEN (IT BOLTWISE) – Das Hacker-Tool “Windows Downdate” setzt Windows-Updates zurück und macht PCs angreifbar. Erfahren Sie, wie Sie sich vor dieser neuen Bedrohung schützen können. Sicherheitsforscher Alon Leviev hat auf der Hackermesse “Black Hat”...
Microsoft blockiert Trick zur Windows 11 Installation auf nicht unterstützter Hardware MÜNCHEN (IT BOLTWISE) – Die neueste Vorschauversion von Windows 11 blockiert einen bekannten Trick zur Installation auf alter Hardware und verschärft damit die Systemanforderungen. Microsoft hat in seiner jüngsten Vorschauversion von Windows 11 im Insider-Kanal...
Fast niemand mag Win 11? Windows 10 verstärkt seine Dominanz, während Windows 11 Marktanteile einbüßt MÜNCHEN (IT BOLTWISE) – Windows 10 baut seinen Vorsprung auf dem deutschen Markt aus, während Windows 11 an Beliebtheit verliert. In den letzten Monaten hat sich ein deutlicher Trend in der Verteilung der Windows-Betriebssysteme abgezeichnet....
NachoVPN: Sicherheitslücken in VPN-Clients von Palo Alto und SonicWall entdeckt MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall aufgedeckt, die potenziell zur Ausführung von Remote-Code auf Windows- und macOS-Systemen ausgenutzt werden könnten. In der Welt der Cybersicherheit...
Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert. Die nordkoreanische Hackergruppe...
Gaming unter Windows on ARM: Herausforderungen und Erfolge MÜNCHEN (IT BOLTWISE) – Gaming unter Windows on ARM bietet derzeit eine durchwachsene Erfahrung. Sonderbares Verhalten, Ruckler und Blackscreens. Wer an einem Snapdragon-X-Notebook spielen möchte, muss momentan viel ausprobieren. Microsoft baut Funktionen in Windows on...
Hacker nutzen Windows-Treiber für Kernelzugriff und Rootkit-Installation aus MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Zero-Day-Schwachstelle in einem Windows-Treiber namens AFD.sys ermöglicht es Hackern, auf den Kernel von Windows-Systemen zuzugreifen und ein gefährliches Rootkit zu installieren. Die nordkoreanische Hackergruppe Lazarus hat sich eine kürzlich...
Microsoft kämpft mit sinkenden Windows-Nutzerzahlen: Die goldene Ära ist vorbei MÜNCHEN (IT BOLTWISE) – Microsoft kämpft mit sinkenden Marktanteilen bei seinem Windows-Betriebssystem, während macOS und Linux kontinuierlich an Beliebtheit gewinnen. Die goldene Windows-Ära Windows hat eine wechselvolle Geschichte hinter sich. Mit der Veröffentlichung von Windows...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Russische Hacker nutzen Zero-Day-Lücken in Firefox und Windows".

Stichwörter Deutschland ESET Firefox IT-Sicherheit Künstliche Intelligenz Romcom-Backdoor Russische Hacker Sicherheitsforscher Windows-Schwachstellen Zero-Day-Lücken

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Bitcoin als digitales Gold: Eine Investition mit Potenzial

28. November 2024

Vorheriger Artikel

KI klaut bei 139.000 Filmen und Serien: Breaking Bad, Die Simpsons, Game of Thrones und unzählige andere im Daten-Set

28. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Russische Hacker nutzen Zero-Day-Lücken in Firefox und Windows" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Russische Hacker nutzen Zero-Day-Lücken in Firefox und Windows" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

686 Leser gerade online auf IT BOLTWISE® ⚛

Künstliche Intelligenz: Dieser Gründer verdiente Millionen – jetzt sponsert er seinem Land 13 Professuren

Nach dem Verkauf seiner Firma finanziert Peter Sarlin fast jeder Universität in Finnland eine neue Professorenstelle für Künstliche Intelligenz. Das sichere auch Europas Erfolg.
iPhone-Hersteller: Negativrekord in China: Apple-Absatz bricht ein

Apple rutscht auf Platz drei der größten Smartphone-Anbieter in China. Im Gesamtjahr ist der Absatz um 17 Prozent in der Volksrepublik geschrumpft. Ein Grund sind fehlende KI-Funktionen.
Insight Innovation: Nvidias neue KI-Roboterplattform ist ideal für deutsche Unternehmen – wenn sie jetzt eingeführt wird

In einem Gastbeitrag analysieren drei Wissenschaftler des Fraunhofer IPA die neue Technologie von Nvidia. Ihre Prognose: Sie kann Deutschland helfen, wieder wettbewerbsfähig zu werden.
Facebook-Konzern: Meta will fünf Prozent der Mitarbeiter ersetzen

Der Facebook-Mutterkonzern macht ernst mit seinem „Jahr der Effizienz“ und sortiert bei den Mitarbeitern aus. Wer schlechte Bewertungen bekommt, soll das Unternehmen verlassen.
Gesundheitswesen: Digitalpolitik: So steht es um die Pläne des Lauterbach-Ministeriums

Von 17 geplanten Digitalprojekten hat das Bundesgesundheitsministerium laut Branchenverband Bitkom mehr als jedes zweite umgesetzt. Doch zentrale Vorhaben stocken.
Werbemarkt: Das Facebook-Dilemma: Trotz Kritik an Zuckerberg halten deutsche Firmen an Meta fest

Die Wirtschaft ist wegen der Neuausrichtung bei Meta besorgt. Doch von Facebook und Instagram will sich zunächst niemand abwenden, zeigt eine Handelsblatt-Umfrage. Das hat vor allem einen Grund.
Chiphersteller: TSMC dank KI erneut mit überraschend starkem Umsatz

Weil die Nachfrage nach KI-Chips weiter stark wächst, verdient der Marktführer deutlich mehr als von Experten erwartet. Allein im Dezember legten die Umsätze um 58 Prozent zu.
Start-up Skleo Health: Dieses Start-up will die Vorsorge bei Augen-Krankheiten erleichtern

Die Wartezeit für ein Augenscreening ist oft lang. Mit dem KI-gestützten System von Skleo Health können auch Optiker und Apotheken den Check-up durchführen. So will das Start-up den Zugang zur Vorsorge erleichtern.
SpaceX: Musks Riesen-Rakete „Starship“ explodiert bei Test erneut

Höher als die Freiheitsstatue: Das größte Raketensystem der Geschichte hat seinen siebten Probeflug nicht überstanden. SpaceX geht nun in die Fehleranalyse – und eine Sache klappte gut.
Microsoft-Investment: Musk könnte laut FTC mit Kartellklage gegen OpenAI richtig liegen

Die US-Kartellbehörde schaut sich unabhängig von Musks Vorwürfen die Zusammenarbeit zwischen dem ChatGPT-Entwickler und Microsoft genauer an. Und stützt nun einen der Kritikpunkte.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Russische Hacker nutzen Zero-Day-Lücken in Firefox und Windows

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Bitcoin als digitales Gold: Eine Investition mit Potenzial

KI klaut bei 139.000 Filmen und Serien: Breaking Bad, Die Simpsons, Game of Thrones und unzählige andere im Daten-Set

Schreibe einen Kommentar Antworten abbrechen

Perplexity erwirbt Read.cv: Neue Perspektiven für KI-gestützte Netzwerke

Die wichtigste Fähigkeit im Zeitalter der KI laut OpenAI-CEO Sam Altman

Google-Entwickler nutzen KI zur Beschleunigung der Softwareentwicklung

RoX: Ein digitales Ökosystem für KI-gestützte Robotik in der Praxis