Cybercriminale finden immer neue Möglichkeiten, um Sie zu betrügen, sei es nachahmen eine Regierungsbehörde, die Erstellung einer gefälschten Website oder die Bereitstellung von Malware als Software -Update. Gerade wenn du denkst, du hast alles gesehen, haben sie einen neuen Trick entwickelt.
Dieses Mal hat das FBI eine Warnung herausgegeben: Hacker verwenden eine „Zeitreise“ -Technik, um die Sicherheitsmaßnahmen Ihres Geräts zu umgehen. Nein, wir sprechen nicht über tatsächliche Zeitreisen (wäre das nicht etwas?). Dies ist ein ausgeklügelter Cyberangriff, in dem Hacker die interne Uhr eines Systems manipulieren, um die Sicherheitsverteidigungen an der Überprüfung zu schleichen.
Treten Sie dem kostenlosen „Cyberguy -Bericht“ bei: Holen Sie sich meine Experten -Tech -Tipps, kritische Sicherheitswarnungen und exklusive Angebote sowie einen sofortigen Zugriff auf meine Kostenloser „Ultimate Scam Survival Guide“ Wenn Sie sich anmelden.
Ein Mann, der an seinen Laptops arbeitet (Kurt „Cyberguy“ Knutsson)
Was Sie wissen müssen
Das Konzept der „zeitreisenden Hacker“ bezieht sich nicht auf wörtliche Zeitreisen, sondern auf eine ausgeklügelte Cyberangrifftechnik, bei der Hacker die interne Uhr eines Systems manipulieren, um Sicherheitsmaßnahmen zu umgehen. Dieser Angriff ist angeblich mit der Medusa Ransomware -Bande gebunden.
Bei dieser Art von Angriff nutzen Hacker abgelaufene Sicherheitszertifikate, indem sie das Systemdatum auf einem gezielten Gerät in eine Zeit ändern, in der diese Zertifikate noch gültig waren. Beispielsweise könnte ein Sicherheitszertifikat, das beispielsweise 2020 abgelaufen ist, erneut verwendbar gemacht werden, wenn die Uhr des Systems auf 2019 zurückgesetzt wird. Auf diese Weise können böswillige Software, die mit diesen veralteten Zertifikaten unterschrieben wurde, als legitim vom System anerkannt werden, wobei er in der Zeit effektiv „zurückbewegt“ wird.
Diese Technik wurde insbesondere bei den Medusa -Ransomware -Angriffen eingesetzt, bei denen die kritische Infrastruktur abzielte und eine auslöste FBI Cybersecurity Advisory (AA25-071A) Anfang 2025. Die Kampagne hat über 300 kritische Infrastrukturziele betroffen. Die Angreifer kombinierten diese Methode mit Social Engineering und nutzten unpatchierte Schwachstellen aus, um die Bedrohung zu verstärken.
Das FBI hat gewarnt, dass solche Angriffe ein erhebliches Risiko darstellen, da sie modernen Sicherheitsschutz wie Windows Defender deaktivieren können, indem es das System dazu bringt, veraltete Treiber oder Software zu akzeptieren.
Eine Frau, die an ihrem Laptop arbeitet und auf …
