Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Microsoft Teams phishing targets employees with backdoors

**Zusammenfassung:** Hacker haben Mitarbeiter von Finanz- und Gesundheitsunternehmen über Microsoft Teams kontaktiert, um sie dazu zu bringen, über die "Schnelle Unterstützung"-Funktion Fernzugriff auf ihre Computer zu gewähren. Dabei installierten die Angreifer eine neue Schadsoftware namens "A0Backdoor" auf den Systemen. Betroffen sind primär Angestellte in der Finanz- und Gesundheitsbranche, die über Teams von vermeintlichen IT-Support-Mitarbeitern kontaktiert wurden. Unternehmen sollten ihre Mitarbeiter über diese Betrugsmasche aufklären und klare Richtlinien für die Gewährung von Fernzugriff etablieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google: Cloud attacks exploit flaws more than weak credentials

**Zusammenfassung:** Laut Google nutzen Hacker zunehmend neu entdeckte Sicherheitslücken in Drittanbieter-Software, um sich Zugang zu Cloud-Umgebungen zu verschaffen, anstatt schwache Passwörter auszunutzen. Die Angriffe erfolgen dabei immer schneller - das Zeitfenster zwischen der Veröffentlichung einer Schwachstelle und deren Ausnutzung hat sich von Wochen auf nur wenige Tage verkürzt. Betroffen sind Unternehmen und Organisationen, die Cloud-Services nutzen und deren Systeme nicht zeitnah mit Sicherheitsupdates versorgt werden. Benutzer sollten daher Sicherheitspatches für alle verwendete Software so schnell wie möglich installieren und ihre Cloud-Infrastruktur kontinuierlich überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Dutch govt warns of Signal, WhatsApp account hijacking attacks

Die niederländische Regierung warnt vor einer laufenden Phishing-Kampagne, bei der russische Staatshacker versuchen, Signal- und WhatsApp-Konten zu übernehmen. Ziel der Angriffe sind Regierungsbeamte, Militärpersonal und Journalisten, um Zugang zu sensiblen Nachrichten zu erhalten. Die Hacker nutzen gefälschte Nachrichten, um die Opfer dazu zu bringen, ihre Kontodaten preiszugeben oder Verifizierungscodes weiterzugeben. Betroffene sollten verdächtige Nachrichten ignorieren, niemals Verifizierungscodes an Dritte weitergeben und die Zwei-Faktor-Authentifizierung aktivieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ericsson US discloses data breach after service provider hack

**Was ist passiert?** Die US-Tochter des schwedischen Telekommunikationskonzerns Ericsson wurde Opfer eines Cyberangriffs, bei dem Angreifer über einen gehackten Dienstleister an Daten gelangten. **Wer ist betroffen?** Betroffen sind eine unbekannte Anzahl von Mitarbeitern und Kunden von Ericsson US, deren persönliche Daten gestohlen wurden. **Was sollte man tun?** Betroffene sollten ihre Konten und persönlichen Informationen besonders aufmerksam überwachen und auf verdächtige Aktivitäten achten. Ericsson arbeitet an der Aufklärung des Vorfalls und wird die Betroffenen voraussichtlich direkt informieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Malicious npm Package Posing as OpenClaw Installer Deploys RAT, Steals macOS Credentials

**Zusammenfassung:** Sicherheitsforscher haben ein bösartiges npm-Paket namens "@openclaw-ai/openclawai" entdeckt, das sich als OpenClaw-Installer tarnt, um einen Remote-Access-Trojaner zu installieren und sensible Daten von macOS-Systemen zu stehlen. Das Paket wurde am 3. März 2026 hochgeladen und bereits 178 Mal heruntergeladen. Betroffen sind Entwickler und Nutzer, die dieses gefälschte Paket installiert haben, insbesondere macOS-Benutzer, deren Anmeldedaten gestohlen werden können. Betroffene sollten das Paket sofort deinstallieren, ihre Systeme auf Kompromittierung prüfen und Passwörter ändern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft Teams will tag third-party bots trying to join meetings

**Zusammenfassung:** Microsoft Teams wird künftig automatisch Bots von Drittanbietern kennzeichnen, die versuchen, Meetings beizutreten. Diese Bots werden im Wartebereich markiert, sodass Meeting-Organisatoren kontrollieren können, ob sie Zugang erhalten sollen oder nicht. Betroffen sind alle Teams-Nutzer, die Meetings mit externen Teilnehmern abhalten. Diese Sicherheitsmaßnahme soll vor unerwünschten automatisierten Teilnehmern schützen und gibt Organisatoren mehr Kontrolle über ihre Besprechungen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ShinyHunters claims ongoing Salesforce Aura data theft attacks

**Zusammenfassung:** Salesforce warnt vor Angriffen auf fehlkonfigurierte Experience Cloud-Plattformen, bei denen Gastnutzer unbeabsichtigt Zugriff auf sensible Daten erhalten. Die Hackergruppe ShinyHunters behauptet jedoch, eine neue Sicherheitslücke aktiv auszunutzen, um Daten aus Salesforce-Instanzen zu stehlen. Betroffen sind Unternehmen, die Salesforce Experience Cloud verwenden und deren Plattformen möglicherweise falsch konfiguriert sind. Kunden sollten ihre Zugriffsberechtigungen für Gastnutzer überprüfen und sicherstellen, dass nur autorisierte Personen auf sensible Daten zugreifen können.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cybersecurity M&A Roundup: 42 Deals Announced in February 2026

**Cybersecurity-Übernahmen: 42 Deals im Februar 2026** Im Februar 2026 wurden 42 bedeutende Fusionen und Übernahmen (M&A) im Cybersecurity-Bereich angekündigt. Große Sicherheitsunternehmen wie Check Point, Booz Allen, Proofpoint, Sophos, Palo Alto Networks und Zscaler waren an diesen Deals beteiligt. Die hohe Anzahl der Transaktionen zeigt die anhaltende Konsolidierung in der Cybersecurity-Branche. Für Unternehmen bedeutet dies möglicherweise Änderungen bei ihren Sicherheitsanbietern und deren Produktportfolios, weshalb sie ihre aktuellen Verträge und Roadmaps überprüfen sollten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

FBI warns of phishing attacks impersonating US city, county officials

**Zusammenfassung:** Das FBI warnt vor Phishing-Angriffen, bei denen Kriminelle sich als US-amerikanische Stadt- und Bezirksbeamte ausgeben. Betroffen sind Unternehmen und Privatpersonen, die Bau- und Zonengenehmigungen bei städtischen oder kommunalen Behörden beantragen. Die Angreifer nutzen gefälschte E-Mails, die von echten Behördenmitarbeitern zu stammen scheinen, um sensible Daten zu stehlen oder Schadsoftware zu verbreiten. Betroffene sollten verdächtige E-Mails von Behörden direkt über offizielle Kanäle verifizieren und keine Links oder Anhänge aus unverifizierten Quellen öffnen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

UNC4899 Breached Crypto Firm After Developer AirDropped Trojanized File to Work Device

**Zusammenfassung:** Die nordkoreanische Hackergruppe UNC4899 (auch bekannt als Jade Sleet) hat erfolgreich ein Kryptowährungs-Unternehmen kompromittiert, nachdem ein Entwickler eine mit Malware verseuchte Datei per AirDrop auf sein Arbeitsgerät übertragen hatte. Bei diesem raffinierten Angriff auf die Cloud-Infrastruktur des Unternehmens im Jahr 2025 wurden Millionen von Dollar in Kryptowährungen gestohlen. **Betroffene:** Kryptowährungs-Unternehmen und deren Kunden **Empfohlene Maßnahmen:** Unternehmen sollten strenge Richtlinien für Dateiübertragungen zwischen privaten und Arbeitsgeräten einführen, insbesondere bei der Nutzung von AirDrop und ähnlichen Diensten, sowie ihre Cloud-Sicherheitsmaßnahmen verstärken.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Why Password Audits Miss the Accounts Attackers Actually Want

**Zusammenfassung:** Passwort-Audits konzentrieren sich oft auf Komplexitätsregeln, übersehen aber die Konten, die Angreifer tatsächlich ins Visier nehmen. Besonders gefährdet sind bereits kompromittierte Passwörter, verwaiste Benutzerkonten und Service-Accounts, die Organisationen verwundbar machen. Unternehmen sollten ihre Audit-Strategien überdenken und sich verstärkt auf diese kritischen Schwachstellen fokussieren. Eine umfassendere Herangehensweise an Passwort-Sicherheit ist notwendig, die über einfache Komplexitätsanforderungen hinausgeht. **Was ist passiert:** Traditionelle Passwort-Audits verfehlen ihr Ziel **Wer ist betroffen:** Alle Organisationen mit unvollständigen Audit-Strategien **Was tun:** Audit-Verfahren erweitern und kritische Kontotypen stärker überwachen

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft still working to fix Windows Explorer white flashes

**Zusammenfassung:** Microsoft arbeitet noch daran, ein bekanntes Problem zu beheben, bei dem der Windows Explorer auf manchen Windows 11-Systemen helle weiße Blitze beim Öffnen verursacht. Betroffen sind Nutzer von Windows 11, die diese störenden Lichtblitze beim Verwenden des Datei-Explorers erleben. Das Problem ist Microsoft bekannt, aber eine vollständige Lösung steht noch aus. Nutzer müssen derzeit auf einen kommenden Fix von Microsoft warten, da keine Workaround-Lösung erwähnt wird.

Weiterlesen
THN
The Hacker News vor 2 Monaten

⚡ Weekly Recap: Qualcomm 0-Day, iOS Exploit Chains, AirSnitch Attack & Vibe-Coded Malware

**Zusammenfassung:** In dieser Woche wurden mehrere kritische Sicherheitslücken entdeckt, darunter eine Zero-Day-Schwachstelle bei Qualcomm, Exploit-Ketten für iOS-Geräte und neue Angriffsmethoden namens "AirSnitch" und "Vibe-Coded Malware". Angreifer waren sehr aktiv, was zu schwerwiegenden Problemen für viele Nutzer führte, besonders zu Wochenbeginn. Betroffen sind primär Nutzer von Qualcomm-Chips und iOS-Geräten. Es gab jedoch auch positive Entwicklungen, da Sicherheitsexperten erfolgreich Gegenmaßnahmen entwickeln konnten. **Was tun:** Nutzer sollten umgehend verfügbare Sicherheitsupdates für ihre Geräte installieren und besonders wachsam bei verdächtigen Aktivitäten sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

ClickFix Attack Uses Windows Terminal to Evade Detection

**Zusammenfassung:** Bei ClickFix-Angriffen verwenden Cyberkriminelle gefälschte CAPTCHA-Seiten, um Opfer dazu zu bringen, schädliche Befehle in das Windows Terminal einzufügen, anstatt wie bisher den Ausführen-Dialog zu nutzen. Diese neue Methode macht die Angriffe schwerer erkennbar für Sicherheitssysteme. Betroffen sind Windows-Nutzer, die auf solche gefälschten CAPTCHA-Seiten stoßen und den Anweisungen folgen. Nutzer sollten niemals Befehle aus unbekannten Quellen in das Terminal kopieren und bei verdächtigen CAPTCHA-Aufforderungen besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Internet Infrastructure TLD .arpa Abused in Phishing Attacks

**Zusammenfassung:** Cyberkriminelle missbrauchen die Internet-Infrastruktur-Domain ".arpa" für Phishing-Angriffe, indem sie DNS-Verwaltungskontrollen manipulieren. Die Angreifer verstecken dabei die echten Standorte ihrer schädlichen Inhalte über den Dienst Cloudflare. Betroffen sind alle Internetnutzer, da .arpa normalerweise für technische Internet-Infrastruktur verwendet wird und daher als vertrauenswürdig gilt. Nutzer sollten besonders vorsichtig bei ungewöhnlichen Links sein und ihre E-Mails sowie Webseiten-URLs genau prüfen, auch wenn sie scheinbar von vertrauenswürdigen Quellen stammen.

Weiterlesen