Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 2 Monaten

FBI Investigating ‘Suspicious’ Cyber Activity on System Holding Sensitive Surveillance Information

**Zusammenfassung:** Das FBI untersucht verdächtige Cyber-Aktivitäten in einem System, das sensible Überwachungsinformationen enthält. Die Behörde arbeitet daran, das Ausmaß und die Auswirkungen des Sicherheitsvorfalls zu bestimmen und hat bereits den Kongress über den Vorfall informiert. **Was ist passiert:** Unbekannte haben sich möglicherweise Zugang zu einem FBI-System mit sensiblen Überwachungsdaten verschafft. **Wer ist betroffen:** Direkt das FBI und potentiell Personen, deren Überwachungsdaten in dem System gespeichert waren. **Was sollte man tun:** Abwarten weiterer Informationen vom FBI über das Ausmaß des Vorfalls - für die Öffentlichkeit gibt es derzeit keine konkreten Handlungsempfehlungen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Cognizant TriZetto breach exposes health data of 3.4 million patients

**Zusammenfassung:** Bei Cognizant TriZetto, einem IT-Unternehmen für das Gesundheitswesen, kam es zu einem Datenleck, bei dem sensible Gesundheitsdaten von über 3,4 Millionen Patienten kompromittiert wurden. Betroffen sind Personen, deren Daten von Krankenversicherungen und Gesundheitsdienstleistern verarbeitet wurden, die die Software von TriZetto nutzen. Die betroffenen Daten umfassen vermutlich persönliche Informationen und Gesundheitsdaten der Patienten. Betroffene sollten ihre Krankenversicherungsunterlagen und Kontoauszüge auf verdächtige Aktivitäten überwachen und bei Unregelmäßigkeiten sofort ihre Versicherung kontaktieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

ArmorCode Raises $16 Million for Exposure Management Platform

**Zusammenfassung:** ArmorCode hat eine Finanzierungsrunde von 16 Millionen Dollar für ihre Exposure Management Plattform abgeschlossen. Das Unternehmen will mit dem Kapital die Plattformentwicklung beschleunigen, ihre Marktaktivitäten ausweiten und in Produktinnovationen investieren. Es handelt sich um eine reguläre Investitionsnachricht ohne direkten Sicherheitsvorfall - betroffen sind daher keine Nutzer oder Systeme. Für Unternehmen könnte die Weiterentwicklung der Exposure Management Technologie künftig bessere Sicherheitslösungen bedeuten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA warns of Apple flaws exploited in spyware, crypto-theft attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor drei kritischen Sicherheitslücken in iOS-Geräten, die bereits aktiv für Spionage- und Kryptowährungs-Diebstahl-Angriffe ausgenutzt werden. Die Angreifer verwenden dabei das sogenannte "Coruna Exploit Kit", um gezielt auf Nutzer zuzugreifen. Betroffen sind alle iPhone-Nutzer, wobei CISA speziell US-Bundesbehörden zum sofortigen Patchen verpflichtet hat. Alle iOS-Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren, um sich vor diesen aktiven Bedrohungen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

In Other News: FBI Hacked, US Security Pro Killed in Iran War, Hijacked Cameras Used in Khamenei Strike

**Zusammenfassung:** Mehrere bedeutende Sicherheitsvorfälle ereigneten sich kürzlich: Das FBI wurde gehackt und entführte Kameras wurden bei einem Angriff auf den iranischen Führer Khamenei eingesetzt. Zusätzlich wurden Schwachstellen in der Avira-Antivirus-Software entdeckt und Transport for London erlitt eine Datenpanne, die 10 Millionen Menschen betrifft. Ein Gaming-Cheat-Tool enthüllte außerdem die Aktivitäten eines nordkoreanischen Hackers. Betroffene sollten ihre Systeme aktualisieren, bei Transport for London ihre Daten überprüfen und bei verdächtigen Aktivitäten wachsam bleiben.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Transparent Tribe Uses AI to Mass-Produce Malware Implants in Campaign Targeting India

**Zusammenfassung:** Die pakistanische Hackergruppe "Transparent Tribe" nutzt jetzt KI-Tools zur Massenproduktion von Schadsoftware und greift damit Ziele in Indien an. Die Cyberkriminellen verwenden seltene Programmiersprachen wie Nim, Zig und Crystal, um eine große Menge mittelmäßiger Malware-Implantate zu erstellen. Betroffen sind hauptsächlich indische Organisationen und Einrichtungen. Unternehmen sollten ihre Sicherheitssysteme aktualisieren und besonders auf ungewöhnliche Programmiersprachen in verdächtigen Dateien achten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security

**Was ist passiert?** EC-Council, der Anbieter der bekannten Certified Ethical Hacker (CEH) Zertifizierung, hat eine neue "Enterprise AI Credential Suite" mit vier KI-bezogenen Zertifizierungen sowie eine überarbeitete CISO-Zertifizierung (v4) eingeführt. **Wer ist betroffen?** Cybersecurity-Fachkräfte, IT-Führungskräfte und Unternehmen in den USA, die ihre KI-Sicherheitskompetenz stärken möchten, sind die Zielgruppe dieser neuen Zertifizierungsprogramme. **Was sollte man tun?** Fachkräfte im Cybersecurity-Bereich sollten prüfen, ob diese neuen KI-Sicherheitszertifizierungen für ihre berufliche Weiterentwicklung relevant sind, da KI-Sicherheit zunehmend an Bedeutung gewinnt. Unternehmen können diese Zertifizierungen nutzen, um ihre Teams auf KI-bezogene Sicherheitsherausforderungen vorzubereiten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Fake Claude Code install guides push infostealers in InstallFix attacks

**Zusammenfassung:** Cyberkriminelle nutzen eine neue Social-Engineering-Methode namens "InstallFix", bei der sie gefälschte Installationsanleitungen für das KI-Tool Claude erstellen, um Nutzer dazu zu bringen, schädliche Befehle auszuführen. Die Angreifer geben vor, dass Nutzer bestimmte Kommandozeilen-Tools installieren müssen, führen sie aber stattdessen zu Malware, die persönliche Daten stiehlt (Infostealer). Betroffen sind vor allem Nutzer, die nach Installationsanleitungen für CLI-Tools oder KI-Software suchen. Man sollte niemals Befehle aus unverifizierten Quellen ausführen und Installationsanleitungen nur von offiziellen Websites verwenden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Multi-Stage VOID#GEIST Malware Delivering XWorm, AsyncRAT, and Xeno RAT

**Zusammenfassung:** Cybersicherheitsforscher haben eine mehrstufige Malware-Kampagne namens VOID#GEIST entdeckt, die verschleierte Batch-Skripte verwendet, um verschiedene verschlüsselte Remote-Access-Trojaner (RATs) wie XWorm, AsyncRAT und Xeno RAT zu verbreiten. Diese RATs ermöglichen Cyberkriminellen den Fernzugriff auf infizierte Computer, um Daten zu stehlen oder das System zu kontrollieren. Betroffen sind Nutzer, die möglicherweise manipulierte Batch-Dateien ausführen oder auf präparierte Links/Anhänge klicken. Benutzer sollten verdächtige Dateien nicht öffnen, ihre Antivirensoftware aktuell halten und regelmäßige Systemscans durchführen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft 365 Backup to add file-level restore for faster recovery

**Zusammenfassung:** Microsoft führt ein wichtiges Update für Microsoft 365 Backup ein, das die Wiederherstellung beschleunigt, indem Administratoren einzelne Dateien und Ordner wiederherstellen können. Bisher mussten ganze Datensätze oder Systeme wiederhergestellt werden, was zeitaufwändig war. Betroffen sind alle Organisationen, die Microsoft 365 Backup nutzen - sie profitieren von deutlich schnelleren Recovery-Zeiten. Administratoren sollten sich über die neuen Funktionen informieren und ihre Backup-Strategien entsprechend anpassen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

CISA Adds iOS Flaws From Coruna Exploit Kit to KEV List

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat iOS-Sicherheitslücken aus dem "Coruna Exploit Kit" in ihre Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Das Exploit-Kit auf Staatshacker-Niveau nutzt 23 Schwachstellen in iOS-Versionen von 13 bis 17.2.1 aus. Betroffen sind alle iPhone-Nutzer, die diese iOS-Versionen verwenden. Nutzer sollten umgehend auf die neueste iOS-Version updaten, um sich vor diesen aktiv ausgenutzten Schwachstellen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Rockwell Vulnerability Allowing Remote ICS Hacking Exploited in Attacks

**Zusammenfassung:** Eine Sicherheitslücke in Rockwell-Systemen, die Angreifern Remote-Zugriff auf industrielle Steuerungsanlagen (ICS) ermöglicht, wird aktiv in echten Cyberangriffen ausgenutzt. Die Schwachstelle wurde bereits 2021 entdeckt und behoben, aber erst jetzt wurde bekannt, dass sie tatsächlich von Hackern missbraucht wird. Betroffen sind Unternehmen, die Rockwell-Automatisierungssysteme in ihrer industriellen Infrastruktur einsetzen. Betroffene sollten umgehend prüfen, ob ihre Systeme die verfügbaren Sicherheitsupdates von 2021 installiert haben und diese gegebenenfalls schnellstmöglich nachrüsten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

James ‘Aaron’ Bishop Tapped to Serve as New Pentagon CISO

**Zusammenfassung:** James "Aaron" Bishop wurde als neuer Chief Information Security Officer (CISO) des Pentagon ernannt. Er übernimmt die Position von David McKeown, der nach 40 Jahren im Regierungsdienst in den Privatsektor wechselt. **Was ist passiert?** Personalwechsel in der IT-Sicherheitsleitung des US-Verteidigungsministeriums. **Wer ist betroffen?** Das Pentagon und die US-Verteidigungsinfrastruktur. **Was sollte man tun?** Für die Öffentlichkeit sind keine direkten Maßnahmen erforderlich - es handelt sich um eine interne Personalentscheidung der US-Regierung.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Iranian APT Hacked US Airport, Bank, Software Company

**Zusammenfassung:** Iranische Hacker-Gruppen (APT) haben seit Februar 2024 erfolgreich in die Netzwerke eines US-Flughafens, einer Bank und eines Software-Unternehmens eingedrungen. Die Angriffe zeigen, dass iranische Cyberkriminelle bereits Zugang zu den Systemen amerikanischer Organisationen haben und dort aktiv sind. Betroffen sind kritische Infrastrukturen und Unternehmen in den USA, was auf eine anhaltende Cyber-Bedrohung durch staatlich unterstützte iranische Akteure hinweist. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken, Netzwerke auf verdächtige Aktivitäten überwachen und Incident-Response-Pläne aktivieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

The MSP Guide to Using AI-Powered Risk Management to Scale Cybersecurity

**Zusammenfassung:** Dieser Artikel behandelt einen Leitfaden für Managed Service Provider (MSP), wie sie KI-gestützte Risikomanagement-Tools zur Skalierung ihrer Cybersecurity-Dienste einsetzen können. Es geht darum, wie MSPs durch risikobasierte Cybersecurity-Ansätze Kundenvertrauen aufbauen und zusätzliche Umsätze generieren können. Der Artikel richtet sich an MSPs und MSSPs (Managed Security Service Provider), die ihre Sicherheitsdienste effizienter und profitabler gestalten wollen. Es handelt sich um einen Fachbeitrag ohne konkreten Sicherheitsvorfall - Unternehmen sollten prüfen, ob ihre IT-Dienstleister moderne, risikobasierte Cybersecurity-Ansätze verwenden.

Weiterlesen