Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Iran-Linked MuddyWater Hackers Target U.S. Networks With New Dindoor Backdoor

**Zusammenfassung:** Die mit dem Iran verbundene Hackergruppe MuddyWater (auch bekannt als Seedworm) hat sich laut neuen Forschungsergebnissen von Symantec in mehrere US-amerikanische Unternehmensnetzwerke eingeschleust, darunter Banken, Flughäfen und gemeinnützige Organisationen. Die staatlich unterstützte Gruppe setzt dabei eine neue Backdoor namens "Dindoor" ein. Betroffen sind verschiedene US-Unternehmen sowie der israelische Zweig eines Softwareunternehmens. Unternehmen sollten ihre Netzwerke auf verdächtige Aktivitäten überwachen und Sicherheitsmaßnahmen gegen fortgeschrittene persistente Bedrohungen (APTs) verstärken.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ghanain man pleads guilty to role in $100 million fraud ring

**Zusammenfassung:** Ein ghanaischer Staatsangehöriger hat sich schuldig bekannt, an einem massiven Betrugsnetzwerk beteiligt gewesen zu sein, das über 100 Millionen Dollar von Opfern in den USA gestohlen hat. Die Betrüger nutzten Business-Email-Compromise-Angriffe (gefälschte Geschäfts-E-Mails) und Romance-Scams (Liebesbetrug) als Hauptmethoden. Betroffen sind Unternehmen und Privatpersonen in den gesamten USA, die durch manipulierte E-Mails oder vorgetäuschte Online-Romanzen um ihr Geld gebracht wurden. Unternehmen sollten ihre E-Mail-Sicherheit verstärken und Zahlungsanweisungen immer telefonisch verifizieren, während Privatpersonen bei Online-Bekanntschaften und Geldanfragen äußerst vorsichtig sein sollten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Data Security Firm Evervault Raises $25 Million in Series B Funding

**Zusammenfassung:** Das Datensicherheitsunternehmen Evervault hat in einer Series-B-Finanzierungsrunde 25 Millionen US-Dollar eingesammelt. Damit hat das Unternehmen insgesamt bereits 46 Millionen Dollar für seine entwicklerorientierte Verschlüsselungs- und Orchestrierungsplattform erhalten. **Was ist passiert:** Eine Finanzierungsrunde (kein Sicherheitsvorfall) **Wer ist betroffen:** Evervault-Kunden und Entwickler, die die Plattform nutzen **Was sollte man tun:** Nichts - dies ist eine positive Unternehmensnachricht, die möglicherweise zu verbesserten Services führt

Weiterlesen
BC
BleepingComputer vor 2 Monaten

FBI investigates breach of surveillance and wiretap systems

Das FBI untersucht derzeit einen Cyberangriff auf Systeme, die für die Verwaltung von Überwachungs- und Abhörgenehmigungen verwendet werden. Bei diesem Sicherheitsvorfall wurden sensible Systeme kompromittiert, die normalerweise für rechtlich genehmigte Überwachungsmaßnahmen eingesetzt werden. Betroffen sind die internen Sicherheitssysteme des FBI sowie möglicherweise die Daten von Personen, die unter Überwachung standen. Das FBI arbeitet an der Aufklärung des Vorfalls, während Einzelheiten über das Ausmaß der Kompromittierung und mögliche Gegenmaßnahmen noch nicht bekannt gegeben wurden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks

**Zusammenfassung:** Eine mit China verbundene Hackergruppe (UAT-9244) greift seit 2024 gezielt kritische Telekommunikationsinfrastrukturen in Südamerika an. Die Angreifer verwenden drei verschiedene Schadsoftware-Tools (TernDoor, PeerTime, BruteEntry), um Windows- und Linux-Systeme sowie Netzwerkgeräte zu kompromittieren. Betroffen sind Telekommunikationsunternehmen in Südamerika, deren Infrastruktur für Spionage und weitere Cyberangriffe missbraucht werden könnte. Telekommunikationsanbieter sollten ihre Systeme verstärkt überwachen und Sicherheitsmaßnahmen gegen diese spezifischen Bedrohungen implementieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Microsoft Reveals ClickFix Campaign Using Windows Terminal to Deploy Lumma Stealer

**Zusammenfassung:** Microsoft hat eine neue Social-Engineering-Kampagne namens "ClickFix" aufgedeckt, die die Windows Terminal-App missbraucht, um die Schadsoftware Lumma Stealer zu verbreiten. Die Angreifer nutzen dabei das Terminal-Programm anstelle der herkömmlichen Methode über den Windows-Ausführen-Dialog. Betroffen sind Windows-Nutzer, die dazu verleitet werden, schädliche Befehle in der Terminal-App auszuführen. Nutzer sollten vorsichtig bei unaufgeforderten Anweisungen zur Eingabe von Befehlen sein und keine verdächtigen Kommandos in Windows Terminal oder anderen Befehlszeilen-Tools ausführen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat zwei kritische Sicherheitslücken in Produkten von Hikvision und Rockwell Automation zu ihrem Katalog aktiv ausgenutzter Schwachstellen hinzugefügt. Betroffen sind eine schwerwiegende Authentifizierungsschwachstelle (CVE-2017-7921) mit einem CVSS-Score von 9,8 sowie eine weitere kritische Lücke in Rockwell Automation-Produkten. CISA hat Belege dafür gefunden, dass diese Schwachstellen bereits aktiv von Angreifern ausgenutzt werden. Unternehmen, die entsprechende Hikvision-Überwachungskameras oder Rockwell-Automatisierungsprodukte einsetzen, sollten umgehend verfügbare Sicherheitsupdates installieren oder betroffene Systeme vom Netzwerk trennen.

CVE-2017-7921
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Chinese state hackers target telcos with new malware toolkit

**Zusammenfassung:** Chinesische Staatshacker der Gruppe UAT-9244 greifen seit 2024 gezielt Telekommunikationsanbieter in Südamerika mit einem neuen Malware-Toolkit an. Die Angreifer kompromittieren dabei Windows- und Linux-Systeme sowie Netzwerk-Geräte der betroffenen Unternehmen. Betroffen sind hauptsächlich Telekommunikationsdienstleister in südamerikanischen Ländern, die kritische Infrastruktur betreiben. Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken, Systeme auf Kompromittierung überprüfen und Updates für alle Netzwerk-Geräte zeitnah einspielen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Bing AI promoted fake OpenClaw GitHub repo pushing info-stealing malware

**Zusammenfassung:** Microsofts Bing-KI hat gefälschte GitHub-Repositories für "OpenClaw" beworben, die Malware zur Informationsdiebstahl und Proxy-Software enthielten. Nutzer, die nach OpenClaw suchten, wurden durch die KI-gestützte Suchfunktion zu diesen schädlichen Fake-Installern geleitet. Betroffen sind alle Bing-Nutzer, die nach OpenClaw-Software gesucht und die beworbenen Links angeklickt haben. Man sollte verdächtige Downloads sofort stoppen, nur offizielle Quellen nutzen und bei bereits erfolgten Downloads das System auf Malware scannen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Wikipedia hit by self-propagating JavaScript worm that vandalized pages

**Zusammenfassung:** Wikipedia wurde heute von einem sich selbst verbreitenden JavaScript-Wurm angegriffen, der Seiten vandalisierte und Benutzerskripte auf mehreren Wikis manipulierte. Die Wikimedia Foundation war von diesem Sicherheitsvorfall betroffen, bei dem der Schadcode automatisch weitere Seiten infizierte und dabei Inhalte veränderte. Nutzer sollten derzeit vorsichtig sein und verdächtige Änderungen melden, während die Wikimedia Foundation an der Eindämmung des Wurms arbeitet. Es wird empfohlen, JavaScript-basierte Benutzerskripte vorübergehend zu deaktivieren, bis das Problem vollständig behoben ist.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

WordPress membership plugin bug exploited to create admin accounts

**Zusammenfassung:** Hacker nutzen eine kritische Sicherheitslücke im "User Registration & Membership" Plugin aus, um sich unberechtigt Administrator-Zugang zu WordPress-Websites zu verschaffen. Betroffen sind über 60.000 WordPress-Seiten, die dieses beliebte Mitgliedschafts-Plugin installiert haben. Die Schwachstelle ermöglicht es Angreifern, Admin-Konten zu erstellen und somit die vollständige Kontrolle über die betroffenen Websites zu übernehmen. Website-Betreiber sollten das Plugin sofort aktualisieren oder deaktivieren und ihre Benutzerkonten auf verdächtige Administrator-Accounts überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

FBI arrests suspect linked to $46M crypto theft from US Marshals

**Zusammenfassung:** Das FBI hat den Sohn eines US-Regierungsauftragnehmers auf Saint Martin festgenommen, der beschuldigt wird, über 46 Millionen Dollar in Kryptowährung vom U.S. Marshals Service gestohlen zu haben. Der Verdächtige soll sich unrechtmäßig Zugang zu den Krypto-Beständen der Behörde verschafft haben, die normalerweise beschlagnahmte digitale Vermögenswerte verwaltet. Betroffen ist primär der U.S. Marshals Service, aber der Fall zeigt auch die Verwundbarkeit von Regierungsbehörden bei der Verwahrung von Kryptowährungen auf. Nutzer sollten diesen Fall als Mahnung verstehen, ihre eigenen Krypto-Bestände sicher zu verwahren und auf verdächtige Aktivitäten zu achten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Cisco Confirms Active Exploitation of Two Catalyst SD-WAN Manager Vulnerabilities

**Zusammenfassung:** Cisco hat bestätigt, dass zwei Sicherheitslücken in ihrem Catalyst SD-WAN Manager (früher SD-WAN vManage) aktiv von Angreifern ausgenutzt werden. Eine der Schwachstellen (CVE-2026-20122) ermöglicht es authentifizierten Angreifern, beliebige Dateien im lokalen Dateisystem zu überschreiben. Betroffen sind Unternehmen, die Cisco Catalyst SD-WAN Manager für ihre Netzwerkinfrastruktur verwenden. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates von Cisco installieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

CVE-2026-20122
Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google says 90 zero-days were exploited in attacks last year

**Zusammenfassung:** Googles Threat Intelligence Group hat 90 Zero-Day-Schwachstellen identifiziert, die im Jahr 2024 aktiv für Cyberangriffe ausgenutzt wurden. Fast die Hälfte dieser Sicherheitslücken befand sich in Unternehmenssoftware und -geräten. Betroffen sind vor allem Unternehmen, die diese verwundbaren Systeme einsetzen. Organisationen sollten ihre Software und Appliances regelmäßig auf Sicherheitsupdates überprüfen und zeitnah alle verfügbaren Patches installieren. **Hinweis:** Im Originalartikel steht "2025", was vermutlich ein Tippfehler ist, da wir uns noch in 2024 befinden. Ich bin davon ausgegangen, dass 2024 gemeint war.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

2026 Browser Data Reveals Major Enterprise Security Blind Spots

**Zusammenfassung:** Ein neuer Sicherheitsbericht zeigt, dass Browser zu einem zentralen Arbeitsplatz geworden sind, aber viele Unternehmen ihre Browser-Sicherheit noch nicht entsprechend angepasst haben. 41% der Mitarbeiter nutzen bereits KI-Web-Tools, während gleichzeitig Browser-basierte Phishing-Angriffe, schädliche Erweiterungen und Social Engineering neue Sicherheitslücken schaffen. Betroffen sind vor allem Unternehmen, die Browser noch als bloße Erweiterung ihrer Netzwerk- oder Endpoint-Sicherheit behandeln. Unternehmen sollten ihre Sicherheitsstrategie überdenken und Browser als eigenständige Sicherheitsdomäne mit spezifischen Schutzmaßnahmen behandeln.

Weiterlesen