SecurePulse

THN

The Hacker News • vor 2 Monaten

FBI and Europol Seize LeakBase Forum Used to Trade Stolen Credentials

**Zusammenfassung:** Das FBI und Europol haben in einer gemeinsamen Operation das Cybercrime-Forum "LeakBase" geschlossen, einen der weltweit größten Marktplätze für gestohlene Daten und Hacker-Tools. Die Plattform hatte über 142.000 Mitglieder, die dort mit gestohlenen Zugangsdaten und anderen illegalen digitalen Gütern handelten. **Betroffen:** Cyberkriminelle, die die Plattform nutzten, sowie potentiell alle Personen, deren gestohlene Daten dort gehandelt wurden. **Was tun:** Nutzer sollten ihre Passwörter regelmäßig ändern, Zwei-Faktor-Authentifizierung aktivieren und prüfen, ob ihre Daten in vergangenen Datenlecks kompromittiert wurden (z.B. über haveibeenpwned.com).

SW

SecurityWeek • vor 2 Monaten

Nation-State iOS Exploit Kit ‘Coruna’ Found Powering Global Attacks

**Zusammenfassung:** Google und iVerify haben ein mächtiges iOS-Exploit-Kit namens "Coruna" entdeckt, das ursprünglich von russischen Staatsakteureu entwickelt wurde. Das Angriffswerkzeug wird mittlerweile auch von kriminellen Gruppen für weltweite Attacken eingesetzt. Betroffen sind iOS-Nutzer, deren Geräte durch diese Exploits kompromittiert werden können. Nutzer sollten ihre iOS-Geräte stets auf dem neuesten Stand halten und verdächtige Links oder Apps meiden, um sich vor solchen staatlich entwickelten Angriffswerkzeugen zu schützen.

BC

BleepingComputer • vor 2 Monaten

Bitwarden adds support for passkey login on Windows 11

**Zusammenfassung:** Bitwarden hat Unterstützung für die Anmeldung an Windows 11-Geräten mit Passkeys eingeführt, die im Passwort-Manager gespeichert sind. Diese neue Funktion ermöglicht eine phishing-resistente Authentifizierung, die sicherer ist als herkömmliche Passwörter. Betroffen sind alle Bitwarden-Nutzer mit Windows 11-Systemen, die nun diese modernere Anmeldemethode verwenden können. Nutzer sollten prüfen, ob ihr Bitwarden auf dem neuesten Stand ist und können dann Passkeys für eine sicherere Windows-Anmeldung einrichten.

BC

BleepingComputer • vor 2 Monaten

Mail2Shell zero-click attack lets hackers hijack FreeScout mail servers

**Zusammenfassung:** Eine kritische Sicherheitslücke in der Helpdesk-Software FreeScout ermöglicht es Hackern, Server vollständig zu übernehmen, ohne dass Nutzer etwas anklicken oder sich anmelden müssen. Betroffen sind alle Unternehmen und Organisationen, die FreeScout für ihren E-Mail-Support verwenden. Die Angreifer können über diese "Zero-Click"-Schwachstelle schädlichen Code ausführen und die komplette Kontrolle über die Mail-Server erlangen. Nutzer sollten umgehend auf die neueste FreeScout-Version aktualisieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.

BC

BleepingComputer • vor 2 Monaten

Windows 10 KB5075039 update fixes broken Recovery Environment

**Zusammenfassung:** Microsoft hat das Update KB5075039 für Windows 10 veröffentlicht, um ein langjähriges Problem zu beheben, das einige Nutzer daran hinderte, auf die Windows-Wiederherstellungsumgebung (Recovery Environment) zuzugreifen. Betroffen waren Windows 10-Benutzer, die bei Systemproblemen nicht auf wichtige Reparatur- und Wiederherstellungstools zugreifen konnten. Das Update behebt diese Funktionsstörung und stellt sicher, dass die Wiederherstellungsumgebung wieder ordnungsgemäß funktioniert. Nutzer sollten das Update installieren, um sicherzustellen, dass sie im Notfall auf die Systemreparatur-Tools zugreifen können.

BC

BleepingComputer • vor 2 Monaten

Fake LastPass support email threads try to steal vault passwords

**Zusammenfassung:** LastPass warnt seine Nutzer vor einer Phishing-Kampagne, bei der Betrüger gefälschte E-Mails versenden, die angeblich von LastPass stammen und vor unbefugten Kontozugriffen warnen. Die gefälschten E-Mails versuchen, Nutzer dazu zu bringen, ihre Passwort-Tresor-Zugangsdaten preiszugeben. Betroffen sind alle LastPass-Nutzer, die solche verdächtigen E-Mails erhalten könnten. Nutzer sollten niemals auf verdächtige Links in E-Mails klicken und ihre Anmeldedaten nur über die offizielle LastPass-Website oder App eingeben.

BC

BleepingComputer • vor 2 Monaten

Cisco warns of max severity Secure FMC flaws giving root access

**Cisco-Sicherheitslücken ermöglichen Root-Zugriff** Cisco hat Sicherheitsupdates für zwei kritische Schwachstellen in seiner Secure Firewall Management Center (FMC) Software veröffentlicht, die mit der höchsten Schweregrad-Stufe bewertet wurden. Diese Sicherheitslücken ermöglichen es Angreifern, Root-Zugriff auf die betroffenen Systeme zu erlangen. Betroffen sind Nutzer der Cisco Secure FMC-Software, die ihre Firewall-Infrastruktur über diese Managementlösung verwalten. Betroffene Unternehmen sollten die bereitgestellten Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

BC

BleepingComputer • vor 2 Monaten

Spyware-grade Coruna iOS exploit kit now used in crypto theft attacks

**Zusammenfassung:** Ein bisher unbekanntes iOS-Exploit-Kit namens "Coruna" mit 23 verschiedenen Sicherheitslücken wird von Cyberkriminellen sowohl für Spionage als auch für Kryptowährungsdiebstahl eingesetzt. Das Toolkit erreicht Spyware-Qualität und ermöglicht es Angreifern, iPhones und iPads zu kompromittieren. Betroffen sind iOS-Nutzer, die Ziel gezielter Angriffe werden, insbesondere im Zusammenhang mit Kryptowährungen. Nutzer sollten ihre iOS-Geräte stets auf dem neuesten Stand halten und bei verdächtigen Aktivitäten oder unerwarteten App-Installationen besonders vorsichtig sein.

BC

BleepingComputer • vor 2 Monaten

Hacker mass-mails HungerRush extortion emails to restaurant patrons

**Was ist passiert?** Hacker haben Erpresser-E-Mails an Kunden von Restaurants verschickt, die das Kassensystem HungerRush nutzen. **Wer ist betroffen?** Betroffen sind die Firma HungerRush sowie Restaurantbetreiber und deren Kunden, die das Kassensystem verwenden. **Was drohen die Hacker?** Die Angreifer drohen damit, Restaurant- und Kundendaten zu veröffentlichen, falls HungerRush nicht auf ihre Forderungen eingeht. **Was sollte man tun?** Betroffene Restaurants und Kunden sollten ihre Systeme überprüfen, verdächtige E-Mails melden und auf offizielle Kommunikation von HungerRush warten.

SW

SecurityWeek • vor 2 Monaten

Tycoon 2FA Phishing Platform Dismantled in Global Takedown

**Zusammenfassung:** Die Phishing-as-a-Service-Plattform "Tycoon 2FA" wurde in einer internationalen Polizeiaktion zerschlagen. Die Plattform wurde genutzt, um monatlich betrügerische E-Mails an über 500.000 Organisationen zu versenden, mit dem Ziel, Zwei-Faktor-Authentifizierung zu umgehen. Betroffen waren Unternehmen und Organisationen weltweit, die Ziel dieser professionell organisierten Phishing-Angriffe wurden. Organisationen sollten ihre Mitarbeiter über aktuelle Phishing-Methoden aufklären und ihre Sicherheitsmaßnahmen überprüfen, auch wenn die Plattform nun offline ist.

BC

BleepingComputer • vor 2 Monaten

FBI seizes LeakBase cybercrime forum, data of 142,000 members

Das FBI hat das Cybercrime-Forum "LeakBase" beschlagnahmt, das von Kriminellen zum Kauf und Verkauf von Hacking-Tools und gestohlenen Daten genutzt wurde. Bei der Aktion wurden die Daten von 142.000 Forumsmitgliedern sichergestellt. Betroffen sind sowohl die Cyberkriminellen, die das Forum nutzten, als auch potenzielle Opfer, deren gestohlene Daten dort gehandelt wurden. Nutzer sollten ihre Online-Sicherheit überprüfen und starke, einzigartige Passwörter verwenden, falls ihre Daten kompromittiert wurden.

SW

SecurityWeek • vor 2 Monaten

New LexisNexis Data Breach Confirmed After Hackers Leak Files

**Zusammenfassung:** LexisNexis, ein großer Anbieter von Rechts- und Geschäftsdatenbanken, wurde Opfer eines Cyberangriffs, bei dem Hacker erfolgreich in die Systeme eingedrungen sind. Die Angreifer behaupten, 2GB an Dateien gestohlen zu haben, darunter persönliche Informationen von etwa 400.000 Personen. Betroffen sind vermutlich Kunden und Nutzer der LexisNexis-Dienste, deren sensible Daten nun kompromittiert sein könnten. Betroffene sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten, während sie auf weitere Informationen von LexisNexis warten.

THN

The Hacker News • vor 2 Monaten

149 Hacktivist DDoS Attacks Hit 110 Organizations in 16 Countries After Middle East Conflict

**Zusammenfassung:** Nach der koordinierten US-israelischen Militärkampagne gegen den Iran sind 149 DDoS-Angriffe von Hacktivist-Gruppen auf 110 Organisationen in 16 Ländern verübt worden. Die Cyberangriffe erfolgten als Vergeltungsmaßnahme für die Militäraktionen und konzentrierten sich hauptsächlich auf den Zeitraum zwischen dem 28. Februar und 2. März. Besonders aktiv waren dabei die beiden Gruppen Keymous+ und DieNet, die fast 70% aller Angriffe durchführten. Betroffene Organisationen sollten ihre DDoS-Schutzmaßnahmen verstärken und ihre Netzwerkinfrastruktur überwachen.

BC

BleepingComputer • vor 2 Monaten

Europol-coordinated action disrupts Tycoon2FA phishing platform

**Zusammenfassung:** Eine internationale Polizeiaktion unter Koordination von Europol hat die Plattform "Tycoon2FA" zerschlagen, einen großen Phishing-as-a-Service-Anbieter, der monatlich mit zig Millionen betrügerischen Nachrichten in Verbindung stand. Die Plattform ermöglichte es Kriminellen, professionelle Phishing-Angriffe durchzuführen, um Zugangsdaten und persönliche Daten zu stehlen. Betroffen sind potenziell Millionen von Nutzern weltweit, die gefälschte E-Mails oder Nachrichten erhalten haben könnten. Nutzer sollten weiterhin vorsichtig bei verdächtigen E-Mails und Links sein, ihre Passwörter regelmäßig ändern und Zwei-Faktor-Authentifizierung aktivieren.

SW

SecurityWeek • vor 2 Monaten

Zurich Acquires Beazley in $11 Billion Deal to Lead Cyberinsurance

**Zusammenfassung:** Der Versicherungskonzern Zurich übernimmt das Unternehmen Beazley für 11 Milliarden Dollar, um eine führende Position im Bereich Cyber-Versicherungen zu erlangen. Die Übernahme muss noch von den Aktionären und Aufsichtsbehörden genehmigt werden und soll voraussichtlich in der zweiten Jahreshälfte 2026 abgeschlossen werden. **Betroffene:** Kunden beider Versicherungsunternehmen sowie der Cyber-Versicherungsmarkt allgemein. **Handlungsempfehlung:** Für Privatpersonen und Unternehmen gibt es derzeit keinen direkten Handlungsbedarf - es handelt sich um eine strategische Geschäftsentscheidung zwischen zwei Versicherern.

Security News

FBI and Europol Seize LeakBase Forum Used to Trade Stolen Credentials

Nation-State iOS Exploit Kit ‘Coruna’ Found Powering Global Attacks

Bitwarden adds support for passkey login on Windows 11

Mail2Shell zero-click attack lets hackers hijack FreeScout mail servers

Windows 10 KB5075039 update fixes broken Recovery Environment

Fake LastPass support email threads try to steal vault passwords

Cisco warns of max severity Secure FMC flaws giving root access

Spyware-grade Coruna iOS exploit kit now used in crypto theft attacks

Hacker mass-mails HungerRush extortion emails to restaurant patrons

Tycoon 2FA Phishing Platform Dismantled in Global Takedown

FBI seizes LeakBase cybercrime forum, data of 142,000 members

New LexisNexis Data Breach Confirmed After Hackers Leak Files

149 Hacktivist DDoS Attacks Hit 110 Organizations in 16 Countries After Middle East Conflict

Europol-coordinated action disrupts Tycoon2FA phishing platform

Zurich Acquires Beazley in $11 Billion Deal to Lead Cyberinsurance

SecurePulse installieren

SecurePulse installieren