Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Self-Propagating Supply Chain Worm Hijacks npm Packages to Steal Developer Tokens

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Art von selbst-verbreitendem Wurm entdeckt, der npm-Pakete kompromittiert und dabei gestohlene Entwickler-Tokens verwendet, um sich weiter zu verbreiten. Der als "CanisterSprawl" bezeichnete Angriff zielt auf die Software-Lieferkette ab und nutzt ICP-Canister, um die gestohlenen Daten abzugreifen. **Betroffen sind:** Entwickler, die npm-Pakete verwenden, sowie deren Zugangstokens und möglicherweise nachgelagerte Projekte. **Empfehlung:** Entwickler sollten ihre npm-Tokens überprüfen und erneuern, verdächtige Pakete meiden und ihre Abhängigkeiten regelmäßig auf Kompromittierung überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Harvester Deploys Linux GoGra Backdoor in South Asia Using Microsoft Graph API

**Zusammenfassung:** Die Hackergruppe "Harvester" hat eine neue Linux-Version ihrer GoGra-Backdoor entwickelt und setzt diese bei Angriffen gegen Organisationen in Südasien ein. Die Schadsoftware nutzt die legitime Microsoft Graph API und Outlook-Postfächer als versteckten Kommunikationskanal, um traditionelle Netzwerk-Sicherheitssysteme zu umgehen. **Betroffen:** Unternehmen und Organisationen in Südasien, die Linux-Systeme verwenden. **Empfehlung:** Organisationen sollten ihre Linux-Systeme auf verdächtige Aktivitäten überwachen und den Datenverkehr zur Microsoft Graph API genauer kontrollieren, da dieser als Tarnkanal für die Malware-Kommunikation missbraucht wird.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Spain dismantles major $4.7M manga piracy platform, arrests four

Die spanische Polizei hat die größte spanischsprachige Manga-Piraterie-Plattform zerschlagen, die seit 2014 aktiv war und monatlich Millionen von Nutzern weltweit hatte. Dabei wurden vier Personen verhaftet und ein Schaden von 4,7 Millionen Dollar verursacht. Betroffen sind die Nutzer der illegalen Plattform sowie die Manga-Industrie, die durch die Piraterie erhebliche finanzielle Verluste erlitt. Manga-Fans sollten auf legale Alternativen wie offizielle Streaming-Dienste und lizenzierte Plattformen umsteigen, um die Künstler und Verlage zu unterstützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

After Bluesky, Mastodon Targeted in DDoS Attack

**Zusammenfassung:** Nach Bluesky wurde nun auch das dezentrale soziale Netzwerk Mastodon Ziel eines DDoS-Angriffs (Distributed Denial of Service). Der Angriff verursachte einen größeren Ausfall der Plattform, konnte aber vom Mastodon-Team innerhalb weniger Stunden erfolgreich abgewehrt werden. Betroffen waren alle Nutzer von Mastodon, die zeitweise nicht auf die Plattform zugreifen konnten. Da der Angriff bereits abgewehrt wurde, müssen Nutzer keine besonderen Maßnahmen ergreifen, sollten aber bei anhaltenden Verbindungsproblemen Geduld haben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Inside Caller-as-a-Service Fraud: The Scam Economy Has a Hiring Process

**Zusammenfassung:** Cyberkriminelle betreiben mittlerweile professionelle "Caller-as-a-Service"-Betrügereien, die wie echte Call-Center funktionieren - komplett mit Einstellungsverfahren, Schulungen und Leistungsüberwachung. Diese Betrugsoperationen sind hochorganisiert und arbeiten mit strukturierten Verkaufsteams, um ihre kriminellen Aktivitäten zu optimieren. Betroffen sind potenzielle Opfer, die von diesen professionell geschulten Betrügern kontaktiert werden, sowie Unternehmen, deren Identität missbraucht werden könnte. Um sich zu schützen, sollte man bei unerwarteten Anrufen skeptisch bleiben, niemals persönliche Daten preisgeben und verdächtige Anrufe bei den entsprechenden Behörden melden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New npm supply-chain attack self-spreads to steal auth tokens

**Zusammenfassung:** Ein neuer Supply-Chain-Angriff auf das npm-Ökosystem (Node Package Manager) stiehlt Entwickler-Anmeldedaten und verbreitet sich selbstständig über kompromittierte Accounts. Der Angriff zielt auf Entwickler ab, die npm-Pakete verwenden oder veröffentlichen, und kann sich durch infizierte Pakete weiter ausbreiten. Betroffen sind alle Entwickler im JavaScript/Node.js-Umfeld, die npm nutzen. Entwickler sollten ihre installierten Pakete überprüfen, Anmeldedaten ändern und verdächtige Paketaktivitäten in ihren Projekten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Most Serious Cyberattacks Against the UK Now From Russia, Iran and China, Cyber Chief Says

**Zusammenfassung:** Laut dem britischen Cyber-Chef gehen die schwerwiegendsten Cyberangriffe gegen das Vereinigte Königreich derzeit von Russland, Iran und China aus. Britische Unternehmen werden dazu aufgerufen, sich auf Cyberattacken vorzubereiten, da das Land bei internationalen Konflikten "in großem Umfang" zum Ziel werden könnte. **Betroffen:** Alle britischen Unternehmen und die nationale Infrastruktur. **Empfehlung:** Unternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und sich proaktiv gegen mögliche großangelegte Angriffe wappnen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft Teams to get efficiency mode on PCs with limited resources

**Zusammenfassung:** Microsoft führt einen neuen "Effizienz-Modus" für Microsoft Teams ein, der speziell für Computer mit begrenzten CPU- und Arbeitsspeicher-Ressourcen entwickelt wurde. Dieser Modus soll die Reaktionsfähigkeit der Anwendung auf leistungsschwächeren Systemen verbessern. Betroffen sind Nutzer, die Teams auf älteren oder ressourcenbegrenzten PCs verwenden und bisher Leistungsprobleme hatten. Die Funktion wird schrittweise ausgerollt und sollte automatisch verfügbar werden - Nutzer müssen nichts weiter unternehmen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

New Wiper Malware Targeted Venezuelan Energy Sector Prior to US Intervention 

**Zusammenfassung:** Eine neue Wiper-Malware namens "Lotus Wiper" hat vor einer US-Intervention gezielt den venezolanischen Energiesektor angegriffen. Die Schadsoftware zerstört systematisch Wiederherstellungsmechanismen, überschreibt Festplatten und löscht Dateien vollständig. Betroffen waren Unternehmen der kritischen Energieinfrastruktur in Venezuela. Unternehmen in ähnlichen Sektoren sollten ihre Backup- und Wiederherstellungssysteme überprüfen sowie ihre Cybersicherheitsmaßnahmen verstärken, da Wiper-Malware darauf ausgelegt ist, maximalen und irreversiblen Schaden anzurichten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Mirai Botnet Targets Flaw in Discontinued D-Link Routers

**Zusammenfassung:** Das Mirai-Botnetz nutzt eine Sicherheitslücke in nicht mehr unterstützten D-Link-Routern aus, um diese zu kompromittieren. Die Angreifer missbrauchen eine Command-Injection-Schwachstelle, die bereits vor einem Jahr öffentlich bekannt gemacht wurde und für die sogar Exploit-Code veröffentlicht wurde. Betroffen sind Nutzer von eingestellten D-Link-Router-Modellen, die keine Sicherheitsupdates mehr erhalten. Betroffene sollten ihre alten D-Link-Router sofort durch neue, unterstützte Geräte ersetzen, da es keine Patches für die Sicherheitslücke gibt.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Are SBOMs Failing? Supply Chain Attacks Rise as Security Teams Struggle With SBOM Data

**Zusammenfassung:** Supply-Chain-Angriffe nehmen zu, obwohl Software Bills of Materials (SBOMs) - Listen aller Software-Komponenten - eigentlich die Sicherheit verbessern sollten. Das Problem liegt daran, dass Sicherheitsteams Schwierigkeiten haben, die großen Mengen an SBOM-Daten effektiv zu nutzen und in konkrete Sicherheitsentscheidungen umzuwandeln. Betroffen sind Unternehmen, die SBOMs einsetzen, aber keine klaren Prozesse haben, um aus den Daten verwertbare Erkenntnisse zu gewinnen. Experten empfehlen, eine intelligente Governance-Schicht zu implementieren, die SBOM-Daten automatisch analysiert und verständliche Sicherheitsempfehlungen liefert.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Claude Mythos Finds 271 Firefox Vulnerabilities

**Zusammenfassung:** Die KI "Claude Mythos" hat 271 Sicherheitslücken im Firefox-Browser entdeckt. Laut Mozilla hätten diese Schwachstellen auch von erfahrenen menschlichen Sicherheitsforschern gefunden werden können. **Betroffen:** Alle Firefox-Nutzer könnten potenziell von diesen Sicherheitslücken betroffen sein. **Empfehlung:** Nutzer sollten sicherstellen, dass sie die neueste Firefox-Version installiert haben und regelmäßige Updates aktivieren, um sich vor den entdeckten Schwachstellen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Lotus Wiper Malware Targets Venezuelan Energy Systems in Destructive Attack

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue, bisher unbekannte Schadsoftware namens "Lotus Wiper" entdeckt, die Ende letzten Jahres und Anfang 2024 für Angriffe auf Venezuela eingesetzt wurde. Die Malware zielt speziell auf den Energie- und Versorgungssektor des Landes ab und ist darauf ausgelegt, Daten zu zerstören. Betroffen sind venezolanische Energieunternehmen und Versorgungsbetriebe, deren Systeme durch die destruktiven Angriffe beschädigt wurden. Unternehmen in diesem Sektor sollten ihre Sicherheitsmaßnahmen verstärken und ihre Systeme auf Anzeichen dieser Bedrohung überwachen. **Hinweis:** Im Originalartikel steht "2026", was vermutlich ein Tippfehler für "2024" ist, da wir uns noch nicht im Jahr 2026 befinden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

North Korean Hackers Use AppleScript, ClickFix in Fresh macOS Attacks

**Zusammenfassung:** Nordkoreanische Hacker haben neue Angriffe auf macOS-Systeme gestartet, bei denen sie AppleScript und ClickFix-Techniken einsetzen. Die Attacken richten sich gezielt gegen Finanzorganisationen, insbesondere Unternehmen aus den Bereichen Kryptowährungen, Risikokapital und Blockchain-Technologie. Betroffen sind primär Mac-Nutzer in der Finanzbranche, die durch manipulierte Scripts und Social-Engineering-Methoden angegriffen werden. Unternehmen sollten ihre macOS-Sicherheitsmaßnahmen verstärken, Mitarbeiter über diese Bedrohung aufklären und verdächtige AppleScript-Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Toxic Combinations: When Cross-App Permissions Stack into Risk

**Sicherheitsvorfall bei Moltbook: Massive Datenpanne betrifft AI-Agenten-Netzwerk** Am 31. Januar 2026 wurde bekannt, dass das soziale Netzwerk Moltbook für KI-Agenten seine Datenbank ungeschützt offenließ und dabei 35.000 E-Mail-Adressen sowie 1,5 Millionen API-Token von 770.000 aktiven Agenten preisgab. Besonders problematisch: In privaten Nachrichten wurden Zugangsdaten von Drittanbietern im Klartext gespeichert, darunter OpenAI API-Schlüssel, die zwischen den Agenten ausgetauscht wurden. Betroffen sind alle Nutzer und KI-Agenten der Plattform Moltbook. Betroffene sollten sofort ihre API-Schlüssel ändern und überprüfen, ob sensible Zugangsdaten in Nachrichten geteilt wurden.

Weiterlesen