SecurePulse

SW

SecurityWeek • vor 3 Monaten

Nissan Confirms Impact From Red Hat Data Breach

**Zusammenfassung:** Nissan hat bestätigt, dass das Unternehmen von einem Datendiebstahl bei Red Hat betroffen ist. Hacker haben Red Hats GitLab-Instanzen kompromittiert und dabei persönliche Daten von 21.000 Nissan-Kunden gestohlen. Die betroffenen Kunden sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort handeln. Es handelt sich um einen indirekten Angriff, bei dem Nissan durch die Sicherheitslücke bei ihrem IT-Dienstleister Red Hat in Mitleidenschaft gezogen wurde.

SW

SecurityWeek • vor 3 Monaten

Feds Seize Password Database Used in Massive Bank Account Takeover Scheme

**Zusammenfassung:** Die US-Bundesbehörden haben eine Passwort-Datenbank beschlagnahmt, die von Cyberkriminellen für eine massive Übernahme von Bankkonten verwendet wurde. Die Kriminellen versuchten durch Phishing-Angriffe insgesamt 28 Millionen Dollar von kompromittierten Bankkonten zu stehlen. Betroffen sind Bankkunden, deren Zugangsdaten durch die Phishing-Kampagne gestohlen wurden. Nutzer sollten ihre Online-Banking-Passwörter ändern und verdächtige E-Mails oder Nachrichten, die nach Bankdaten fragen, nicht beachten.

SW

SecurityWeek • vor 3 Monaten

NPM Package With 56,000 Downloads Steals WhatsApp Credentials, Data

**Zusammenfassung:** Ein bösartiges NPM-Paket mit über 56.000 Downloads hat WhatsApp-Anmeldedaten und andere Nutzerdaten gestohlen. Das Paket tarnte sich durch legitime Funktionen, um die Entdeckung zu erschweren, installierte jedoch gleichzeitig eine Hintertür auf den Systemen der Nutzer. Betroffen sind Entwickler und Unternehmen, die dieses NPM-Paket in ihre Projekte eingebunden haben. Betroffene sollten das Paket sofort entfernen, ihre Systeme auf Kompromittierung prüfen und alle WhatsApp- sowie anderen Anmeldedaten ändern.

SW

SecurityWeek • vor 3 Monaten

Italy Antitrust Agency Fines Apple $116 Million Over Privacy Feature; Apple Announces Appeal

**Zusammenfassung:** Die italienische Kartellbehörde hat Apple zu einer Geldstrafe von 116 Millionen Dollar verurteilt, weil eine ihrer Datenschutzfunktionen den Wettbewerb im App Store eingeschränkt haben soll. Apple ist von dieser Entscheidung betroffen und hat bereits angekündigt, gegen das Urteil Berufung einzulegen. Die Behörde sieht in der umstrittenen Privacy-Funktion eine wettbewerbswidrige Praxis, die anderen Anbietern im App Store schadet. **Das Wichtigste:** Italien bestraft Apple wegen einer Datenschutzfunktion, die als wettbewerbsschädigend eingestuft wurde - Apple geht dagegen vor.

SW

SecurityWeek • vor 3 Monaten

574 Arrested, $3 Million Seized in Crackdown on African Cybercrime Rings

**Zusammenfassung:** Behörden in vier afrikanischen Ländern (Senegal, Ghana, Benin und Kamerun) haben in einer koordinierten Aktion gegen Cyberkriminalität 574 Personen verhaftet und 3 Millionen Dollar beschlagnahmt. Die Ermittler zerschlugen dabei Netzwerke, die sich auf Business Email Compromise (BEC), Ransomware und andere Online-Betrügereien spezialisiert hatten. Betroffen waren hauptsächlich kriminelle Organisationen, die international operierende Cyber-Betrugsmaschen betrieben haben. Unternehmen und Privatpersonen sollten weiterhin wachsam bei verdächtigen E-Mails bleiben und ihre IT-Sicherheitsmaßnahmen regelmäßig überprüfen.

BC

BleepingComputer • vor 3 Monaten

Malicious extensions in Chrome Web store steal user credentials

**Zusammenfassung:** Im Chrome Web Store wurden zwei bösartige Erweiterungen namens "Phantom Shuttle" entdeckt, die sich als Proxy-Service-Plugins tarnen. Diese gefährlichen Extensions leiten den Datenverkehr der Nutzer um und stehlen dabei sensible Informationen wie Anmeldedaten. Betroffen sind alle Nutzer, die diese Erweiterungen installiert haben. Betroffene sollten die Extensions sofort deinstallieren und ihre Passwörter ändern, während alle Chrome-Nutzer generell vorsichtig bei der Installation von Erweiterungen sein sollten.

BC

BleepingComputer • vor 3 Monaten

Microsoft Teams strengthens messaging security by default in January

**Zusammenfassung:** Microsoft Teams wird ab Januar automatisch erweiterte Sicherheitsfunktionen für Nachrichten standardmäßig aktivieren, um besser vor schädlichen Inhalten zu schützen. Betroffen sind alle Teams-Nutzer, die dann automatisch von den neuen Sicherheitsfeatures profitieren werden. Die Änderungen erfolgen ohne Zutun der Anwender - Microsoft aktiviert die Schutzmaßnahmen gegen bösartige Nachrichten automatisch. Nutzer müssen nichts unternehmen, da die Sicherheitsverbesserungen standardmäßig eingeschaltet werden.

BC

BleepingComputer • vor 3 Monaten

Cyberattack knocks offline France's postal, banking services

**Zusammenfassung:** Ein Cyberangriff hat am Montag die Online-Dienste der französischen Post (La Poste) lahmgelegt, was als "schwerwiegender Netzwerkvorfall" beschrieben wurde. Millionen von Franzosen waren von Störungen im digitalen Banking und anderen wichtigen Online-Services betroffen. Der Angriff traf die nationale Postgesellschaft, die in Frankreich auch Bankdienstleistungen anbietet. Betroffene sollten vorübergehend auf alternative Banking-Methoden ausweichen und ihre Konten im Auge behalten, sobald die Dienste wieder verfügbar sind.

SW

SecurityWeek • vor 3 Monaten

3.5 Million Affected by University of Phoenix Data Breach

**Zusammenfassung:** Die University of Phoenix wurde Opfer eines Cyberangriffs der Cl0p-Ransomware-Gruppe, bei dem 3,5 Millionen Menschen betroffen sind. Der Angriff war Teil einer größeren Hacking-Kampagne, die auf Oracle EBS-Systeme abzielte. Betroffen sind Studierende, Mitarbeiter und andere Personen, deren Daten in den Systemen der Universität gespeichert waren. Betroffene sollten ihre Konten und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

BC

BleepingComputer • vor 3 Monaten

Italy fines Apple $116 million over App Store privacy policy issues

**Was ist passiert?** Italiens Wettbewerbsbehörde hat Apple mit einer Geldstrafe von 98,6 Millionen Euro (116 Millionen Dollar) belegt, weil das Unternehmen sein App Tracking Transparency (ATT) Framework missbraucht haben soll, um seine dominante Marktposition in der mobilen App-Werbung auszunutzen. **Wer ist betroffen?** Betroffen sind Apple als Unternehmen sowie andere Werbeunternehmen und App-Entwickler, die durch Apples Datenschutz-Richtlinien möglicherweise benachteiligt wurden. **Was sollte man tun?** Für Verbraucher ergeben sich keine direkten Handlungsempfehlungen, da es sich um eine regulatorische Angelegenheit zwischen den Behörden und Apple handelt. Die Entscheidung könnte jedoch langfristig zu Änderungen in Apples Datenschutz- und Werberichtlinien führen.

SW

SecurityWeek • vor 3 Monaten

Cyberattack Disrupts France’s Postal Service and Banking During Christmas Rush

**Zusammenfassung:** Ein Cyberangriff hat Frankreichs nationale Postdienste lahmgelegt und dabei Paketlieferungen sowie Online-Zahlungen blockiert oder verzögert. Der Angriff ereignete sich während der Weihnachtszeit, als das Versandaufkommen besonders hoch ist. Betroffen sind Kunden der französischen Post, die mit Verzögerungen bei Sendungen und Problemen bei digitalen Zahlungsdiensten rechnen müssen. Verbraucher sollten alternative Versandwege nutzen und ihre Sendungsverfolgung regelmäßig überprüfen.

BC

BleepingComputer • vor 3 Monaten

Baker University says 2024 data breach impacts 53,000 people

**Zusammenfassung:** Die Baker University in den USA wurde 2024 Opfer eines Cyberangriffs, bei dem Angreifer vor einem Jahr in das Universitätsnetzwerk eindrangen und persönliche, gesundheitliche und finanzielle Daten stahlen. Betroffen sind über 53.000 Personen, darunter Studierende, Mitarbeiter und andere mit der Universität verbundene Personen. Die Universität hat den Vorfall erst jetzt öffentlich gemacht und die Betroffenen informiert. Betroffene sollten ihre Kontoauszüge und Kreditberichte überwachen sowie bei verdächtigen Aktivitäten sofort handeln.

THN

The Hacker News • vor 3 Monaten

Fake WhatsApp API Package on npm Steals Messages, Contacts, and Login Tokens

**Was ist passiert?** Cybersecurity-Forscher haben ein bösartiges npm-Paket namens "lotusbail" entdeckt, das sich als funktionsfähige WhatsApp-API ausgibt, aber heimlich alle Nachrichten abfängt und das Gerät des Angreifers mit dem WhatsApp-Account des Opfers verknüpft. **Wer ist betroffen?** Das Paket wurde bereits über 56.000 Mal heruntergeladen und betrifft Entwickler, die nach WhatsApp-API-Lösungen suchen. **Was sollte man tun?** Entwickler sollten das Paket "lotusbail" sofort aus ihren Projekten entfernen und ihre WhatsApp-Accounts auf verdächtige Aktivitäten überprüfen. Generell ist beim Herunterladen von npm-Paketen erhöhte Vorsicht geboten.

THN

The Hacker News • vor 3 Monaten

⚡ Weekly Recap: Firewall Exploits, AI Data Theft, Android Hacks, APT Attacks, Insider Leaks & More

**Zusammenfassung:** In der vergangenen Woche zeigten Cyberbedrohungen, dass Angreifer keine großen Hacks mehr brauchen, um erheblichen Schaden anzurichten. Stattdessen greifen sie alltägliche, vertrauenswürdige Tools wie Firewalls, Browser-Erweiterungen und Smart-TVs an und nutzen kleine Schwachstellen für ernsthafte Sicherheitsverletzungen. Die eigentliche Gefahr liegt nicht mehr in einem großen Angriff, sondern in hunderten von stillen Attacken über bereits im Netzwerk vorhandene Software und Geräte. **Betroffene:** Alle Nutzer von Standard-IT-Infrastruktur (Firewalls, Browser, Smart-TVs) **Empfehlung:** Regelmäßige Updates aller Geräte und Software durchführen, Sicherheitsrichtlinien für vertrauenswürdige Systeme überprüfen.

THN

The Hacker News • vor 3 Monaten

How to Browse the Web More Sustainably With a Green Browser

Der Artikel behandelt das wachsende Umweltproblem durch Internetnutzung, da Rechenzentren, ständige Konnektivität und ressourcenintensive Browsing-Gewohnheiten zu hohem Energieverbrauch und digitalem Abfall beitragen. Obwohl einzelne Nutzer die Auswirkungen nicht direkt sehen, ist der kollektive Effekt des täglichen Browsings erheblich. **Was ist passiert?** Es handelt sich um einen Aufklärungs-/Ratgeber-Artikel über die Umweltbelastung durch Internetnutzung. **Wer ist betroffen?** Alle Internetnutzer tragen zur digitalen Umweltbelastung bei. **Was sollte man tun?** Nutzer sollten auf umweltfreundlichere Browser umsteigen (der Artikel scheint unvollständig zu sein, aber empfiehlt wohl "grüne" Browser-Alternativen).

Security News

Nissan Confirms Impact From Red Hat Data Breach

Feds Seize Password Database Used in Massive Bank Account Takeover Scheme

NPM Package With 56,000 Downloads Steals WhatsApp Credentials, Data

Italy Antitrust Agency Fines Apple $116 Million Over Privacy Feature; Apple Announces Appeal

574 Arrested, $3 Million Seized in Crackdown on African Cybercrime Rings

Malicious extensions in Chrome Web store steal user credentials

Microsoft Teams strengthens messaging security by default in January

Cyberattack knocks offline France's postal, banking services

3.5 Million Affected by University of Phoenix Data Breach

Italy fines Apple $116 million over App Store privacy policy issues

Cyberattack Disrupts France’s Postal Service and Banking During Christmas Rush

Baker University says 2024 data breach impacts 53,000 people

Fake WhatsApp API Package on npm Steals Messages, Contacts, and Login Tokens

⚡ Weekly Recap: Firewall Exploits, AI Data Theft, Android Hacks, APT Attacks, Insider Leaks & More

How to Browse the Web More Sustainably With a Green Browser

SecurePulse installieren

SecurePulse installieren