Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Nissan says thousands of customers exposed in Red Hat breach

**Zusammenfassung:** Nissan Motor Co. bestätigt, dass Daten von Tausenden Kunden durch einen Sicherheitsvorfall bei Red Hat im September kompromittiert wurden. Betroffen sind Nissan-Kunden, deren Informationen über die Red Hat-Systeme verarbeitet wurden. Die genauen Details zu den betroffenen Datentypen wurden nicht vollständig spezifiziert. Betroffene Kunden sollten auf weitere Kommunikation von Nissan warten und ihre Konten sowie Kreditkartenabrechnungen verstärkt überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New MacSync malware dropper evades macOS Gatekeeper checks

**Zusammenfassung:** Eine neue Variante der MacSync-Malware kann die Sicherheitsmechanismen von macOS umgehen, indem sie sich als digital signierte und notarisierte Swift-Anwendung tarnt. Die Schadsoftware ist darauf spezialisiert, Informationen von Mac-Systemen zu stehlen und kann dadurch unbemerkt die Gatekeeper-Sicherheitsprüfungen von Apple passieren. Betroffen sind alle macOS-Nutzer, die auf entsprechende gefälschte Anwendungen hereinfallen könnten. Mac-Benutzer sollten besonders vorsichtig bei der Installation neuer Software sein und nur Anwendungen aus vertrauenswürdigen Quellen herunterladen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Rising Tides: When Cybersecurity Becomes Personal – Inside the Work of an OSINT Investigator

**Zusammenfassung:** Der Artikel behandelt die Arbeit von Shannon Miller, einer OSINT-Ermittlerin (Open Source Intelligence), die sich auf häusliche Sicherheit spezialisiert hat. Miller zeigt auf, wie Cybersecurity-Techniken und offene Quellenanalyse eingesetzt werden können, um Menschen vor häuslicher Gewalt und Stalking zu schützen. Sie ruft die Cybersecurity-Community dazu auf, ihre Fähigkeiten zu nutzen, um Schäden in diesem Bereich zu reduzieren. Der Artikel verdeutlicht, wie sich traditionelle Cybersecurity-Methoden auf persönliche Sicherheitsprobleme anwenden lassen. **Betroffen:** Personen, die von häuslicher Gewalt oder Stalking betroffen sind, sowie die Cybersecurity-Community. **Was sollte man tun:** Cybersecurity-Experten werden ermutigt, ihre Kenntnisse für den Schutz gefährdeter Personen einzusetzen und sich an entsprechenden Initiativen zu beteiligen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

ATM Hackers Using ‘Ploutus’ Malware Charged in US

**Zusammenfassung:** Das US-Justizministerium hat 54 Personen angeklagt, darunter Anführer und Mitglieder des venezolanischen Verbrechersyndikats "Tren de Aragua", die Geldautomaten mit der Schadsoftware "Ploutus" gehackt haben. Die Malware ermöglichte es den Kriminellen, Geldautomaten zu manipulieren und Bargeld zu stehlen. Betroffen sind Banken und deren Kunden in den USA, die durch die ATM-Angriffe finanzielle Schäden erlitten haben. Banken sollten ihre Geldautomaten-Sicherheit verstärken und Nutzer sollten bei verdächtigen ATM-Aktivitäten oder ungewöhnlichen Kontobewegungen sofort ihre Bank kontaktieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Interpol-led action decrypts 6 ransomware strains, arrests hundreds

**Zusammenfassung:** Bei einer von Interpol koordinierten Aktion namens "Operation Sentinel" wurden 574 Personen festgenommen, die in Verbindung mit Ransomware-Angriffen, Business-Email-Kompromittierung und Erpressung standen. Den Ermittlern gelang es, sechs verschiedene Ransomware-Varianten zu entschlüsseln und dabei 3 Millionen Dollar an gestohlenen Geldern sicherzustellen. Betroffen waren hauptsächlich Unternehmen, die Opfer von Cybererpressung und betrügerischen E-Mail-Angriffen wurden. Unternehmen sollten ihre IT-Sicherheitsmaßnahmen überprüfen und Mitarbeiter über E-Mail-Betrug aufklären, da diese Bedrohungen weiterhin aktiv sind.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Android Malware Operations Merge Droppers, SMS Theft, and RAT Capabilities at Scale

**Zusammenfassung:** Cyberkriminelle nutzen gefälschte Android-Apps als "Dropper", die sich als legitime Anwendungen tarnen, um die Malware "Wonderland" zu verbreiten - einen SMS-Dieb, der hauptsächlich Nutzer in Usbekistan angreift. Im Gegensatz zu früheren Methoden, bei denen Malware sofort nach der Installation aktiv wurde, setzen Angreifer nun auf eine mehrstufige Strategie mit Dropper-Apps, SMS-Diebstahl und Remote-Access-Trojanern (RATs). Die Bedrohung richtet sich speziell gegen Android-Nutzer in der Region Usbekistan. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen installieren und verdächtige Berechtigungsanfragen genau prüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Malicious npm package steals WhatsApp accounts and messages

**Zusammenfassung:** Ein bösartiges NPM-Paket tarnt sich als legitime WhatsApp Web API-Bibliothek und stiehlt WhatsApp-Nachrichten, Kontakte und Zugangsdaten der Nutzer. Betroffen sind Entwickler, die dieses gefälschte Paket in ihre Node.js-Projekte eingebunden haben. Die Malware kann komplette WhatsApp-Accounts übernehmen und sensible Kommunikationsdaten abgreifen. Entwickler sollten ihre verwendeten NPM-Pakete überprüfen, verdächtige WhatsApp-bezogene Bibliotheken entfernen und ihre Abhängigkeiten nur aus vertrauenswürdigen Quellen beziehen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Romanian water authority hit by ransomware attack over weekend

**Zusammenfassung:** Die rumänische Wasserbehörde "Administrația Națională Apele Române" wurde am Wochenende Opfer eines Ransomware-Angriffs. Betroffen ist die nationale Behörde, die für das Wassermanagement des gesamten Landes zuständig ist. Der Cyberangriff könnte potenziell die Wasserversorgung und -überwachung in Rumänien beeinträchtigen. Bürger sollten lokale Behörden-Updates verfolgen und bei Wasserproblemen alternative Quellen bereithalten. **Das Wichtigste:** - **Was:** Ransomware-Angriff auf rumänische Wasserbehörde - **Wer:** Nationale Wassermanagement-Behörde Rumäniens betroffen - **Was tun:** Behörden-Updates verfolgen, Vorsichtsmaßnahmen bei Wasserversorgung treffen

Weiterlesen
BC
BleepingComputer vor 3 Monaten

University of Phoenix data breach impacts nearly 3.5 million individuals

**Zusammenfassung:** Die University of Phoenix wurde im August von der Clop-Ransomware-Gruppe angegriffen, wobei die Daten von fast 3,5 Millionen Studenten, Mitarbeitern und Lieferanten gestohlen wurden. Betroffen sind aktuelle und ehemalige Studierende sowie Beschäftigte der Universität. Die gestohlenen Informationen könnten persönliche Daten wie Namen, Kontaktdaten und möglicherweise Sozialversicherungsnummern enthalten. Betroffene sollten ihre Konten und Kreditberichte überwachen sowie bei verdächtigen Aktivitäten sofort reagieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Coupang breach affecting 33.7 million users raises data protection questions

**Zusammenfassung:** Bei dem südkoreanischen E-Commerce-Riesen Coupang wurden durch einen Datenschutzverstoß 33,7 Millionen Kundendaten kompromittiert, nachdem Unbefugte fast fünf Monate lang unbemerkt Zugriff auf persönliche Daten hatten. Der Vorfall zeigt die Risiken durch Missbrauch von Insider-Zugangsdaten auf. Sicherheitsexperten empfehlen eine stärkere Verschlüsselung von Kundendaten über die gesetzlichen Mindestanforderungen hinaus, um bei solchen Vorfällen den Schaden zu begrenzen. Betroffene Kunden sollten ihre Passwörter ändern und ihre Kontoaktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

CISA flags ASUS Live Update CVE, but the attack is years old

**Zusammenfassung:** Die US-Behörde CISA hat eine Sicherheitslücke in ASUS Live Update (CVE-2025-59374) gemeldet, die in IT-Security-Kreisen für Aufmerksamkeit sorgt. Bei genauerer Betrachtung handelt es sich jedoch nicht um einen neuen Angriff, sondern um die Dokumentation einer bereits Jahre zurückliegenden Supply-Chain-Attacke auf eine mittlerweile eingestellte Software. Betroffen sind Nutzer von ASUS-Geräten, die die alte Live Update Software verwendet haben. Da die Software bereits End-of-Life ist, sollten Nutzer sicherstellen, dass sie auf aktuelle ASUS-Update-Tools umgestiegen sind.

CVE-2025-59374
Weiterlesen
THN
The Hacker News vor 3 Monaten

Iranian Infy APT Resurfaces with New Malware Activity After Years of Silence

**Was ist passiert?** Die iranische Hackergruppe "Infy" (auch bekannt als "Prince of Persia") ist nach fast fünf Jahren Inaktivität mit neuen Malware-Angriffen wieder aufgetaucht. **Wer ist betroffen?** Zuvor wurden Opfer in Schweden, den Niederlanden und der Türkei ins Visier genommen, wobei das tatsächliche Ausmaß der Aktivitäten größer als ursprünglich angenommen ist. **Was sollte man tun?** Unternehmen sollten ihre Sicherheitssysteme verstärken und auf verdächtige Aktivitäten achten, da die Gruppe ihre Angriffsmethoden möglicherweise weiterentwickelt hat.

Weiterlesen
THN
The Hacker News vor 3 Monaten

U.S. DOJ Charges 54 in ATM Jackpotting Scheme Using Ploutus Malware

**Zusammenfassung:** Das US-Justizministerium hat 54 Personen im Zusammenhang mit einem millionenschweren ATM-Jackpotting-Schema angeklagt. Die Täter setzten Malware namens "Ploutus" ein, um Geldautomaten in den USA zu hacken und zur unkontrollierten Bargeldausgabe zu zwingen. Die Angeklagten sollen Mitglieder der kriminellen Organisation "Tren de Aragua" sein. **Was ist passiert:** Großangelegter Cyberangriff auf US-Geldautomaten mit spezieller Malware **Wer ist betroffen:** Banken und Geldautomatenbetreiber in den USA **Was sollte man tun:** Banken sollten ihre ATM-Sicherheitssysteme überprüfen und aktualisieren; Verbraucher sollten verdächtige Aktivitäten an Geldautomaten melden

Weiterlesen
THN
The Hacker News vor 3 Monaten

Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers

**Zusammenfassung:** Eine mutmaßlich russische Hackergruppe namens UNK_AcademicFlare führt seit September 2024 Phishing-Angriffe durch, bei denen sie gefälschte Microsoft 365-Authentifizierungsworkflows nutzen, um Anmeldedaten zu stehlen. Die Angreifer verwenden kompromittierte Regierungs-E-Mail-Adressen und zielen auf die Übernahme von Microsoft 365-Konten ab. Betroffen sind vermutlich Nutzer von Microsoft 365, insbesondere im Regierungsbereich. Nutzer sollten bei verdächtigen Authentifizierungsanfragen besonders vorsichtig sein und diese nur über offizielle Microsoft-Kanäle durchführen. **Hinweis:** Das Datum "September 2025" im Originaltext scheint ein Tippfehler zu sein - wahrscheinlich ist 2024 gemeint.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Cracked Software and YouTube Videos Spread CountLoader and GachiLoader Malware

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware-Kampagne entdeckt, die über Websites mit gecrackter Software eine neue Version der Schadsoftware "CountLoader" verbreitet. CountLoader fungiert als Einstiegswerkzeug für mehrstufige Angriffe und lädt weitere Malware-Familien nach, wobei es sich geschickt vor Entdeckung versteckt. **Betroffen sind:** Nutzer, die gecrackte Software von dubiosen Websites herunterladen. **Was tun:** Keine Software aus illegalen Quellen herunterladen, nur offizielle Anbieter nutzen und Antivirenprogramme aktuell halten.

Weiterlesen