Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Ransomware Negotiator Pleads Guilty to Aiding BlackCat Attacks in 2023

**Zusammenfassung:** Angelo Martino, ein 41-jähriger Mann aus Florida, hat sich schuldig bekannt, als Ransomware-Verhandlungsführer für die BlackCat-Cyberkriminellen gearbeitet zu haben. Ab April 2023 half er der Hackergruppe dabei, höhere Lösegeldsummen von US-amerikanischen Unternehmen zu erpressen. Als professioneller Verhandler unterstützte er die Kriminellen dabei, ihre Ransomware-Angriffe finanziell erfolgreicher zu machen. **Betroffene:** US-amerikanische Unternehmen, die von BlackCat-Ransomware angegriffen wurden. **Empfehlung:** Unternehmen sollten ihre Cybersecurity-Maßnahmen verstärken, regelmäßige Backups erstellen und Mitarbeiter über Ransomware-Bedrohungen schulen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Dozens of Malicious Crypto Apps Land in Apple App Store

**Zusammenfassung:** Dutzende bösartige Kryptowährungs-Apps haben es in den Apple App Store geschafft, die sich als beliebte Crypto-Wallets tarnen. Diese Apps können Recovery-Phrasen und private Schlüssel von Nutzern stehlen, was zum Verlust der gesamten Kryptowährungen führen kann. Betroffen sind iPhone-Nutzer, die nach Wallet-Apps für ihre digitalen Währungen suchen. Nutzer sollten nur Apps von verifizierten, bekannten Anbietern herunterladen und niemals ihre Wallet-Zugangsdaten in verdächtigen Apps eingeben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Stopping Fraud at Each Stage of the Customer Journey Without Adding Friction

**Zusammenfassung:** Der Artikel behandelt moderne Betrugsbekämpfung im E-Commerce, bei der Unternehmen Fraud-Prevention implementieren können, ohne die Benutzererfahrung zu verschlechtern. Das Unternehmen IPQS zeigt auf, wie durch die Kombination von Identitäts-, Geräte- und Netzwerksignalen Betrug effektiv verhindert werden kann, ohne zusätzliche Hürden für legitime Kunden zu schaffen. Betroffen sind alle Online-Unternehmen, die sowohl Sicherheit als auch eine reibungslose Customer Journey gewährleisten möchten. Unternehmen sollten intelligente Fraud-Detection-Systeme implementieren, die verschiedene Datenquellen nutzen, um Betrüger zu erkennen, ohne echte Kunden zu behindern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

UK probes Telegram, teen chat sites over CSAM sharing concerns

**Zusammenfassung:** Die britische Medienaufsichtsbehörde Ofcom hat eine Untersuchung gegen den Messenger-Dienst Telegram eingeleitet, da es Hinweise darauf gibt, dass die Plattform zur Verbreitung von Kindesmissbrauchsmaterial (CSAM) genutzt wird. Die Untersuchung richtet sich gegen Telegram sowie weitere Chat-Seiten, die bei Jugendlichen beliebt sind. Betroffen sind Nutzer der Plattform sowie potenzielle Opfer von Kindesmissbrauch, deren Material illegal verbreitet wird. Nutzer sollten verdächtige Inhalte melden und Eltern sollten die Online-Aktivitäten ihrer Kinder überwachen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

5 Places where Mature SOCs Keep MTTR Fast and Others Waste Time

**Zusammenfassung:** Der Artikel behandelt das Problem langsamer Reaktionszeiten (MTTR) in Security Operations Centers (SOCs), die zu längeren Verweilzeiten von Bedrohungen im Unternehmensnetzwerk führen. Betroffen sind Sicherheitsteams und Unternehmen, deren SOCs noch nicht optimal strukturiert sind - jede Stunde mit unentdeckten Bedrohungen kann zu Datenverlust, Serviceausfällen und Imageschäden führen. Das Hauptproblem liegt laut Artikel nicht an zu wenig Analysten, sondern an strukturellen Schwächen bei der Bedrohungsanalyse. Unternehmen sollten ihre SOC-Prozesse überprüfen und die fünf im Artikel genannten Bereiche optimieren, um die Reaktionszeiten zu verkürzen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Unsecured Perforce Servers Expose Sensitive Data From Major Orgs

**Zusammenfassung:** Ein Sicherheitsforscher hat über 1.500 ungesicherte Perforce P4-Server entdeckt, die sensible Daten von großen Organisationen preisgeben. Diese Server ermöglichen es Angreifern, ohne Autorisierung auf Dateien zuzugreifen und diese zu lesen. Betroffen sind größere Unternehmen und Organisationen, die Perforce für ihre Versionsverwaltung nutzen. Organisationen sollten ihre Perforce-Server-Konfigurationen überprüfen und entsprechende Sicherheitsmaßnahmen implementieren, um unbefugten Zugriff zu verhindern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA flags new SD-WAN flaw as actively exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor einer neuen Sicherheitslücke in Cisco Catalyst SD-WAN Manager-Systemen, die bereits aktiv von Angreifern ausgenutzt wird. Betroffen sind US-Regierungsbehörden und andere Organisationen, die diese SD-WAN-Technologie verwenden. CISA hat den Behörden eine Frist von nur vier Tagen gegeben, um ihre Systeme zu sichern. Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren und ihre SD-WAN-Systeme auf verdächtige Aktivitäten überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Progress Patches Multiple Vulnerabilities in MOVEit WAF, LoadMaster

**Zusammenfassung:** Progress hat mehrere Sicherheitslücken in seinen Produkten MOVEit WAF und LoadMaster behoben. Die Schwachstellen ermöglichten es Angreifern, Remote-Code-Execution durchzuführen, OS-Befehle einzuschleusen und die WAF-Erkennung zu umgehen. Betroffen sind Unternehmen, die diese Progress-Produkte für Dateiübertragung und Load-Balancing einsetzen. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

No Exploit Needed: How Attackers Walk Through the Front Door via Identity-Based Attacks

**Zusammenfassung:** Während sich die Cybersecurity-Branche auf komplexe Bedrohungen wie Zero-Day-Exploits und KI-generierte Angriffe konzentriert, nutzen Angreifer weiterhin hauptsächlich gestohlene Zugangsdaten als Einfallstor. Identitätsbasierte Angriffe durch Credential Stuffing bleiben der häufigste Weg für den ersten Zugang zu Systemen. Betroffen sind alle Nutzer und Unternehmen, die wiederverwendete oder schwache Passwörter verwenden. Zur Prävention sollten starke, einzigartige Passwörter, Zwei-Faktor-Authentifizierung und regelmäßige Überprüfung der Zugangsdaten implementiert werden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Organizations Warned of Exploited Cisco, Kentico, Zimbra Vulnerabilities

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat acht neue Sicherheitslücken in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen, darunter kritische Fehler in Cisco-, Kentico- und Zimbra-Produkten. Fünf dieser Schwachstellen wurden bereits zuvor als aktiv ausgenutzt eingestuft. Betroffen sind Organisationen, die diese Software-Produkte verwenden, insbesondere Cisco-Netzwerkgeräte, Kentico-Content-Management-Systeme und Zimbra-E-Mail-Server. Unternehmen sollten umgehend prüfen, ob sie die betroffenen Systeme einsetzen, verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Actively exploited Apache ActiveMQ flaw impacts 6,400 servers

**Zusammenfassung:** Die Sicherheitsorganisation Shadowserver hat entdeckt, dass über 6.400 öffentlich zugängliche Apache ActiveMQ-Server von einer schwerwiegenden Code-Injection-Schwachstelle betroffen sind, die bereits aktiv ausgenutzt wird. Apache ActiveMQ ist eine weit verbreitete Message-Broker-Software, die in vielen Unternehmen für die Kommunikation zwischen Anwendungen eingesetzt wird. Betroffen sind alle Organisationen, die verwundbare ActiveMQ-Server im Internet betreiben. Administratoren sollten ihre ActiveMQ-Installationen sofort auf die neueste Version aktualisieren und prüfen, ob ihre Server bereits kompromittiert wurden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Data Breaches at Healthcare Organizations in Illinois and Texas Affect 600,000

**Zusammenfassung:** Drei Gesundheitsorganisationen in Illinois und Texas - Southern Illinois Dermatology, Saint Anthony Hospital und North Texas Behavioral Health Authority - haben Datenschutzverletzungen gemeldet, von denen insgesamt 600.000 Personen betroffen sind. Bei diesen Vorfällen wurden vermutlich sensible Patientendaten kompromittiert. Betroffene Patienten sollten ihre Krankenversicherungsabrechnungen und Kreditberichte auf verdächtige Aktivitäten überwachen und bei Auffälligkeiten sofort ihre Ärzte und Versicherer kontaktieren. Die Vorfälle unterstreichen die anhaltenden Cybersicherheitsrisiken im Gesundheitswesen, wo besonders schützenswerte persönliche und medizinische Daten verwaltet werden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

NGate Campaign Targets Brazil, Trojanizes HandyPay to Steal NFC Data and PINs

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Variante der Android-Malware "NGate" entdeckt, die gezielt Brasilien angreift und die legitime App "HandyPay" mit Schadcode infiziert. Die Angreifer haben die ursprünglich für NFC-Datenübertragung entwickelte App mit scheinbar KI-generiertem Malware-Code manipuliert, um NFC-Daten und PINs zu stehlen. Betroffen sind Android-Nutzer in Brasilien, die diese kompromittierte Version der HandyPay-App installiert haben. Nutzer sollten Apps nur aus vertrauenswürdigen Quellen herunterladen und ihre Geräte mit aktueller Antiviren-Software schützen. **Was ist passiert?** Eine legitime NFC-App wurde mit Malware infiziert, um Zahlungsdaten zu stehlen. **Wer ist betroffen?** Android-Nutzer in Brasilien. **Was sollte man tun?** Nur Apps aus offiziellen Stores installieren und Antiviren-Software nutzen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Google Patches Antigravity IDE Flaw Enabling Prompt Injection Code Execution

**Zusammenfassung:** Cybersecurity-Forscher haben eine Sicherheitslücke in Googles KI-gestützter Entwicklungsumgebung "Antigravity" entdeckt, die es Angreifern ermöglichte, schädlichen Code auszuführen. Die Schwachstelle nutzte eine Kombination aus den Dateierstellungsfunktionen der Software und unzureichender Eingabevalidierung im Such-Tool "find_by_name" aus. Google hat die Lücke mittlerweile geschlossen. Nutzer der Antigravity IDE sollten sicherstellen, dass sie die neueste, gepatchte Version verwenden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Former ransomware negotiator pleads guilty to BlackCat attacks

**Zusammenfassung:** Ein 41-jähriger ehemaliger Mitarbeiter einer Cybersicherheitsfirma hat sich schuldig bekannt, US-Unternehmen mit BlackCat-Ransomware angegriffen zu haben. Angelo Martino arbeitete bei DigitalMint, einem Unternehmen für Cybersicherheit und Incident Response, und nutzte vermutlich sein Fachwissen aus der Ransomware-Verhandlung für kriminelle Zwecke. Betroffen waren verschiedene US-Unternehmen, die 2023 Opfer der BlackCat/ALPHV-Ransomware-Gruppe wurden. Unternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und bei der Auswahl von Sicherheitsdienstleistern besonders auf die Vertrauenswürdigkeit der Mitarbeiter achten.

Weiterlesen