Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Pentagon Designates Anthropic Supply Chain Risk Over AI Military Dispute

**Zusammenfassung:** Das US-Verteidigungsministerium hat das KI-Unternehmen Anthropic als "Lieferkettenrisiko" eingestuft, nachdem monatelange Verhandlungen gescheitert sind. Anthropic weigerte sich, zwei Ausnahmen für die militärische Nutzung ihres KI-Modells "Claude" zu akzeptieren: Massenüberwachung amerikanischer Bürger im Inland und vollautonome Waffen. Das Unternehmen kritisierte diese Entscheidung scharf und verteidigte seine ethischen Grenzen bei der KI-Entwicklung. Betroffen sind potenzielle militärische KI-Projekte und die Zusammenarbeit zwischen dem Pentagon und Anthropic. **Was tun:** Unternehmen sollten ihre eigenen ethischen KI-Richtlinien überprüfen und sich auf mögliche regulatorische Änderungen im KI-Bereich vorbereiten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Trump Orders All Federal Agencies to Phase Out Use of Anthropic Technology

**Zusammenfassung:** US-Präsident Trump hat angeordnet, dass alle Bundesbehörden die Nutzung von Anthropic-Technologie schrittweise einstellen sollen. Betroffen sind die US-Regierungsbehörden, die bisher KI-Systeme von Anthropic verwendet haben. Andere KI-Anbieter wie OpenAI, Google und Elon Musks xAI haben weiterhin Verträge zur Lieferung ihrer KI-Modelle an das Militär. Für Privatnutzer und Unternehmen außerhalb der US-Regierung ergeben sich aus dieser Anordnung keine direkten Konsequenzen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft testing Windows 11 batch file security improvements

**Zusammenfassung:** Microsoft testet in neuen Windows 11 Insider Preview-Versionen Sicherheitsverbesserungen für die Ausführung von Batch-Dateien und CMD-Skripten. Die Änderungen sollen sowohl die Sicherheit als auch die Performance bei der Ausführung solcher Skripte erhöhen. Betroffen sind zunächst nur Nutzer des Windows Insider-Programms, die Vorabversionen von Windows 11 testen. Normale Windows-Nutzer müssen vorerst nichts unternehmen, sollten aber bei zukünftigen Updates auf mögliche Änderungen im Verhalten von Batch-Dateien achten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

APT37 hackers use new malware to breach air-gapped networks

**Zusammenfassung:** Nordkoreanische Hacker der Gruppe APT37 setzen neue Malware ein, um isolierte Netzwerke (air-gapped systems) zu infiltrieren, die normalerweise vom Internet getrennt sind. Die Schadsoftware verbreitet sich über Wechseldatenträger wie USB-Sticks und ermöglicht es den Angreifern, Daten zwischen isolierten und internetfähigen Systemen zu übertragen sowie verdeckte Überwachung durchzuführen. Besonders gefährdet sind Organisationen mit hochsensiblen, vom Internet getrennten Systemen wie Regierungsbehörden oder kritische Infrastrukturen. Benutzer sollten den Einsatz von USB-Geräten und anderen Wechseldatenträgern streng kontrollieren und diese vor Verwendung gründlich auf Malware überprüfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Europol-led crackdown on The Com hackers leads to 30 arrests

**Zusammenfassung:** Bei einer von Europol koordinierten Razzia namens "Project Compass" wurden 30 Personen festgenommen und 179 Verdächtige identifiziert, die mit dem Online-Cybercrime-Netzwerk "The Com" in Verbindung stehen. Diese Gruppe hatte es gezielt auf Kinder und Jugendliche abgesehen und sie online angegriffen. Die einjährige internationale Operation zeigt einen wichtigen Erfolg im Kampf gegen Cyberkriminalität, die besonders vulnerable Zielgruppen bedroht. Eltern sollten ihre Kinder über Online-Sicherheit aufklären und verdächtige Aktivitäten den Behörden melden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

DoJ Seizes $61 Million in Tether Linked to Pig Butchering Crypto Scams

**Zusammenfassung:** Das US-Justizministerium hat Tether-Kryptowährung im Wert von 61 Millionen Dollar beschlagnahmt, die mit sogenannten "Pig Butchering"-Betrügereien in Verbindung stehen. Bei diesen Betrugsmaschen bauen Kriminelle über längere Zeit Vertrauen zu ihren Opfern auf, um sie dann zu falschen Kryptowährungs-Investitionen zu überreden. Die beschlagnahmten Gelder konnten zu Krypto-Adressen zurückverfolgt werden, die zur Geldwäsche von gestohlenen Beträgen verwendet wurden. Nutzer sollten bei unerwarteten Investitionsangeboten, besonders von neuen Online-Kontakten, äußerst vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 2 Monaten

900+ Sangoma FreePBX Instances Compromised in Ongoing Web Shell Attacks

**Zusammenfassung:** Über 900 Sangoma FreePBX-Instanzen sind seit Dezember 2024 durch Web-Shell-Angriffe kompromittiert, die eine Command-Injection-Schwachstelle ausnutzen. Am stärksten betroffen sind die USA mit 401 infizierten Systemen, gefolgt von Brasilien (51), Kanada (43), Deutschland (40) und Frankreich (36). FreePBX ist eine weit verbreitete Open-Source-Software für IP-Telefonanlagen. Betroffene Unternehmen sollten ihre FreePBX-Systeme sofort auf Kompromittierung prüfen, Updates einspielen und gegebenenfalls die Systeme neu aufsetzen. **Hinweis:** Im ursprünglichen Artikel steht "Dezember 2025" - dies ist vermutlich ein Tippfehler und sollte "Dezember 2024" heißen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA warns that RESURGE malware can be dormant on Ivanti devices

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor der RESURGE-Malware, die eine Zero-Day-Sicherheitslücke (CVE-2025-0282) in Ivanti Connect Secure-Geräten ausnutzt. Die Schadsoftware kann unentdeckt auf den betroffenen Systemen schlummern und stellt eine erhebliche Sicherheitsbedrohung dar. Betroffen sind Unternehmen und Organisationen, die Ivanti Connect Secure-Geräte für ihre VPN-Infrastruktur verwenden. Administratoren sollten ihre Ivanti-Systeme umgehend auf verfügbare Sicherheitsupdates prüfen und die von CISA bereitgestellten Erkennungsmethoden implementieren.

CVE-2025-0282
Weiterlesen
THN
The Hacker News vor 2 Monaten

Malicious Go Crypto Module Steals Passwords, Deploys Rekoobe Backdoor

**Zusammenfassung:** Cybersecurity-Forscher haben ein bösartiges Go-Modul entdeckt, das sich als legitimes Kryptografie-Paket tarnt und Passwörter stiehlt. Das Modul "github.com/xinfeisoft/crypto" imitiert das echte "golang.org/x/crypto" und schleust schädlichen Code ein, der Terminal-Passwörter abfängt und eine Linux-Hintertür namens Rekoobe installiert. Betroffen sind Go-Entwickler, die versehentlich das gefälschte Modul anstelle des originalen verwenden. Entwickler sollten ihre Abhängigkeiten überprüfen und sicherstellen, dass sie nur offizielle Module aus vertrauenswürdigen Quellen verwenden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

In Other News: ATT&CK Advisory Council, Russian Cyberattacks Aid Missile Strikes, Predator Bypasses iOS Indicators

**Zusammenfassung:** Der Artikel behandelt mehrere wichtige Cybersecurity-Entwicklungen: Russische Cyberangriffe unterstützen Raketenangriffe, die Predator-Spyware kann iOS-Sicherheitsindikatoren umgehen, und OpenAI hat bösartige KI-Nutzung unterbrochen. Zusätzlich wird über die Gründung eines ATT&CK Advisory Councils, steigende Cyber-Bewertungen und einen angeblichen Datenverstoß bei Odido durch die Hackergruppe ShinyHunters berichtet. Betroffen sind iOS-Nutzer durch die Spyware-Bedrohung sowie Kunden verschiedener Unternehmen durch Cyberangriffe. Nutzer sollten ihre Geräte auf dem neuesten Stand halten und bei verdächtigen Aktivitäten wachsam sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Third-Party Patching and the Business Footprint We All Share

**Zusammenfassung:** Der Artikel behandelt die Sicherheitsrisiken durch veraltete Drittanbieter-Software wie PDF-Reader, E-Mail-Programme und Archivierungstools, die oft übersehen werden, aber die tatsächliche Angriffsfläche von Unternehmen bilden. Betroffen sind alle Organisationen, die solche alltäglichen Programme verwenden, da diese häufig nicht systematisch aktualisiert werden und dadurch Sicherheitslücken entstehen. Action1 warnt vor der "Software-Drift" - dem unkontrollierten Veralten von Drittanbieter-Anwendungen - die das Risiko für Cyberangriffe erhöht. Unternehmen sollten ein systematisches Patch-Management für alle installierten Programme implementieren, nicht nur für Betriebssysteme und Hauptanwendungen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

38 Million Allegedly Impacted by ManoMano Data Breach

**Zusammenfassung:** Bei einem Datenleck beim französischen Online-Baumarkt ManoMano wurden angeblich die persönlichen Daten von 38 Millionen Nutzern gestohlen. Hacker erbeuteten dabei Namen, E-Mail-Adressen, Telefonnummern und weitere persönliche Informationen der Kunden. Betroffen sind alle Nutzer der Plattform, die ihre Daten dort hinterlegt haben. Betroffene sollten ihre Passwörter ändern, verdächtige E-Mails und Anrufe ignorieren und ihre Konten auf ungewöhnliche Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

900 Sangoma FreePBX Instances Infected With Web Shells

**Zusammenfassung:** Angreifer haben 900 Sangoma FreePBX-Installationen mit Web Shells infiziert und dabei eine Schwachstelle im Endpoint Manager ausgenutzt. Die Sicherheitslücke ermöglichte es nach der Authentifizierung, schädliche Befehle in die Systemschnittstelle einzuschleusen. Betroffen sind Unternehmen und Organisationen, die FreePBX-Telefonanlagen verwenden. Nutzer sollten ihre Systeme sofort auf Infektionen überprüfen, verfügbare Sicherheitsupdates installieren und verdächtige Web Shell-Dateien entfernen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

ScarCruft Uses Zoho WorkDrive and USB Malware to Breach Air-Gapped Networks

**Zusammenfassung:** Die nordkoreanische Hackergruppe ScarCruft nutzt neue Malware-Tools, um auch luftdichte (air-gapped) Netzwerke anzugreifen, die normalerweise vom Internet getrennt sind. Die Angreifer verwenden dabei den Cloud-Dienst Zoho WorkDrive zur Kommunikation und USB-Sticks, um Malware auf isolierte Systeme zu übertragen. Betroffen sind Organisationen mit hochsensiblen, vom Internet getrennten Netzwerken. Unternehmen sollten USB-Geräte streng kontrollieren und den Datenverkehr zu Cloud-Diensten wie Zoho WorkDrive überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Chilean Carding Shop Operator Extradited to US

**Zusammenfassung:** Ein 24-jähriger Chilene, der einen illegalen Online-Shop für gestohlene Kreditkartendaten betrieben hat, wurde an die USA ausgeliefert. Dem Verdächtigen wird vorgeworfen, über 26.000 Kreditkarten einer einzigen Marke gehandelt zu haben. Betroffen sind Karteninhaber, deren Daten gestohlen und illegal verkauft wurden. Verbraucher sollten regelmäßig ihre Kontoauszüge kontrollieren und bei verdächtigen Transaktionen sofort ihre Bank kontaktieren.

Weiterlesen