Security News

THN

The Hacker News • vor 3 Monaten

A Browser Extension Risk Guide After the ShadyPanda Campaign

**Zusammenfassung der ShadyPanda-Kampagne:** Die Hackergruppe ShadyPanda führte sieben Jahre lang eine raffinierte Cyberattacke durch, bei der sie harmlose Chrome- und Edge-Browser-Erweiterungen veröffentlichte oder übernahm. Nach Jahren des sauberen Betriebs, um Vertrauen aufzubauen und Millionen von Installationen zu erreichen, wandelten sie diese plötzlich in schädliche Software um. Betroffen sind Nutzer populärer Browser-Erweiterungen, die bereits millionenfach installiert wurden. **Was sollte man tun:** Überprüfen Sie Ihre installierten Browser-Erweiterungen, entfernen Sie unnötige Add-ons und achten Sie auf verdächtige Aktivitäten oder unerwartete Berechtigungsanfragen bei bestehenden Erweiterungen.

Weiterlesen

THN

The Hacker News • vor 3 Monaten

Phantom Stealer Spread by ISO Phishing Emails Hitting Russian Finance Sector

**Zusammenfassung:** Cybersecurity-Forscher haben eine aktive Phishing-Kampagne namens "Operation MoneyMount-ISO" aufgedeckt, die verschiedene Sektoren in Russland angreift. Die Angreifer versenden Phishing-E-Mails mit bösartigen ISO-Dateien, die den Phantom Stealer-Trojaner enthalten, wobei hauptsächlich Finanz- und Buchhaltungsunternehmen sowie Bereiche wie Beschaffung, Recht und Lohnabrechnung betroffen sind. **Betroffen:** Russische Unternehmen, insbesondere im Finanz- und Rechnungswesen **Empfehlung:** Vorsicht bei E-Mail-Anhängen mit ISO-Dateien, diese nicht öffnen und verdächtige E-Mails sofort löschen.

Weiterlesen

THN

The Hacker News • vor 3 Monaten

VolkLocker Ransomware Exposed by Hard-Coded Master Key Allowing Free Decryption

**Zusammenfassung:** Die pro-russische Hackergruppe CyberVolk hat eine neue Ransomware namens VolkLocker entwickelt, die jedoch einen schwerwiegenden Programmierfehler aufweist. In der Software ist ein fest eingebauter Master-Schlüssel enthalten, der es Opfern ermöglicht, ihre verschlüsselten Dateien kostenlos zu entschlüsseln, ohne Lösegeld zu zahlen. Betroffen sind Windows-Systeme, die seit August 2025 von dieser Ransomware angegriffen werden. Opfer sollten den verfügbaren Master-Schlüssel nutzen, um ihre Daten wiederherzustellen, anstatt das geforderte Lösegeld zu bezahlen. **Hinweis:** Das Datum "August 2025" im Original-Artikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden. Wahrscheinlich ist "August 2024" gemeint.

Weiterlesen

THN

The Hacker News • vor 3 Monaten

CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling RCE Attacks

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat eine schwerwiegende Sicherheitslücke in Sierra Wireless AirLink ALEOS Routern zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Lücke (CVE-2018-4063) ermöglicht es Angreifern durch uneingeschränkte Datei-Uploads, Fernzugriff auf die betroffenen Router zu erlangen und schädlichen Code auszuführen. Betroffen sind Nutzer von Sierra Wireless ALEOS Routern, bei denen bereits aktive Angriffe in der Praxis beobachtet wurden. Betroffene sollten umgehend prüfen, ob ihre Router betroffen sind und verfügbare Sicherheitsupdates installieren.

CVE-2018-4063

Weiterlesen

THN

The Hacker News • vor 3 Monaten

Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild

Apple hat am Freitag Sicherheitsupdates für alle seine Betriebssysteme (iOS, macOS, etc.) und Safari veröffentlicht, um zwei WebKit-Sicherheitslücken zu schließen, die bereits aktiv von Angreifern ausgenutzt wurden. Eine der Schwachstellen (CVE-2025-43529) ist eine "use-after-free"-Schwachstelle, die auch Google diese Woche in Chrome gepatcht hat. Betroffen sind alle Apple-Geräte und -Nutzer, da WebKit die Grundlage für Safari und andere Web-Funktionen bildet. Nutzer sollten sofort die verfügbaren Sicherheitsupdates installieren, da die Lücken bereits in freier Wildbahn missbraucht werden.

CVE-2025-43529

Weiterlesen

THN

The Hacker News • vor 3 Monaten

Fake OSINT and GPT Utility GitHub Repos Spread PyStoreRAT Malware Payloads

**Zusammenfassung:** Cyberkriminelle verbreiten über gefälschte GitHub-Repositories eine neue Schadsoftware namens PyStoreRAT, die als Remote Access Trojan (RAT) fungiert. Die betrügerischen Repositories tarnen sich als Entwicklungstools oder OSINT-Utilities und enthalten Code, der heimlich eine schädliche HTA-Datei herunterlädt und ausführt. Betroffen sind hauptsächlich Entwickler und IT-Sicherheitsexperten, die nach solchen Tools suchen. **Was tun:** Seien Sie vorsichtig beim Herunterladen von Code aus GitHub-Repositories, besonders bei Utility-Tools, und prüfen Sie immer die Vertrauenswürdigkeit des Anbieters sowie den Code selbst, bevor Sie ihn ausführen.

Weiterlesen

THN

The Hacker News • vor 3 Monaten

New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale

**Zusammenfassung:** Cybersecurity-Forscher haben vier neue Phishing-Toolkits namens BlackForge, GhostFrame, InboxPrime AI und Spiderman entdeckt, die Anmeldedaten in großem Umfang stelen können. Das BlackForge-Kit, erstmals im August 2024 entdeckt, kann Man-in-the-Browser-Angriffe durchführen, um Einmalpasswörter abzufangen und die Zwei-Faktor-Authentifizierung zu umgehen. **Betroffen sind alle Internetnutzer**, besonders die, die Online-Banking oder wichtige Accounts verwenden. **Nutzer sollten** bei verdächtigen E-Mails und Webseiten vorsichtig sein, starke MFA-Methoden wie Hardware-Token verwenden und ihre Systeme aktuell halten. *Hinweis: Im Original-Artikel steht "August 2025" - das ist vermutlich ein Tippfehler und sollte 2024 heißen.*

Weiterlesen

THN

The Hacker News • vor 3 Monaten

Securing GenAI in the Browser: Policy, Isolation, and Data Controls That Actually Work

**Zusammenfassung:** Der Artikel behandelt die Sicherheitsherausforderungen beim Einsatz von GenAI-Tools (wie ChatGPT) im Browser von Unternehmen. **Was ist passiert:** Mitarbeiter nutzen zunehmend webbasierte KI-Tools und kopieren dabei oft sensible Unternehmensdaten direkt in die Prompts oder laden vertrauliche Dateien hoch. **Wer ist betroffen:** Alle Unternehmen, deren Mitarbeiter GenAI-Tools über den Browser verwenden, sind potentiell von Datenlecks betroffen. **Was sollte man tun:** Unternehmen sollten spezielle Browser-Sicherheitsrichtlinien, Datenkontrollen und Isolationsmaßnahmen implementieren, um den sicheren Umgang mit GenAI-Tools zu gewährleisten.

Weiterlesen

Krebs

Krebs on Security • vor 3 Monaten

Microsoft Patch Tuesday, December 2025 Edition

**Zusammenfassung:** Microsoft hat am Patch Tuesday im Dezember 2025 Updates veröffentlicht, die mindestens 56 Sicherheitslücken in Windows-Betriebssystemen und unterstützter Software schließen. Besonders kritisch ist eine Zero-Day-Schwachstelle, die bereits aktiv von Angreifern ausgenutzt wird, sowie zwei weitere öffentlich bekannte Sicherheitslücken. Betroffen sind alle Nutzer von Windows-Systemen und Microsoft-Software. Die Updates sollten umgehend installiert werden, insbesondere wegen der bereits ausgenutzten Zero-Day-Lücke.

Weiterlesen

Krebs

Krebs on Security • vor 3 Monaten

Drones to Diplomas: How Russia’s Largest Private University is Linked to a $25M Essay Mill

**Zusammenfassung:** Ein großes Betrugsunternehmen, das mit Google-Anzeigen Studienarbeiten verkauft, hat fast 25 Millionen Dollar Umsatz gemacht und steht in Verbindung mit Russlands größter Privatuniversität. Diese Universität gehört einem Kremlin-nahen Oligarchen und produziert Drohnen für den russischen Krieg gegen die Ukraine. Das Netzwerk nutzt aggressive Online-Werbung, um Studenten weltweit zum Kauf gefälschter Arbeiten zu verleiten. Betroffen sind hauptsächlich Studierende, die durch solche Dienste ihre akademische Integrität gefährden und sich strafbar machen können. **Was sollte man tun:** Finger weg von Essay-Schreibdiensten - sie sind nicht nur Betrug am Bildungssystem, sondern können auch kriminelle Netzwerke finanzieren.

Weiterlesen

Krebs

Krebs on Security • vor 3 Monaten

SMS Phishers Pivot to Points, Taxes, Fake Retailers

**Zusammenfassung:** Chinesische Phishing-Gruppen, die bisher hauptsächlich SMS-Betrug mit falschen Paket- oder Mautgebühren-Nachrichten betrieben haben, haben ihre Taktiken erweitert. Pünktlich zur Weihnachtseinkaufszeit bieten sie nun Phishing-Kits an, mit denen überzeugende gefälschte Online-Shops erstellt werden können, die Kreditkartendaten stehlen und in Apple- oder Google-Wallets umleiten. Zusätzlich verwenden sie SMS-Köder mit falschen Steuerrückerstattungen und Bonuspunkten. **Betroffene:** Verbraucher, die online einkaufen oder auf verdächtige SMS reagieren **Was tun:** Misstrauisch bei unerwarteten SMS bleiben, Online-Shop-URLs genau prüfen und keine Zahlungsdaten auf verdächtigen Websites eingeben

Weiterlesen

Krebs

Krebs on Security • vor 4 Monaten

Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’

**Zusammenfassung:** Die Cyberkriminellen-Gruppe "Scattered LAPSUS$ Hunters" machte dieses Jahr Schlagzeilen, indem sie Daten von dutzenden großen Unternehmen stahl und diese öffentlich erpresste. Nun wurden die Spießer umgedreht: Der IT-Sicherheitsjournalist Brian Krebs konnte "Rey", den technischen Anführer und das öffentliche Gesicht der Hackergruppe, über dessen Vater ausfindig machen. Rey bestätigte daraufhin seine wahre Identität und willigte in ein Interview ein. **Das Wichtigste:** Eine berüchtigte Hackergruppe, die major Unternehmen erpresste, wurde durch investigativen Journalismus enttarnt - Betroffene sollten ihre Sicherheitsmaßnahmen überprüfen und auf weitere Entwicklungen achten.

Weiterlesen

Krebs

Krebs on Security • vor 4 Monaten

Is Your Android TV Streaming Box Part of a Botnet?

**Was ist passiert?** Android TV-Streaming-Boxen namens "Superbox", die bei Händlern wie BestBuy und Walmart für rund 400 Dollar verkauft werden, enthalten schädliche Software, die die Geräte heimlich zu einem Botnet macht. **Wer ist betroffen?** Käufer dieser Streaming-Boxen, die glauben, ein Schnäppchen zu machen, da die Geräte angeblich Zugang zu über 2.200 Pay-TV- und Streaming-Diensten wie Netflix und ESPN bieten. **Was sollte man tun?** Nutzer sollten diese Geräte meiden, da die installierte Software das Heimnetzwerk missbraucht, um Internetverkehr für Cyberkriminelle weiterzuleiten, der oft für Werbebetrug und Kontoübernahmen genutzt wird.

Weiterlesen

Krebs

Krebs on Security • vor 4 Monaten

Mozilla Says It’s Finally Done With Two-Faced Onerep

Mozilla beendet endgültig seine Partnerschaft mit Onerep, einem Datenschutzdienst, der Nutzerdaten von Personensuchseiten entfernen sollte. Der Grund: KrebsOnSecurity deckte auf, dass Onereps Gründer selbst dutzende solcher Personensuchseiten betrieben hatte - ein klarer Interessenkonflikt. Obwohl Mozilla bereits im März 2024 angekündigt hatte, die Zusammenarbeit zu beenden, wurde Onerep 16 Monate lang weiter beworben. Firefox-Nutzer, die den Onerep-Service genutzt haben, sollten sich nach alternativen Datenschutzdiensten umsehen, da der Service nächsten Monat eingestellt wird.

Weiterlesen

Krebs

Krebs on Security • vor 4 Monaten

The Cloudflare Outage May Be a Security Roadmap

**Zusammenfassung:** Am Dienstag führte ein Cloudflare-Ausfall dazu, dass viele große Internet-Websites zeitweise offline waren. Einige betroffene Kunden konnten vorübergehend auf alternative Plattformen ausweichen, um ihre Websites erreichbar zu halten. Sicherheitsexperten warnen jedoch, dass dieser Ausweichvorgang unbeabsichtigt wie ein Penetrationstest gewirkt haben könnte - Angreifer erhielten möglicherweise direkten Zugang zu Websites, die normalerweise durch Cloudflares Schutz vor bösartigem Traffic abgesichert sind. Unternehmen, die sich stark auf Cloudflare verlassen, sollten ihre Sicherheitsmaßnahmen überprüfen und alternative Schutzstrategien entwickeln.

Weiterlesen