Security News

Critical SolarWinds Serv-U flaws offer root access to servers

GitHub Issues Abused in Copilot Attack Leading to Repository Takeover

Taiwan Security Firm Confirms Flaw Flagged by CISA Likely Exploited by Chinese APT

**Zusammenfassung:** Die taiwanesische Sicherheitsfirma TeamT5 hat bestätigt, dass eine Schwachstelle in ihrer Anti-Ransomware-Software "ThreatSonar" wahrscheinlich von chinesischen Hackern ausgenutzt wurde. Die Sicherheitslücke wurde kürzlich von der US-amerikanischen Cybersicherheitsbehörde CISA in ihren Katalog für bekannte ausgenutzte Schwachstellen aufgenommen. Betroffen sind Nutzer der TeamT5 ThreatSonar Anti-Ransomware-Software. Betroffene sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.

Identity Prioritization isn't a Backlog Problem - It's a Risk Math Problem

Lazarus Group Uses Medusa Ransomware in Middle East and U.S. Healthcare Attacks

ShinyHunters extortion gang claims Odido breach affecting millions

North Korean Lazarus group linked to Medusa ransomware attacks

**Zusammenfassung:** Die nordkoreanische Hackergruppe Lazarus, die vom Staat unterstützt wird, führt Erpressungsangriffe mit der Medusa-Ransomware gegen US-amerikanische Gesundheitsorganisationen durch. Betroffen sind medizinische Einrichtungen, die durch die Verschlüsselung ihrer Systeme lahmgelegt und zur Zahlung von Lösegeld erpresst werden. Gesundheitsorganisationen sollten ihre IT-Sicherheitsmaßnahmen verstärken, regelmäßige Backups erstellen und ihre Systeme auf dem neuesten Stand halten. Bei einem Angriff sollten die Behörden informiert und professionelle Cybersecurity-Experten hinzugezogen werden.

Anonymous Fénix Members Arrested in Spain

**Zusammenfassung:** In Spanien wurden Mitglieder der Hackergruppe Anonymous Fénix verhaftet. Bereits im letzten Jahr wurden der Administrator und ein Moderator der Gruppe festgenommen, im laufenden Monat folgten zwei weitere Mitglieder. Die Verhaftungen zeigen, dass die Behörden verstärkt gegen Cyberkriminalität vorgehen. Nutzer sollten sich bewusst sein, dass auch anonyme Online-Aktivitäten zurückverfolgt werden können und rechtliche Konsequenzen haben.

UnsolicitedBooker Targets Central Asian Telecoms With LuciDoor and MarsSnake Backdoors

**Was ist passiert?** Die Hackergruppe UnsolicitedBooker hat Telekommunikationsunternehmen in Kirgistan und Tadschikistan mit zwei neuen Backdoor-Programmen namens LuciDoor und MarsSnake angegriffen. **Wer ist betroffen?** Betroffen sind Telekommunikationsanbieter in den zentralasiatischen Ländern Kirgistan und Tadschikistan - dies stellt eine Verlagerung der Angriffsziele dar, da die Gruppe zuvor hauptsächlich saudi-arabische Unternehmen attackiert hatte. **Was sollte man tun?** Telekommunikationsunternehmen in der Region sollten ihre Sicherheitssysteme verstärken und nach Anzeichen dieser spezifischen Backdoor-Programme suchen.

Anthropic Says Chinese AI Firms Used 16 Million Claude Queries to Copy Model

**Was ist passiert?** Anthropic hat entdeckt, dass drei chinesische KI-Unternehmen (DeepSeek, Moonshot AI und MiniMax) systematisch ihr Claude-KI-Modell kopiert haben, indem sie über 16 Millionen Anfragen über 24.000 gefälschte Accounts stellten. **Wer ist betroffen?** Betroffen sind Anthropic als Opfer des Diebstahls sowie potentiell Nutzer, deren Daten bei diesen illegalen Abfragen kompromittiert wurden. **Was sollte man tun?** Unternehmen sollten ihre KI-Systeme besser vor solchen "Destillationsangriffen" schützen und verdächtige Nutzungsmuster überwachen, während die betroffenen chinesischen Firmen rechtliche Konsequenzen erwarten müssen.

Android mental health apps with 14.7M installs filled with security flaws

**Zusammenfassung:** Mehrere Mental-Health-Apps für Android mit insgesamt 14,7 Millionen Downloads weisen schwerwiegende Sicherheitslücken auf, die sensible Gesundheitsdaten der Nutzer gefährden könnten. Betroffen sind Millionen von Anwendern, die diese Apps zur psychischen Gesundheitsvorsorge nutzen und dabei persönliche medizinische Informationen preisgeben. Die Sicherheitsforscher fanden Schwachstellen, die es Angreifern ermöglichen könnten, auf vertrauliche Patientendaten zuzugreifen. Nutzer sollten ihre installierten Mental-Health-Apps überprüfen und gegebenenfalls deinstallieren, bis die Entwickler die Sicherheitsprobleme behoben haben.

Spain arrests suspected hacktivists for DDoSing govt sites

**Zusammenfassung:** Die spanischen Behörden haben vier mutmaßliche Mitglieder einer Hacktivisten-Gruppe verhaftet, die verdächtigt werden, DDoS-Cyberangriffe gegen Regierungsministerien, politische Parteien und öffentliche Einrichtungen durchgeführt zu haben. Bei den Angriffen wurden gezielt staatliche Websites und IT-Systeme mit Denial-of-Service-Attacken lahmgelegt. Betroffen waren verschiedene spanische Regierungsstellen und politische Organisationen, deren Online-Dienste zeitweise nicht erreichbar waren. Unternehmen und Behörden sollten ihre DDoS-Schutzmaßnahmen überprüfen und verstärken, um sich vor ähnlichen Angriffen zu schützen.

APT28 Targeted European Entities Using Webhook-Based Macro Malware

**Zusammenfassung:** Die russische staatlich unterstützte Hackergruppe APT28 hat zwischen September 2025 und Januar 2026 eine neue Cyberangriffs-Kampagne namens "Operation MacroMaze" gegen westliche und mitteleuropäische Organisationen durchgeführt. Die Angreifer verwendeten Webhook-basierte Makro-Malware und nutzten dabei einfache Tools sowie legitime Dienste aus. Betroffen sind spezifische Einrichtungen in West- und Mitteleuropa, wobei die genauen Ziele nicht näher spezifiziert wurden. Organisationen sollten ihre Makro-Sicherheitseinstellungen überprüfen und verdächtige E-Mail-Anhänge mit Makros besonders vorsichtig behandeln. **Hinweis:** Die im Artikel genannten Daten (September 2025 - Januar 2026) liegen in der Zukunft und scheinen ein Fehler zu sein.

Microsoft says bug in classic Outlook hides the mouse pointer

**Zusammenfassung:** Microsoft untersucht einen Bug in der klassischen Outlook Desktop-Anwendung, bei dem der Mauszeiger für einige Nutzer unsichtbar wird. Betroffen sind Anwender der herkömmlichen Outlook-Version (nicht die neue Web-basierte Variante). Das Problem beeinträchtigt die normale Bedienung des E-Mail-Clients, da Nutzer nicht sehen können, wo sich ihr Cursor befindet. Microsoft arbeitet an einer Lösung für dieses bekannte Problem. **Was tun:** Betroffene Nutzer sollten auf Updates von Microsoft warten oder vorübergehend alternative E-Mail-Clients verwenden, bis der Fehler behoben ist.

Ad tech firm Optimizely confirms data breach after vishing attack

**Was ist passiert?** Das New Yorker Werbetech-Unternehmen Optimizely wurde Opfer eines Voice-Phishing-Angriffs (Vishing), bei dem Cyberkriminelle durch betrügerische Telefonanrufe Zugang zu Unternehmenssystemen erlangten und einen Datendiebstahl verursachten. **Wer ist betroffen?** Betroffen sind eine nicht genannte Anzahl von Optimizely-Kunden, die bereits über den Vorfall benachrichtigt wurden. **Was sollte man tun?** Betroffene Kunden sollten ihre Accounts überwachen, verdächtige Aktivitäten melden und bei ähnlichen Vishing-Versuchen besonders vorsichtig sein - niemals sensible Daten am Telefon preisgeben, auch wenn der Anrufer vorgibt, vom eigenen Unternehmen zu sein.