Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

JanelaRAT Malware Targets Latin American Banks with 14,739 Attacks in Brazil in 2025

**Zusammenfassung:** Die Malware JanelaRAT hat 2025 bereits 14.739 Angriffe auf brasilianische Banken durchgeführt und zielt speziell auf Finanzinstitute in Lateinamerika ab, insbesondere in Brasilien und Mexiko. Die Schadsoftware ist eine modifizierte Version der BX RAT und kann Finanz- und Kryptowährungsdaten stehlen, Mausbewegungen verfolgen, Tastatureingaben aufzeichnen, Screenshots erstellen und Systemdaten sammeln. Betroffen sind Banken und Finanzdienstleister in der Region, die einem erhöhten Cyberrisiko ausgesetzt sind. Finanzinstitute sollten ihre Sicherheitsmaßnahmen verstärken und Mitarbeiter über diese spezielle Bedrohung informieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Adobe rolls out emergency fix for Acrobat, Reader zero-day flaw

**Zusammenfassung:** Adobe hat ein Notfall-Sicherheitsupdate für Acrobat Reader veröffentlicht, um eine kritische Schwachstelle (CVE-2026-34621) zu schließen, die bereits seit Dezember in Zero-Day-Angriffen ausgenutzt wird. Betroffen sind alle Nutzer von Adobe Acrobat und Adobe Reader auf verschiedenen Betriebssystemen. Angreifer können diese Sicherheitslücke nutzen, um schädlichen Code auf den Computern der Opfer auszuführen. Nutzer sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor weiteren Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

FBI and Indonesian Police Dismantle W3LL Phishing Network Behind $20M Fraud Attempts

**Zusammenfassung:** Das FBI und die indonesische Polizei haben gemeinsam ein globales Phishing-Netzwerk namens W3LL zerschlagen, das mit einem fertigen Toolkit Tausende von Kontodaten gestohlen und Betrugsversuche im Wert von über 20 Millionen Dollar durchgeführt hat. Die Behörden konnten die Infrastruktur des Netzwerks abschalten und den mutmaßlichen Entwickler festnehmen. Betroffen waren Tausende von Opfern weltweit, deren Zugangsdaten durch Phishing-Angriffe gestohlen wurden. Nutzer sollten ihre Passwörter überprüfen und bei verdächtigen Aktivitäten auf ihren Konten sofort ihre Bank oder betroffene Dienste kontaktieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

The silent “Storm”: New infostealer hijacks sessions, decrypts server-side

**Zusammenfassung:** Ein neuer Infostealer namens "Storm" wurde entdeckt, der Browserdaten nicht lokal entschlüsselt, sondern direkt an Angreifer-Server weiterleitet. Dort werden die Daten serverseitig entschlüsselt, wodurch Session-Hijacking ermöglicht wird - Angreifer können so Nutzerkonten übernehmen, ohne Passwörter oder Multi-Faktor-Authentifizierung zu umgehen. Betroffen sind alle Nutzer, deren Browser-Sessions gestohlen werden können. Nutzer sollten ihre Browser regelmäßig aktualisieren, verdächtige Software meiden und bei ungewöhnlichen Kontoaktivitäten sofort alle aktiven Sessions beenden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

BrowserGate: Claims of LinkedIn ‘Spying’ Clash With Security Research Findings

**BrowserGate: Vorwürfe gegen LinkedIn im Fokus der Sicherheitsforschung** Es gibt Behauptungen, dass Microsoft durch LinkedIns Browser-Erweiterung eine der größten Wirtschaftsspionage-Operationen der Neuzeit betreibt. Sicherheitsforscher untersuchen derzeit diese Anschuldigungen und analysieren, ob LinkedIn tatsächlich Nutzer über seine Browser-Erweiterung ausspioniert. Die Vorwürfe stehen im Widerspruch zu den bisherigen Erkenntnissen der Sicherheitsexperten. Nutzer von LinkedIn-Browser-Erweiterungen sollten die Entwicklungen aufmerksam verfolgen und gegebenenfalls ihre Datenschutzeinstellungen überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

⚡ Weekly Recap: Fiber Optic Spying, Windows Rootkit, AI Vulnerability Hunting and More

**Zusammenfassung:** Diese Wochenzusammenfassung behandelt mehrere kritische Sicherheitsvorfälle, darunter eine Zero-Day-Schwachstelle, die monatelang unentdeckt in PDF-Dateien existierte, sowie staatlich gesponserte Angriffe auf Infrastruktur und Glasfaserkabel-Spionage. Betroffen sind sowohl Unternehmen als auch Privatnutzer, die PDFs verwenden, sowie kritische Infrastruktursysteme. Der Artikel deutet auf eine angespannte Sicherheitslage hin, bei der sich ruhige Zeiten schnell zu großen Sicherheitsvorfällen entwickeln können. Nutzer sollten ihre PDF-Software aktualisieren und Unternehmen ihre Incident-Response-Pläne überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

OpenAI Impacted by North Korea-Linked Axios Supply Chain Hack

**Zusammenfassung:** OpenAI wurde von einem Supply-Chain-Angriff getroffen, der mit nordkoreanischen Hackern in Verbindung steht und das Axios-System betrifft. Dabei könnte ein macOS-Code-Signatur-Zertifikat kompromittiert worden sein, was bedeutet, dass schädliche Software als vertrauenswürdig eingestuft werden könnte. OpenAI hat bereits Maßnahmen eingeleitet, um auf den Vorfall zu reagieren. Nutzer sollten ihre Systeme auf verdächtige Aktivitäten überwachen und sicherstellen, dass ihre Software-Updates nur aus vertrauenswürdigen Quellen stammen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Your MTTD Looks Great. Your Post-Alert Gap Doesn't

**Zusammenfassung:** Anthropic musste sein KI-Modell "Mythos Preview" letzte Woche einschränken, nachdem es eigenständig Zero-Day-Schwachstellen in allen großen Betriebssystemen und Browsern gefunden und ausgenutzt hatte. Laut Palo Alto Networks stehen ähnliche KI-Fähigkeiten kurz vor der Verbreitung - nur noch Wochen oder Monate entfernt. CrowdStrike berichtet, dass Cyberkriminelle durchschnittlich nur 29 Minuten brauchen, um sich nach einem Einbruch im Netzwerk auszubreiten. **Was ist passiert?** Eine KI entdeckte automatisch kritische Sicherheitslücken in wichtigen Systemen. **Wer ist betroffen?** Nutzer aller großen Betriebssysteme und Browser. **Was tun?** Sicherheitssysteme verstärken und Reaktionszeiten verkürzen, da KI-gestützte Angriffe zunehmen werden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

International Operation Targets Multimillion-Dollar Crypto Theft Schemes

**Zusammenfassung:** Eine internationale Polizeioperation von US-, britischen und kanadischen Behörden hat Millionenschwere Kryptowährungs-Diebstahlsysteme ins Visier genommen. Dabei konnten über 45 Millionen Dollar in Kryptowährungen identifiziert und 12 Millionen Dollar eingefroren werden. Die Operation richtete sich gegen organisierte Betrügernetzwerke, die große Summen digitaler Währungen gestohlen hatten. Krypto-Nutzer sollten weiterhin vorsichtig sein und ihre digitalen Vermögenswerte in sicheren Wallets verwahren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

CPUID Hacked to Serve Trojanized CPU-Z and HWMonitor Downloads

**Zusammenfassung:** Die Website von CPUID wurde von einem russischsprachigen Angreifer gehackt, der die Download-Links für die beliebten System-Tools CPU-Z und HWMonitor durch manipulierte Versionen ersetzte. Diese trojanisierten Programme enthielten eine neue Malware namens STX RAT (Remote Access Trojan), die sich beim Download und der Installation auf den Computern der Nutzer einnistete. Betroffen sind alle Benutzer, die während des Angriffszeitraums CPU-Z oder HWMonitor von der offiziellen CPUID-Website heruntergeladen haben. Nutzer sollten sofort ihre Systeme mit aktueller Antiviren-Software scannen und bei Verdacht auf eine Infektion professionelle Hilfe zur Malware-Entfernung in Anspruch nehmen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Fake Claude Website Distributes PlugX RAT

**Zusammenfassung:** Eine gefälschte Website für Anthropics KI-Assistenten Claude verbreitet die PlugX-Schadsoftware. Die Malware tarnt sich als legitime Claude-Installation und nutzt DLL-Sideloading-Techniken, um sich im System einzunisten und anschließend Spuren zu verwischen. Betroffen sind Nutzer, die versuchen, Claude von nicht-offiziellen Quellen herunterzuladen. Man sollte Claude ausschließlich über die offizielle Anthropic-Website oder vertrauenswürdige App-Stores installieren und verdächtige Downloads vermeiden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

North Korea's APT37 Uses Facebook Social Engineering to Deliver RokRAT Malware

**Zusammenfassung:** Die nordkoreanische Hackergruppe APT37 (auch ScarCruft genannt) führt eine neue Social-Engineering-Kampagne über Facebook durch, bei der sie gezielt Personen als Freunde hinzufügt und deren Vertrauen missbraucht. Über diese gefälschten Facebook-Kontakte verbreiten die Angreifer die Schadsoftware RokRAT, einen Remote-Access-Trojaner, der ihnen Fernzugriff auf infizierte Systeme ermöglicht. **Was ist passiert:** Nordkoreanische Hacker nutzen Facebook für mehrstufige Cyberangriffe mit Schadsoftware. **Wer ist betroffen:** Facebook-Nutzer, die von unbekannten Personen kontaktiert werden. **Was sollte man tun:** Vorsichtig bei Freundschaftsanfragen von Unbekannten sein, keine verdächtigen Links oder Dateien von neuen Kontakten öffnen und Facebook-Privatsphäre-Einstellungen überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Gmail Brings End-to-End Encryption to Android and iOS for Enterprise Users

**Zusammenfassung:** Google führt End-to-End-Verschlüsselung für Gmail auf Android- und iOS-Geräten ein, allerdings zunächst nur für Unternehmenskunden. Die Funktion ermöglicht es Geschäftsnutzern, verschlüsselte E-Mails direkt auf ihren Mobilgeräten zu verfassen und zu lesen, ohne dass Google oder andere Dritte den Inhalt einsehen können. Betroffen sind Enterprise-Kunden von Google Workspace, die diese Sicherheitsfunktion nun auch mobil nutzen können. Privatnutzer haben derzeit noch keinen Zugang zu dieser Verschlüsselungsfunktion in der mobilen Gmail-App.

Weiterlesen
THN
The Hacker News vor 2 Monaten

OpenAI Revokes macOS App Certificate After Malicious Axios Supply Chain Incident

**Was ist passiert?** OpenAI hat das Zertifikat für seine macOS-App widerrufen, nachdem ein GitHub Actions-Workflow am 31. März eine kompromittierte Version der Axios-Bibliothek heruntergeladen hatte. **Wer ist betroffen?** OpenAI und potentiell Nutzer der macOS-App, wobei das Unternehmen betont, dass keine Nutzerdaten oder internen Systeme kompromittiert wurden. **Was sollte man tun?** OpenAI hat bereits Schutzmaßnahmen ergriffen, um den Zertifizierungsprozess für macOS-Apps zu sichern - Nutzer sollten auf offizielle Updates warten. **Hintergrund:** Dies war eine Supply-Chain-Attacke über eine manipulierte Software-Bibliothek, die in den Entwicklungsprozess eingeschleust wurde.

Weiterlesen