Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Why the shift left dream has become a nightmare for security and developers

**Zusammenfassung:** Der "Shift Left"-Ansatz in der Softwareentwicklung hat sich zu einem Problem entwickelt, da er Entwickler unter Druck setzt und Geschwindigkeit oft über Sicherheitsprüfungen gestellt wird. Eine Analyse von Qualys ergab, dass 7,3% von 34.000 öffentlichen Container-Images bösartig waren, was die Schwachstellen in modernen CI-Pipelines verdeutlicht. Betroffen sind Entwicklungsteams und Unternehmen, die auf schnelle Deployment-Zyklen setzen. Die Lösung liegt darin, Sicherheitskontrollen standardmäßig auf Infrastruktur-Ebene zu implementieren, anstatt sie allein den Entwicklern zu überlassen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Mississippi medical center closes all clinics after ransomware attack

**Zusammenfassung:** Das University of Mississippi Medical Center (UMMC) musste nach einem Ransomware-Angriff alle seine Kliniken im gesamten Bundesstaat schließen. Betroffen sind sämtliche Standorte des medizinischen Zentrums, wodurch Patienten keinen Zugang zu den medizinischen Diensten haben. Ein Ransomware-Angriff bedeutet, dass Cyberkriminelle die Computersysteme verschlüsselt und damit lahmgelegt haben, vermutlich um Lösegeld zu erpressen. Patienten sollten sich über alternative medizinische Versorgung informieren und bei Notfällen andere Krankenhäuser aufsuchen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

FBI: $20 Million Losses Caused by 700 ATM Jackpotting Attacks in 2025

**Zusammenfassung:** Das FBI berichtet von 700 ATM-Jackpotting-Angriffen im Jahr 2025, die zu Verlusten von 20 Millionen Dollar geführt haben. Bei diesen Attacken wird die über zehn Jahre alte Ploutus-Malware verwendet, um Geldautomaten zu manipulieren und sie dazu zu bringen, unkontrolliert Bargeld auszugeben. Betroffen sind Banken, Geldautomatenbetreiber und letztendlich deren Kunden. Banken sollten ihre ATM-Sicherheitssysteme aktualisieren und physische Schutzmaßnahmen verstärken, um solche Angriffe zu verhindern.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Ukrainian National Sentenced to 5 Years in North Korea IT Worker Fraud Case

**Zusammenfassung:** Ein 29-jähriger Ukrainer wurde in den USA zu fünf Jahren Haft verurteilt, weil er nordkoreanische IT-Arbeiter bei Betrugsaktivitäten unterstützt hat. Oleksandr Didenko hatte Identitäten von US-Bürgern gestohlen und an nordkoreanische IT-Fachkräfte verkauft, damit diese sich als Amerikaner ausgeben und Jobs in US-Unternehmen erhalten konnten. Betroffen sind US-Unternehmen, die unwissentlich nordkoreanische Arbeiter beschäftigt haben, sowie US-Bürger, deren Identitäten missbraucht wurden. Unternehmen sollten ihre Einstellungsverfahren verschärfen und die Identität von Remote-Mitarbeitern besonders sorgfältig überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Ukrainian gets 5 years for helping North Koreans infiltrate US firms

**Zusammenfassung:** Ein ukrainischer Staatsangehöriger wurde zu fünf Jahren Haft verurteilt, weil er nordkoreanischen IT-Arbeitern gestohlene Identitäten zur Verfügung stellte. Diese falschen Identitäten ermöglichten es den nordkoreanischen Hackern, sich in US-amerikanische Unternehmen einzuschleusen. Betroffen sind amerikanische Firmen, die unwissentlich nordkoreanische Cyberkriminelle beschäftigt haben könnten. Unternehmen sollten ihre Einstellungsverfahren überprüfen und die Identität von IT-Mitarbeitern, besonders bei Remote-Arbeit, sorgfältiger verifizieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

FBI Reports 1,900 ATM Jackpotting Incidents Since 2020, $20M Lost in 2025

**Zusammenfassung:** Das FBI warnt vor einer Zunahme von "ATM Jackpotting"-Angriffen in den USA, bei denen Geldautomaten manipuliert werden, um große Mengen Bargeld auszuspucken. Seit 2020 wurden 1.900 solcher Vorfälle gemeldet, davon 700 allein im letzten Jahr, was 2025 zu Verlusten von über 20 Millionen Dollar führte. Betroffen sind hauptsächlich Banken und Geldautomatenbetreiber, aber indirekt auch Kunden durch mögliche Gebührenerhöhungen oder Sicherheitsmaßnahmen. Verbraucher sollten verdächtige Aktivitäten an Geldautomaten melden und vorsichtig sein, wenn Automaten ungewöhnlich aussehen oder sich seltsam verhalten.

Weiterlesen