Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 3 Monaten

Google Warns of New Campaign Targeting BPOs to Steal Corporate Data

**Zusammenfassung:** Google warnt vor einer neuen Angriffskampagne der Hackergruppe UNC6783, die gezielt Business Process Outsourcing-Unternehmen (BPOs) angreift, um Unternehmensdaten zu stehlen. Die Gruppe steht wahrscheinlich in Verbindung mit dem Hacker "Mr. Raccoon", der bereits für den angeblichen Datendiebstahl von Adobe-Daten bei einem BPO-Anbieter verantwortlich gemacht wird. Betroffen sind hauptsächlich BPO-Unternehmen, die als Dienstleister für andere Firmen agieren und daher Zugang zu sensiblen Kundendaten haben. Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken und besonders die Zusammenarbeit mit BPO-Partnern auf mögliche Sicherheitslücken überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Hackers exploiting Acrobat Reader zero-day flaw since December

**Zusammenfassung:** Hacker nutzen seit Dezember eine bisher unbekannte Sicherheitslücke (Zero-Day) in Adobe Acrobat Reader aus, um Angriffe über manipulierte PDF-Dokumente durchzuführen. Betroffen sind alle Nutzer von Adobe Reader, die solche präparierten PDF-Dateien öffnen könnten. Die Schwachstelle ermöglicht es Angreifern, schädlichen Code auf den Computern der Opfer auszuführen. Nutzer sollten Adobe Reader umgehend auf die neueste Version aktualisieren und beim Öffnen von PDF-Dateien aus unbekannten Quellen besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Adobe Reader Zero-Day Exploited for Months: Researcher

**Zusammenfassung:** Ein Sicherheitsforscher hat eine Zero-Day-Schwachstelle in Adobe Reader entdeckt, die bereits seit Monaten aktiv ausgenutzt wird. Angreifer verwenden speziell präparierte PDF-Dateien, um die ungepatchte Sicherheitslücke zu missbrauchen. Betroffen sind alle Nutzer von Adobe Reader, die noch kein Sicherheitsupdate erhalten haben. Nutzer sollten umgehend ihre Adobe Reader-Installation auf die neueste Version aktualisieren und beim Öffnen von PDF-Dateien aus unbekannten Quellen besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

300,000 People Impacted by Eurail Data Breach

**Zusammenfassung:** Im Dezember 2025 haben Hacker das Netzwerk des europäischen Reiseunternehmens Eurail angegriffen und dabei Namen sowie Passnummern gestohlen. Von diesem Datenleck sind etwa 300.000 Menschen betroffen. Betroffene sollten ihre Passdaten besonders aufmerksam überwachen und bei verdächtigen Aktivitäten sofort handeln. Da Passnummern kompromittiert wurden, ist besondere Vorsicht bei Identitätsdiebstahl geboten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Hackers steal $3.6 million from crypto ATM giant Bitcoin Depot

**Zusammenfassung:** Hacker haben bei Bitcoin Depot, einem der größten Betreiber von Bitcoin-Automaten, 3,6 Millionen Dollar in Bitcoin aus den Krypto-Wallets des Unternehmens gestohlen. Der Angriff erfolgte im letzten Monat durch das Eindringen in die Computersysteme von Bitcoin Depot. Betroffen sind die Systeme und Wallets des Unternehmens selbst, nicht direkt die Kundenkonten. Kunden sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort das Unternehmen kontaktieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft suspends dev accounts for high-profile open source projects

**Zusammenfassung:** Microsoft hat ohne ordnungsgemäße Benachrichtigung die Entwicklerkonten mehrerer bekannter Open-Source-Projekte gesperrt, wodurch diese keine neuen Software-Updates oder Sicherheitspatches für Windows-Nutzer veröffentlichen können. Betroffen sind die Maintainer dieser Open-Source-Projekte, die nun keinen schnellen Weg haben, ihre Konten wiederherzustellen. Dies blockiert wichtige Software-Updates und Sicherheitskorrekturen für Windows-Benutzer. Betroffene Entwickler sollten den Microsoft-Support kontaktieren und Windows-Nutzer sollten vorerst auf Updates der betroffenen Software warten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

$3.6 Million Stolen in Bitcoin Depot Hack

**Zusammenfassung:** Ein Hacker hat 3,6 Millionen Dollar von Bitcoin Depot gestohlen, einem Betreiber von Bitcoin-Geldautomaten. Der Angreifer erbeutete über 50 Bitcoin, nachdem er sich Zugangsdaten zu den digitalen Wallets des Unternehmens verschafft hatte. Betroffen sind das Unternehmen Bitcoin Depot und möglicherweise dessen Kunden, die die Bitcoin-ATMs nutzen. Nutzer sollten ihre Transaktionen überprüfen und bei verdächtigen Aktivitäten sofort das Unternehmen kontaktieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Shaky Ceasefire Unlikely to Stop Cyberattacks From Iran-Linked Hackers for Long

**Zusammenfassung:** Trotz eines fragilen Waffenstillstands werden Cyberangriffe von iranisch-verbundenen Hackern wahrscheinlich nicht lange aussetzen. Die Hacker haben angekündigt, ihre Angriffe gegen Amerika zum geeigneten Zeitpunkt wieder aufzunehmen, was zeigt, wie tief digitale Kriegsführung in militärische Konflikte eingebettet ist. Betroffen sind primär amerikanische Ziele und Infrastrukturen. Unternehmen und Behörden sollten ihre Cybersicherheitsmaßnahmen verstärken und wachsam bleiben, da mit einer Wiederaufnahme der Angriffe zu rechnen ist.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Hackers use pixel-large SVG trick to hide credit card stealer

**Zusammenfassung:** Hacker haben eine groß angelegte Kampagne gestartet, die fast 100 Online-Shops auf der Magento E-Commerce-Plattform betrifft und Kreditkarten-Daten stiehlt. Die Cyberkriminellen verstecken ihren schädlichen Code in winzig kleinen SVG-Bildern (nur ein Pixel groß), um unentdeckt zu bleiben. Betroffen sind Kunden von Magento-basierten Online-Shops, deren Kreditkartendaten beim Bezahlen abgefangen werden können. Shop-Betreiber sollten ihre Magento-Systeme sofort auf verdächtige SVG-Dateien überprüfen und Sicherheitsupdates installieren, während Kunden ihre Kreditkartenabrechnungen genau kontrollieren sollten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Google: New UNC6783 hackers steal corporate Zendesk support tickets

**Was ist passiert?** Die Hackergruppe UNC6783 infiltriert Dienstleistungsunternehmen (BPOs), um über diese an wertvolle Unternehmensdaten zu gelangen, insbesondere Support-Tickets aus Zendesk-Systemen. **Wer ist betroffen?** Betroffen sind sowohl die kompromittierten Dienstleister als auch deren Kunden aus verschiedenen Branchen, deren sensible Support-Daten gestohlen werden. **Was sollte man tun?** Unternehmen sollten ihre Zugriffsrechte für externe Dienstleister überprüfen, Multi-Faktor-Authentifizierung verstärken und ihre Support-Systeme auf verdächtige Aktivitäten überwachen. **Besondere Gefahr:** Die Angreifer nutzen die Vertrauensstellung der Dienstleister aus, um unbemerkt an sensible Kundendaten zu gelangen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New macOS stealer campaign uses Script Editor in ClickFix attack

**Zusammenfassung:** Eine neue Malware-Kampagne zielt auf macOS-Nutzer ab und verbreitet die Schadsoftware "Atomic Stealer" über eine Variation des "ClickFix"-Angriffs. Dabei wird der Script Editor missbraucht, um Nutzer dazu zu bringen, schädliche Befehle auszuführen - ähnlich wie bei früheren Angriffen über das Terminal. **Betroffen sind Mac-Benutzer**, die dazu verleitet werden, vermeintlich harmlose Scripts auszuführen. **Nutzer sollten vorsichtig sein** bei unaufgeforderten Aufforderungen, Scripts oder Terminal-Befehle auszuführen, und nur vertrauenswürdige Quellen verwenden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

CISA orders feds to patch exploited Ivanti EPMM flaw by Sunday

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in Ivanti Endpoint Manager Mobile (EPMM) identifiziert, die seit Januar aktiv von Angreifern ausgenutzt wird. **Wer ist betroffen?** Alle US-Regierungsbehörden, die diese Software zur Verwaltung mobiler Endgeräte einsetzen, sind direkt betroffen. **Was sollte man tun?** CISA hat den Bundesbehörden ein Ultimatum bis Sonntag gesetzt, um ihre Systeme durch Installation des verfügbaren Sicherheits-Patches zu schützen. Auch andere Organisationen, die Ivanti EPMM nutzen, sollten umgehend das Update einspielen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

New Chaos Variant Targets Misconfigured Cloud Deployments, Adds SOCKS Proxy

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Variante der Malware "Chaos" entdeckt, die gezielt falsch konfigurierte Cloud-Infrastrukturen angreift. Bisher konzentrierte sich diese Schadsoftware hauptsächlich auf Router und Netzwerk-Geräte, weitet nun aber ihre Ziele auf Cloud-Deployments aus. Die neue Variante verfügt zusätzlich über SOCKS-Proxy-Funktionen, was den Angreifern erweiterte Möglichkeiten bietet. Betroffen sind Unternehmen und Organisationen mit unsicher konfigurierten Cloud-Systemen - diese sollten ihre Cloud-Konfigurationen überprüfen und Sicherheitslücken schließen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

13-year-old bug in ActiveMQ lets hackers remotely execute commands

**Zusammenfassung:** Sicherheitsforscher haben eine 13 Jahre alte Schwachstelle in Apache ActiveMQ Classic entdeckt, die es Hackern ermöglicht, beliebige Befehle aus der Ferne auszuführen. **Was ist passiert:** Eine kritische Remote Code Execution (RCE) Sicherheitslücke blieb über ein Jahrzehnt lang unentdeckt. **Wer ist betroffen:** Alle Nutzer von Apache ActiveMQ Classic, einem weit verbreiteten Message-Broker-System. **Was sollte man tun:** Sofortige Aktualisierung auf die neueste Version und Überprüfung der Systeme auf mögliche Kompromittierung.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices

**Zusammenfassung:** Sicherheitsforscher haben ein neues Botnet namens "Masjesu" entdeckt, das seit 2023 über Telegram als DDoS-Angriffsdienst zum Mieten beworben wird. Das Botnet zielt auf verschiedene IoT-Geräte wie Router und Gateways ab und kann diese für groß angelegte Denial-of-Service-Attacken missbrauchen. Betroffen sind Besitzer von IoT-Geräten weltweit, deren schlecht gesicherte Geräte in das Botnet eingeschleust werden können. Nutzer sollten ihre IoT-Geräte regelmäßig updaten, Standardpasswörter ändern und unnötige Netzwerkdienste deaktivieren, um sich zu schützen.

Weiterlesen