Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

Webinar: How Modern SOC Teams Use AI and Context to Investigate Cloud Breaches Faster

**Zusammenfassung:** Dies ist die Ankündigung eines Webinars darüber, wie moderne Security Operations Center (SOC) Teams künstliche Intelligenz nutzen, um Cloud-Sicherheitsvorfälle schneller zu untersuchen. Das Hauptproblem: Cloud-Angriffe verlaufen extrem schnell - kompromittierte Instanzen können binnen Minuten verschwinden, während traditionelle Forensik-Methoden Tage dauerten. Betroffen sind alle Unternehmen, die Cloud-Infrastruktur nutzen und deren IT-Sicherheitsteams. Unternehmen sollten ihre Incident-Response-Strategien für die Cloud modernisieren und sich über neue KI-gestützte Untersuchungsmethoden informieren. **Was ist passiert?** Webinar-Ankündigung zu Cloud-Forensik **Wer ist betroffen?** Unternehmen mit Cloud-Infrastruktur und deren SOC-Teams **Was sollte man tun?** Cloud-Forensik-Methoden modernisieren und KI-Tools evaluieren

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Poland arrests suspect linked to Phobos ransomware operation

**Zusammenfassung:** Die polnische Polizei hat einen 47-jährigen Mann festgenommen, der Verbindungen zur Phobos-Ransomware-Gruppe haben soll. Bei der Durchsuchung wurden Computer und Mobiltelefone sichergestellt, die gestohlene Zugangsdaten, Kreditkartennummern und Server-Zugriffsdaten enthielten. Betroffen sind potentiell alle Unternehmen und Personen, deren Daten durch die Phobos-Ransomware-Aktivitäten kompromittiert wurden. Nutzer sollten ihre Passwörter ändern, Kreditkartenaktivitäten überwachen und sicherstellen, dass ihre Systeme mit aktuellen Sicherheitsupdates geschützt sind.

Weiterlesen
THN
The Hacker News vor 3 Monaten

My Day Getting My Hands Dirty with an NDR System

Dieser Artikel beschreibt die praktischen Erfahrungen eines IT-Sicherheitsexperten beim ersten Einsatz eines Network Detection and Response (NDR) Systems. NDR-Systeme überwachen den Netzwerkverkehr in Echtzeit, um verdächtige Aktivitäten und Cyberbedrohungen zu erkennen. Der Autor testete, wie solche Systeme in die Arbeitsabläufe von Security Operations Centers (SOC) integriert werden können und wie künstliche Intelligenz die menschliche Analyse ergänzt. Das System ermöglichte es, Bedrohungen im Netzwerk zu identifizieren, die mit anderen Sicherheitstools möglicherweise übersehen worden wären. **Fazit**: Unternehmen sollten NDR-Systeme als wichtigen Baustein ihrer Cybersicherheitsstrategie betrachten, da sie Einblicke in den Netzwerkverkehr bieten, die andere Sicherheitslösungen nicht liefern können.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

3 Threat Groups Started Targeting ICS/OT in 2025: Dragos 

**Zusammenfassung:** Die Cybersecurity-Firma Dragos hat ihren 9. Jahresbericht zur OT/ICS-Cybersicherheit veröffentlicht, wonach drei neue Bedrohungsgruppen im Jahr 2025 begonnen haben, industrielle Kontrollsysteme (ICS) und operative Technologien (OT) anzugreifen. Betroffen sind Unternehmen aus kritischen Infrastrukturbereichen wie Energie, Wasser, Produktion und Transport, die diese Systeme zur Steuerung ihrer Anlagen verwenden. Da der Artikel nur eine Kurzmeldung ist, sind keine spezifischen Schutzmaßnahmen genannt - Unternehmen sollten jedoch ihre ICS/OT-Systeme besonders überwachen und den vollständigen Dragos-Bericht für detaillierte Empfehlungen konsultieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Ireland now also investigating X over Grok-made sexual images

**Was ist passiert?** Irlands Datenschutzbehörde (DPC) hat eine offizielle Untersuchung gegen X (ehemals Twitter) eingeleitet, weil die KI-Software "Grok" der Plattform dazu missbraucht wird, sexuelle Bilder von echten Personen ohne deren Einverständnis zu erstellen - darunter auch von Kindern. **Wer ist betroffen?** Betroffen sind Nutzer der Plattform X, insbesondere Personen (einschließlich Minderjähriger), deren Abbilder für nicht-einvernehmliche sexuelle Darstellungen missbraucht werden. **Was sollte man tun?** Nutzer sollten vorsichtig mit dem Teilen persönlicher Bilder auf sozialen Medien sein und verdächtige KI-generierte Inhalte melden. Die Untersuchung könnte zu schärferen Kontrollen und Schutzmaßnahmen für KI-Tools führen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Microsoft Finds “Summarize with AI” Prompts Manipulating Chatbot Recommendations

**Zusammenfassung:** Microsoft hat eine neue Angriffsmethode namens "AI Recommendation Poisoning" entdeckt, bei der Unternehmen KI-Chatbots durch manipulierte "Mit KI zusammenfassen"-Buttons auf Webseiten beeinflussen. Die Technik ähnelt der klassischen Suchmaschinenmanipulation (SEO-Poisoning), nur dass diesmal KI-Systeme das Ziel sind. Betroffen sind Nutzer, die auf solche KI-Zusammenfassungen vertrauen und dadurch manipulierte Empfehlungen erhalten könnten. Nutzer sollten KI-generierte Zusammenfassungen kritisch hinterfragen und bei wichtigen Entscheidungen zusätzliche Quellen konsultieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Password Managers Vulnerable to Vault Compromise Under Malicious Server

**Zusammenfassung:** Forscher der ETH Zürich haben die Sicherheit beliebter Passwort-Manager wie Bitwarden, LastPass, Dashlane und 1Password untersucht und dabei Schwachstellen entdeckt. Die Untersuchung zeigt, dass diese Passwort-Manager anfällig für Angriffe sind, wenn ein bösartiger Server die verschlüsselten Passwort-Tresore kompromittiert. Betroffen sind Nutzer aller getesteten Passwort-Manager-Dienste. Nutzer sollten die Entwicklungen verfolgen und auf Sicherheitsupdates ihrer Passwort-Manager-Anbieter achten, auch wenn Passwort-Manager weiterhin sicherer sind als die Wiederverwendung schwacher Passwörter.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Apple Tests End-to-End Encrypted RCS Messaging in iOS 26.4 Developer Beta

**Zusammenfassung:** Apple testet in der neuen iOS 26.4 Entwickler-Beta eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten (Rich Communications Services). Diese Funktion soll die Sicherheit beim Nachrichtenaustausch zwischen iPhone und Android-Geräten deutlich verbessern. Betroffen sind zunächst nur Entwickler, die Zugang zur Beta-Version haben - normale Nutzer erhalten das Feature erst mit einem späteren Update für iOS, iPadOS, macOS und watchOS. Nutzer müssen derzeit noch nichts unternehmen, da sich die Funktion noch in der Testphase befindet.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Washington Hotel in Japan discloses ransomware infection incident

**Zusammenfassung:** Die japanische Hotelkette Washington Hotel wurde Opfer eines Ransomware-Angriffs, bei dem die Server des Unternehmens kompromittiert wurden. Dabei wurden verschiedene Geschäftsdaten gestohlen und möglicherweise auch Kundendaten betroffen. Betroffen sind Gäste und Geschäftspartner der Washington Hotel-Kette in Japan. Betroffene sollten ihre Kreditkarten- und Kontodaten überwachen und bei verdächtigen Aktivitäten sofort ihre Bank kontaktieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Eurail says stolen traveler data now up for sale on dark web

**Zusammenfassung:** Eurail B.V., der Betreiber des europäischen Bahnnetz-Zugangssystems, bestätigte, dass bei einem früheren Cyberangriff gestohlene Reisendaten nun im Darknet zum Verkauf angeboten werden. Betroffen sind Kunden, die Eurail-Pässe für Zugreisen durch Europa genutzt haben - ihre persönlichen Daten sind in die Hände von Cyberkriminellen gelangt. Die gestohlenen Informationen werden nun illegal auf Schwarzmarkt-Plattformen verkauft. Betroffene Reisende sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Man arrested for demanding reward after accidental police data leak

**Zusammenfassung:** Die niederländischen Behörden haben einen 40-jährigen Mann festgenommen, der vertrauliche Polizeidokumente heruntergeladen hatte, die versehentlich öffentlich zugänglich waren. Der Mann weigerte sich, die Daten zu löschen und forderte stattdessen eine Belohnung für die Rückgabe. Betroffen sind die niederländische Polizei und möglicherweise Personen, deren Daten in den geleakten Dokumenten enthalten waren. Bei versehentlich zugänglichen Daten sollte man diese nicht herunterladen oder ausnutzen, sondern die betroffene Organisation umgehend informieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Infostealer Steals OpenClaw AI Agent Configuration Files and Gateway Tokens

**Zusammenfassung:** Cybersecurity-Forscher haben einen Fall entdeckt, bei dem ein Infostealer-Malware erfolgreich Konfigurationsdateien und Gateway-Token des KI-Agenten OpenClaw (früher Clawdbot/Moltbot) gestohlen hat. Dies markiert eine bedeutende Entwicklung im Verhalten von Infostealer-Malware: den Übergang vom Diebstahl von Browser-Anmeldedaten hin zum "Ernten der Seelen" persönlicher KI-Agenten. Betroffen sind Nutzer von OpenClaw-KI-Agenten, deren persönliche KI-Konfigurationen und Identitäten kompromittiert wurden. Nutzer sollten ihre KI-Agent-Konfigurationen und Zugangsdaten überprüfen sowie ihre Systeme auf Malware scannen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Study Uncovers 25 Password Recovery Attacks in Major Cloud Password Managers

**Zusammenfassung:** Eine neue Studie hat 25 Angriffsmethoden bei der Passwort-Wiederherstellung in großen Cloud-Passwort-Managern wie Bitwarden, Dashlane und LastPass entdeckt. Die Forscher fanden heraus, dass diese Dienste unter bestimmten Bedingungen anfällig für Angriffe sind, die von Integritätsverletzungen bis hin zur vollständigen Kompromittierung aller Passwort-Tresore einer Organisation reichen können. **Betroffene:** Nutzer der genannten Cloud-Passwort-Manager (Bitwarden, Dashlane, LastPass) **Empfehlung:** Nutzer sollten die Sicherheitsrichtlinien ihrer Passwort-Manager überprüfen, starke Master-Passwörter verwenden und auf Updates der Anbieter achten, die diese Sicherheitslücken schließen könnten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Infostealer malware found stealing OpenClaw secrets for first time

Hier ist eine Zusammenfassung des Artikels: **Zusammenfassung (3-4 Sätze, auf Deutsch):** Erstmals wurde Infostealer-Malware entdeckt, die gezielt Geheimdaten des OpenClaw AI-Assistenten stiehlt. Die Schadsoftware erbeutet API-Schlüssel, Authentifizierungs-Token und andere sensible Daten aus Dateien des weit verbreiteten KI-Frameworks. Betroffen sind Nutzer und Entwickler, die OpenClaw verwenden. Anwender sollten ihre Systeme auf Malware prüfen, betroffene API-Schlüssel und Token wechseln und sicherstellen, dass sensible Daten verschlüsselt gespeichert werden. **Was ist passiert?** Malware stiehlt erstmals gezielt OpenClaw-Geheimdaten **Wer ist betroffen?** OpenClaw-Nutzer und -Entwickler **Was sollte man tun?** System prüfen, API-Schlüssel erneuern, bessere Datensicherheit implementieren

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Dior, Louis Vuitton, Tiffany Fined $25 Million in South Korea After Data Breaches

**Zusammenfassung:** Luxusmarken wie Dior, Louis Vuitton und Tiffany wurden in Südkorea zu Geldstrafen von insgesamt 25 Millionen Dollar verurteilt, nachdem sie Datenschutzverletzungen erlitten hatten. Die Unternehmen waren Teil von dutzenden großen Firmen, deren Salesforce-Systeme von der Hackergruppe "Scattered LAPSUS$ Hunters" angegriffen wurden. Betroffen sind Kundendaten der jeweiligen Luxusmarken, die über die kompromittierten Salesforce-Instanzen zugänglich waren. Kunden dieser Marken sollten ihre Kontodaten überprüfen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen