Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit

**Zusammenfassung:** Ein frustrierter Sicherheitsforscher hat den Exploit-Code für eine ungepatchte Windows-Sicherheitslücke namens "BlueHammer" öffentlich veröffentlicht, nachdem er diese zuvor privat an Microsoft gemeldet hatte. Die Schwachstelle ermöglicht es Angreifern, ihre Berechtigungen zu erweitern und SYSTEM- oder erhöhte Administrator-Rechte auf Windows-Systemen zu erlangen. Betroffen sind Windows-Nutzer, deren Systeme diese Sicherheitslücke noch nicht gepatcht haben. Nutzer sollten umgehend alle verfügbaren Windows-Updates installieren und ihre Systeme auf dem neuesten Stand halten, sobald Microsoft einen Patch bereitstellt.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft fixes Classic Outlook bug causing email delivery issues

**Zusammenfassung:** Microsoft hat einen Fehler in der klassischen Outlook-Version behoben, der bei einigen Nutzern dazu führte, dass E-Mails über Outlook.com nicht versendet werden konnten. Betroffen waren Anwender der Classic Outlook-Anwendung, die Probleme beim E-Mail-Versand über den Outlook.com-Dienst hatten. Das Problem ist mittlerweile von Microsoft gelöst worden. Nutzer, die noch Schwierigkeiten beim E-Mail-Versand haben, sollten ihre Outlook-Software aktualisieren oder sich an den Microsoft-Support wenden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Iran-Linked Password-Spraying Campaign Targets 300+ Israeli Microsoft 365 Organizations

**Zusammenfassung:** Eine mit dem Iran verbundene Hackergruppe führt derzeit Password-Spraying-Angriffe gegen über 300 Microsoft 365-Organisationen in Israel und den Vereinigten Arabischen Emiraten durch. Die Attacken fanden in drei Wellen am 3., 13. und 23. März statt und stehen im Zusammenhang mit den anhaltenden Konflikten im Nahen Osten. Betroffen sind israelische und emiratische Unternehmen und Organisationen, die Microsoft 365 nutzen. Betroffene sollten ihre Passwörter stärken, Zwei-Faktor-Authentifizierung aktivieren und verdächtige Anmeldeversuche überwachen. **Was ist passiert:** Iran-linked Cyberangriffe mit Password-Spraying-Methoden **Wer ist betroffen:** 300+ israelische und emiratische Microsoft 365-Nutzer **Was tun:** Passwort-Sicherheit erhöhen, 2FA aktivieren, Logins überwachen

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft removes Support and Recovery Assistant from Windows

**Zusammenfassung:** Microsoft hat ab dem 10. März den Support and Recovery Assistant (SaRA) aus allen unterstützten Windows-Versionen entfernt und eingestellt. SaRA war ein Kommandozeilen-Tool, das bei der Diagnose und Behebung verschiedener Windows-Probleme half. Betroffen sind alle Nutzer aktueller Windows-Versionen, die dieses Tool bisher zur Fehlerbehebung verwendet haben. Nutzer sollten auf alternative Microsoft-Support-Tools umsteigen oder sich an den regulären Microsoft-Support wenden, wenn sie Hilfe bei Windows-Problemen benötigen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Microsoft links Medusa ransomware affiliate to zero-day attacks

**Zusammenfassung:** Microsoft hat die chinesische Cyberkriminalgruppe Storm-1175 mit Zero-Day-Angriffen in Verbindung gebracht, die Medusa-Ransomware einsetzen. Die Gruppe nutzt sowohl bekannte als auch bisher unbekannte Sicherheitslücken für schnelle, finanziell motivierte Angriffe. Betroffen sind primär Unternehmen und Organisationen, die zur Zielscheibe von Ransomware-Attacken werden können. Nutzer sollten ihre Systeme zeitnah mit den neuesten Sicherheitsupdates versorgen und verstärkte Überwachungsmaßnahmen implementieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Drift $280M crypto theft linked to 6-month in-person operation

**Zusammenfassung:** Das Drift Protocol wurde Opfer eines 280+ Millionen Dollar schweren Krypto-Diebstahls, der das Ergebnis einer sechsmonatigen, sorgfältig geplanten Operation war. Die Angreifer bauten über einen längeren Zeitraum eine "funktionsfähige operative Präsenz innerhalb des Drift-Ökosystems" auf, um den Hack durchzuführen. Betroffen sind Nutzer des Drift-Protokolls, die ihre Kryptowährungen auf der Plattform gespeichert hatten. Krypto-Nutzer sollten ihre Bestände auf betroffenen Plattformen überprüfen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 3 Monaten

DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea

**Zusammenfassung:** Nordkoreanische Hacker nutzen GitHub als Kommando- und Kontrollzentrale für mehrstufige Cyberangriffe gegen südkoreanische Organisationen. Die Angriffe beginnen mit verschleierten Windows-Verknüpfungsdateien (LNK-Dateien), die als Lockvogel-PDF-Dokumente getarnt sind. Betroffen sind Unternehmen und Organisationen in Südkorea, die gezielt attackiert werden. Organisationen sollten verdächtige Dateien und Links genau prüfen und ihre Sicherheitssysteme aktualisieren, um solche mehrstufigen Angriffe zu erkennen und zu blockieren.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

CISA orders feds to patch exploited Fortinet EMS flaw by Friday

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden bis Freitag dazu verpflichtet, eine aktiv ausgenutzte Sicherheitslücke in Fortinets FortiClient Enterprise Management Server (EMS) zu schließen. Die Schwachstelle wird bereits von Angreifern aktiv ausgenutzt, weshalb schnelles Handeln erforderlich ist. Betroffen sind US-Bundesbehörden, die diese Fortinet-Software zur Verwaltung ihrer IT-Infrastruktur einsetzen. Organisationen sollten umgehend die verfügbaren Sicherheitsupdates installieren oder entsprechende Schutzmaßnahmen ergreifen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Google DeepMind Researchers Map Web Attacks Against AI Agents

Google DeepMind-Forscher haben sechs verschiedene Angriffsmethoden identifiziert, mit denen bösartige Webinhalte autonome KI-Agenten manipulieren und ausnutzen können, wenn diese im Internet navigieren. Die Angreifer können durch präparierte Webseiten schädlichen Kontext in die KI einschleusen und dadurch unerwartetes Verhalten auslösen. Betroffen sind alle autonomen KI-Systeme, die selbstständig im Web agieren und Inhalte verarbeiten. Entwickler von KI-Agenten sollten entsprechende Sicherheitsmaßnahmen implementieren, um ihre Systeme vor solchen webbasierten Manipulationen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Why Simple Breach Monitoring is No Longer Enough

**Zusammenfassung:** Sogenannte "Infostealer"-Malware stiehlt in großem Umfang Anmeldedaten und Session-Cookies von Nutzern und umgeht dabei herkömmliche Sicherheitsmaßnahmen. Das Cybersecurity-Unternehmen Lunar warnt, dass die einfache Überwachung von Datenschutzverletzungen nicht mehr ausreicht, um gegen moderne Angriffe auf Zugangsdaten zu schützen. Betroffen sind alle Nutzer, deren Geräte mit solcher Malware infiziert werden könnten. Unternehmen und Privatpersonen sollten ihre Sicherheitsstrategie erweitern und nicht nur auf die traditionelle Breach-Überwachung setzen, sondern proaktivere Schutzmaßnahmen implementieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Multi-OS Cyberattacks: How SOCs Close a Critical Risk in 3 Steps

**Zusammenfassung:** Cyberattacke zielen heute auf mehrere Betriebssysteme gleichzeitig ab und bewegen sich zwischen Windows-Endpoints, MacBooks, Linux-Infrastruktur und mobilen Geräten. Das Problem ist, dass viele Security Operations Centers (SOCs) noch immer plattformspezifisch arbeiten und dadurch Angriffsflächen entstehen. Betroffen sind Unternehmen aller Größen mit gemischten IT-Umgebungen. Security-Teams sollten ihre Überwachungs- und Abwehrstrategien plattformübergreifend vereinheitlichen, um diese Sicherheitslücke zu schließen. **Das Wichtigste:** Angreifer nutzen die mangelnde plattformübergreifende Koordination in Unternehmensnetzwerken aus - SOCs müssen ihre fragmentierten Workflows zusammenführen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

⚡ Weekly Recap: Axios Hack, Chrome 0-Day, Fortinet Exploits, Paragon Spyware and More

**Übersetzung und Zusammenfassung:** Diese Woche gab es mehrere schwerwiegende Sicherheitsvorfälle in wichtiger Software. Es wurden aktive Schwachstellen in täglich genutzten Tools wie Chrome (0-Day-Exploit), Fortinet-Systemen und der Axios-Bibliothek entdeckt, sowie Spyware von Paragon identifiziert. Die Angriffe konnten teilweise mit geringem Aufwand durchgeführt werden, da die Angriffswege bereits vorhanden waren. Betroffene sollten ihre Software umgehend aktualisieren und Sicherheits-Patches installieren, da sich diese Schwachstellen schnell auf viele Systeme ausbreiten können. **Was ist passiert?** Mehrere kritische Sicherheitslücken in weit verbreiteter Software wurden aktiv ausgenutzt. **Wer ist betroffen?** Nutzer von Chrome, Fortinet-Produkten, Axios und Systemen mit Paragon-Spyware. **Was sollte man tun?** Sofortige Software-Updates und Sicherheits-Patches installieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers

**Zusammenfassung:** Ein Sicherheitsleck in der LiteLLM-Software verwandelte Entwickler-Computer in gefährliche Speicher für Anmeldedaten, die von Angreifern ausgenutzt werden konnten. Entwicklerarbeitsplätze sind besonders gefährdet, da dort regelmäßig Zugangsdaten erstellt, getestet und zwischen verschiedenen Diensten, Tools und KI-Agenten ausgetauscht werden. Die Bedrohungsgruppe TeamPCP demonstrierte im März 2024 durch einen Supply-Chain-Angriff, wie wertvoll Entwicklermaschinen als Angriffsziele sind. Entwickler sollten ihre Systeme und verwendete Tools wie LiteLLM umgehend auf Updates überprüfen und ihre Zugangsdaten-Verwaltung überdenken. **Betroffene:** Entwickler und Unternehmen, die LiteLLM verwenden **Empfehlung:** Software-Updates installieren und Credential-Management-Praktiken überprüfen

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Guardarian Users Targeted With Malicious Strapi NPM Packages

**Was ist passiert?** Hacker haben 36 bösartige NPM-Pakete veröffentlicht, die sich als legitime Strapi-Plugins ausgaben, um Systemzugriff zu erlangen, Container zu kompromittieren und Anmeldedaten zu stehlen. **Wer ist betroffen?** Primär Nutzer der Kryptowährungsplattform Guardarian, aber auch alle Entwickler, die diese gefälschten Strapi-Pakete installiert haben könnten. **Was sollte man tun?** Entwickler sollten ihre installierten NPM-Pakete überprüfen, verdächtige Strapi-Plugins entfernen und ihre Systeme auf Kompromittierung untersuchen. Passwörter und API-Schlüssel sollten vorsorglich geändert werden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

North Korean Hackers Target High-Profile Node.js Maintainers

**Zusammenfassung:** Nordkoreanische Hacker haben eine Social-Engineering-Kampagne gegen prominente Maintainer von Node.js-Projekten gestartet. Die Angreifer, die bereits hinter dem Axios-Supply-Chain-Angriff stehen, versuchen gezielt Entwickler wichtiger JavaScript-Bibliotheken zu kompromittieren. Betroffen sind Maintainer beliebter Node.js-Pakete, die Millionen von Entwicklern weltweit nutzen. Entwickler sollten besonders vorsichtig bei unerwarteten Kontaktaufnahmen sein und ihre Authentifizierungsverfahren verstärken, um Supply-Chain-Angriffe zu verhindern.

Weiterlesen