Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Inside a Modern Fraud Attack: From Bot Signups to Account Takeovers

**Zusammenfassung:** Cyberkriminelle führen mehrstufige Betrugsangriffe durch, die von automatisierten Bot-Registrierungen bis hin zur vollständigen Kontoübernahme reichen. Dabei verwenden sie eine Kombination aus Bots, Proxy-Servern und gestohlenen Zugangsdaten, um sich Zugang zu Benutzerkonten zu verschaffen. Betroffen sind primär Online-Plattformen und deren Nutzer, deren Accounts kompromittiert werden können. Um sich zu schützen, sollten Unternehmen verschiedene Sicherheitsfaktoren wie IP-Adressen, Geräteeigenschaften, Identitätsdaten und Nutzerverhalten miteinander verknüpfen und analysieren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

BIND Updates Patch High-Severity Vulnerabilities

**BIND Updates beheben schwerwiegende Sicherheitslücken** Es wurden Updates für BIND veröffentlicht, die kritische Sicherheitslücken schließen. Angreifer könnten speziell präparierte Domains nutzen, um Speicherprobleme zu verursachen, die zu Memory-Leaks in BIND-Resolvern führen. Betroffen sind alle Nutzer von BIND-DNS-Servern. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre DNS-Infrastruktur zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Claude Extension Flaw Enabled Zero-Click XSS Prompt Injection via Any Website

**Sicherheitslücke in Claude Chrome-Erweiterung ermöglichte Zero-Click-Angriffe** Sicherheitsforscher haben eine kritische Schwachstelle in Anthropics Claude Google Chrome-Erweiterung entdeckt, die es beliebigen Websites ermöglichte, unbemerkt schädliche Prompts in den KI-Assistenten einzuschleusen. Der Angriff funktionierte ohne jegliche Nutzerinteraktion - bereits der bloße Besuch einer manipulierten Website reichte aus, um die Prompt-Injection auszulösen. Betroffen waren alle Nutzer der Claude Chrome-Erweiterung, die durch diese Zero-Click-XSS-Attacke manipulierte Anweisungen an die KI hätten weiterleiten können. Nutzer sollten die Chrome-Erweiterung umgehend auf die neueste Version aktualisieren und bei verdächtigen Claude-Antworten vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Coruna iOS exploit framework linked to Triangulation attacks

Das Coruna-Exploit-Framework ist eine Weiterentwicklung der Angriffssoftware aus der Operation Triangulation, einer Spionagekampagne von 2023, die iPhones über Zero-Click-Exploits in iMessage angriff. Bei Zero-Click-Exploits müssen Nutzer nicht auf Links klicken oder Anhänge öffnen - die Geräte werden automatisch beim Empfang manipulierter Nachrichten kompromittiert. Betroffen sind iPhone-Nutzer, die Ziel gezielter Spionageangriffe werden könnten. Nutzer sollten ihre iOS-Geräte stets auf dem neuesten Stand halten und Sicherheitsupdates sofort installieren, da Apple regelmäßig solche Sicherheitslücken schließt.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Chinese Hackers Caught Deep Within Telecom Backbone Infrastructure

**Zusammenfassung:** Chinesische staatlich unterstützte Hacker wurden dabei erwischt, wie sie tief in die Telekommunikations-Infrastruktur eingedrungen sind. Die Angreifer installierten Kernel-Implantate und passive Hintertüren, die langfristige Spionage auf höchster Ebene ermöglichen. Betroffen sind kritische Telekommunikationssysteme, über die ein Großteil der digitalen Kommunikation abgewickelt wird. Telekommunikationsanbieter sollten ihre Systeme umgehend auf Kompromittierung überprüfen und ihre Sicherheitsmaßnahmen verstärken.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Russia arrests suspected owner of LeakBase cybercrime forum

**Zusammenfassung:** Die russische Polizei hat in Taganrog eine Person festgenommen, die verdächtigt wird, der Betreiber von LeakBase zu sein - einem großen Cybercrime-Forum zum Handel mit gestohlenen Daten und Hacking-Tools. LeakBase war eine bedeutende Plattform, über die Kriminelle persönliche Informationen, Passwörter und andere sensible Daten verkauften. Betroffen sind potenziell Millionen von Nutzern, deren Daten über diese Plattform gehandelt wurden. Nutzer sollten ihre Passwörter regelmäßig ändern und prüfen, ob ihre Daten in bekannten Datenlecks auftauchen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Cisco Patches Multiple Vulnerabilities in IOS Software

**Was ist passiert?** Cisco hat mehrere Sicherheitslücken in seiner IOS-Software behoben, die als hoch- und mittelschwer eingestuft wurden. **Wer ist betroffen?** Betroffen sind Nutzer von Cisco-Netzwerkgeräten, die das IOS-Betriebssystem verwenden. **Was sollte man tun?** Die verfügbaren Sicherheits-Updates sollten umgehend installiert werden, da die Schwachstellen Denial-of-Service-Angriffe, das Umgehen des sicheren Startvorgangs, Informationslecks und eine Ausweitung von Benutzerrechten ermöglichen könnten. Ohne zeitnahe Patches könnten Angreifer kritische Netzwerkinfrastrukturen kompromittieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Masters of Imitation: How Hackers and Art Forgers Perfect the Art of Deception

**Zusammenfassung:** Der Artikel zieht Parallelen zwischen Kunstfälschern wie Elmyr de Hory aus den 1960er Jahren und modernen Hackern, die beide Meister der Täuschung sind. De Hory verkaufte erfolgreich gefälschte Werke von Picasso, Matisse und Renoir an Sammler und Museen, indem er deren Vertrauen missbrauchte. Die Kunstwelt musste über Jahrzehnte lernen, solche Betrüger zu entlarven - Erkenntnisse, die auch für die Cybersicherheit wertvoll sind. Sowohl Kunstexperten als auch IT-Sicherheitsteams müssen Authentizität prüfen und Imitationen erkennen können, um sich vor raffinierten Betrügern zu schützen. **Das Wichtigste:** Es handelt sich um einen analytischen Artikel, der Cybersecurity-Experten durch historische Kunstfälschungen neue Perspektiven auf Betrugsbekämpfung vermitteln möchte.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Suspected RedLine infostealer malware admin extradited to US

**Zusammenfassung:** Ein armenischer Verdächtiger wurde in die USA ausgeliefert, weil er angeblich bei der Verwaltung der RedLine-Malware geholfen hat, einer der aktivsten Informationsdiebstahl-Schadsoftware der letzten Jahre. RedLine ist eine weit verbreitete Malware, die persönliche Daten, Passwörter und andere sensible Informationen von infizierten Computern stiehlt. Betroffen sind potenziell Millionen von Nutzern weltweit, deren Daten durch diese Schadsoftware kompromittiert wurden. Nutzer sollten ihre Systeme mit aktueller Antivirus-Software scannen, Passwörter ändern und verdächtige Kontoaktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

ThreatsDay Bulletin: PQC Push, AI Vuln Hunting, Pirated Traps, Phishing Kits & 20 More Stories

**Zusammenfassung:** Der aktuelle Security-Bulletin berichtet über eine Woche mit weniger spektakulären, aber dafür schleichenden Bedrohungen in der Cybersicherheit. Es werden verschiedene Sicherheitsprobleme behandelt, darunter Post-Quantum-Kryptographie-Entwicklungen, KI-gestützte Schwachstellen-Suche, Fallen in Raubkopien-Software und neue Phishing-Kits. Der Artikel warnt vor einem besorgniserregenden Trend, bei dem Angreifer zunehmend vertraute Technologien und Methoden missbrauchen, die eigentlich nicht für schädliche Zwecke gedacht sind. **Betroffene:** Alle Internetnutzer und Unternehmen sind potenziell betroffen, da es sich um allgemeine Cybersicherheits-Trends handelt. **Empfehlung:** Wachsamkeit bei verdächtigen E-Mails, Software-Downloads und ungewöhnlichen Online-Aktivitäten ist geboten.

Weiterlesen
THN
The Hacker News vor 3 Monaten

[Webinar] Stop Guessing. Learn to Validate Your Defenses Against Real Attacks

**Zusammenfassung:** Dies ist eine Werbeankündigung für ein Webinar über die Validierung von IT-Sicherheitsmaßnahmen. Das Hauptproblem: Viele Unternehmen haben zwar Sicherheitstools installiert und sehen "saubere" Dashboards, wissen aber nicht, ob ihre Abwehrsysteme im Ernstfall gegen echte Angriffe funktionieren würden. Betroffen sind IT-Sicherheitsteams, die ihre vorhandenen Sicherheitskontrollen und Erkennungsregeln nicht ausreichend auf ihre tatsächliche Wirksamkeit testen. Das Webinar soll zeigen, wie man die Verteidigungssysteme gegen realistische Angriffssimulationen validiert, anstatt nur zu hoffen, dass sie funktionieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Coruna iOS Kit Reuses 2023 Triangulation Exploit Code in New Mass Attacks

**Zusammenfassung:** Sicherheitsforscher von Kaspersky haben entdeckt, dass das neue iOS-Exploit-Kit "Coruna" denselben Kernel-Exploit verwendet wie die berüchtigte "Operation Triangulation" aus dem Jahr 2023, nur in einer aktualisierten Version. Das Coruna-Kit nutzt zwei Sicherheitslücken in Apple iOS für neue Massenangriffe aus. Betroffen sind iOS-Geräte, die diese Schwachstellen noch nicht gepatcht haben. Nutzer sollten ihre iPhones und iPads umgehend auf die neueste iOS-Version aktualisieren, um sich vor diesen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Alleged RedLine Malware Administrator Extradited to US

**Zusammenfassung:** Hambardzum Minasyan aus Armenien wurde an die USA ausgeliefert, da ihm vorgeworfen wird, an der Entwicklung und Verwaltung der RedLine-Malware beteiligt gewesen zu sein. RedLine ist eine gefährliche Infostealer-Malware, die persönliche Daten wie Passwörter, Kreditkartendaten und andere sensible Informationen von infizierten Computern stiehlt. Betroffen sind alle Nutzer, deren Computer mit dieser Malware infiziert wurden oder werden könnten. Nutzer sollten ihre Systeme mit aktueller Antiviren-Software scannen, verdächtige E-Mails und Downloads meiden und bei Verdacht auf eine Infektion sofort alle Passwörter ändern.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Dell and HP Roll Out Quantum-Resistant Device Security and AI-Era Cyber Resilience

**Zusammenfassung:** Dell und HP haben neue Sicherheitsfunktionen für ihre PCs und Drucker angekündigt, die gegen Quantencomputer-Angriffe resistent sind und für das KI-Zeitalter entwickelt wurden. Die beiden Computerhersteller reagieren damit auf zukünftige Bedrohungen durch Quantencomputer, die herkömmliche Verschlüsselungsmethoden brechen könnten. Betroffen sind Nutzer von Dell- und HP-Geräten, die von diesen erweiterten Sicherheitsmaßnahmen profitieren sollen. Kunden sollten ihre Geräte auf die neuesten Sicherheitsupdates aktualisieren, sobald diese verfügbar sind.

Weiterlesen
THN
The Hacker News vor 3 Monaten

WebRTC Skimmer Bypasses CSP to Steal Payment Data from E-Commerce Sites

**Zusammenfassung:** Cybersecurity-Forscher haben einen neuen Payment-Skimmer entdeckt, der WebRTC-Datenkanäle nutzt, um Zahlungsdaten von E-Commerce-Websites zu stehlen und dabei Sicherheitskontrollen zu umgehen. Anders als herkömmliche Skimmer verwendet diese Malware keine HTTP-Anfragen, sondern WebRTC-Kanäle zum Laden der Schadsoftware und zum Abgreifen der Daten. Betroffen sind Online-Shops und deren Kunden, deren Zahlungsinformationen während des Checkout-Prozesses abgefangen werden können. Website-Betreiber sollten ihre Sicherheitsmaßnahmen überprüfen und Kunden sollten bei Online-Käufen besonders vorsichtig sein.

Weiterlesen