Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

FBI warns of Handala hackers using Telegram in malware attacks

**Zusammenfassung:** Das FBI warnt vor iranischen Hackern der Gruppe "Handala", die mit dem iranischen Geheimdienst (MOIS) in Verbindung stehen und den Messenger-Dienst Telegram für Malware-Angriffe nutzen. Die Hacker verwenden Telegram als Kommunikationskanal, um ihre Schadsoftware zu verbreiten und Systeme zu infiltrieren. Betroffen sind Netzwerk-Verteidiger und potenzielle Opfer, die über Telegram angegriffen werden könnten. Nutzer und Sicherheitsverantwortliche sollten bei verdächtigen Telegram-Nachrichten besonders vorsichtig sein und ihre Sicherheitsmaßnahmen entsprechend anpassen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

CISA orders feds to patch DarkSword iOS flaws exploited attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, drei kritische iOS-Sicherheitslücken zu schließen, die bereits aktiv für Angriffe ausgenutzt werden. Die Schwachstellen werden mit dem "DarkSword"-Exploit-Kit für Kryptowährungsdiebstahl und Cyber-Spionage missbraucht. Betroffen sind alle iOS-Nutzer, insbesondere Regierungsbehörden und Personen mit sensiblen Daten. Nutzer sollten umgehend verfügbare iOS-Updates installieren, um sich vor diesen gezielten Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Trivy Hack Spreads Infostealer via Docker, Triggers Worm and Kubernetes Wiper

**Trivy-Hack verbreitet Schadsoftware über Docker und löst Wurm sowie Kubernetes-Löschprogramm aus** Cybersecurity-Forscher haben schädliche Software entdeckt, die nach einem Supply-Chain-Angriff auf das Sicherheitstool Trivy über Docker Hub verbreitet wurde. Die bösartigen Versionen 0.69.4, 0.69.5 und 0.69.6 von Trivy enthielten Infostealer-Malware und wurden inzwischen von Docker Hub entfernt. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten Container-Images verwendet haben. Nutzer sollten sofort auf die letzte saubere Version 0.69.3 zurückwechseln und ihre Systeme auf mögliche Infektionen überprüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

New KB5085516 emergency update fixes Microsoft account sign-in

**Zusammenfassung:** Microsoft hat ein Notfall-Update (KB5085516) veröffentlicht, um ein schwerwiegendes Problem zu beheben, das die Anmeldung mit Microsoft-Konten verhindert. Betroffen sind mehrere Microsoft-Anwendungen wie Teams und OneDrive, bei denen Nutzer sich nicht mehr einloggen konnten. Das Problem trat systemweit auf und beeinträchtigte die Arbeit vieler Nutzer erheblich. Betroffene sollten das Emergency-Update so schnell wie möglich installieren, um die Anmeldefunktion wiederherzustellen.

Weiterlesen