Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Monaten

Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware

**Zusammenfassung:** Chinesische Hacker haben seit mindestens 2020 südostasiatische Militärorganisationen mit den Schadsoftware-Varianten AppleChris und MemFun angegriffen. Die von Palo Alto Networks als CL-STA-1087 bezeichnete Kampagne wird als staatlich unterstützte Cyber-Spionage-Operation eingestuft. Betroffen sind Militäreinrichtungen in Südostasien, die vermutlich gezielt ausspioniert wurden. Militärische und Regierungsorganisationen in der Region sollten ihre IT-Sicherheitsmaßnahmen verstärken und ihre Systeme auf Kompromittierung überprüfen. **Das Wichtigste:** Staatliche chinesische Hacker spionieren seit Jahren südostasiatische Militärs aus - betroffene Organisationen sollten sofort ihre Cybersicherheit überprüfen und verstärken.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Poland's nuclear research centre targeted by cyberattack

**Zusammenfassung:** Das polnische Nationale Zentrum für Nuklearforschung (NCBJ) wurde Ziel eines Cyberangriffs auf seine IT-Infrastruktur. Der Angriff konnte jedoch rechtzeitig erkannt und blockiert werden, bevor Schäden entstanden. Betroffen war eine wichtige Forschungseinrichtung, die an nuklearen Technologien arbeitet. Dies zeigt erneut, wie kritische Infrastrukturen zunehmend ins Visier von Hackern geraten. **Das Wichtigste:** - **Was:** Cyberangriff auf polnisches Nuklearforschungszentrum - **Wer:** NCBJ (Nationale Forschungseinrichtung) - **Maßnahmen:** Angriff wurde erfolgreich abgewehrt, verstärkte Sicherheitsmaßnahmen für kritische Infrastrukturen empfohlen

Weiterlesen
THN
The Hacker News vor 3 Monaten

Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026

**Zusammenfassung:** Meta wird ab dem 8. Mai 2026 die Ende-zu-Ende-Verschlüsselung (E2EE) für Instagram-Chats einstellen. **Betroffen sind** alle Instagram-Nutzer, die derzeit verschlüsselte Chats verwenden. **Was ist passiert:** Das Unternehmen hat angekündigt, diese Sicherheitsfunktion komplett zu entfernen. **Was sollte man tun:** Betroffene Nutzer sollten wichtige Nachrichten und Medien aus verschlüsselten Chats bis zu diesem Datum herunterladen und sichern, da diese sonst verloren gehen könnten.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Starbucks Data Breach Impacts Employees

**Starbucks Datenschutzverletzung betrifft Mitarbeiter** Starbucks wurde Opfer einer Datenschutzverletzung durch Phishing-Angriffe, die auf ein Mitarbeiterportal abzielten. Hunderte von Starbucks-Mitarbeitern sind von dem Vorfall betroffen. Die Angreifer nutzten betrügerische E-Mails oder Nachrichten, um Zugangsdaten zu stehlen und sich unbefugt Zugang zu internen Systemen zu verschaffen. Betroffene Mitarbeiter sollten ihre Passwörter ändern und verdächtige Aktivitäten auf ihren Konten überwachen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global Cybercrime

**Zusammenfassung:** INTERPOL hat in einer internationalen Operation mit 72 Ländern 45.000 schädliche IP-Adressen und Server abgeschaltet, die für Phishing, Malware und Ransomware-Angriffe genutzt wurden. Dabei wurden 94 Personen festgenommen, die in Verbindung mit diesen Cyberkriminalität-Netzwerken standen. Die Aktion zielte darauf ab, kriminelle Netzwerke zu zerschlagen und Menschen vor Online-Betrug zu schützen. Nutzer profitieren von dieser Maßnahme, da wichtige Infrastrukturen für Cyberangriffe lahmgelegt wurden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

In Other News: N8n Flaw Exploited, Slopoly Malware, Interpol Cybercrime Crackdown

**Zusammenfassung:** Mehrere Sicherheitsvorfälle wurden bekannt: Eine Schwachstelle in der Workflow-Automatisierungsplattform N8n wird aktiv ausgenutzt, während neue "Slopoly"-Malware entdeckt wurde. Zusätzlich gab es eine Datenpanne bei Telus Digital und kritische Sicherheitslücken in Linux AppArmor, die Root-Privilegien ermöglichen. Interpol führt derzeit verstärkte Maßnahmen gegen Cyberkriminalität durch. **Betroffene:** N8n-Nutzer, Telus Digital-Kunden, Linux-Systeme mit AppArmor. **Empfohlene Maßnahmen:** N8n-Installationen sofort aktualisieren, Linux-Systeme patchen und verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

From VMware to what’s next: Protecting data during hypervisor migration

**Zusammenfassung:** Der Artikel behandelt die Sicherheitsrisiken bei der Migration von VMware-Hypervisoren zu anderen Plattformen. Solche Migrationen können versteckte Gefahren für die Datenverfügbarkeit und -wiederherstellung mit sich bringen. Betroffen sind Unternehmen, die ihre Virtualisierungsinfrastruktur von VMware auf alternative Hypervisor-Lösungen umstellen möchten oder müssen. Acronis empfiehlt, während des Migrationsprozesses auf verifizierte Backups und plattformübergreifende Wiederherstellungslösungen zu setzen, um Datenverluste zu vermeiden.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials

**Was ist passiert?** Die Hackergruppe Storm-2561 verbreitet gefälschte VPN-Software über manipulierte Suchergebnisse (SEO Poisoning), um Anmeldedaten zu stehlen. **Wer ist betroffen?** Nutzer, die nach legitimer Unternehmenssoftware suchen und dabei auf die manipulierten Suchergebnisse stoßen, werden auf schädliche Websites mit Trojanern weitergeleitet. **Was sollte man tun?** Software nur von offiziellen Herstellerseiten herunterladen und bei verdächtigen Suchergebnissen oder unbekannten Download-Seiten vorsichtig sein. Downloads vor der Installation mit Antiviren-Software prüfen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Police sinkholes 45,000 IP addresses in cybercrime crackdown

**Zusammenfassung:** Bei einer internationalen Polizeiaktion namens "Operation Synergia III" wurden 45.000 IP-Adressen und Server beschlagnahmt, die mit Cyberkriminalität in Verbindung standen. Die Strafverfolgungsbehörden haben diese IP-Adressen "gesinkholed" - das bedeutet, sie wurden auf Server umgeleitet, die von den Ermittlern kontrolliert werden, um weitere kriminelle Aktivitäten zu stoppen. Betroffen sind weltweite Cybercrime-Netzwerke, die für verschiedene illegale Online-Aktivitäten genutzt wurden. Nutzer sollten ihre Systeme auf mögliche Malware-Infektionen überprüfen und sicherstellen, dass ihre Sicherheitssoftware auf dem neuesten Stand ist.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Iran-Linked Hackers Take Aim at US and Other Targets, Raising Risk of Cyberattacks During War

**Zusammenfassung:** Pro-iranische Hacker greifen während des aktuellen Krieges verstärkt Ziele im Nahen Osten an und weiten ihre Angriffe zunehmend auf die USA aus. Besonders gefährdet sind amerikanische Rüstungsunternehmen, Kraftwerke und Wasserversorgungsanlagen. Diese Cyberangriffe erhöhen das Risiko für kritische Infrastruktur in den USA erheblich. Betroffene Organisationen sollten ihre Cybersicherheitsmaßnahmen verstärken und besonders wachsam gegenüber iranischen Hackergruppen sein. **Was ist passiert:** Iran-verbundene Hacker intensivieren Cyberangriffe auf US-Ziele **Wer ist betroffen:** US-Rüstungsunternehmen und kritische Infrastruktur (Strom- und Wasserversorgung) **Was tun:** Cybersicherheit verstärken und Wachsamkeit erhöhen

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Bold Security Emerges From Stealth With $40 Million in Funding

**Was ist passiert?** Das Startup Bold Security hat sich mit 40 Millionen US-Dollar Finanzierung aus dem Stealth-Modus herausbewegt und seine KI-basierte Sicherheitslösung vorgestellt. **Wer ist betroffen?** Unternehmen und Nutzer, die ihre Geräte besser vor Cyberbedrohungen schützen möchten, sind die Zielgruppe dieser neuen Technologie. **Was macht die Lösung?** Bold Security nutzt Künstliche Intelligenz, um Geräte in aktive Sicherheitsagenten zu verwandeln, die das Nutzerverhalten verstehen und Schutz in Echtzeit bieten. **Was sollte man tun?** Unternehmen können diese neue KI-gestützte Sicherheitstechnologie als Alternative zu herkömmlichen Endpoint-Security-Lösungen in Betracht ziehen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Google Paid Out $17 Million in Bug Bounty Rewards in 2025

**Zusammenfassung:** Google hat im Jahr 2025 insgesamt 17 Millionen Dollar an Belohnungen für Sicherheitsforscher ausgeschüttet, die Schwachstellen in Google-Produkten gefunden haben. Über 3,7 Millionen Dollar gingen dabei an Forscher, die Sicherheitslücken im Chrome-Browser entdeckten, während mehr als 3,5 Millionen Dollar für das Aufspüren von Cloud-Sicherheitsfehlern gezahlt wurden. Betroffen sind alle Nutzer von Google-Diensten wie Chrome und Google Cloud, da diese Schwachstellen potenzielle Sicherheitsrisiken darstellten. Nutzer sollten sicherstellen, dass sie immer die neuesten Versionen der Google-Produkte verwenden, da die gefundenen Schwachstellen durch Updates behoben werden.

Weiterlesen