Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Monaten

Veeam warns of critical flaws exposing backup servers to RCE attacks

**Zusammenfassung:** Das Datenschutz-Unternehmen Veeam Software hat mehrere kritische Sicherheitslücken in seiner Backup & Replication-Lösung behoben, darunter vier schwerwiegende Schwachstellen, die Remote Code Execution (RCE) ermöglichen. Diese Sicherheitslücken könnten es Angreifern ermöglichen, aus der Ferne schädlichen Code auf betroffenen Backup-Servern auszuführen. Betroffen sind Unternehmen und Organisationen, die Veeams Backup & Replication-Software verwenden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Backup-Server vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

US disrupts SocksEscort proxy network powered by Linux malware

**Was ist passiert?** US-amerikanische und europäische Strafverfolgungsbehörden haben das SocksEscort-Proxy-Netzwerk zerschlagen, das durch Linux-Malware namens AVRecon kompromittierte Geräte nutzte. **Wer ist betroffen?** Betroffen waren Besitzer von Edge-Geräten (wie Router oder IoT-Geräte) mit Linux-Betriebssystem, die ohne ihr Wissen als Teil eines kriminellen Proxy-Netzwerks missbraucht wurden. **Was sollte man tun?** Nutzer sollten ihre Router und andere internetfähige Geräte auf verdächtige Aktivitäten überprüfen, Firmware-Updates installieren und Standard-Passwörter ändern, um solche Infektionen zu verhindern.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Google paid $17.1 million for vulnerability reports in 2025

**Zusammenfassung:** Google hat 2024 über 17,1 Millionen Dollar an 747 Sicherheitsforscher ausgezahlt, die Schwachstellen über das Vulnerability Reward Program (VRP) gemeldet haben. Das Programm belohnt Forscher dafür, dass sie Sicherheitslücken in Google-Produkten verantwortungsvoll melden, anstatt sie zu missbrauchen. Die hohe Summe zeigt, wie ernst Google die Cybersicherheit nimmt und wie wertvoll externe Hilfe bei der Identifizierung von Schwachstellen ist. Nutzer profitieren indirekt davon, da gefundene Sicherheitslücken geschlossen werden, bevor sie von Angreifern ausgenutzt werden können. **Hinweis:** Der Artikel erwähnt "2025" im Titel, bezieht sich aber wahrscheinlich auf das Jahr 2024, da wir uns noch am Anfang von 2025 befinden.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Apple Updates Legacy iOS Versions to Patch Coruna Exploits

Apple hat Sicherheitsupdates für ältere iOS-Versionen veröffentlicht, um Schwachstellen zu schließen, die von der Spionagesoftware "Coruna" ausgenutzt werden können. Die Updates betreffen iOS und iPadOS 16.7.15 sowie 15.8.7 und richten sich an Nutzer, die noch nicht auf die neueste iOS-Version aktualisiert haben. Betroffen sind Besitzer älterer iPhones und iPads, die diese Legacy-Versionen verwenden. Betroffene Nutzer sollten die Updates umgehend installieren, um ihre Geräte vor möglichen Spionageangriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Telus Digital confirms breach after hacker claims 1 petabyte data theft

**Zusammenfassung:** Das kanadische Outsourcing-Unternehmen Telus Digital hat einen Sicherheitsvorfall bestätigt, nachdem Hacker behaupteten, fast 1 Petabyte an Daten gestohlen zu haben. Der Angriff soll sich über mehrere Monate erstreckt haben und betrifft einen großen Geschäftsprozess-Dienstleister. Telus Digital arbeitet mit Behörden und Sicherheitsexperten zusammen, um das Ausmaß des Vorfalls zu untersuchen. Kunden und Partner sollten ihre Konten überwachen und auf weitere Informationen des Unternehmens warten.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Going the Extra Mile: Travel Rewards Turn into Underground Currency.

**Zusammenfassung:** Cyberkriminelle stehlen Airline-Meilen und Treuepunkte von Reisenden und verwandeln diese in eine Art Underground-Währung. Die gestohlenen Punkte werden in Flüge und Hotelaufenthalte umgewandelt und dann zu reduzierten Preisen weiterverkauft. Betroffen sind Besitzer von Vielfliegerprogrammen und Treuepunkt-Konten verschiedener Airlines und Hotels. Nutzer sollten ihre Loyalty-Konten regelmäßig überprüfen, starke Passwörter verwenden und verdächtige Aktivitäten sofort den Anbietern melden.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

Apple patches older iPhones and iPads against Coruna exploits

**Zusammenfassung:** Apple hat Sicherheitsupdates für ältere iPhones und iPads veröffentlicht, um Schwachstellen zu schließen, die vom Coruna-Exploit-Kit ausgenutzt werden. Diese Sicherheitslücken wurden bereits in Cyberangriffe zur Spionage und zum Kryptowährungsdiebstahl eingesetzt. Betroffen sind ältere Apple-Geräte, die nicht mehr die neuesten iOS-Versionen unterstützen. Nutzer sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor diesen gezielten Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

How to Scale Phishing Detection in Your SOC: 3 Steps for CISOs

**Zusammenfassung:** Phishing-Angriffe haben sich zu einer der schwierigsten Bedrohungen für Unternehmen entwickelt, da moderne Kampagnen vertrauenswürdige Infrastrukturen, legitim aussehende Authentifizierungsverfahren und verschlüsselten Datenverkehr nutzen, um herkömmliche Erkennungssysteme zu umgehen. Der Artikel richtet sich an CISOs (Chief Information Security Officers) und Sicherheitsteams in Unternehmen, die ihre Security Operations Center (SOC) betreiben. Betroffen sind alle Organisationen, die mit fortgeschrittenen Phishing-Angriffen konfrontiert sind, welche durch traditionelle Sicherheitsmaßnahmen nicht mehr zuverlässig erkannt werden. CISOs sollten ihre Phishing-Erkennungssysteme skalieren und modernisieren, um den raffinierten neuen Angriffsmethoden gewachsen zu sein.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Meta Launches New Protection Tools as It Helps Disrupt Scam Centers

**Zusammenfassung:** Meta hat neue Schutztools eingeführt und dabei geholfen, Betrugszentren zu zerschlagen, indem über 150.000 Konten deaktiviert wurden, die von Scam-Zentren in Asien betrieben wurden. Die Maßnahmen richten sich gegen organisierte Betrüger, die Social-Media-Plattformen für kriminelle Aktivitäten missbrauchen. Betroffen sind hauptsächlich Nutzer, die Ziel dieser asiatischen Betrugsoperationen waren. Nutzer sollten weiterhin wachsam bleiben, verdächtige Nachrichten und Kontaktversuche melden und die neuen Schutzfunktionen von Meta aktivieren.

Weiterlesen
THN
The Hacker News vor 3 Monaten

ThreatsDay Bulletin: OAuth Trap, EDR Killer, Signal Phishing, Zombie ZIP, AI Platform Hack & More

**Zusammenfassung des ThreatsDay Security Bulletins:** Das wöchentliche Sicherheitsbulletin berichtet über verschiedene neue Cyberbedrohungen, darunter OAuth-Fallen, EDR-Umgehungstools, Signal-Phishing-Angriffe und Schwachstellen in KI-Plattformen. Betroffen sind Nutzer von OAuth-Diensten, Unternehmen mit EDR-Sicherheitslösungen, Signal-Messenger-Nutzer und Anwender von KI-Plattformen. Der Artikel warnt, dass bekannte Angriffsmethoden verfeinert werden und neue Forschungsergebnisse zeigen, wie diese Bedrohungen bald in echten Angriffen eingesetzt werden könnten. Nutzer sollten ihre Sicherheitsmaßnahmen überprüfen und bei verdächtigen Aktivitäten besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Ally WordPress Plugin Flaw Exposes Over 200,000 Websites to Attacks

**Sicherheitslücke im Ally WordPress Plugin gefährdet über 200.000 Websites** Eine kritische Schwachstelle im Ally WordPress Plugin ermöglicht es Angreifern, SQL-Befehle einzuschleusen und sensible Daten aus der Datenbank zu extrahieren. Betroffen sind über 200.000 Websites, die dieses Plugin verwenden. Website-Betreiber sollten das Plugin umgehend aktualisieren oder deaktivieren, bis ein Sicherheitsupdate verfügbar ist. Zusätzlich wird empfohlen, die Datenbank auf mögliche Kompromittierungen zu überprüfen.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

The Human IOC: Why Security Professionals Struggle with Social Vetting

**Zusammenfassung:** Der Artikel behandelt die Herausforderungen von IT-Sicherheitsexperten beim Umgang mit "menschlichen Indikatoren" (Human IOCs) - also der Bewertung von Gerüchten, Politik und zwischenmenschlichen Informationen im Sicherheitskontext. Security-Teams haben oft Schwierigkeiten dabei, die gleiche methodische Strenge, die sie bei technischen Sicherheitsvorfällen anwenden, auch auf soziale und menschliche Faktoren zu übertragen. Betroffen sind hauptsächlich Sicherheitsteams und SOC-Analysten, die mit der Herausforderung konfrontiert sind, "Soft Intelligence" zu bewerten. Die Empfehlung lautet, strukturierte Ansätze zu entwickeln, um auch menschliche Faktoren mit der gleichen Sorgfalt zu analysieren wie technische Bedrohungsindikatoren.

Weiterlesen
SW
SecurityWeek vor 3 Monaten

Splunk, Zoom Patch Severe Vulnerabilities

**Zusammenfassung:** Splunk und Zoom haben schwerwiegende Sicherheitslücken in ihren Produkten behoben, die als kritisch und hochgradig eingestuft wurden. Diese Schwachstellen hätten von Angreifern ausgenutzt werden können, um beliebige Shell-Befehle auszuführen oder ihre Berechtigungen im System zu erweitern. Betroffen sind Nutzer der entsprechenden Splunk- und Zoom-Software. Anwender sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Monaten

US charges another ransomware negotiator linked to BlackCat attacks

**Zusammenfassung:** Die US-Justiz hat einen weiteren ehemaligen DigitalMint-Mitarbeiter angeklagt, der als Ransomware-Verhandler heimlich mit der BlackCat (ALPHV) Ransomware-Gruppe zusammengearbeitet hat. Der Angeklagte soll Teil eines Insider-Schemas gewesen sein, bei dem Verhandler, die eigentlich Opfern beim Umgang mit Ransomware-Angriffen helfen sollten, stattdessen mit den Kriminellen kooperiert haben. Betroffen sind Unternehmen und Organisationen, die auf solche Verhandlungsdienstleister vertraut haben, um Ransomware-Vorfälle zu bewältigen. Organisationen sollten die Vertrauenswürdigkeit ihrer Cybersecurity-Dienstleister sorgfältig prüfen und mehrere unabhängige Meinungen einholen, bevor sie bei Ransomware-Vorfällen Entscheidungen treffen.

Weiterlesen
THN
The Hacker News vor 3 Monaten

Attackers Don't Just Send Phishing Emails. They Weaponize Your SOC's Workload

**Was ist passiert?** Angreifer nutzen Phishing-Kampagnen nicht nur, um Mitarbeiter zu täuschen, sondern auch um die Sicherheitsanalysten zu überlasten, die diese Angriffe untersuchen. **Wer ist betroffen?** Betroffen sind Security Operations Center (SOC) und deren Analysten, die durch zeitaufwändige Untersuchungen (12 Stunden statt 5 Minuten) überlastet werden. **Was sollte man tun?** Unternehmen sollten nicht nur auf Mitarbeiterschulungen und E-Mail-Gateways setzen, sondern auch ihre Analyseprozesse optimieren, um zu verhindern, dass aus kontrollierten Vorfällen echte Sicherheitsverletzungen werden. Die bisherige Fokussierung auf reine Präventionsmaßnahmen reicht nicht mehr aus.

Weiterlesen