Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 4 Monaten

Transparent Tribe Uses AI to Mass-Produce Malware Implants in Campaign Targeting India

**Zusammenfassung:** Die pakistanische Hackergruppe "Transparent Tribe" nutzt jetzt KI-Tools zur Massenproduktion von Schadsoftware und greift damit Ziele in Indien an. Die Cyberkriminellen verwenden seltene Programmiersprachen wie Nim, Zig und Crystal, um eine große Menge mittelmäßiger Malware-Implantate zu erstellen. Betroffen sind hauptsächlich indische Organisationen und Einrichtungen. Unternehmen sollten ihre Sicherheitssysteme aktualisieren und besonders auf ungewöhnliche Programmiersprachen in verdächtigen Dateien achten.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security

**Was ist passiert?** EC-Council, der Anbieter der bekannten Certified Ethical Hacker (CEH) Zertifizierung, hat eine neue "Enterprise AI Credential Suite" mit vier KI-bezogenen Zertifizierungen sowie eine überarbeitete CISO-Zertifizierung (v4) eingeführt. **Wer ist betroffen?** Cybersecurity-Fachkräfte, IT-Führungskräfte und Unternehmen in den USA, die ihre KI-Sicherheitskompetenz stärken möchten, sind die Zielgruppe dieser neuen Zertifizierungsprogramme. **Was sollte man tun?** Fachkräfte im Cybersecurity-Bereich sollten prüfen, ob diese neuen KI-Sicherheitszertifizierungen für ihre berufliche Weiterentwicklung relevant sind, da KI-Sicherheit zunehmend an Bedeutung gewinnt. Unternehmen können diese Zertifizierungen nutzen, um ihre Teams auf KI-bezogene Sicherheitsherausforderungen vorzubereiten.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Fake Claude Code install guides push infostealers in InstallFix attacks

**Zusammenfassung:** Cyberkriminelle nutzen eine neue Social-Engineering-Methode namens "InstallFix", bei der sie gefälschte Installationsanleitungen für das KI-Tool Claude erstellen, um Nutzer dazu zu bringen, schädliche Befehle auszuführen. Die Angreifer geben vor, dass Nutzer bestimmte Kommandozeilen-Tools installieren müssen, führen sie aber stattdessen zu Malware, die persönliche Daten stiehlt (Infostealer). Betroffen sind vor allem Nutzer, die nach Installationsanleitungen für CLI-Tools oder KI-Software suchen. Man sollte niemals Befehle aus unverifizierten Quellen ausführen und Installationsanleitungen nur von offiziellen Websites verwenden.

Weiterlesen
THN
The Hacker News vor 4 Monaten

Multi-Stage VOID#GEIST Malware Delivering XWorm, AsyncRAT, and Xeno RAT

**Zusammenfassung:** Cybersicherheitsforscher haben eine mehrstufige Malware-Kampagne namens VOID#GEIST entdeckt, die verschleierte Batch-Skripte verwendet, um verschiedene verschlüsselte Remote-Access-Trojaner (RATs) wie XWorm, AsyncRAT und Xeno RAT zu verbreiten. Diese RATs ermöglichen Cyberkriminellen den Fernzugriff auf infizierte Computer, um Daten zu stehlen oder das System zu kontrollieren. Betroffen sind Nutzer, die möglicherweise manipulierte Batch-Dateien ausführen oder auf präparierte Links/Anhänge klicken. Benutzer sollten verdächtige Dateien nicht öffnen, ihre Antivirensoftware aktuell halten und regelmäßige Systemscans durchführen.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Microsoft 365 Backup to add file-level restore for faster recovery

**Zusammenfassung:** Microsoft führt ein wichtiges Update für Microsoft 365 Backup ein, das die Wiederherstellung beschleunigt, indem Administratoren einzelne Dateien und Ordner wiederherstellen können. Bisher mussten ganze Datensätze oder Systeme wiederhergestellt werden, was zeitaufwändig war. Betroffen sind alle Organisationen, die Microsoft 365 Backup nutzen - sie profitieren von deutlich schnelleren Recovery-Zeiten. Administratoren sollten sich über die neuen Funktionen informieren und ihre Backup-Strategien entsprechend anpassen.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

CISA Adds iOS Flaws From Coruna Exploit Kit to KEV List

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat iOS-Sicherheitslücken aus dem "Coruna Exploit Kit" in ihre Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Das Exploit-Kit auf Staatshacker-Niveau nutzt 23 Schwachstellen in iOS-Versionen von 13 bis 17.2.1 aus. Betroffen sind alle iPhone-Nutzer, die diese iOS-Versionen verwenden. Nutzer sollten umgehend auf die neueste iOS-Version updaten, um sich vor diesen aktiv ausgenutzten Schwachstellen zu schützen.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Rockwell Vulnerability Allowing Remote ICS Hacking Exploited in Attacks

**Zusammenfassung:** Eine Sicherheitslücke in Rockwell-Systemen, die Angreifern Remote-Zugriff auf industrielle Steuerungsanlagen (ICS) ermöglicht, wird aktiv in echten Cyberangriffen ausgenutzt. Die Schwachstelle wurde bereits 2021 entdeckt und behoben, aber erst jetzt wurde bekannt, dass sie tatsächlich von Hackern missbraucht wird. Betroffen sind Unternehmen, die Rockwell-Automatisierungssysteme in ihrer industriellen Infrastruktur einsetzen. Betroffene sollten umgehend prüfen, ob ihre Systeme die verfügbaren Sicherheitsupdates von 2021 installiert haben und diese gegebenenfalls schnellstmöglich nachrüsten.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

James ‘Aaron’ Bishop Tapped to Serve as New Pentagon CISO

**Zusammenfassung:** James "Aaron" Bishop wurde als neuer Chief Information Security Officer (CISO) des Pentagon ernannt. Er übernimmt die Position von David McKeown, der nach 40 Jahren im Regierungsdienst in den Privatsektor wechselt. **Was ist passiert?** Personalwechsel in der IT-Sicherheitsleitung des US-Verteidigungsministeriums. **Wer ist betroffen?** Das Pentagon und die US-Verteidigungsinfrastruktur. **Was sollte man tun?** Für die Öffentlichkeit sind keine direkten Maßnahmen erforderlich - es handelt sich um eine interne Personalentscheidung der US-Regierung.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Iranian APT Hacked US Airport, Bank, Software Company

**Zusammenfassung:** Iranische Hacker-Gruppen (APT) haben seit Februar 2024 erfolgreich in die Netzwerke eines US-Flughafens, einer Bank und eines Software-Unternehmens eingedrungen. Die Angriffe zeigen, dass iranische Cyberkriminelle bereits Zugang zu den Systemen amerikanischer Organisationen haben und dort aktiv sind. Betroffen sind kritische Infrastrukturen und Unternehmen in den USA, was auf eine anhaltende Cyber-Bedrohung durch staatlich unterstützte iranische Akteure hinweist. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken, Netzwerke auf verdächtige Aktivitäten überwachen und Incident-Response-Pläne aktivieren.

Weiterlesen
THN
The Hacker News vor 4 Monaten

The MSP Guide to Using AI-Powered Risk Management to Scale Cybersecurity

**Zusammenfassung:** Dieser Artikel behandelt einen Leitfaden für Managed Service Provider (MSP), wie sie KI-gestützte Risikomanagement-Tools zur Skalierung ihrer Cybersecurity-Dienste einsetzen können. Es geht darum, wie MSPs durch risikobasierte Cybersecurity-Ansätze Kundenvertrauen aufbauen und zusätzliche Umsätze generieren können. Der Artikel richtet sich an MSPs und MSSPs (Managed Security Service Provider), die ihre Sicherheitsdienste effizienter und profitabler gestalten wollen. Es handelt sich um einen Fachbeitrag ohne konkreten Sicherheitsvorfall - Unternehmen sollten prüfen, ob ihre IT-Dienstleister moderne, risikobasierte Cybersecurity-Ansätze verwenden.

Weiterlesen
THN
The Hacker News vor 4 Monaten

Iran-Linked MuddyWater Hackers Target U.S. Networks With New Dindoor Backdoor

**Zusammenfassung:** Die mit dem Iran verbundene Hackergruppe MuddyWater (auch bekannt als Seedworm) hat sich laut neuen Forschungsergebnissen von Symantec in mehrere US-amerikanische Unternehmensnetzwerke eingeschleust, darunter Banken, Flughäfen und gemeinnützige Organisationen. Die staatlich unterstützte Gruppe setzt dabei eine neue Backdoor namens "Dindoor" ein. Betroffen sind verschiedene US-Unternehmen sowie der israelische Zweig eines Softwareunternehmens. Unternehmen sollten ihre Netzwerke auf verdächtige Aktivitäten überwachen und Sicherheitsmaßnahmen gegen fortgeschrittene persistente Bedrohungen (APTs) verstärken.

Weiterlesen
BC
BleepingComputer vor 4 Monaten

Ghanain man pleads guilty to role in $100 million fraud ring

**Zusammenfassung:** Ein ghanaischer Staatsangehöriger hat sich schuldig bekannt, an einem massiven Betrugsnetzwerk beteiligt gewesen zu sein, das über 100 Millionen Dollar von Opfern in den USA gestohlen hat. Die Betrüger nutzten Business-Email-Compromise-Angriffe (gefälschte Geschäfts-E-Mails) und Romance-Scams (Liebesbetrug) als Hauptmethoden. Betroffen sind Unternehmen und Privatpersonen in den gesamten USA, die durch manipulierte E-Mails oder vorgetäuschte Online-Romanzen um ihr Geld gebracht wurden. Unternehmen sollten ihre E-Mail-Sicherheit verstärken und Zahlungsanweisungen immer telefonisch verifizieren, während Privatpersonen bei Online-Bekanntschaften und Geldanfragen äußerst vorsichtig sein sollten.

Weiterlesen
SW
SecurityWeek vor 4 Monaten

Data Security Firm Evervault Raises $25 Million in Series B Funding

**Zusammenfassung:** Das Datensicherheitsunternehmen Evervault hat in einer Series-B-Finanzierungsrunde 25 Millionen US-Dollar eingesammelt. Damit hat das Unternehmen insgesamt bereits 46 Millionen Dollar für seine entwicklerorientierte Verschlüsselungs- und Orchestrierungsplattform erhalten. **Was ist passiert:** Eine Finanzierungsrunde (kein Sicherheitsvorfall) **Wer ist betroffen:** Evervault-Kunden und Entwickler, die die Plattform nutzen **Was sollte man tun:** Nichts - dies ist eine positive Unternehmensnachricht, die möglicherweise zu verbesserten Services führt

Weiterlesen
BC
BleepingComputer vor 4 Monaten

FBI investigates breach of surveillance and wiretap systems

Das FBI untersucht derzeit einen Cyberangriff auf Systeme, die für die Verwaltung von Überwachungs- und Abhörgenehmigungen verwendet werden. Bei diesem Sicherheitsvorfall wurden sensible Systeme kompromittiert, die normalerweise für rechtlich genehmigte Überwachungsmaßnahmen eingesetzt werden. Betroffen sind die internen Sicherheitssysteme des FBI sowie möglicherweise die Daten von Personen, die unter Überwachung standen. Das FBI arbeitet an der Aufklärung des Vorfalls, während Einzelheiten über das Ausmaß der Kompromittierung und mögliche Gegenmaßnahmen noch nicht bekannt gegeben wurden.

Weiterlesen
THN
The Hacker News vor 4 Monaten

China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks

**Zusammenfassung:** Eine mit China verbundene Hackergruppe (UAT-9244) greift seit 2024 gezielt kritische Telekommunikationsinfrastrukturen in Südamerika an. Die Angreifer verwenden drei verschiedene Schadsoftware-Tools (TernDoor, PeerTime, BruteEntry), um Windows- und Linux-Systeme sowie Netzwerkgeräte zu kompromittieren. Betroffen sind Telekommunikationsunternehmen in Südamerika, deren Infrastruktur für Spionage und weitere Cyberangriffe missbraucht werden könnte. Telekommunikationsanbieter sollten ihre Systeme verstärkt überwachen und Sicherheitsmaßnahmen gegen diese spezifischen Bedrohungen implementieren.

Weiterlesen