SecurePulse

THN

The Hacker News • vor 4 Monaten

How to Integrate AI into Modern SOC Workflows

**Zusammenfassung:** Der Artikel behandelt die Integration von Künstlicher Intelligenz (KI) in moderne Security Operations Center (SOC) Arbeitsabläufe. Viele Sicherheitsteams haben Schwierigkeiten, aus ersten KI-Experimenten konsistenten operativen Nutzen zu ziehen, da sie KI ohne durchdachte Integrationsstrategie einsetzen. Betroffen sind SOC-Teams und Cybersecurity-Praktiker, die entweder versuchen, mit KI defekte Prozesse zu überbrücken oder Machine Learning auf ungeeignete Probleme anwenden. Unternehmen sollten einen strategischen Ansatz für die KI-Integration entwickeln, anstatt die Technologie nur oberflächlich zu implementieren.

SW

SecurityWeek • vor 4 Monaten

Korean Air Data Compromised in Oracle EBS Hack

**Zusammenfassung:** Bei einem Cyberangriff auf die Oracle EBS-Systeme der ehemaligen Korean Air-Tochtergesellschaft KC&D wurden persönliche Daten von rund 30.000 Korean Air-Mitarbeitern gestohlen. Die Hacker konnten sich Zugang zu den Unternehmensdatenbanken verschaffen und sensible Mitarbeiterdaten erbeuten. Betroffen sind ausschließlich Korean Air-Angestellte, deren Informationen bei der früheren Tochtergesellschaft gespeichert waren. Korean Air sollte alle betroffenen Mitarbeiter informieren und Schutzmaßnahmen wie Passwort-Änderungen und verstärkte Überwachung der Systeme einleiten.

THN

The Hacker News • vor 4 Monaten

Mustang Panda Uses Signed Kernel-Mode Rootkit to Load TONESHELL Backdoor

**Zusammenfassung:** Die chinesische Hackergruppe Mustang Panda hat einen neuen, bisher unbekannten Kernel-Rootkit-Treiber eingesetzt, um eine neue Variante der TONESHELL-Backdoor zu installieren. Der Angriff wurde Mitte 2025 von Kaspersky entdeckt und richtete sich gegen ein nicht näher bezeichnetes Ziel in Asien. Besonders bedenklich ist, dass der Rootkit-Treiber digital signiert war, wodurch er Sicherheitsmechanismen umgehen konnte. Die Attacke ist Teil einer breiteren Cyber-Spionagekampagne der Gruppe gegen asiatische Ziele. **Wichtigste Punkte:** - **Was:** Einsatz eines signierten Kernel-Rootkits zur Backdoor-Installation - **Wer betroffen:** Ein unbekanntes Ziel in Asien - **Was tun:** Unternehmen sollten ihre Endpoint-Security verstärken und auf verdächtige signierte Treiber achten

BC

BleepingComputer • vor 4 Monaten

Chinese state hackers use rootkit to hide ToneShell malware activity

**Zusammenfassung:** Chinesische Staatshacker haben eine neue Version der ToneShell-Backdoor entwickelt, die über einen Kernel-Rootkit versteckt wird, um ihre Aktivitäten vor Sicherheitssoftware zu verbergen. Die Angriffe richten sich gegen Regierungsorganisationen und nutzen dabei hochentwickelte Techniken, um dauerhaften Zugang zu den Systemen zu erlangen. Betroffen sind hauptsächlich staatliche Einrichtungen, die Ziel chinesischer Cyber-Spionagekampagnen sind. Organisationen sollten ihre Endpoint-Detection-Systeme aktualisieren und verstärkt auf verdächtige Kernel-Level-Aktivitäten überwachen.

BC

BleepingComputer • vor 4 Monaten

Coupang to split $1.17 billion among 33.7 million data breach victims

**Zusammenfassung:** Coupang, Südkoreas größter Online-Händler, wurde Opfer einer Datenpanne, bei der persönliche Informationen von 33,7 Millionen Kunden kompromittiert wurden. Der Vorfall wurde erst letzten Monat entdeckt und betrifft damit einen Großteil der südkoreanischen Bevölkerung. Das Unternehmen hat angekündigt, insgesamt 1,17 Milliarden US-Dollar (1,685 Billionen Won) als Entschädigung an die betroffenen Kunden zu zahlen. Betroffene sollten ihre Kontodaten überprüfen und bei verdächtigen Aktivitäten sofort handeln.

Krebs

Krebs on Security • vor 4 Monaten

Happy 16th Birthday, KrebsOnSecurity.com!

**Zusammenfassung:** Die Cybersecurity-Website KrebsOnSecurity.com feiert heute ihren 16. Geburtstag. Der Betreiber bedankt sich bei allen Lesern für ihr Engagement im vergangenen Jahr, das ihm in schwierigen Zeiten geholfen hat. Ein Hauptthema der Berichterstattung 2025 war die "Vergeltung" gegen Unternehmen, die komplexe und weltweit verbreitete Cybercrime-Dienste ermöglicht haben. **Was ist passiert:** Es handelt sich um einen Jubiläumsartikel, keine Sicherheitsmeldung. **Wer ist betroffen:** Niemand direkt betroffen. **Was sollte man tun:** Nichts - es ist lediglich eine Danksagung an die Leserschaft.

BC

BleepingComputer • vor 4 Monaten

Hacker arrested for KMSAuto malware campaign with 2.8 million downloads

**Zusammenfassung:** Ein litauischer Staatsbürger wurde verhaftet, weil er Malware als gefälschtes KMSAuto-Tool verbreitet hat, mit dem normalerweise Windows und Office illegal aktiviert werden. Die Schadsoftware hat 2,8 Millionen Computer infiziert und dabei Daten aus der Zwischenablage gestohlen, um an Kryptowährungen und andere sensible Informationen zu gelangen. Betroffen sind alle Nutzer, die das manipulierte KMSAuto heruntergeladen haben, um ihre Microsoft-Software kostenlos zu aktivieren. Betroffene sollten ihre Systeme sofort auf Malware überprüfen und keine illegalen Aktivierungstools verwenden, da diese häufig mit Schadsoftware verseucht sind.

BC

BleepingComputer • vor 4 Monaten

Trust Wallet says 2,596 wallets drained in $7 million crypto theft attack

**Zusammenfassung:** Trust Wallet wurde kurz vor Weihnachten durch einen Angriff auf ihre Browser-Erweiterung kompromittiert, bei dem Angreifer etwa 7 Millionen US-Dollar aus fast 3.000 Kryptowährungs-Wallets gestohlen haben. Betroffen sind 2.596 Wallet-Adressen von Nutzern der Trust Wallet Browser-Extension. Die Angreifer konnten durch die Kompromittierung der Erweiterung auf die Wallets zugreifen und diese vollständig leeren. Nutzer sollten ihre Trust Wallet Browser-Extensions sofort deinstallieren, ihre Wallets auf verdächtige Aktivitäten überprüfen und gegebenenfalls ihre Kryptowährungen auf sichere Wallets übertragen.

SW

SecurityWeek • vor 4 Monaten

Top US Accounting Firm Sax Discloses 2024 Data Breach Impacting 220,000

**Zusammenfassung:** Die renommierte US-amerikanische Wirtschaftsprüfungsgesellschaft Sax hat einen Datenschutzverstoß aus dem Jahr 2024 bekannt gegeben, der etwa 220.000 Personen betrifft. Nach der Entdeckung von Hackern in ihrem Netzwerk benötigte das Unternehmen über ein Jahr, um die Untersuchung des Vorfalls abzuschließen. Betroffen sind vermutlich Kunden und Geschäftspartner der Kanzlei, deren persönliche und möglicherweise sensible Finanzdaten kompromittiert wurden. Betroffene sollten ihre Kontoauszüge und Kreditberichte genau überwachen und gegebenenfalls zusätzliche Sicherheitsmaßnahmen wie Kreditüberwachung in Anspruch nehmen.

BC

BleepingComputer • vor 4 Monaten

The Real-World Attacks Behind OWASP Agentic AI Top 10

**Zusammenfassung:** Die OWASP hat eine neue "Agentic AI Top 10" Liste veröffentlicht, die reale Angriffe auf autonome KI-Systeme dokumentiert. Diese Attacken umfassen Goal Hijacking (Zielmanipulation) und bösartige MCP-Server, die bereits aktiv gegen KI-Agenten eingesetzt werden. Betroffen sind Unternehmen und Entwickler, die autonome KI-Systeme verwenden, da Angreifer die Werkzeuge und das Laufzeitverhalten dieser Agenten missbrauchen. Organisationen sollten die OWASP-Richtlinien studieren und entsprechende Sicherheitsmaßnahmen für ihre KI-Systeme implementieren.

BC

BleepingComputer • vor 4 Monaten

ChatGPT finally rolls out Thinking time toggle on mobile

**Zusammenfassung:** OpenAI hat ein Update für die mobile ChatGPT-App veröffentlicht, das endlich die "Thinking time"-Funktion (auch "Juice" genannt) auf Smartphones und Tablets verfügbar macht. Diese Funktion ermöglicht es Nutzern, die Denkzeit des KI-Modells zu kontrollieren - je mehr Denkzeit gewährt wird, desto durchdachter sollen die Antworten werden. Betroffen sind alle ChatGPT-Nutzer der mobilen App, die bisher nur auf der Desktop-Version Zugriff auf diese Funktion hatten. Nutzer können jetzt in den App-Einstellungen die Thinking-time-Option aktivieren und je nach Bedarf anpassen.

BC

BleepingComputer • vor 4 Monaten

Romanian energy provider hit by Gentlemen ransomware attack

**Zusammenfassung:** Der rumänische Energieversorger Oltenia Energy Complex, Rumäniens größter kohlebasierter Energieproduzent, wurde am zweiten Weihnachtstag von einem Ransomware-Angriff der Gruppe "Gentlemen" getroffen. Dabei wurde die gesamte IT-Infrastruktur des Unternehmens lahmgelegt. Betroffen sind die Energieversorgung und möglicherweise auch Kundendaten des größten Kohleenergieproduzenten Rumäniens. Das Unternehmen sollte umgehend seine Systeme isolieren, Behörden informieren und die Wiederherstellung der kritischen Infrastruktur vorantreiben, während Kunden auf mögliche Serviceunterbrechungen vorbereitet sein sollten.

BC

BleepingComputer • vor 4 Monaten

Former Coinbase support agent arrested for helping hackers

**Zusammenfassung:** Ein ehemaliger Coinbase-Kundenservice-Mitarbeiter wurde in Indien verhaftet, weil er Hackern dabei geholfen hat, sensible Kundendaten aus der Unternehmensdatenbank zu stehlen. Der Insider-Angriff ermöglichte es den Kriminellen, Zugang zu persönlichen Informationen von Coinbase-Kunden zu erlangen. Betroffen sind Nutzer der Kryptowährungsbörse Coinbase, deren private Daten kompromittiert wurden. Coinbase-Kunden sollten ihre Konten auf verdächtige Aktivitäten überwachen und bei Auffälligkeiten sofort den Support kontaktieren.

THN

The Hacker News • vor 4 Monaten

⚡ Weekly Recap: MongoDB Attacks, Wallet Breaches, Android Spyware, Insider Crime & More

**Zusammenfassung:** In der vergangenen Woche 2025 gab es keinen einzelnen großen Cyberangriff, sondern viele kleinere Sicherheitslücken traten gleichzeitig auf. Betroffen waren MongoDB-Datenbanken, Krypto-Wallets und Android-Geräte durch Spyware sowie interne Kriminalität in Unternehmen. Das Hauptproblem: Angreifer handelten schneller als Sicherheitsupdates bereitgestellt werden konnten, und missbrauchten dabei Zugänge, die eigentlich für Arbeit, Updates oder Support gedacht waren. Nutzer sollten ihre Systeme und Anwendungen umgehend aktualisieren und verdächtige Aktivitäten überwachen.

BC

BleepingComputer • vor 4 Monaten

Korean Air data breach exposes data of thousands of employees

**Zusammenfassung:** Korean Air erlitt eine Datenpanne, bei der Daten von Tausenden von Mitarbeitern kompromittiert wurden. Der Vorfall ereignete sich durch einen Hackerangriff auf Korean Air Catering & Duty-Free (KC&D), einem Catering-Lieferanten und ehemaligen Tochterunternehmen der Fluggesellschaft. Betroffen sind die persönlichen Daten zahlreicher Korean Air-Angestellter, die bei KC&D gespeichert waren. Betroffene Mitarbeiter sollten ihre persönlichen Informationen genau überwachen und bei verdächtigen Aktivitäten entsprechende Schutzmaßnahmen ergreifen.

Security News

How to Integrate AI into Modern SOC Workflows

Korean Air Data Compromised in Oracle EBS Hack

Mustang Panda Uses Signed Kernel-Mode Rootkit to Load TONESHELL Backdoor

Chinese state hackers use rootkit to hide ToneShell malware activity

Coupang to split $1.17 billion among 33.7 million data breach victims

Happy 16th Birthday, KrebsOnSecurity.com!

Hacker arrested for KMSAuto malware campaign with 2.8 million downloads

Trust Wallet says 2,596 wallets drained in $7 million crypto theft attack

Top US Accounting Firm Sax Discloses 2024 Data Breach Impacting 220,000

The Real-World Attacks Behind OWASP Agentic AI Top 10

ChatGPT finally rolls out Thinking time toggle on mobile

Romanian energy provider hit by Gentlemen ransomware attack

Former Coinbase support agent arrested for helping hackers

⚡ Weekly Recap: MongoDB Attacks, Wallet Breaches, Android Spyware, Insider Crime & More

Korean Air data breach exposes data of thousands of employees

SecurePulse installieren

SecurePulse installieren