Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 5 Monaten

Fake MAS Windows activation domain used to spread PowerShell malware

**Zusammenfassung:** Cyberkriminelle haben eine gefälschte Domain erstellt, die das beliebte Windows-Aktivierungstool "Microsoft Activation Scripts" (MAS) imitiert, um schädliche PowerShell-Skripte zu verbreiten. Über diese Typosquatting-Domain werden Windows-Systeme mit der Malware "Cosmali Loader" infiziert. Betroffen sind Nutzer, die nach kostenlosen Windows-Aktivierungstools suchen und versehentlich auf die gefälschte Website gelangen. Um sich zu schützen, sollten Nutzer nur offizielle Microsoft-Lizenzierungswege nutzen und bei Download-Links besonders auf die korrekte Domain-Schreibweise achten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Attacks are Evolving: 3 Ways to Protect Your Business in 2026

**Zusammenfassung:** Cyberkriminelle entwickeln jährlich neue Methoden, um Geld und Daten von Unternehmen zu stehlen, wobei das Eindringen in Firmennetzwerke und der Verkauf gestohlener Daten im Darknet zu einer zuverlässigen Einnahmequelle geworden ist. Im Jahr 2025 haben Datenschutzverletzungen bei kleinen und mittelständischen Unternehmen (KMU) die bisherigen Annahmen darüber erschüttert, welche Unternehmenstypen hauptsächlich von Cyberkriminellen ins Visier genommen werden. **Betroffen:** Besonders kleine und mittelständische Unternehmen stehen verstärkt im Fokus der Angreifer. **Handlungsempfehlung:** Der Artikel verspricht drei Schutzmaßnahmen für 2026, diese sind jedoch im bereitgestellten Textauszug noch nicht enthalten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

New MacSync macOS Stealer Uses Signed App to Bypass Apple Gatekeeper

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Variante der macOS-Schadsoftware "MacSync" entdeckt, die sich als Messaging-App-Installer tarnt und Apples Gatekeeper-Sicherheitssystem umgeht. Die Malware verwendet eine digital signierte und notarisierte Swift-Anwendung, um Nutzerdaten zu stehlen. Betroffen sind Mac-Nutzer, die vermeintliche Messaging-Apps aus unsicheren Quellen herunterladen. Mac-Nutzer sollten nur Apps aus dem offiziellen App Store oder vertrauenswürdigen Quellen installieren und verdächtige Installer-Dateien meiden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft Teams to let admins block external users via Defender portal

Microsoft hat angekündigt, dass Administratoren bald externe Nutzer über das Defender-Portal daran hindern können, Nachrichten zu senden, Anrufe zu tätigen oder Meeting-Einladungen an Mitarbeiter ihrer Organisation zu verschicken. **Was ist passiert:** Microsoft führt eine neue Sicherheitsfunktion für Teams ein, die mehr Kontrolle über externe Kommunikation ermöglicht. **Wer ist betroffen:** Organisationen, die Microsoft Teams nutzen, insbesondere deren Sicherheitsadministratoren und Mitarbeiter, die externe Kommunikation über Teams erhalten. **Was sollte man tun:** Administratoren sollten sich über diese neue Funktion informieren und prüfen, ob sie diese Blockierungsoption für ihre Organisation aktivieren möchten, um unerwünschte externe Kontaktaufnahmen zu verhindern.

Weiterlesen
THN
The Hacker News vor 5 Monaten

SEC Files Charges Over $14 Million Crypto Scam Using Fake AI-Themed Investment Tips

**Zusammenfassung:** Die US-amerikanische Börsenaufsicht SEC hat Anklage gegen mehrere Unternehmen erhoben, die an einem Kryptowährungs-Betrug beteiligt waren, bei dem über 14 Millionen Dollar von Kleinanlegern gestohlen wurden. Die Betrüger nutzten gefälschte KI-basierte Investmenttipps, um ihre Opfer anzulocken und zum Investieren zu bewegen. Betroffen sind Kleinanleger, die auf diese falschen Versprechungen hereinfielen und ihr Geld verloren haben. Anleger sollten bei Investmentangeboten mit KI-Bezug oder unrealistischen Renditeversprechen besonders vorsichtig sein und solche Angebote gründlich prüfen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Pro-Russian Hackers Claim Cyberattack on French Postal Service

**Zusammenfassung:** Pro-russische Hacker haben einen DDoS-Angriff auf die französische Post (La Poste) durchgeführt und dabei am Montag die zentralen Computersysteme lahmgelegt. Der Cyberangriff hat die nationalen Postdienste Frankreichs offline genommen und könnte zu Verzögerungen bei Postlieferungen und anderen Dienstleistungen führen. Betroffen sind alle Kunden der französischen Post, die möglicherweise temporäre Einschränkungen bei Postdiensten erleben. Nutzer sollten sich auf mögliche Verzögerungen einstellen und alternative Kommunikationswege für dringende Angelegenheiten nutzen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

MongoDB warns admins to patch severe RCE flaw immediately

**Zusammenfassung:** MongoDB hat IT-Administratoren vor einer schwerwiegenden Sicherheitslücke gewarnt, die sofort gepatcht werden muss. Die Schwachstelle ermöglicht Angreifern die Remote-Ausführung von Code (RCE) auf verwundbaren MongoDB-Servern. Betroffen sind alle Nutzer von MongoDB-Datenbanken, deren Server noch nicht aktualisiert wurden. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

MongoDB warns admins to patch severe vulnerability immediately

**Zusammenfassung:** MongoDB hat IT-Administratoren vor einer schwerwiegenden Sicherheitslücke gewarnt, die sofort gepatcht werden muss. Die Vulnerability ermöglicht es nicht-authentifizierten Angreifern, aus der Ferne auf Speicherinhalte zuzugreifen. Betroffen sind alle MongoDB-Installationen, die die verwundbare Version verwenden. Administratoren sollten umgehend das verfügbare Sicherheitsupdate installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

FBI seizes domain storing bank credentials stolen from U.S. victims

**Zusammenfassung:** Das FBI hat die Domain 'web3adspanels.org' beschlagnahmt, auf der Cyberkriminelle gestohlene Bankzugangsdaten von US-Bürgern gespeichert hatten. Die Datenbank enthielt Login-Credentials, die bei Account-Übernahme-Angriffen erbeutet wurden. Betroffen sind US-amerikanische Bankkunden, deren Zugangsdaten kompromittiert wurden. Betroffene sollten umgehend ihre Bankzugangsdaten ändern und ihre Konten auf verdächtige Aktivitäten überprüfen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Italy Fines Apple €98.6 Million Over ATT Rules Limiting App Store Competition

**Zusammenfassung:** Italiens Kartellbehörde hat Apple mit einer Geldstrafe von 98,6 Millionen Euro belegt, weil das Unternehmen seine marktbeherrschende Stellung im App Store missbraucht hat. Die Behörde kritisiert, dass Apples App Tracking Transparency (ATT) Datenschutz-Framework den Wettbewerb im App Store einschränkt und einseitig durchgesetzt wird. **Betroffen sind:** App-Entwickler und Nutzer des Apple App Stores in Italien. **Empfehlung:** App-Entwickler sollten die Entwicklungen verfolgen, da sich Apples Richtlinien möglicherweise ändern müssen; Verbraucher können vorerst abwarten, welche Auswirkungen das Urteil auf die App-Verfügbarkeit hat.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Two Chrome Extensions Caught Secretly Stealing Credentials from Over 170 Sites

**Zusammenfassung:** Cybersicherheitsforscher haben zwei bösartige Chrome-Erweiterungen desselben Entwicklers entdeckt, die heimlich Nutzerdaten von über 170 Websites stehlen. Die Erweiterungen tarnen sich als "Netzwerk-Geschwindigkeitstest-Plugin" für Entwickler und Außenhandel-Mitarbeiter, können aber den Internetverkehr abfangen und Anmeldedaten erfassen. Beide schädlichen Browser-Add-ons sind weiterhin im Chrome Web Store zum Download verfügbar. Nutzer sollten diese Erweiterungen sofort deinstallieren und ihre Passwörter auf betroffenen Websites ändern. **Was ist passiert?** Zwei Chrome-Erweiterungen wurden als Malware entlarvt, die Nutzerdaten stiehlt. **Wer ist betroffen?** Nutzer, die diese scheinbar harmlosen Netzwerk-Test-Erweiterungen installiert haben. **Was sollte man tun?** Die Erweiterungen deinstallieren und betroffene Passwörter ändern.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft rolls out hardware-accelerated BitLocker in Windows 11

**Zusammenfassung:** Microsoft führt in Windows 11 eine hardware-beschleunigte Version von BitLocker ein, die die Leistungsfähigkeit von System-on-Chip-Architekturen und CPUs nutzt. Diese Neuerung soll sowohl Performance- als auch Sicherheitsprobleme der bisherigen Software-basierten Verschlüsselung lösen. Betroffen sind Windows 11-Nutzer, die BitLocker zur Festplattenverschlüsselung verwenden. Anwender sollten ihre Systeme auf dem neuesten Stand halten, um von der verbesserten Hardware-Beschleunigung zu profitieren, die schnellere Verschlüsselungsprozesse bei gleichzeitig höherer Sicherheit verspricht.

Weiterlesen
THN
The Hacker News vor 5 Monaten

INTERPOL Arrests 574 in Africa; Ukrainian Ransomware Affiliate Pleads Guilty

**Zusammenfassung:** Bei einer von INTERPOL koordinierten Operation namens "Sentinel" wurden in 19 afrikanischen Ländern 574 Verdächtige festgenommen und 3 Millionen Dollar sichergestellt. Die Aktion richtete sich hauptsächlich gegen Cyberkriminalität wie Business Email Compromise (BEC) und digitale Erpressung. Parallel dazu bekannte sich ein ukrainischer Ransomware-Partner in einem separaten Fall schuldig. Die Operation zeigt die verstärkten internationalen Bemühungen gegen organisierte Cyberkriminalität, besonders in Afrika. **Betroffene:** Unternehmen und Privatpersonen, die Opfer von E-Mail-Betrug und digitaler Erpressung wurden. **Empfehlung:** Unternehmen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter über BEC-Betrug schulen und verdächtige E-Mail-Anfragen kritisch prüfen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Passwd: A walkthrough of the Google Workspace Password Manager

**Zusammenfassung:** Google hat einen neuen Passwort-Manager namens "Passwd" speziell für Unternehmen entwickelt, die Google Workspace nutzen. Das Tool konzentriert sich auf sichere Passwort-Speicherung, kontrolliertes Teilen von Zugangsdaten im Team und nahtlose Integration in die Google Workspace-Umgebung. Passwd richtet sich nicht an Privatnutzer, sondern ausschließlich an Geschäftskunden und soll eine praktische, zuverlässige Lösung für Teams bieten. Unternehmen, die bereits Google Workspace verwenden, können von dieser integrierten Passwort-Management-Lösung profitieren. **Was ist passiert:** Google stellte einen geschäftsfokussierten Passwort-Manager vor **Wer ist betroffen:** Google Workspace-Nutzer in Unternehmen **Was sollte man tun:** Geschäftskunden können das Tool zur sicheren Passwort-Verwaltung im Team evaluieren

Weiterlesen
BC
BleepingComputer vor 5 Monaten

WebRAT malware spread via fake vulnerability exploits on GitHub

**Zusammenfassung:** Die WebRAT-Malware wird derzeit über gefälschte GitHub-Repositories verbreitet, die vorgeben, Proof-of-Concept-Exploits für kürzlich veröffentlichte Sicherheitslücken zu enthalten. Betroffen sind hauptsächlich Sicherheitsforscher, Penetrationstester und Entwickler, die nach aktuellen Exploit-Codes suchen. Anstatt der erwarteten Sicherheits-Tools laden die Opfer Malware herunter, die ihren Computer kompromittieren kann. Man sollte nur Exploits von vertrauenswürdigen Quellen herunterladen und dabei besonders vorsichtig bei neuen oder unbekannten GitHub-Repositories sein.

Weiterlesen