Security News

Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’

**Zusammenfassung:** Die Cyberkriminellen-Gruppe "Scattered LAPSUS$ Hunters" machte dieses Jahr Schlagzeilen, indem sie Daten von dutzenden großen Unternehmen stahl und diese öffentlich erpresste. Nun wurden die Spießer umgedreht: Der IT-Sicherheitsjournalist Brian Krebs konnte "Rey", den technischen Anführer und das öffentliche Gesicht der Hackergruppe, über dessen Vater ausfindig machen. Rey bestätigte daraufhin seine wahre Identität und willigte in ein Interview ein. **Das Wichtigste:** Eine berüchtigte Hackergruppe, die major Unternehmen erpresste, wurde durch investigativen Journalismus enttarnt - Betroffene sollten ihre Sicherheitsmaßnahmen überprüfen und auf weitere Entwicklungen achten.

Weiterlesen

Is Your Android TV Streaming Box Part of a Botnet?

**Was ist passiert?** Android TV-Streaming-Boxen namens "Superbox", die bei Händlern wie BestBuy und Walmart für rund 400 Dollar verkauft werden, enthalten schädliche Software, die die Geräte heimlich zu einem Botnet macht. **Wer ist betroffen?** Käufer dieser Streaming-Boxen, die glauben, ein Schnäppchen zu machen, da die Geräte angeblich Zugang zu über 2.200 Pay-TV- und Streaming-Diensten wie Netflix und ESPN bieten. **Was sollte man tun?** Nutzer sollten diese Geräte meiden, da die installierte Software das Heimnetzwerk missbraucht, um Internetverkehr für Cyberkriminelle weiterzuleiten, der oft für Werbebetrug und Kontoübernahmen genutzt wird.

Weiterlesen

Mozilla Says It’s Finally Done With Two-Faced Onerep

Mozilla beendet endgültig seine Partnerschaft mit Onerep, einem Datenschutzdienst, der Nutzerdaten von Personensuchseiten entfernen sollte. Der Grund: KrebsOnSecurity deckte auf, dass Onereps Gründer selbst dutzende solcher Personensuchseiten betrieben hatte - ein klarer Interessenkonflikt. Obwohl Mozilla bereits im März 2024 angekündigt hatte, die Zusammenarbeit zu beenden, wurde Onerep 16 Monate lang weiter beworben. Firefox-Nutzer, die den Onerep-Service genutzt haben, sollten sich nach alternativen Datenschutzdiensten umsehen, da der Service nächsten Monat eingestellt wird.

Weiterlesen

The Cloudflare Outage May Be a Security Roadmap

**Zusammenfassung:** Am Dienstag führte ein Cloudflare-Ausfall dazu, dass viele große Internet-Websites zeitweise offline waren. Einige betroffene Kunden konnten vorübergehend auf alternative Plattformen ausweichen, um ihre Websites erreichbar zu halten. Sicherheitsexperten warnen jedoch, dass dieser Ausweichvorgang unbeabsichtigt wie ein Penetrationstest gewirkt haben könnte - Angreifer erhielten möglicherweise direkten Zugang zu Websites, die normalerweise durch Cloudflares Schutz vor bösartigem Traffic abgesichert sind. Unternehmen, die sich stark auf Cloudflare verlassen, sollten ihre Sicherheitsmaßnahmen überprüfen und alternative Schutzstrategien entwickeln.

Weiterlesen

Microsoft Patch Tuesday, November 2025 Edition

**Zusammenfassung:** Microsoft hat diese Woche Sicherheitsupdates veröffentlicht, die über 60 Sicherheitslücken in Windows-Betriebssystemen und unterstützter Software schließen. Besonders kritisch ist eine Zero-Day-Schwachstelle, die bereits aktiv von Angreifern ausgenutzt wird. Betroffen sind alle Windows-Versionen einschließlich Windows 10, für das Microsoft zusätzlich einen Fehler behoben hat, der einige Nutzer daran hinderte, erweiterte Sicherheitsupdates zu erhalten. Alle Windows-Nutzer sollten die Updates umgehend installieren, um sich vor den Sicherheitsrisiken zu schützen.

Weiterlesen