Security News

SW

SecurityWeek • vor 2 Wochen

Resurrected ‘Crimenetwork’ Marketplace Taken Down, Administrator Arrested

**Zusammenfassung:** Die deutsche Polizei hat den wiederbelebten Darknet-Marktplatz "Crimenetwork" geschlossen und dessen Administrator verhaftet. Die zweite Version dieser deutschsprachigen Plattform für illegale Geschäfte hatte über 22.000 Nutzer und mehr als 100 Verkäufer. Über den Marktplatz wurden vermutlich Drogen, gefälschte Dokumente und andere illegale Waren gehandelt. Nutzer der Plattform könnten nun polizeilichen Ermittlungen unterliegen, da deren Daten möglicherweise in die Hände der Strafverfolgungsbehörden gefallen sind.

Weiterlesen

THN

The Hacker News • vor 2 Wochen

Fake OpenAI Privacy Filter Repo Hits #1 on Hugging Face, Draws 244K Downloads

**Was ist passiert?** Ein gefälschtes Repository auf der Hugging Face-Plattform hat sich als OpenAIs offizieller "Privacy Filter" ausgegeben und es damit auf Platz 1 der Trending-Liste geschafft, wobei es 244.000 Downloads erreichte. **Wer ist betroffen?** Windows-Nutzer, die das gefälschte Modell heruntergeladen haben, da es einen in Rust geschriebenen Information Stealer (Datendiebstahl-Malware) enthält. **Was sollte man tun?** Überprüfen Sie sorgfältig die Herkunft von Modellen auf Hugging Face - das echte OpenAI Privacy Filter Repository heißt "openai/privacy-filter", nicht "Open-OSS/privacy-filter". Falls Sie das gefälschte Repository heruntergeladen haben, sollten Sie Ihr System auf Malware scannen.

Weiterlesen

SW

SecurityWeek • vor 2 Wochen

Over 500 Organizations Hit in Years-Long Phishing Campaign

**Zusammenfassung:** Über 500 Organisationen wurden Opfer einer jahrelangen Phishing-Kampagne, die verschiedene kritische Sektoren betraf. Betroffen sind Unternehmen aus der Luftfahrt, kritischen Infrastruktur, Energieversorgung, Logistik, öffentlichen Verwaltung und Technologiebranche. Die Angriffe liefen über mehrere Jahre und zeigen die anhaltende Bedrohung durch gezielte Phishing-Attacken auf wichtige Wirtschaftszweige. Organisationen sollten ihre E-Mail-Sicherheit verstärken und Mitarbeiter regelmäßig über Phishing-Methoden schulen. **Was ist passiert?** Eine großangelegte, mehrjährige Phishing-Kampagne **Wer ist betroffen?** 500+ Organisationen aus kritischen Sektoren **Was tun?** E-Mail-Sicherheit erhöhen und Mitarbeiter schulen

Weiterlesen

BC

BleepingComputer • vor 2 Wochen

Hackers abuse Google ads, Claude.ai chats to push Mac malware

**Zusammenfassung:** Cyberkriminelle missbrauchen Google-Werbeanzeigen und echte Claude.ai-Chats, um Mac-Malware zu verbreiten. Nutzer, die nach "Claude mac download" suchen, stoßen auf gefälschte Werbeanzeigen, die vorgeben zu claude.ai zu führen, aber stattdessen Anweisungen zur Installation von Schadsoftware enthalten. Betroffen sind Mac-Nutzer, die nach der Claude-App suchen. Man sollte nur offizielle Websites nutzen, Werbeanzeigen in Suchergebnissen meiden und Downloads immer von vertrauenswürdigen Quellen beziehen.

Weiterlesen

BC

BleepingComputer • vor 2 Wochen

Police shut down reboot of Crimenetwork marketplace, arrest admin

**Zusammenfassung:** Deutsche Behörden haben einen Neustart des kriminellen Marktplatzes "Crimenetwork" geschlossen, der über 3,6 Millionen Euro Umsatz generiert hatte, und den Betreiber festgenommen. Bei Crimenetwork handelte es sich um einen illegalen Online-Marktplatz, über den vermutlich Drogen, gestohlene Daten und andere illegale Waren gehandelt wurden. **Betroffen** sind primär die Nutzer des Marktplatzes sowie potentielle Opfer von dort gehandelten Daten oder Produkten. **Empfehlung:** Personen sollten ihre Online-Konten und Passwörter überprüfen, falls sie vermuten, dass ihre Daten kompromittiert wurden, und verdächtige Aktivitäten den Behörden melden.

Weiterlesen

THN

The Hacker News • vor 2 Wochen

Ollama Out-of-Bounds Read Vulnerability Allows Remote Process Memory Leak

**Sicherheitslücke in Ollama ermöglicht Speicher-Leak** Cybersecurity-Forscher haben eine kritische Sicherheitslücke in Ollama entdeckt, die es Angreifern ohne Authentifizierung ermöglicht, den gesamten Arbeitsspeicher des Prozesses auszulesen. Die als "Bleeding Llama" bezeichnete Out-of-Bounds-Read-Schwachstelle (CVE-2026-7482) hat einen sehr hohen CVSS-Score von 9.1 und betrifft potenziell über 300.000 Server weltweit. Betroffen sind alle Nutzer der KI-Plattform Ollama, die lokal betriebene Sprachmodelle verwendet. Nutzer sollten umgehend auf die neueste Version von Ollama aktualisieren, sobald ein Patch verfügbar ist.

CVE-2026-7482

Weiterlesen

BC

BleepingComputer • vor 2 Wochen

JDownloader site hacked to replace installers with Python RAT malware

**Zusammenfassung:** Die Website des beliebten Download-Managers JDownloader wurde diese Woche gehackt, wobei die ursprünglichen Installationsdateien durch schädliche Versionen für Windows und Linux ersetzt wurden. Die Windows-Version enthielt einen Python-basierten Remote Access Trojaner (RAT), der Angreifern Fernzugriff auf infizierte Computer ermöglicht. Betroffen sind alle Nutzer, die in diesem Zeitraum JDownloader von der offiziellen Website heruntergeladen haben. Betroffene sollten ihre Systeme sofort mit Antiviren-Software scannen, eventuell installierte JDownloader-Versionen aus dieser Zeit deinstallieren und erst nach Bereinigung der Website eine neue, sichere Version herunterladen.

Weiterlesen

BC

BleepingComputer • vor 2 Wochen

Fake OpenAI repository on Hugging Face pushes infostealer malware

**Zusammenfassung:** Ein gefälschtes Repository auf der KI-Plattform Hugging Face hat sich als OpenAI-Projekt "Privacy Filter" ausgegeben und schaffte es sogar in die Trending-Liste der Plattform. Das Repository enthielt Schadsoftware, die darauf abzielte, persönliche Daten von Windows-Nutzern zu stehlen. Betroffen sind Windows-Benutzer, die das vermeintliche OpenAI-Tool heruntergeladen und ausgeführt haben. Nutzer sollten grundsätzlich vorsichtig bei Downloads von unbekannten Quellen sein und die Echtheit von Repositories überprüfen, bevor sie Software installieren.

Weiterlesen

THN

The Hacker News • vor 2 Wochen

cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now

**Zusammenfassung:** cPanel und Web Host Manager (WHM) haben Updates veröffentlicht, um drei Sicherheitslücken zu schließen, die für Rechteausweitung, Codeausführung und Denial-of-Service-Angriffe ausgenutzt werden könnten. Betroffen sind alle Nutzer von cPanel/WHM-Systemen, die diese beliebte Webhosting-Verwaltungssoftware einsetzen. Eine der Schwachstellen (CVE-2026-29201) betrifft unzureichende Eingabevalidierung bei Dateinamen und hat einen CVSS-Score von 4.3. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

CVE-2026-29201

Weiterlesen

THN

The Hacker News • vor 2 Wochen

TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms

**Zusammenfassung:** Sicherheitsforscher haben einen neuen brasilianischen Banking-Trojaner namens TCLBANKER entdeckt, der gezielt 59 Banking-, Fintech- und Kryptowährungs-Plattformen angreift. Die Malware ist eine Weiterentwicklung des bekannten Maverick-Trojaners und verbreitet sich über WhatsApp und Outlook mittels eines Wurms namens SORVEPOTEL. **Betroffen:** Nutzer von Banking-, Fintech- und Kryptowährungs-Diensten, insbesondere in Brasilien. **Empfohlene Maßnahmen:** Vorsicht bei verdächtigen Links und Anhängen in WhatsApp und E-Mails, Antiviren-Software aktuell halten und bei Online-Banking auf ungewöhnliche Aktivitäten achten.

Weiterlesen

BC

BleepingComputer • vor 2 Wochen

NVIDIA confirms GeForce NOW data breach affecting Armenian users

**NVIDIA bestätigt Datenleck bei GeForce NOW mit Auswirkungen auf armenische Nutzer** NVIDIA hat offiziell bestätigt, dass bei ihrem Cloud-Gaming-Service GeForce NOW ein Datenleck aufgetreten ist, bei dem Nutzerdaten kompromittiert wurden. Betroffen sind speziell armenische Nutzer des Services, deren persönliche Informationen möglicherweise unbefugt zugänglich waren. NVIDIA arbeitet bereits an der Behebung des Sicherheitsproblems und hat entsprechende Maßnahmen eingeleitet. Betroffene Nutzer sollten ihre Kontodaten überprüfen und gegebenenfalls ihre Passwörter ändern.

Weiterlesen

THN

The Hacker News • vor 2 Wochen

Fake Call History Apps Stole Payments From Users After 7.3 Million Play Store Downloads

**Zusammenfassung:** Cybersicherheitsforscher haben 28 betrügerische Apps im offiziellen Google Play Store entdeckt, die vorgaben, Anruflisten für beliebige Telefonnummern anzeigen zu können. Diese Apps lockten Nutzer in kostenpflichtige Abonnements und lieferten dabei nur gefälschte Daten. Insgesamt wurden die Apps über 7,3 Millionen Mal heruntergeladen, wobei eine einzelne App bereits über eine Million Downloads verzeichnete. **Was ist passiert?** Betrüger-Apps im Play Store haben Nutzer mit falschen Versprechungen in Abo-Fallen gelockt. **Wer ist betroffen?** Über 7 Millionen Android-Nutzer, die diese Apps heruntergeladen haben. **Was sollte man tun?** Verdächtige Apps sofort deinstallieren, Abonnements kündigen und bei Google Play Store und der Bank melden.

Weiterlesen

SW

SecurityWeek • vor 2 Wochen

In Other News: Train Hacker Arrested, PamDOORa Linux Backdoor, New CISA Director Frontrunner

**Zusammenfassung:** In den aktuellen Sicherheitsnachrichten wurden mehrere bedeutende Vorfälle gemeldet: Ein Hacker, der Zugsysteme angegriffen hat, wurde verhaftet, und eine neue Linux-Backdoor namens "PamDOORa" wurde entdeckt. Außerdem gibt es einen neuen Favoriten für die Position des CISA-Direktors. Weitere besorgniserregende Entwicklungen umfassen Malware, die Windows Phone Link zur Diebstahl von Einmalpasswörtern missbraucht, und eine Spionageoperation, die sich gegen die eurasische Drohnenindustrie richtet. **Betroffene:** Zugsysteme, Linux-Nutzer, Windows-Nutzer mit Phone Link, und Unternehmen der Drohnenindustrie. **Empfohlene Maßnahmen:** Sicherheitsupdates zeitnah installieren, Linux-Systeme auf verdächtige Aktivitäten überwachen, und bei der Nutzung von Phone Link besondere Vorsicht walten lassen.

Weiterlesen

BC

BleepingComputer • vor 2 Wochen

Why More Analysts Won’t Solve Your SOC’s Alert Problem

**Zusammenfassung:** Das Problem vieler Sicherheitszentren (SOCs) liegt nicht in zu wenig Personal, sondern daran, dass Angreifer schneller agieren als überlastete Analysten Sicherheitswarnungen untersuchen können. Betroffen sind Unternehmen mit SOC-Teams, die von der Flut an Sicherheitsalarmen überfordert sind. Prophet Security schlägt vor, dass Künstliche Intelligenz die Lösung sein könnte, um Analysten bei der schnelleren Untersuchung von Warnungen zu unterstützen. Unternehmen sollten daher auf KI-gestützte Tools setzen, damit sich ihre Sicherheitsexperten auf echte Bedrohungen konzentrieren können, statt nur mehr Personal einzustellen.

Weiterlesen

BC

BleepingComputer • vor 2 Wochen

Trellix source code breach claimed by RansomHouse hackers

**Zusammenfassung:** Die Hackergruppe RansomHouse hat sich zu einem Cyberangriff auf den IT-Sicherheitsanbieter Trellix bekannt, bei dem Quellcode aus deren Repository gestohlen wurde. Als Beweis für den erfolgreichen Einbruch veröffentlichten die Angreifer bereits erste Bilder und Daten. Betroffen ist das Cybersecurity-Unternehmen Trellix, das Sicherheitslösungen für andere Firmen entwickelt. Kunden von Trellix sollten die weiteren Entwicklungen aufmerksam verfolgen und möglicherweise ihre Sicherheitsmaßnahmen überprüfen, da kompromittierter Quellcode Schwachstellen in den Produkten offenlegen könnte.

Weiterlesen