Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 5 Monaten

Winning Against AI-Based Attacks Requires a Combined Defensive Approach

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend Künstliche Intelligenz für ihre Angriffe, wodurch diese schwerer zu erkennen werden. Laut Googles Threat Intelligence Group verwenden Angreifer große Sprachmodelle (LLMs), um schädlichen Code zu verschleiern und bösartige Skripte in Echtzeit zu generieren. Diese KI-gestützte Malware kann ihre Form dynamisch ändern, um Sicherheitssysteme zu umgehen. Unternehmen und Nutzer sollten ihre Abwehrstrategien entsprechend anpassen und kombinierte Sicherheitsansätze implementieren, um gegen diese neuen KI-basierten Bedrohungen gewappnet zu sein. **Betroffen:** Alle Unternehmen und Nutzer, da KI-Angriffe traditionelle Sicherheitsmaßnahmen umgehen können.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

TikTok Finalizes a Deal to Form a New American Entity

**Zusammenfassung:** TikTok hat einen Deal abgeschlossen, um eine neue amerikanische Unternehmenseinheit zu gründen und damit einem drohenden Verbot in den USA zu entgehen. Die Plattform reagiert damit auf anhaltende Sicherheitsbedenken der US-Regierung bezüglich der chinesischen Muttergesellschaft ByteDance. Betroffen sind alle TikTok-Nutzer in den USA, die ohne diese Lösung den Verlust der App befürchtet hätten. Für Nutzer ändert sich zunächst nichts am normalen Gebrauch der App, jedoch sollten sie weiterhin vorsichtig mit persönlichen Daten umgehen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Russian Sandworm Hackers Blamed for Cyberattack on Polish Power Grid

**Zusammenfassung:** Die russische Hackergruppe Sandworm hat einen Cyberangriff auf das polnische Stromnetz durchgeführt, bei dem datenvernichtende Malware eingesetzt wurde. Diese APT-Gruppe (Advanced Persistent Threat) hatte bereits vor 10 Jahren das ukrainische Stromnetz angegriffen und nun Polen ins Visier genommen. Betroffen ist die kritische Infrastruktur Polens, was erhebliche Sicherheitsrisiken für die Energieversorgung des Landes bedeutet. Energieversorger und andere Betreiber kritischer Infrastrukturen sollten ihre Cybersicherheitsmaßnahmen verstärken und auf mögliche weitere Angriffe vorbereitet sein.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Konni Hackers Deploy AI-Generated PowerShell Backdoor Against Blockchain Developers

**Zusammenfassung:** Die nordkoreanische Hackergruppe Konni hat eine neue Angriffswelle gestartet, bei der sie KI-generierte PowerShell-Schadsoftware einsetzt, um gezielt Entwickler und Ingenieursteams im Blockchain-Bereich anzugreifen. Die Phishing-Kampagne richtet sich gegen Ziele in Japan, Australien und Indien und zeigt damit eine Ausweitung der Angriffe über die bisherigen Hauptzielregionen (Südkorea, Russland, Ukraine und Europa) hinaus. **Betroffene:** Entwickler und technische Teams im Blockchain/Kryptowährungs-Sektor, besonders in Japan, Australien und Indien. **Empfohlene Maßnahmen:** Erhöhte Vorsicht bei E-Mails und Anhängen, regelmäßige Sicherheitsupdates, verstärkte Überwachung von PowerShell-Aktivitäten und Schulung der Mitarbeiter zum Erkennen von Phishing-Angriffen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

2024 VMware Flaw Now in Attackers’ Crosshairs

**Zusammenfassung:** Eine kritische Sicherheitslücke in VMware aus dem Jahr 2024 wird nun aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht es Hackern, durch speziell gestaltete Netzwerkpakete Schadcode aus der Ferne auf betroffenen Systemen auszuführen. Betroffen sind VMware-Nutzer, deren Systeme noch nicht gepatcht wurden. Unternehmen und Nutzer sollten umgehend die verfügbaren Sicherheitsupdates von VMware installieren, um ihre Systeme vor Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

ChatGPT Temporary chat feature is getting a much-needed upgrade

OpenAI testet ein wichtiges Update für ChatGPTs temporäre Chat-Funktion. Die Neuerung ermöglicht es Nutzern, Personalisierung auch in temporären Chats zu behalten, ohne dass diese Gespräche das Hauptkonto beeinflussen. **Was ist passiert?** OpenAI entwickelt eine verbesserte Version der temporären Chat-Funktion mit besserer Personalisierung. **Wer ist betroffen?** Alle ChatGPT-Nutzer, die die temporäre Chat-Funktion verwenden. **Was sollte man tun?** Abwarten, bis das Update verfügbar wird - es handelt sich derzeit noch um eine Testphase.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

1Password adds pop-up warnings for suspected phishing sites

**Zusammenfassung:** 1Password hat eine neue Sicherheitsfunktion eingeführt, die Nutzer vor Phishing-Websites warnt. Der Passwort-Manager zeigt jetzt Pop-up-Warnungen an, wenn verdächtige URLs erkannt werden, um zu verhindern, dass Benutzer ihre Zugangsdaten auf gefälschten Websites eingeben. Betroffen sind alle 1Password-Nutzer, die von diesem zusätzlichen Schutz vor Cyberkriminellen profitieren. Die Funktion arbeitet automatisch im Hintergrund und erfordert keine besonderen Maßnahmen von den Nutzern.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft investigates Windows 11 boot failures after January updates

Microsoft untersucht derzeit Berichte über Boot-Probleme bei Windows 11-Geräten, die nach der Installation der Januar-Sicherheitsupdates auftreten. Die betroffenen Computer können nicht mehr starten und zeigen den Fehler "UNMOUNTABLE_BOOT_VOLUME" an. Betroffen sind Windows 11-Nutzer, die die aktuellen Patch Tuesday-Updates vom Januar installiert haben. Betroffene Nutzer sollten vorerst die Installation der Januar-Updates vermeiden und auf eine Lösung von Microsoft warten - wer bereits betroffen ist, sollte über Wiederherstellungsoptionen oder das Deinstallieren der Updates versuchen, das System wieder zum Laufen zu bringen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft releases emergency OOB update to fix Outlook freezes

Microsoft hat am Samstag ein Notfall-Update außer der Reihe für Windows 10, Windows 11 und Windows Server veröffentlicht. Das Update behebt ein Problem, bei dem Microsoft Outlook nicht mehr startete, wenn PST-Dateien (E-Mail-Archive) in Cloud-Speichern wie OneDrive oder SharePoint gespeichert waren. Betroffen waren alle Nutzer, die Outlook mit PST-Dateien in der Cloud verwenden. Microsoft empfiehlt, das Update sofort zu installieren, um die Outlook-Funktionalität wiederherzustellen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Sandworm hackers linked to failed wiper attack on Poland’s energy systems

**Zusammenfassung:** Die russische Hackergruppe Sandworm führte Ende Dezember 2025 einen Cyberangriff auf Polens Stromnetz durch und versuchte dabei, eine neue zerstörerische Malware namens "DynoWiper" einzusetzen. Der Angriff zielte darauf ab, wichtige Daten in den Energiesystemen zu löschen und möglicherweise die Stromversorgung zu stören. Betroffen waren Polens Energieinfrastruktursysteme, wobei der Angriff jedoch fehlschlug. Energieunternehmen sollten ihre Cybersicherheitsmaßnahmen verstärken und ihre Systeme auf mögliche Kompromittierungen überprüfen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Konni hackers target blockchain engineers with AI-built malware

**Zusammenfassung:** Die nordkoreanische Hackergruppe Konni (auch bekannt als Opal Sleet oder TA406) setzt KI-generierte PowerShell-Malware ein, um gezielt Entwickler und Ingenieure im Blockchain-Bereich anzugreifen. **Betroffen sind** primär Fachkräfte, die an Kryptowährungs- und Blockchain-Projekten arbeiten. **Was passiert ist:** Die Angreifer nutzen künstliche Intelligenz, um ihre Schadsoftware zu erstellen und damit ihre Angriffe zu verfeinern. **Empfohlene Maßnahmen:** Blockchain-Entwickler sollten besonders vorsichtig bei verdächtigen E-Mails und Downloads sein, ihre Sicherheitssoftware aktuell halten und PowerShell-Aktivitäten überwachen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Multi-Stage Phishing Campaign Targets Russia with Amnesia RAT and Ransomware

**Zusammenfassung:** Eine neue mehrstufige Phishing-Kampagne zielt auf Nutzer in Russland ab und verbreitet Ransomware sowie den Remote-Access-Trojaner "Amnesia RAT". Die Angreifer verwenden geschäftlich aussehende Dokumente als Social-Engineering-Köder, die harmlos und alltäglich wirken sollen, um Opfer zum Öffnen zu verleiten. **Betroffen sind russische Nutzer**, die solche verdächtigen Geschäftsdokumente per E-Mail erhalten. **Nutzer sollten vorsichtig bei unerwarteten E-Mail-Anhängen sein**, insbesondere bei Geschäftsdokumenten von unbekannten Absendern, und diese nicht öffnen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Nike Probing Potential Security Incident as Hackers Threaten to Leak Data

**Zusammenfassung:** Die Cyberkriminallengruppe "WorldLeaks" behauptet, Daten aus den Computersystemen des Sportartikelherstellers Nike gestohlen zu haben und droht mit der Veröffentlichung dieser Informationen. Nike untersucht derzeit den möglichen Sicherheitsvorfall, um das Ausmaß und die Art der kompromittierten Daten zu ermitteln. Betroffen könnten potenziell Kunden- und Unternehmensdaten von Nike sein, wobei das genaue Ausmaß noch nicht bekannt ist. Verbraucher sollten ihre Nike-Konten im Auge behalten und bei verdächtigen Aktivitäten ihre Passwörter ändern.

Weiterlesen
THN
The Hacker News vor 5 Monaten

New DynoWiper Malware Used in Attempted Sandworm Attack on Polish Power Sector

**Zusammenfassung:** Die russische Hacker-Gruppe Sandworm führte Ende Dezember 2025 den "größten Cyberangriff" auf das polnische Stromnetz durch, wobei eine neue Malware namens DynoWiper eingesetzt wurde. Der Angriff war laut Polens Energieminister Milosz Motyka erfolglos und konnte abgewehrt werden. Betroffen war die kritische Energieinfrastruktur Polens, die von staatlich unterstützten russischen Hackern ins Visier genommen wurde. Die polnischen Cybersicherheitskräfte konnten den Angriff rechtzeitig erkennen und stoppen. **Hinweis:** Das Datum 2025 im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.

Weiterlesen