SecurePulse

BC

BleepingComputer • vor 2 Wochen

Navia discloses data breach impacting 2.7 million people

**Zusammenfassung:** Navia Benefit Solutions, ein US-amerikanischer Anbieter von Zusatzleistungen für Arbeitnehmer, hat eine Datenpanne gemeldet, die fast 2,7 Millionen Menschen betrifft. Bei dem Cyberangriff wurden sensible persönliche Daten der Betroffenen kompromittiert und Angreifern zugänglich gemacht. Die betroffenen Personen sind hauptsächlich Arbeitnehmer und deren Familienmitglieder, die über ihre Arbeitgeber Leistungen von Navia in Anspruch nehmen. Betroffene sollten ihre Kontoauszüge und Kreditberichte überwachen sowie bei verdächtigen Aktivitäten sofort handeln.

BC

BleepingComputer • vor 2 Wochen

New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores

**Was ist passiert?** Eine neue Sicherheitslücke namens "PolyShell" wurde entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung Code auf betroffenen Systemen auszuführen und Benutzerkonten zu übernehmen. **Wer ist betroffen?** Alle Magento Open Source und Adobe Commerce Installationen der stabilen Version 2 sind von dieser kritischen Schwachstelle betroffen. **Was sollte man tun?** Betreiber von Magento-Shops sollten umgehend prüfen, ob Sicherheitsupdates verfügbar sind und diese schnellstmöglich installieren, da die Lücke Remote Code Execution ohne Anmeldung ermöglicht. **Risiko:** Diese Schwachstelle ist besonders kritisch, da E-Commerce-Plattformen sensible Kunden- und Zahlungsdaten verarbeiten.

THN

The Hacker News • vor 2 Wochen

Speagle Malware Hijacks Cobra DocGuard to Steal Data via Compromised Servers

**Was ist passiert?** Cybersecurity-Forscher haben eine neue Malware namens "Speagle" entdeckt, die die Infrastruktur des legitimen Programms Cobra DocGuard missbraucht, um Daten zu stehlen. **Wer ist betroffen?** Betroffen sind Nutzer infizierter Computer, deren sensible Daten heimlich gesammelt und über kompromittierte Cobra DocGuard-Server an Angreifer übertragen werden. **Was sollte man tun?** Die Malware tarnt den Datendiebstahl als legitime Aktivität, weshalb Nutzer ihre Systeme mit aktuellen Antiviren-Programmen scannen und verdächtige Netzwerkaktivitäten überwachen sollten. Unternehmen, die Cobra DocGuard verwenden, sollten ihre Server auf Kompromittierung überprüfen.

THN

The Hacker News • vor 2 Wochen

54 EDR Killers Use BYOVD to Exploit 34 Signed Vulnerable Drivers and Disable Security

**Zusammenfassung:** Eine neue Analyse zeigt, dass 54 EDR-Killer-Programme die "Bring Your Own Vulnerable Driver" (BYOVD)-Technik nutzen, um insgesamt 34 anfällige Treiber zu missbrauchen und Sicherheitssoftware zu deaktivieren. Diese EDR-Killer werden häufig bei Ransomware-Angriffen eingesetzt, um Endpoint-Detection-and-Response-Systeme (EDR) lahmzulegen, bevor die eigentliche Schadsoftware installiert wird. Betroffen sind Unternehmen und Organisationen, die EDR-Sicherheitslösungen verwenden. **Was sollte man tun:** Sicherheitsteams sollten ihre EDR-Systeme aktualisieren, anfällige Treiber identifizieren und blockieren, sowie zusätzliche Schutzmaßnahmen gegen BYOVD-Angriffe implementieren.

SW

SecurityWeek • vor 2 Wochen

Oasis Security Raises $120 Million for Agentic Access Management

**Zusammenfassung:** Das Cybersecurity-Unternehmen Oasis Security hat 120 Millionen US-Dollar Finanzierung für die Entwicklung von "Agentic Access Management" erhalten. Das Geld soll in Forschung und Entwicklung, die Produkterweiterung für verschiedene KI-Frameworks sowie den Ausbau von Marketing und Vertrieb investiert werden. Es handelt sich um eine Finanzierungsrunde eines Unternehmens, das sich auf die Verwaltung von Zugangsberechtigungen im Zeitalter autonomer KI-Agenten spezialisiert. Für Endnutzer oder Unternehmen ergeben sich daraus zunächst keine direkten Handlungsempfehlungen - es ist eine reine Geschäftsmeldung über Unternehmensfinanzierung.

SW

SecurityWeek • vor 2 Wochen

1stProtect Emerges From Stealth With $20 Million in Funding

**Zusammenfassung:** Das Cybersecurity-Unternehmen 1stProtect hat sich aus dem Stealth-Modus herausbewagt und 20 Millionen US-Dollar Finanzierung erhalten. Die Firma entwickelt eine Endpoint-Security-Plattform, die Nutzerverhalten überwacht und Benutzerabsichten verifiziert, um Cyberangriffe in Echtzeit zu stoppen. Dies betrifft primär Unternehmen, die nach fortschrittlichen Sicherheitslösungen für ihre IT-Infrastruktur suchen. Für Privatnutzer und Unternehmen bedeutet dies potenziell eine neue Option für verbesserten Schutz vor Cyberbedrohungen.

SW

SecurityWeek • vor 2 Wochen

Critical ScreenConnect Vulnerability Exposes Machine Keys

**Zusammenfassung:** Eine kritische Sicherheitslücke in ScreenConnect (einer Remote-Desktop-Software) ermöglichte unbefugten Zugriff auf Machine Keys - wichtige Verschlüsselungsschlüssel des Systems. Betroffen sind alle Nutzer älterer ScreenConnect-Versionen, die dadurch einem erhöhten Sicherheitsrisiko ausgesetzt waren. Die neueste Version von ScreenConnect behebt das Problem durch verschlüsselte Speicherung und bessere Verwaltung der Machine Keys. Nutzer sollten umgehend auf die aktuelle Version updaten, um ihre Systeme vor unbefugtem Zugriff zu schützen.

SW

SecurityWeek • vor 2 Wochen

Privacy Platform Cloaked Raises $375M to Expand Enterprise Reach

**Zusammenfassung:** Die Privacy-Plattform Cloaked hat 375 Millionen US-Dollar an Finanzierung erhalten, um ihre Reichweite im Unternehmensbereich zu erweitern. Das Unternehmen plant die Einführung von KI-Agenten, die im Namen der Nutzer agieren sollen, um Datenschutz-Einstellungen zu überwachen, zu verwalten und durchzusetzen sowie Sicherheitsrichtlinien zu kontrollieren. Betroffen sind vor allem Unternehmen, die nach besseren Datenschutz- und Sicherheitslösungen suchen. Für Unternehmen könnte es interessant sein, diese neuen KI-gestützten Privacy-Tools im Auge zu behalten, um ihre Datenschutz-Compliance zu verbessern.

BC

BleepingComputer • vor 2 Wochen

Bitrefill blames North Korean Lazarus group for cyberattack

**Zusammenfassung:** Der Krypto-Geschenkkarten-Anbieter Bitrefill wurde Anfang des Monats von einem Cyberangriff getroffen, den das Unternehmen der nordkoreanischen Hackergruppe Bluenoroff (Teil der berüchtigten Lazarus-Gruppe) zuschreibt. Betroffen ist die Plattform, über die Nutzer mit Kryptowährungen Geschenkkarten kaufen können. Kunden sollten ihre Konten auf verdächtige Aktivitäten überprüfen und bei Bedarf Passwörter ändern. Bitrefill arbeitet an der Aufklärung des Vorfalls und der Verstärkung der Sicherheitsmaßnahmen.

BC

BleepingComputer • vor 2 Wochen

FBI seizes Handala data leak site after Stryker cyberattack

Das FBI hat zwei Websites der Hacktivisten-Gruppe Handala beschlagnahmt, nachdem diese einen zerstörerischen Cyberangriff auf den Medizintechnik-Konzern Stryker durchgeführt hatte. Bei dem Angriff wurden etwa 80.000 Geräte des Unternehmens gelöscht oder beschädigt. Betroffen ist hauptsächlich Stryker, ein großer Hersteller von medizinischen Geräten und Technologien. Das FBI hat schnell reagiert und die von den Hackern genutzten Leak-Websites vom Netz genommen, um weitere Schäden zu verhindern.

SW

SecurityWeek • vor 2 Wochen

Iran Readied Cyberattack Capabilities for Response Prior to Epic Fury

**Zusammenfassung:** Iran hat über einen Zeitraum von sechs Monaten systematisch seine Cyberangriffs-Infrastruktur aufgebaut, um sich auf mögliche militärische Vergeltungsschläge vorzubereiten. Dabei wurden unter anderem Scheinfirmen in den USA gegründet, um die globalen Hacking-Operationen widerstandsfähiger zu machen und auch bei physischen Angriffen aufrechterhalten zu können. Die Analyse zeigt, dass Iran seine Cyber-Kapazitäten strategisch erweitert hat, um diese als Reaktionsmöglichkeit bei Konflikten einsetzen zu können. Besonders betroffen sind potenzielle Ziele der iranischen Hacker-Gruppen, wobei Unternehmen und Institutionen ihre Cybersicherheit verstärken sollten.

SW

SecurityWeek • vor 2 Wochen

Marquis Data Breach Affects 672,000 Individuals

**Datenpanne bei Marquis betrifft 672.000 Personen** Bei dem Unternehmen Marquis kam es zu einer Datenpanne, die 672.000 Personen betrifft. Ursprünglich wurde geschätzt, dass über 1,6 Millionen Menschen von dem Vorfall betroffen sein könnten, jedoch hat sich die tatsächliche Zahl als geringer herausgestellt. Der Artikel enthält keine spezifischen Details darüber, welche Art von Daten kompromittiert wurden oder welche konkreten Schritte Betroffene unternehmen sollten. Personen, die möglicherweise betroffen sind, sollten auf weitere Informationen von Marquis warten und ihre Konten sowie persönlichen Daten vorsorglich überwachen.

BC

BleepingComputer • vor 2 Wochen

Russian hackers exploit Zimbra flaw in Ukrainian govt attacks

**Zusammenfassung:** Russische Hacker der Gruppe APT28, die mit dem militärischen Geheimdienst GRU verbunden ist, nutzen eine Sicherheitslücke in der Zimbra Collaboration Suite für Angriffe auf ukrainische Regierungsstellen. Die staatlich unterstützte Hackergruppe exploitiert diese Schwachstelle gezielt, um in die IT-Systeme ukrainischer Behörden einzudringen. Betroffen sind primär ukrainische Regierungsorganisationen, die Zimbra als E-Mail- und Kollaborationsplattform verwenden. Organisationen sollten ihre Zimbra-Installationen umgehend auf die neueste Version aktualisieren und zusätzliche Sicherheitsmaßnahmen implementieren.

THN

The Hacker News • vor 2 Wochen

ThreatsDay Bulletin: FortiGate RaaS, Citrix Exploits, MCP Abuse, LiveChat Phish & More

**Zusammenfassung des Security-News-Artikels:** Diese Woche wurden mehrere Sicherheitsbedrohungen identifiziert, darunter FortiGate-Ransomware-as-a-Service-Angriffe, Citrix-Schwachstellen-Exploits, Missbrauch von Microsoft Certified Professional (MCP) Zertifikaten und LiveChat-Phishing-Attacken. Die Bedrohungen wirken teilweise simpel und nachlässig ausgeführt, erweisen sich jedoch als überraschend effektiv bei der Kompromittierung von Systemen. Besonders beunruhigend ist, dass viele dieser Angriffsmethoden eigentlich nicht mehr funktionieren sollten, aber dennoch erfolgreich eingesetzt werden. Administratoren sollten ihre FortiGate- und Citrix-Systeme dringend auf Updates prüfen und Mitarbeiter vor aktuellen Phishing-Kampagnen warnen.

SW

SecurityWeek • vor 2 Wochen

Security Firm Aura Discloses Data Breach Impacting 900,000 Records

**Zusammenfassung:** Das Sicherheitsunternehmen Aura hat eine Datenpanne bekannt gegeben, bei der 900.000 Datensätze kompromittiert wurden. Der Vorfall ereignete sich, nachdem ein Mitarbeiter Opfer eines gezielten Telefon-Phishing-Angriffs wurde und Angreifer dadurch Zugang zu einem Marketing-Tool des Unternehmens erhielten. Betroffen sind 900.000 Kundendatensätze, die aus diesem Marketing-System gestohlen wurden. Betroffene sollten ihre Kontoinformationen überwachen und bei verdächtigen Aktivitäten sofort handeln.

Security News

Navia discloses data breach impacting 2.7 million people

New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores

Speagle Malware Hijacks Cobra DocGuard to Steal Data via Compromised Servers

54 EDR Killers Use BYOVD to Exploit 34 Signed Vulnerable Drivers and Disable Security

Oasis Security Raises $120 Million for Agentic Access Management

1stProtect Emerges From Stealth With $20 Million in Funding

Critical ScreenConnect Vulnerability Exposes Machine Keys

Privacy Platform Cloaked Raises $375M to Expand Enterprise Reach

Bitrefill blames North Korean Lazarus group for cyberattack

FBI seizes Handala data leak site after Stryker cyberattack

Iran Readied Cyberattack Capabilities for Response Prior to Epic Fury

Marquis Data Breach Affects 672,000 Individuals

Russian hackers exploit Zimbra flaw in Ukrainian govt attacks

ThreatsDay Bulletin: FortiGate RaaS, Citrix Exploits, MCP Abuse, LiveChat Phish & More

Security Firm Aura Discloses Data Breach Impacting 900,000 Records

SecurePulse installieren

SecurePulse installieren