Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 5 Monaten

DevOps & SaaS Downtime: The High (and Hidden) Costs for Cloud-First Businesses

**Zusammenfassung:** Der Artikel behandelt die versteckten Kosten und Risiken von Cloud-Ausfällen für Unternehmen, die stark auf Cloud-Services und SaaS-Anwendungen setzen. Viele Firmen haben in den letzten Jahren schmerzhaft lernen müssen, dass Cloud-Anbieter nicht immun gegen Cyberangriffe und Systemausfälle sind, obwohl die Cloud früher als Allheilmittel gegen IT-Probleme beworben wurde. **Betroffene:** Unternehmen, die ihre IT-Infrastruktur hauptsächlich auf Cloud-Services ausgelagert haben. **Empfehlung:** Firmen sollten sich bewusst machen, dass sie trotz Cloud-Migration weiterhin Verantwortung für ihre IT-Sicherheit tragen und entsprechende Backup- und Notfallpläne entwickeln.

Weiterlesen
THN
The Hacker News vor 5 Monaten

New StackWarp Hardware Flaw Breaks AMD SEV-SNP Protections on Zen 1–5 CPUs

**Zusammenfassung:** Deutsche Sicherheitsforscher haben eine neue Hardware-Schwachstelle namens "StackWarp" in AMD-Prozessoren der Generationen Zen 1-5 entdeckt. Die Lücke betrifft AMDs SEV-SNP-Sicherheitstechnologie und ermöglicht es Angreifern mit privilegiertem Serverzugang, schädlichen Code in eigentlich geschützten virtuellen Maschinen auszuführen. Betroffen sind alle AMD-Prozessoren dieser Generationen, die in Servern und Cloud-Umgebungen eingesetzt werden. Nutzer sollten auf Sicherheitsupdates von AMD warten und ihre Systeme entsprechend aktualisieren, sobald Patches verfügbar sind.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Malicious Chrome Extension Crashes Browser in ClickFix Variant ‘CrashFix’

**Zusammenfassung:** Cyberkriminelle verbreiten eine bösartige Chrome-Erweiterung namens "CrashFix", die sich als Werbeblocker tarnt, aber den Browser zum Absturz bringt. Dies ist eine neue Variante der bekannten "ClickFix"-Betrugsmasche, bei der Nutzer durch den Browser-Crash dazu verleitet werden sollen, Schadsoftware zu installieren. Betroffen sind Chrome-Nutzer, die vermeintliche Werbeblocker-Erweiterungen aus unsicheren Quellen installieren. Nutzer sollten nur Erweiterungen aus dem offiziellen Chrome Web Store installieren und bei unerwarteten Browser-Abstürzen vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

42,000 Impacted by Ingram Micro Ransomware Attack

**Zusammenfassung:** Ingram Micro, ein großer IT-Distributor, wurde Opfer eines Ransomware-Angriffs, bei dem persönliche Daten von 42.000 Menschen kompromittiert wurden. Die gestohlenen Informationen umfassen Namen, Geburtsdaten, Sozialversicherungsnummern und beschäftigungsbezogene Daten. Betroffen sind vermutlich Mitarbeiter und möglicherweise Kunden des Unternehmens. Die Betroffenen sollten ihre Kreditberichte überwachen, bei verdächtigen Aktivitäten sofort handeln und eventuell einen Identitätsschutz in Anspruch nehmen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

CrashFix Chrome Extension Delivers ModeloRAT Using ClickFix-Style Browser Crash Lures

**Zusammenfassung:** Cybersicherheitsforscher haben eine laufende Kampagne namens "KongTuke" aufgedeckt, bei der eine bösartige Chrome-Erweiterung, die sich als Werbeblocker tarnt, den Browser absichtlich zum Absturz bringt. Anschließend werden Nutzer durch gefälschte Fehlermeldungen dazu verleitet, schädliche Befehle auszuführen, wodurch die neue Schadsoftware "ModeloRAT" installiert wird. Betroffen sind Chrome-Nutzer, die die gefälschte Erweiterung installiert haben. Nutzer sollten nur Erweiterungen aus vertrauenswürigen Quellen installieren und bei Browser-Abstürzen mit Reparaturanweisungen misstrauisch sein - solche Befehle niemals ausführen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Security Bug in StealC Malware Panel Let Researchers Spy on Threat Actor Operations

**Zusammenfassung:** Cybersicherheitsforscher haben eine Cross-Site-Scripting (XSS) Schwachstelle in der Weboberfläche der StealC-Malware entdeckt und ausgenutzt. Durch diese Sicherheitslücke konnten sie die Aktivitäten der Cyberkriminellen überwachen, die diese Schadsoftware zur Datendiebstahl verwenden. Die Forscher erhielten dabei Einblicke in System-Fingerprints und aktive Sessions der Angreifer. Dies zeigt, dass auch die Kontrollsysteme von Cyberkriminellen Sicherheitslücken haben können, die zur Aufklärung ihrer Aktivitäten genutzt werden können. **Betroffene:** Nutzer der StealC-Malware (Cyberkriminelle) und deren potentielle Opfer **Empfehlung:** Für normale Nutzer keine direkten Maßnahmen erforderlich, da dies ein Sicherheitsproblem der Kriminellen selbst betrifft.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

OpenAI hostname hints at a new ChatGPT feature codenamed "Sonata"

**Zusammenfassung:** OpenAI testet offenbar eine neue Funktion oder ein neues Produkt mit dem Codenamen "Sonata", das wahrscheinlich mit Musik oder Audio-Erlebnissen in ChatGPT zusammenhängt. Dies wurde durch die Entdeckung eines entsprechenden Hostnamens bekannt, der auf die Entwicklung dieser neuen Funktion hindeutet. Betroffen sind potenziell alle ChatGPT-Nutzer, die in Zukunft erweiterte Audio- oder Musikfunktionen nutzen könnten. Da es sich noch um eine Testphase handelt, müssen Nutzer zunächst abwarten, bis OpenAI offizielle Informationen über "Sonata" und dessen Verfügbarkeit bekannt gibt.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

New OpenAI leak hints at upcoming ChatGPT features

**Zusammenfassung:** OpenAI testet intern ein neues Update für ChatGPT, das in den kommenden Wochen eingeführt werden soll. Details zu den geplanten Funktionen sind durch ein Leak bekannt geworden, zunächst soll das Update für die Web-Version verfügbar sein. Betroffen sind alle ChatGPT-Nutzer, die bald Zugang zu den neuen Features erhalten werden. Nutzer müssen nichts Besonderes tun - das Update wird automatisch ausgerollt. **Hinweis:** Der Artikel war unvollständig, daher basiert diese Zusammenfassung nur auf den verfügbaren Informationen. Für konkrete Details zu den neuen Funktionen wären weitere Informationen aus dem vollständigen Artikel nötig.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs

**Zusammenfassung:** Microsoft hat Notfall-Updates außerhalb des regulären Patch-Zyklus für Windows 10, Windows 11 und Windows Server veröffentlicht. Diese beheben zwei Probleme, die durch die Januar-Patch Tuesday Updates verursacht wurden - darunter Herunterfahren-Probleme und Fehler bei Cloud PCs. Betroffen sind alle Nutzer der genannten Windows-Versionen, die die Januar-Updates installiert hatten. Betroffene sollten die verfügbaren Notfall-Updates umgehend über Windows Update installieren, um die Probleme zu beheben.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

CIRO confirms data breach exposed info on 750,000 Canadian investors

**Zusammenfassung:** Die kanadische Finanzaufsichtsbehörde CIRO (Canadian Investment Regulatory Organization) bestätigte eine Datenpanne, von der etwa 750.000 kanadische Anleger betroffen sind. Bei dem Sicherheitsvorfall im vergangenen Jahr wurden persönliche Daten von Investoren kompromittiert. Betroffene kanadische Anleger sollten ihre Kontoauszüge sorgfältig überwachen und bei verdächtigen Aktivitäten sofort ihre Finanzdienstleister kontaktieren. CIRO hat die zuständigen Behörden informiert und arbeitet daran, die Sicherheitslücken zu schließen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Google Chrome tests Gemini-powered AI "Skills"

**Zusammenfassung:** Google testet derzeit eine neue Funktion namens "Skills" für seinen KI-Assistenten Gemini im Chrome-Browser, die es der KI ermöglicht, Aufgaben automatisch auszuführen. Diese Funktion soll in direkter Konkurrenz zu ähnlichen KI-Features wie Perplexity Comet oder Microsofts Edge Copilot stehen. Betroffen sind Chrome-Nutzer, die in Zukunft Zugang zu erweiterten KI-gestützten Browsing-Funktionen erhalten könnten. Da es sich noch um Tests handelt, müssen Nutzer vorerst nichts unternehmen - die Funktion befindet sich in der Entwicklungsphase.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Google Chrome now lets you turn off on-device AI model powering scam detection

**Zusammenfassung:** Google Chrome ermöglicht es Nutzern jetzt, die lokal gespeicherten KI-Modelle zu löschen, die für die Betrugs-Erkennung im "Erweiterten Schutz" verwendet werden. Diese Funktion nutzt künstliche Intelligenz, um verdächtige Websites und Phishing-Versuche zu identifizieren und wurde im letzten Jahr mit KI-Fähigkeiten aufgerüstet. Betroffen sind alle Chrome-Nutzer, die den erweiterten Schutz aktiviert haben. Nutzer können jetzt selbst entscheiden, ob sie die KI-Modelle auf ihrem Gerät behalten oder aus Datenschutz- oder Speicherplatzgründen entfernen möchten.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Black Basta Ransomware Leader Added to EU Most Wanted and INTERPOL Red Notice

**Zusammenfassung:** Ukrainische und deutsche Behörden haben zwei Ukrainer identifiziert, die verdächtigt werden, für die russische Ransomware-Gruppe Black Basta zu arbeiten. Der mutmaßliche Anführer der Gruppe, der 35-jährige Russe Oleg Evgenievich Nefedov, wurde auf die EU-Fahndungsliste und die INTERPOL-Fahndungsliste gesetzt. Black Basta ist eine Ransomware-as-a-Service-Organisation, die mit Russland in Verbindung steht und Unternehmen weltweit mit Erpressersoftware angreift. Betroffene Organisationen sollten ihre Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten den Behörden melden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Credential-stealing Chrome extensions target enterprise HR platforms

**Was ist passiert?** Bösartige Chrome-Erweiterungen im Chrome Web Store haben sich als nützliche Produktivitäts- und Sicherheitstools für Unternehmen getarnt, stahlen dabei aber Anmeldedaten oder blockierten wichtige Verwaltungsseiten. **Wer ist betroffen?** Betroffen sind hauptsächlich Unternehmen, die HR- und ERP-Plattformen nutzen, sowie deren Mitarbeiter, die diese gefälschten Erweiterungen installiert haben. **Was sollte man tun?** Unternehmen sollten ihre installierten Chrome-Erweiterungen überprüfen und verdächtige Tools sofort entfernen, außerdem Passwörter ändern und Sicherheitsrichtlinien für Browser-Erweiterungen verschärfen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Malicious GhostPoster browser extensions found with 840,000 installs

**Zusammenfassung:** Es wurden 17 weitere schädliche Browser-Erweiterungen der "GhostPoster"-Kampagne in den Stores von Chrome, Firefox und Edge entdeckt, die insgesamt 840.000 Mal installiert wurden. Die Malware-Extensions können persönliche Daten stehlen und betrügerische Aktivitäten durchführen. Betroffen sind alle Nutzer, die eine dieser Erweiterungen installiert haben, unabhängig vom verwendeten Browser. Betroffene sollten ihre installierten Erweiterungen sofort überprüfen, verdächtige Extensions deinstallieren und ihre Passwörter sowie Kontodaten ändern.

Weiterlesen