Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
SW
SecurityWeek vor 5 Monaten

Tennessee Man Pleads Guilty to Repeatedly Hacking Supreme Court’s Filing System

**Zusammenfassung:** Nicholas Moore aus Tennessee hat sich schuldig bekannt, wiederholt das elektronische Einreichungssystem des US-Supreme Courts gehackt zu haben. Zusätzlich verschaffte er sich illegalen Zugang zu Computersystemen von AmeriCorps und dem Veteranenministerium. Betroffen sind somit hochsensible Regierungssysteme der USA, einschließlich des höchsten Gerichts. Konkrete Schutzmaßnahmen für Bürger sind aus dieser Meldung nicht ersichtlich, da es sich um einen bereits gefassten Täter handelt.

Weiterlesen
THN
The Hacker News vor 5 Monaten

OpenAI to Show Ads in ChatGPT for Logged-In U.S. Adults on Free and Go Plans

**Was ist passiert?** OpenAI wird in den kommenden Wochen Werbung in ChatGPT für angemeldete erwachsene US-Nutzer der kostenlosen und ChatGPT Go-Tarife einführen. **Wer ist betroffen?** Betroffen sind zunächst nur erwachsene Nutzer in den USA, die die kostenlosen oder günstigen ChatGPT Go-Abonnements verwenden. **Was sollte man tun?** OpenAI versichert, dass Nutzerdaten und Gespräche geschützt bleiben und nicht an Werbetreibende verkauft werden. Nutzer, die keine Werbung sehen möchten, können weiterhin auf Premium-Tarife upgraden.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

ChatGPT Go subscription rolls out worldwide at $8, but it'll show you ads

OpenAI hat weltweit das neue ChatGPT Go Abonnement für 8 Dollar eingeführt, das Nutzern zehnmal mehr Nachrichten ermöglicht, aber dafür Werbung anzeigt. Das Abo ist nun in den USA und anderen Regionen verfügbar und positioniert sich als günstigere Alternative zwischen dem kostenlosen Plan und teureren Premium-Optionen. **Was ist passiert?** OpenAI hat ein neues werbebasiertes Abonnement-Modell für ChatGPT gestartet. **Wer ist betroffen?** ChatGPT-Nutzer weltweit, die mehr Nachrichten benötigen, aber nicht das teurere Premium-Abo zahlen möchten. **Was sollte man tun?** Nutzer können entscheiden, ob sie das günstigere Go-Abo mit Werbung wählen oder bei ihrem aktuellen Plan bleiben möchten.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

OpenAI says its new ChatGPT ads won't influence answers

**Zusammenfassung:** OpenAI hat bestätigt, dass ChatGPT in den kommenden Wochen Werbeanzeigen erhalten wird, verspricht aber, dass diese Anzeigen die generierten Antworten nicht beeinflussen werden. Das Unternehmen führt damit ein neues Geschäftsmodell ein, um zusätzliche Einnahmen zu generieren. Betroffen sind alle ChatGPT-Nutzer, die künftig Werbung in der Benutzeroberfläche sehen werden. Nutzer sollten aufmerksam bleiben und prüfen, ob die Qualität und Neutralität der Antworten trotz der Werbeintegration erhalten bleibt.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

StealC hackers hacked as researchers hijack malware control panels

**Zusammenfassung:** Sicherheitsforscher haben eine Schwachstelle (Cross-Site Scripting) in den Kontrollpanels der StealC-Malware ausgenutzt und konnten dadurch die Cyberkriminellen selbst ausspionieren. Betroffen sind die Betreiber dieser Schadsoftware, die normalerweise Nutzerdaten stiehlt - die Forscher konnten deren aktive Sitzungen überwachen und Informationen über deren Hardware sammeln. Dies ist ein seltener Fall, in dem die Angreifer selbst zu Opfern wurden, weil sie unsichere Software für ihre kriminellen Aktivitäten verwendeten. Für normale Nutzer bedeutet dies keine direkten Maßnahmen, zeigt aber wie Cyberkriminelle durch ihre eigenen Sicherheitslücken verwundbar sind.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Black Basta boss makes it onto Interpol's 'Red Notice' list

**Was ist passiert?** Strafverfolgungsbehörden in der Ukraine und Deutschland haben die Identität des Anführers der Black Basta-Ransomware-Gruppe enthüllt und ihn auf die internationale Fahndungsliste von Europol und Interpol gesetzt. **Wer ist betroffen?** Die Black Basta-Ransomware-Gruppe, die für zahlreiche Cyberangriffe auf Unternehmen weltweit verantwortlich ist, sowie deren Anführer, der nun offiziell gesucht wird. **Was sollte man tun?** Unternehmen sollten ihre IT-Sicherheitsmaßnahmen verstärken und sich vor Ransomware-Angriffen schützen, während die internationale Fahndung nach dem Cyberkriminellen läuft.

Weiterlesen
THN
The Hacker News vor 5 Monaten

GootLoader Malware Uses 500–1,000 Concatenated ZIP Archives to Evade Detection

**Zusammenfassung:** Die GootLoader-Malware nutzt eine neue Tarnungstechnik, bei der sie 500 bis 1.000 ZIP-Archive zu einer fehlerhaften Datei zusammenfügt, um Sicherheitstools zu umgehen. Betroffen sind vor allem Nutzer, die auf manipulierte Downloads oder E-Mail-Anhänge hereinfallen, da viele Entpackungsprogramme diese speziell präparierten Archive nicht korrekt analysieren können. Die Malware fungiert als "Loader", der weitere schädliche Software nachlädt. Nutzer sollten besonders vorsichtig bei ZIP-Dateien aus unbekannten Quellen sein und ihre Sicherheitssoftware auf dem neuesten Stand halten.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

China-linked hackers exploited Sitecore zero-day for initial access

**Zusammenfassung:** China-verbundene Hacker der Gruppe UAT-8837 haben eine Zero-Day-Schwachstelle im Content-Management-System Sitecore ausgenutzt, um sich Zugang zu kritischen Infrastruktursystemen in Nordamerika zu verschaffen. Die Angreifer konzentrieren sich gezielt auf wichtige Infrastruktur und nutzen sowohl bekannte als auch bisher unentdeckte Sicherheitslücken aus. Betroffen sind Organisationen in Nordamerika, die Sitecore-Systeme verwenden. Unternehmen sollten ihre Sitecore-Installationen umgehend überprüfen, verfügbare Sicherheitsupdates einspielen und ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Verizon starts issuing $20 credits after nationwide outage

**Zusammenfassung:** Verizon hat begonnen, SMS-Nachrichten mit Anweisungen zu versenden, wie Kunden eine 20-Dollar-Gutschrift für den landesweiten Mobilfunknetzausfall der vergangenen Woche einlösen können. Betroffen waren alle Verizon-Mobilfunkkunden in den USA, die während des Ausfalls keine Dienste nutzen konnten. Das Unternehmen bietet diese Entschädigung als Wiedergutmachung für die Serviceunterbrechung an. Betroffene Kunden sollten auf die SMS von Verizon achten und den darin enthaltenen Anweisungen folgen, um die Gutschrift zu erhalten.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

In Other News: FortiSIEM Flaw Exploited, Sean Plankey Renominated, Russia’s Polish Grid Attack

Basierend auf dem kurzen Artikel-Auszug kann ich folgende Zusammenfassung geben: Es wurden mehrere Sicherheitsvorfälle gemeldet, darunter die Ausnutzung einer Schwachstelle in FortiSIEM-Systemen und ein russischer Angriff auf das polnische Stromnetz. Weitere bemerkenswerte Ereignisse umfassen KI-Hijacking durch "BodySnatcher", IP-Adress-Preisgabe bei Telegram und erfolgreiche Hacks von Schifffahrtssystemen durch einen Sicherheitsforscher. **Hinweis:** Der bereitgestellte Text enthält nur die Überschrift und eine sehr kurze Einleitung des Artikels. Für konkrete Details zu den Betroffenen und Handlungsempfehlungen wäre der vollständige Artikel erforderlich.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Monnai Raises $12 Million for Identity and Risk Data Infrastructure

**Zusammenfassung:** Das Unternehmen Monnai hat 12 Millionen US-Dollar an Investitionsgeldern für seine Infrastruktur zur Identitäts- und Risikodatenverarbeitung erhalten. Mit dem Kapital will das Unternehmen die Verbreitung seiner Lösung bei Finanzinstituten und digitalen Unternehmen beschleunigen. **Was ist passiert:** Eine Finanzierungsrunde für ein Cybersecurity-Unternehmen. **Wer ist betroffen:** Primär Finanzinstitute und digitale Unternehmen, die Monnais Sicherheitslösungen nutzen könnten. **Was sollte man tun:** Für Unternehmen in relevanten Branchen könnte es interessant sein, die Identitäts- und Risikomanagement-Lösungen von Monnai zu evaluieren.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Project Eleven Raises $20 Million for Post-Quantum Security

**Zusammenfassung:** Das Startup Project Eleven hat 20 Millionen US-Dollar an Finanzierung erhalten, um Infrastruktur und Tools für Post-Quantum-Sicherheit zu entwickeln. Das Unternehmen hilft Organisationen dabei, sich auf die Ära der Quantencomputer vorzubereiten, da diese die aktuellen Verschlüsselungsmethoden brechen können. Betroffen sind potenziell alle Unternehmen und Organisationen, die sensitive Daten verschlüsseln. Organisationen sollten bereits jetzt beginnen, ihre Verschlüsselungsstrategien zu überdenken und sich über quantenresistente Kryptografie zu informieren.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Five Malicious Chrome Extensions Impersonate Workday and NetSuite to Hijack Accounts

**Zusammenfassung:** Cybersecurity-Forscher haben fünf bösartige Chrome-Erweiterungen entdeckt, die sich als bekannte Unternehmensplattformen wie Workday, NetSuite und SuccessFactors tarnen. Diese Erweiterungen arbeiten zusammen, um Authentifizierungs-Token zu stehlen, Sicherheitsmaßnahmen zu blockieren und die vollständige Kontrolle über Benutzerkonten zu übernehmen. Betroffen sind Nutzer, die diese gefälschten Browser-Erweiterungen installiert haben, insbesondere Mitarbeiter von Unternehmen, die diese HR- und ERP-Systeme verwenden. Nutzer sollten ihre installierten Chrome-Erweiterungen überprüfen, verdächtige Extensions sofort entfernen und ihre Passwörter für betroffene Accounts ändern.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

750,000 Impacted by Data Breach at Canadian Investment Watchdog

**Zusammenfassung:** Die kanadische Investmentaufsicht CIRO (Canadian Investment Regulatory Organization) wurde Opfer eines Datenlecks, von dem 750.000 Personen betroffen sind. Die persönlichen Daten von Mitarbeitern der bei CIRO registrierten Investmentfirmen wurden kompromittiert. Betroffen sind alle registrierten Angestellten der CIRO-Mitgliedsunternehmen im kanadischen Finanzsektor. Die betroffenen Personen sollten ihre Konten auf verdächtige Aktivitäten überwachen und bei Bedarf Sicherheitsmaßnahmen wie Passwort-Änderungen vornehmen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Cyber Insights 2026: Social Engineering

**Zusammenfassung:** Laut einem Cybersecurity-Bericht für 2026 hat Social Engineering durch den Einsatz von Künstlicher Intelligenz eine neue Dimension erreicht. Experten hatten bereits vorhergesagt, dass KI diese Art von Cyberangriffen verstärken würde, doch das tatsächliche Ausmaß der Bedrohung wird erst jetzt zu Beginn des Jahres 2026 vollständig sichtbar. KI-gestützte Social Engineering-Angriffe sind offenbar deutlich raffinierter und gefährlicher geworden als ursprünglich erwartet. Alle Internetnutzer und Unternehmen sollten ihre Sicherheitsmaßnahmen verstärken und besonders wachsam bei verdächtigen Kontaktaufnahmen sein. **Hinweis:** Der Artikel enthält nur sehr begrenzte Informationen, weshalb diese Zusammenfassung auf den wenigen verfügbaren Details basiert.

Weiterlesen