Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 5 Monaten

Prevent cloud data leaks with Microsoft 365 access reviews

**Zusammenfassung:** Microsoft 365 macht das Teilen von Dateien sehr einfach, aber Unternehmen verlieren dadurch oft den Überblick darüber, wer auf sensible Daten zugreifen kann. Das Problem betrifft alle Organisationen, die Microsoft 365 nutzen und Dateien in der Cloud teilen. Um Datenlecks zu verhindern, sollten Unternehmen regelmäßige Zugriffsüberprüfungen (Access Reviews) durchführen, um unnötige Berechtigungen zu entfernen und wieder Kontrolle über ihre geteilten Cloud-Inhalte zu erlangen. Diese Maßnahme hilft dabei, die Sichtbarkeit zu verbessern und das Risiko von Datenschutzverletzungen zu reduzieren.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Instagram Fixes Password Reset Vulnerability Amid User Data Leak

**Zusammenfassung:** Instagram hat eine Sicherheitslücke in der Passwort-Reset-Funktion behoben, die im Zusammenhang mit einem Datenleck aufgetreten ist. Die Schwachstelle ermöglichte es Dritten, Passwort-Reset-E-Mails an Instagram-Nutzer zu versenden, ohne deren Zustimmung. Betroffen sind Instagram-Nutzer, deren Daten möglicherweise kompromittiert wurden. Nutzer sollten ihre Passwörter ändern und verdächtige E-Mails mit Passwort-Reset-Links genau prüfen, bevor sie darauf klicken.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Max severity Ni8mare flaw impacts nearly 60,000 n8n instances

**Zusammenfassung:** Eine kritische Sicherheitslücke namens "Ni8mare" bedroht fast 60.000 ungeschützte n8n-Instanzen im Internet. n8n ist eine beliebte Workflow-Automatisierungsplattform, und die Schwachstelle erhielt die maximale Schweregrad-Bewertung. Betroffen sind alle Nutzer von n8n-Servern, die noch nicht gepatcht wurden und öffentlich zugänglich sind. Betroffene sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre n8n-Instanzen aktualisieren. **Was tun:** Sofort n8n auf die neueste Version updaten und Sicherheitspatches einspielen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

⚡ Weekly Recap: AI Automation Exploits, Telecom Espionage, Prompt Poaching & More

**Zusammenfassung:** Diese Woche zeigten mehrere Sicherheitsvorfälle, wie kleine Nachlässigkeiten schnell zu großen Problemen werden können. Automatisierungs-Tools, die eigentlich Zeit sparen sollten, wurden zu einfachen Einstiegspunkten für Angreifer, nachdem grundlegende Sicherheitsmaßnahmen vernachlässigt wurden. Die Angreifer nutzten bereits vorhandene Schwachstellen aus, ohne neue Tricks anwenden zu müssen - eine einzige fehlerhafte Konfiguration wirkte sich auf Millionen aus. **Betroffene:** Unternehmen und Nutzer von AI-Automatisierungs-Tools sowie Telekommunikationsinfrastruktur. **Empfehlung:** Grundlegende Sicherheitsmaßnahmen bei automatisierten Systemen überprüfen und sicherstellen, dass Konfigurationen ordnungsgemäß abgesichert sind.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Russia’s APT28 Targeting Energy Research, Defense Collaboration Entities

**Zusammenfassung:** Die russische Hackergruppe APT28 führt gezielte Angriffe gegen Organisationen in der Energieforschung und Verteidigungskooperation durch. Die Angreifer tarnen sich dabei als beliebte Webmail- und VPN-Dienste wie Microsoft OWA, Google und Sophos VPN-Portale, um Nutzer zu täuschen. Betroffen sind vermutlich Mitarbeiter von Energieunternehmen, Forschungseinrichtungen und Verteidigungsorganisationen. Nutzer sollten besonders vorsichtig bei Login-Seiten sein und die URL-Adressen genau prüfen, bevor sie Zugangsdaten eingeben.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

LLMs in Attacker Crosshairs, Warns Threat Intel Firm

**Zusammenfassung:** Cyberkriminelle nehmen Large Language Models (LLMs) verstärkt ins Visier, warnt ein Threat-Intelligence-Unternehmen. Die Angreifer suchen gezielt nach falsch konfigurierten Proxy-Servern, um sich unbefugten Zugang zu APIs verschiedener LLM-Dienste zu verschaffen. Betroffen sind Unternehmen und Organisationen, die LLM-APIs über Proxy-Server nutzen und diese nicht ordnungsgemäß abgesichert haben. Nutzer sollten ihre Proxy-Server-Konfigurationen überprüfen und sicherstellen, dass der Zugang zu LLM-APIs angemessen geschützt und authentifiziert ist.

Weiterlesen
THN
The Hacker News vor 5 Monaten

GoBruteforcer Botnet Targets Crypto Project Databases by Exploiting Weak Credentials

**Zusammenfassung:** Das GoBruteforcer-Botnet greift gezielt Datenbanken von Kryptowährungs- und Blockchain-Projekten an, indem es schwache Anmeldedaten ausnutzt. Die kompromittierten Server werden in ein Botnet eingegliedert, das anschließend Brute-Force-Angriffe auf verschiedene Dienste wie FTP, MySQL, PostgreSQL und phpMyAdmin durchführt. Betroffen sind hauptsächlich Linux-Server von Krypto-Projekten, wobei die Angriffe durch die massenhafte Wiederverwendung von KI-generierten Server-Konfigurationen mit Standard-Zugangsdaten begünstigt werden. Administratoren sollten sofort alle Standard-Passwörter ändern und starke, einzigartige Anmeldedaten für ihre Datenbankzugänge verwenden.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

EU Sets February Deadline for Verdict on Google’s $32B Wiz Acquisition

**Zusammenfassung:** Die EU hat eine Frist bis Februar gesetzt, um über Googles geplante 32-Milliarden-Dollar-Übernahme des Cybersicherheitsunternehmens Wiz zu entscheiden. Diese Rekord-Akquisition hat bereits grünes Licht von der US-Regierung erhalten. Betroffen sind Google, das Cybersicherheitsunternehmen Wiz und der gesamte Cloud-Sicherheitsmarkt in Europa. **Was sollte man tun:** Unternehmen, die Wiz-Dienste nutzen, sollten die Entwicklung verfolgen, da sich nach einer erfolgreichen Übernahme möglicherweise Produktstrategie und Preisgestaltung ändern könnten.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Anthropic brings Claude to healthcare with HIPAA-ready Enterprise tools

**Zusammenfassung:** Anthropic hat eine HIPAA-konforme Version seiner KI Claude für das Gesundheitswesen eingeführt, ähnlich wie OpenAI es zuvor mit ChatGPT getan hat. Die Enterprise-Tools ermöglichen es Gesundheitseinrichtungen, die KI-Technologie unter Einhaltung der strengen Datenschutzbestimmungen für Patientendaten zu nutzen. Betroffen sind hauptsächlich Krankenhäuser, Arztpraxen und andere medizinische Einrichtungen, die KI-Unterstützung bei der Patientenversorgung einsetzen möchten. Gesundheitsorganisationen sollten prüfen, ob diese HIPAA-konforme Lösung ihre Anforderungen an Datenschutz und Compliance erfüllt, bevor sie KI-Tools in sensiblen medizinischen Bereichen implementieren.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Anthropic Launches Claude AI for Healthcare with Secure Health Record Access

**Zusammenfassung:** Anthropic hat "Claude for Healthcare" gestartet, eine neue Funktion seiner KI-Plattform Claude, die es Nutzern ermöglicht, ihre Gesundheitsinformationen besser zu verstehen. US-amerikanische Abonnenten der Claude Pro und Max Tarife können der KI sicheren Zugang zu ihren Laborbefunden und Gesundheitsakten gewähren. **Was ist passiert:** Anthropic erweitert seine KI um Healthcare-Funktionen mit Zugriff auf persönliche Gesundheitsdaten. **Wer ist betroffen:** US-Nutzer von Claude Pro und Max Abonnements. **Was sollte man tun:** Nutzer können optional ihre Gesundheitsdaten mit Claude verknüpfen, sollten aber die Datenschutz-Implikationen sorgfältig abwägen, bevor sie sensible Gesundheitsinformationen mit einer KI teilen.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Torq Raises $140 Million at $1.2 Billion Valuation

**Zusammenfassung:** Das Cybersecurity-Unternehmen Torq hat eine Finanzierungsrunde von 140 Millionen US-Dollar abgeschlossen und dabei eine Bewertung von 1,2 Milliarden US-Dollar erreicht. Das Unternehmen plant, das Investment zu nutzen, um die Einführung seiner Sicherheitsplattform zu beschleunigen und in den Behördenmarkt zu expandieren. Dies ist eine reine Geschäftsmeldung über Unternehmensfinanzierung, keine Sicherheitswarnung. Für Nutzer ergeben sich keine direkten Handlungsempfehlungen aus dieser Nachricht.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Researchers Uncover Service Providers Fueling Industrial-Scale Pig Butchering Fraud

**Was ist passiert?** Cybersecurity-Forscher haben zwei Dienstleister entdeckt, die kriminelle Netzwerke mit Tools und Infrastruktur für industriell betriebenen "Pig Butchering"-Betrug versorgen. **Wer ist betroffen?** Chinesischsprachige Kriminalitätsgruppen betreiben seit mindestens 2016 großangelegte Betrugszentren in Südostasien, die sich auf betrügerische Investitionen spezialisiert haben. **Was sollte man tun?** Bei Investitionsangeboten aus unbekannten Quellen besonders vorsichtig sein und verdächtige Angebote melden - "Pig Butchering" ist eine Betrugsmasche, bei der Opfer zunächst durch vorgetäuschte Beziehungen gewonnen und dann zu riskanten Investitionen verleitet werden.

Weiterlesen
SW
SecurityWeek vor 5 Monaten

Hackers Accessed University of Hawaii Cancer Center Patient Data; They Weren’t Immediately Notified

**Zusammenfassung:** Hacker haben sich Zugang zu Patientendaten des Krebszentrums der Universität Hawaii verschafft, wobei die betroffenen Patienten nicht sofort benachrichtigt wurden. Die Universitätsleitung verweigert Interviews und wichtige Informationen, einschließlich Details darüber, welches Krebsforschungsprojekt betroffen war. Es wird vermutet, dass die Universität Lösegeld an die Hacker gezahlt hat, um wieder Zugang zu den verschlüsselten Dateien zu erhalten, jedoch werden keine konkreten Summen genannt. Patienten des Krebszentrums sollten ihre medizinischen Daten überwachen und bei verdächtigen Aktivitäten sofort reagieren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Instagram denies breach amid claims of 17 million account data leak

**Instagram-Datenleck: 17 Millionen Konten betroffen** Instagram bestreitet eine Sicherheitslücke, nachdem behauptet wurde, dass Daten von über 17 Millionen Instagram-Konten abgegriffen und online veröffentlicht wurden. Das Unternehmen bestätigt jedoch, dass es einen Fehler behoben hat, der es Angreifern ermöglichte, massenhaft Passwort-Reset-E-Mails anzufordern. **Betroffen:** Potenziell über 17 Millionen Instagram-Nutzer, deren Kontodaten möglicherweise kompromittiert wurden. **Empfehlung:** Nutzer sollten ihre Passwörter ändern, die Zwei-Faktor-Authentifizierung aktivieren und verdächtige E-Mails oder Aktivitäten in ihren Konten überwachen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

California bans data broker reselling health data of millions

**Zusammenfassung:** Die kalifornische Datenschutzbehörde CalPrivacy hat gegen die Marketingfirma Datamasters vorgegangen, die Gesundheits- und persönliche Daten von Millionen Nutzern verkauft hat, ohne als Datenhändler registriert zu sein. Das Unternehmen hat illegal mit sensiblen Gesundheitsdaten gehandelt und dabei kalifornische Datenschutzgesetze verletzt. Betroffen sind Millionen von Personen, deren medizinische und persönliche Informationen ohne deren Wissen weiterverkauft wurden. Betroffene sollten ihre Datenschutzrechte prüfen und bei Datenhändlern die Löschung ihrer Daten beantragen.

Weiterlesen