Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 5 Monaten

Microsoft is retiring 'Send to Kindle' in Word

**Zusammenfassung:** Microsoft stellt die "Send to Kindle"-Funktion in Word ein, mit der Nutzer Dokumente direkt aus Word an ihr Kindle-Gerät senden konnten. Betroffen sind alle Word-Nutzer, die diese praktische Funktion zum Übertragen von Dokumenten auf ihre E-Reader verwendet haben. Als Alternative können Nutzer ihre Dokumente weiterhin manuell per E-Mail an ihre Kindle-Adresse senden oder andere Übertragungsmethoden wie USB oder Cloud-Services nutzen. Die Einstellung erfolgt im Rahmen von Microsofts Strategie, weniger genutzte Features zu entfernen. **Hinweis:** Dies ist primär eine Funktionsänderung und kein Sicherheitsvorfall im engeren Sinne.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

BreachForums hacking forum database leaked, exposing 324,000 accounts

**Zusammenfassung:** Die neueste Version des berüchtigten Hacker-Forums BreachForums wurde selbst Opfer einer Datenpanne, bei der die Nutzerdatenbank mit 324.000 Accounts online geleakt wurde. Betroffen sind alle registrierten Nutzer des Forums, das als Marktplatz für gestohlene Daten und illegale Hacking-Aktivitäten bekannt ist. Die geleakten Daten enthalten wahrscheinlich Benutzernamen, E-Mail-Adressen und möglicherweise verschlüsselte Passwörter der Forum-Mitglieder. Betroffene Nutzer sollten ihre Passwörter ändern und bei der Verwendung derselben Anmeldedaten auf anderen Plattformen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Spain arrests 34 suspects linked to Black Axe cyber crime

**Zusammenfassung:** Spanische Behörden haben 34 Personen festgenommen, die mutmaßlich Teil eines kriminellen Netzwerks für Cyberbetrug sind und mit der Black Axe-Gruppe in Verbindung stehen sollen. Die Black Axe-Gruppe ist für illegale Aktivitäten in ganz Europa verantwortlich und führt verschiedene Arten von Online-Betrug durch. Betroffen sind potentiell alle Internetnutzer, die Ziel von Phishing-Attacken, Romance-Scams oder anderen Betrugsmaschen werden könnten. Nutzer sollten bei verdächtigen E-Mails, unbekannten Online-Kontakten und Geldtransfer-Aufforderungen besonders vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 5 Monaten

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

**Zusammenfassung:** Die iranische Hackergruppe MuddyWater hat eine Spear-Phishing-Kampagne gegen diplomatische, maritime, Finanz- und Telekommunikationsunternehmen im Nahen Osten gestartet. Die Angreifer verwenden gefälschte Symbole und bösartige Word-Dokumente, um eine in Rust programmierte Schadsoftware namens "RustyWater" zu verbreiten. Betroffen sind verschiedene kritische Sektoren in der Region des Nahen Ostens. Organisationen sollten ihre Mitarbeiter vor verdächtigen E-Mails und Word-Dokumenten warnen und ihre Sicherheitssysteme entsprechend aktualisieren.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Ireland recalls almost 13,000 passports over missing 'IRL' code

**Zusammenfassung:** Irlands Außenministerium hat fast 13.000 Pässe zurückgerufen, nachdem ein Software-Update zu einem Druckfehler geführt hat. Der fehlende 'IRL'-Code macht die Pässe nicht konform mit internationalen Reisestandards und könnte Probleme an automatischen Grenzkontrollen verursachen. Betroffen sind alle Passinhaber, die ihre Dokumente in einem bestimmten Zeitraum nach dem Software-Update erhalten haben. Betroffene sollten sich an das irische Außenministerium wenden, um einen kostenlosen Ersatzpass zu erhalten, bevor sie international reisen.

Weiterlesen
THN
The Hacker News vor 5 Monaten

Europol Arrests 34 Black Axe Members in Spain Over €5.9M Fraud and Organized Crime

**Zusammenfassung:** Europol hat in Spanien 34 Mitglieder der internationalen Verbrecherorganisation "Black Axe" festgenommen, die Betrug und organisierte Kriminalität in Höhe von 5,9 Millionen Euro verübt haben sollen. Die Verhaftungen erfolgten durch die spanische Nationalpolizei in Zusammenarbeit mit dem bayerischen Landeskriminalamt und Europol in mehreren spanischen Städten, darunter Sevilla (28 Festnahmen), Madrid, Málaga und Barcelona. Black Axe ist eine internationale kriminelle Organisation, die hauptsächlich Betrugsdelikte begeht. Die Aktion zeigt die erfolgreiche internationale Zusammenarbeit der Strafverfolgungsbehörden gegen grenzüberschreitende Cyberkriminalität. **Wichtigste Punkte:** - **Was:** Zerschlagung einer Betrügerorganisation mit 5,9 Mio. € Schaden - **Wer betroffen:** 34 Black Axe-Mitglieder verhaftet; potenzielle Betrugsopfer - **Was tun

Weiterlesen
BC
BleepingComputer vor 5 Monaten

Anthropic: Viral Claude “Banned and reported to authorities” message isn’t real

**Zusammenfassung:** Anthropic, der Entwickler des KI-Assistenten Claude, hat Berichte über ungerechtfertigte Kontosperrungen dementiert, nachdem ein viraler Post in sozialen Medien behauptete, das Unternehmen würde Nutzer bannen und "den Behörden melden". Die angebliche Nachricht, die sich schnell verbreitete, stellte sich als nicht authentisch heraus. Betroffen sind Claude-Nutzer, die möglicherweise durch die Falschmeldung verunsichert wurden. Nutzer sollten sich bei Sicherheitsbedenken direkt an Anthropic wenden und nicht auf unbestätigte Social-Media-Posts vertrauen.

Weiterlesen
BC
BleepingComputer vor 5 Monaten

ChatGPT tests a new feature to find jobs, improve your resume, and more

**Zusammenfassung:** OpenAI testet eine neue Funktion namens "Jobs" für ChatGPT, die Nutzern bei der Jobsuche, der Verbesserung ihres Lebenslaufs und der Karriereplanung helfen soll. Die Funktion wird derzeit in der Testphase erprobt, nachdem ChatGPT bereits ein Gesundheits-Dashboard erhalten hat. **Was ist passiert:** OpenAI erweitert ChatGPT um karrierebezogene Features. **Wer ist betroffen:** Alle ChatGPT-Nutzer könnten zukünftig von dieser Funktion profitieren. **Was sollte man tun:** Abwarten, bis die Funktion offiziell verfügbar wird - derzeit handelt es sich nur um Tests.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Microsoft may soon allow IT admins to uninstall Copilot

**Zusammenfassung:** Microsoft testet derzeit eine neue Richtlinie, die IT-Administratoren erlaubt, den KI-Assistenten Copilot von verwalteten Geräten zu deinstallieren. Bisher war Copilot fest in Windows integriert und konnte nicht vollständig entfernt werden. Betroffen sind Unternehmen und Organisationen, die ihre Windows-Geräte zentral verwalten und möglicherweise aus Sicherheits- oder Compliance-Gründen auf Copilot verzichten möchten. IT-Administratoren sollten die Entwicklung dieser neuen Funktion verfolgen, um bei Bedarf entsprechende Deinstallationsrichtlinien vorbereiten zu können.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Hackers target misconfigured proxies to access paid LLM services

**Zusammenfassung:** Cyberkriminelle suchen gezielt nach falsch konfigurierten Proxy-Servern, um kostenlosen Zugang zu kostenpflichtigen KI-Diensten wie ChatGPT oder Claude zu erhalten. Betroffen sind Unternehmen und Organisationen, die ihre Proxy-Server nicht ordnungsgemäß abgesichert haben. Die Angreifer nutzen diese offenen Proxys als Sprungbrett, um auf kommerzielle Large Language Model (LLM) Services zuzugreifen, ohne dafür bezahlen zu müssen. Unternehmen sollten ihre Proxy-Konfigurationen überprüfen und sicherstellen, dass nur autorisierte Nutzer Zugang haben.

Weiterlesen
THN
The Hacker News vor 6 Monaten

China-Linked Hackers Exploit VMware ESXi Zero-Days to Escape Virtual Machines

**Zusammenfassung:** Chinesische Hacker haben eine kompromittierte SonicWall VPN-Appliance genutzt, um Zugang zu Systemen zu erlangen und anschließend Zero-Day-Schwachstellen in VMware ESXi auszunutzen, um aus virtuellen Maschinen auszubrechen. Der Angriff wurde im Dezember 2025 von der Sicherheitsfirma Huntress entdeckt und gestoppt, bevor er sich zur finalen Stufe entwickeln konnte - vermutlich einem Ransomware-Angriff. Betroffen sind Unternehmen, die VMware ESXi-Virtualisierungsumgebungen und SonicWall VPN-Geräte einsetzen. Nutzer sollten ihre SonicWall- und VMware-Systeme umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

In Other News: 8,000 Ransomware Attacks, China Hacked US Gov Emails, IDHS Breach Impacts 700k

**Zusammenfassung:** Mehrere schwerwiegende Cybersicherheitsvorfälle wurden bekannt: Es gab 8.000 Ransomware-Angriffe, chinesische Hacker griffen US-Regierungs-E-Mails an und eine Datenpanne beim Illinois Department of Human Services (IDHS) betraf 700.000 Menschen. Zusätzlich wurden ein Cyberangriff auf Jaguar Land Rover mit Auswirkungen auf den Verkauf, hunderte Verstöße gegen KI-Datenschutzrichtlinien und verstärkte chinesische Cyberattacken gegen Taiwan gemeldet. Die Vorfälle zeigen die anhaltende Bedrohung durch staatlich unterstützte Hacker und Ransomware-Gruppen. Betroffene sollten ihre Systeme überprüfen und Sicherheitsmaßnahmen verstärken.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Illinois Department of Human Services data breach affects 700K people

**Zusammenfassung:** Das Illinois Department of Human Services (IDHS) hat versehentlich persönliche und Gesundheitsdaten von fast 700.000 Einwohnern preisgegeben, weil falsche Datenschutzeinstellungen verwendet wurden. Betroffen sind Menschen, die Dienstleistungen der staatlichen Behörde in Anspruch genommen haben, wobei sensible Informationen wie Sozialversicherungsnummern und medizinische Daten exponiert wurden. Die Behörde hat die Datenschutzeinstellungen mittlerweile korrigiert und arbeitet daran, die betroffenen Personen zu benachrichtigen. Betroffene sollten ihre Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Russian APT28 Runs Credential-Stealing Campaign Targeting Energy and Policy Organizations

Die russische Hackergruppe APT28 (auch bekannt als BlueDelta) führt eine neue Kampagne zum Diebstahl von Anmeldedaten durch, die sich gegen Mitarbeiter einer türkischen Energie- und Nuklearforschungsagentur sowie gegen Personal eines europäischen Think Tanks und Organisationen in Nordmazedonien und Usbekistan richtet. Die Angriffe zielen darauf ab, Zugangsdaten von Personen in sensiblen Bereichen wie Energieversorgung und Politik zu stehlen. Betroffen sind Mitarbeiter von Energie- und Forschungseinrichtungen sowie politischen Organisationen in mehreren Ländern. Organisationen in diesen Bereichen sollten ihre Sicherheitsmaßnahmen verstärken, Multi-Faktor-Authentifizierung einsetzen und Mitarbeiter für Phishing-Angriffe sensibilisieren.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Tim Kosiba Named NSA Deputy Director

**Zusammenfassung:** Tim Kosiba wurde zum stellvertretenden Direktor der NSA (National Security Agency) ernannt. Kosiba ist ein Veteran der Geheimdienst-Community mit über 30 Jahren Erfahrung im Bundesdienst und kehrt zur NSA als deren höchster ziviler Führungsbeamter zurück. **Was ist passiert:** Personalwechsel in der NSA-Führungsebene **Wer ist betroffen:** Primär interne Angelegenheit der NSA/US-Geheimdienste **Was sollte man tun:** Für die breite Öffentlichkeit ergeben sich keine direkten Handlungsempfehlungen aus dieser Personalentscheidung.

Weiterlesen