Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 6 Monaten

New China-linked hackers breach telcos using edge device exploits

**Zusammenfassung:** Chinesische Hacker haben Telekommunikationsunternehmen angegriffen, indem sie Sicherheitslücken in Edge-Geräten (Netzwerk-Randgeräten) ausgenutzt haben. Die Angreifer verwenden spezialisierte Linux-Malware und haben ihre Aktivitäten kürzlich auf Organisationen in Südosteuropa ausgeweitet. Betroffen sind hauptsächlich Telekommunikationsanbieter, die kritische Netzwerkinfrastruktur betreiben. Unternehmen sollten ihre Edge-Geräte umgehend auf Sicherheitsupdates prüfen und ihre Netzwerke auf verdächtige Aktivitäten überwachen.

Weiterlesen
Krebs
Krebs on Security vor 6 Monaten

Who Benefited from the Aisuru and Kimwolf Botnets?

**Zusammenfassung:** Das neue Botnet "Kimwolf" hat durch Massenangriffe auf inoffizielle Android-TV-Streaming-Boxen über zwei Millionen Geräte infiziert. Die Untersuchung verfolgt die digitalen Spuren der Hacker, Netzbetreiber und Cyberkrime-Dienste, die von der Verbreitung des Botnets profitiert haben. Betroffen sind Nutzer von nicht-offiziellen Android-TV-Geräten, die für Streaming verwendet werden. Nutzer solcher Geräte sollten ihre Systeme auf Infektionen prüfen und sicherheitsrelevante Updates installieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

FBI warns about Kimsuky hackers using QR codes to phish U.S. orgs

**Was ist passiert?** Das FBI warnt vor der nordkoreanischen Hackergruppe Kimsuky, die bösartige QR-Codes in gezielten Phishing-Angriffen einsetzt. **Wer ist betroffen?** US-amerikanische Organisationen sind das primäre Ziel dieser Spear-Phishing-Kampagnen. **Was sollte man tun?** Organisationen sollten besondere Vorsicht beim Scannen von QR-Codes walten lassen, insbesondere bei unerwarteten E-Mails, und ihre Sicherheitsrichtlinien entsprechend anpassen. Das FBI hat eine offizielle Warnung herausgegeben, da diese neue Angriffsmethode mit QR-Codes eine besonders heimtückische Form des Social Engineering darstellt.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

xAI teases major Grok upgrade, hints at Grok Code CLI

**Zusammenfassung:** Elon Musks KI-Unternehmen xAI hat nach längerer Pause ein großes Update für seinen Chatbot Grok angekündigt. Das Update soll neue Funktionen und Produkte bringen, darunter möglicherweise eine Code-Kommandozeilen-Version namens "Grok Code CLI". Betroffen sind hauptsächlich aktuelle Grok-Nutzer und Entwickler, die an KI-Tools interessiert sind. Konkrete Details oder Handlungsempfehlungen gibt es noch nicht, da es sich bisher nur um eine Ankündigung handelt.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

VMware ESXi zero-days likely exploited a year before disclosure

**Zusammenfassung:** Chinesischsprachige Hacker haben über ein kompromittiertes SonicWall VPN-Gerät ein Exploit-Toolkit für VMware ESXi verbreitet, das bereits ein Jahr vor der offiziellen Bekanntgabe der Sicherheitslücken entwickelt wurde. Dies deutet darauf hin, dass die Zero-Day-Schwachstellen in VMware ESXi bereits lange vor ihrer öffentlichen Enthüllung aktiv ausgenutzt wurden. Betroffen sind Unternehmen, die VMware ESXi-Server verwenden und deren SonicWall VPN-Geräte kompromittiert wurden. Organisationen sollten ihre VMware ESXi-Systeme und SonicWall VPN-Appliances sofort auf verfügbare Sicherheitsupdates überprüfen und diese installieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Cisco switches hit by reboot loops due to DNS client bug

**Zusammenfassung:** Mehrere Cisco Switch-Modelle sind plötzlich von endlosen Neustartschleifen betroffen, die durch einen Fehler im DNS-Client verursacht werden. Die Switches protokollieren fatale DNS-Client-Fehler und starten dann kontinuierlich neu, was zu erheblichen Netzwerkausfällen führt. Betroffen sind verschiedene Cisco Switch-Modelle in Unternehmensnetzwerken weltweit. Administratoren sollten ihre Cisco-Geräte überwachen und auf offizielle Patches oder Workarounds von Cisco warten, möglicherweise kann eine temporäre Deaktivierung der DNS-Client-Funktionen helfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Malware-Kampagne namens "Boto Cor-de-Rosa" entdeckt, die WhatsApp nutzt, um den Banking-Trojaner Astaroth in Brasilien zu verbreiten. Die Schadsoftware greift auf die WhatsApp-Kontaktliste des infizierten Geräts zu und sendet automatisch schädliche Nachrichten an alle Kontakte weiter, um sich wurmartig zu verbreiten. Betroffen sind hauptsächlich WhatsApp-Nutzer in Brasilien, die Windows-Geräte verwenden. Nutzer sollten verdächtige WhatsApp-Nachrichten mit Links oder Anhängen nicht öffnen und ihre Antivirus-Software aktuell halten.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Texas court blocks Samsung from collecting smart TV viewing data

**Zusammenfassung:** Ein texanisches Gericht hat eine einstweilige Verfügung gegen Samsung erlassen, die dem südkoreanischen Unternehmen verbietet, Audio- und Videodaten darüber zu sammeln, was Verbraucher in Texas auf ihren Smart-TVs ansehen. Betroffen sind alle Samsung Smart-TV-Besitzer im Bundesstaat Texas. Das Gericht hat damit Datenschutzbedenken bezüglich der umfassenden Datensammlung durch Samsung-Fernsehgeräte Rechnung getragen. Samsung-Nutzer sollten ihre Datenschutzeinstellungen an ihren Smart-TVs überprüfen und gegebenenfalls die Datensammlung in den Geräteeinstellungen deaktivieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Texas court blocks Samsung from tracking TV viewing, then vacates order

**Zusammenfassung:** Ein Gericht in Texas hat vorübergehend Samsung verboten, Audio- und Videodaten darüber zu sammeln, was Verbraucher auf ihren Fernsehern schauen, dieses Verbot jedoch kurz darauf wieder aufgehoben. **Betroffen sind:** Samsung TV-Nutzer in Texas, die möglicherweise ohne ihr Wissen überwacht wurden. **Was ist passiert:** Der Bundesstaat Texas ging rechtlich gegen Samsungs Datensammelpraktiken vor, konnte das Verbot aber nicht dauerhaft durchsetzen. **Was sollte man tun:** Samsung TV-Besitzer sollten ihre Datenschutzeinstellungen überprüfen und gegebenenfalls die Datenerfassung in den TV-Einstellungen deaktivieren.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

UK Government Unveils New Cyber Action Plan

**Zusammenfassung:** Die britische Regierung hat einen neuen Cyber-Aktionsplan vorgestellt, der sich ausschließlich auf Regierungseinrichtungen konzentriert. Der Plan enthält keine Empfehlungen oder Maßnahmen für den Privatsektor oder kritische Infrastrukturen (CNI). Betroffen sind somit nur staatliche Behörden und Institutionen der UK-Regierung. Für Unternehmen und Betreiber kritischer Infrastrukturen ergeben sich aus diesem Plan keine direkten Handlungsempfehlungen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

CrowdStrike to Buy Identity Security Firm SGNL for $740 Million in Cash

**Zusammenfassung:** CrowdStrike kauft das Identity-Security-Unternehmen SGNL für 740 Millionen US-Dollar in bar. Ziel der Übernahme ist es, CrowdStrike's Falcon-Plattform mit "kontinuierlichem Identitätsschutz" zu erweitern, um den Zugriff von Menschen und KI-Systemen in Echtzeit abzusichern. **Was ist passiert:** Eine Unternehmensübernahme im Cybersecurity-Bereich zur Stärkung der Identitätssicherheit. **Wer ist betroffen:** Primär CrowdStrike-Kunden, die von erweiterten Sicherheitsfunktionen profitieren könnten. **Was sollte man tun:** Für Unternehmen ist es ratsam, die Entwicklung der erweiterten Falcon-Plattform zu verfolgen und zu prüfen, ob die neuen Identitätsschutz-Features für die eigene IT-Sicherheitsstrategie relevant sind.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Blackbird.AI Raises $28 Million for Narrative Intelligence Platform

**Zusammenfassung:** Das Unternehmen Blackbird.AI hat 28 Millionen Dollar an Finanzierung erhalten, um seine KI-basierte Plattform für "Narrative Intelligence" weiterzuentwickeln. Die Plattform analysiert vermutlich Informationsströme und Narrative im digitalen Raum, um Desinformation und manipulative Inhalte zu erkennen. Das Geld soll in die Verbesserung der Technologie und die Markteinführung investiert werden. Dies ist primär eine Unternehmensmeldung - direkt betroffen oder handeln müssen Privatpersonen nicht.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Six for 2026: The cyber threats you can’t ignore

**Zusammenfassung:** Cybersecurity-Bedrohungen werden sich bis 2026 deutlich verstärken, angetrieben durch künstliche Intelligenz, Automatisierung und verbesserte Social-Engineering-Techniken. Das Sicherheitsunternehmen Corelight identifiziert sechs neue Angriffstrends, die Organisationen und Unternehmen besonders gefährden werden. Betroffen sind alle Branchen, da Cyberkriminelle ihre Methoden durch KI-Unterstützung effektiver und schwerer erkennbar machen können. Als Schutzmaßnahme empfiehlt Corelight verstärkte Netzwerk-Überwachung und verbesserte Sichtbarkeit des Datenverkehrs, um Angriffe schneller zu erkennen und darauf reagieren zu können.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Cyera Raises $400 Million at $9 Billion Valuation

**Zusammenfassung:** Das New Yorker Datensicherheitsunternehmen Cyera hat eine Finanzierungsrunde über 400 Millionen US-Dollar abgeschlossen und wird dabei mit 9 Milliarden US-Dollar bewertet. Die Bewertung des Unternehmens hat sich innerhalb nur eines Jahres verdreifacht. **Was ist passiert:** Cyera, ein Spezialist für Datensicherheit, hat erfolgreich eine große Investitionsrunde durchgeführt. **Wer ist betroffen:** Dies betrifft hauptsächlich Investoren und den Cybersecurity-Markt allgemein. **Was sollte man tun:** Für normale Nutzer gibt es keine direkten Handlungsempfehlungen - es handelt sich um eine Unternehmensnachricht, die das starke Wachstum im Bereich Datensicherheit widerspiegelt.

Weiterlesen
THN
The Hacker News vor 6 Monaten

China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes

**Zusammenfassung:** Eine chinesische Hackergruppe namens UAT-7290 führt seit mindestens 2022 Spionageangriffe gegen Telekommunikationsunternehmen in Südasien und Südosteuropa durch. Die Angreifer setzen dabei Linux-Malware und speziell entwickelte Tools wie RushDrop ein, nachdem sie zunächst umfangreiche technische Aufklärung ihrer Ziele betreiben. Betroffen sind hauptsächlich Telekom-Unternehmen in den genannten Regionen. Unternehmen sollten ihre Linux-Systeme verstärkt überwachen und Sicherheitsmaßnahmen gegen fortgeschrittene persistente Bedrohungen (APT) implementieren.

Weiterlesen