Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 6 Monaten

NordVPN denies breach claims, says attackers have "dummy data"

**Zusammenfassung:** NordVPN bestreitet Vorwürfe, dass ihre internen Salesforce-Entwicklungsserver gehackt wurden. Das Unternehmen erklärt, dass Cyberkriminelle lediglich "Dummy-Daten" von einem Test-Account auf einer externen automatisierten Testplattform erbeutet haben. Nach NordVPNs Angaben handelte es sich dabei nur um Testdaten ohne echte Nutzerdaten. Kunden müssen daher keine besonderen Maßnahmen ergreifen, da keine sensiblen Informationen kompromittiert wurden.

Weiterlesen
THN
The Hacker News vor 6 Monaten

⚡ Weekly Recap: IoT Exploits, Wallet Breaches, Rogue Extensions, AI Abuse & More

**Zusammenfassung:** In der ersten Woche des Jahres wurden mehrere Sicherheitsvorfälle bekannt, darunter Angriffe auf IoT-Geräte, Wallet-Hacks, schädliche Browser-Erweiterungen und KI-Missbrauch. Die Angriffe zeichneten sich durch ihre Unauffälligkeit aus - Cyberkriminelle nutzten bekannte Angriffswege und missbrauchten systematisch das Vertrauen in vermeintlich sichere Systeme wie Updates und Erweiterungen. Betroffen sind Nutzer von IoT-Geräten, Kryptowährungs-Wallets und Browser-Erweiterungen. **Was sollte man tun:** Regelmäßig Updates prüfen, Browser-Erweiterungen auf Vertrauenswürdigkeit überprüfen und bei IoT-Geräten sowie Wallets besondere Vorsicht walten lassen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Kimwolf Android Botnet Grows Through Residential Proxy Networks

**Zusammenfassung:** Das Kimwolf-Botnet hat bereits 2 Millionen Android-Geräte infiziert und breitet sich über sogenannte "Residential Proxy Networks" weiter aus. Die Cyberkriminellen monetarisieren das Botnet durch DDoS-Angriffe, automatisierte App-Installationen und den Verkauf von Proxy-Bandbreite. Betroffen sind Android-Nutzer weltweit, deren Geräte ohne ihr Wissen Teil des kriminellen Netzwerks werden. Nutzer sollten ihre Android-Geräte auf verdächtige Apps überprüfen, Sicherheitsupdates installieren und Anti-Malware-Software verwenden.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Researcher Spotlights WhatsApp Metadata Leak as Meta Begins Rolling Out Fixes

Ein Sicherheitsforscher hat eine Metadata-Schwachstelle in WhatsApp aufgedeckt, die es ermöglicht, Geräte-Fingerprints zu erstellen. Diese Technik könnte theoretisch bei der Verteilung von Spyware hilfreich sein, hat aber ohne zusätzliche Zero-Day-Exploits nur sehr begrenzte Auswirkungen. Betroffen sind WhatsApp-Nutzer, wobei Meta bereits mit der Ausrollung von Sicherheitsupdates begonnen hat. Nutzer sollten ihre WhatsApp-App zeitnah aktualisieren, sobald Updates verfügbar sind.

Weiterlesen
THN
The Hacker News vor 6 Monaten

The State of Cybersecurity in 2025: Key Segments, Insights, and Innovations 

**Zusammenfassung:** Ein Bericht über den Stand der Cybersicherheit 2025 zeigt, dass sich die IT-Sicherheit grundlegend wandelt - weg von einzelnen Sicherheitstools hin zu ganzheitlichen Sicherheitsarchitekturen. **Was ist passiert:** Unternehmen arbeiten heute mit komplexen Cloud-Infrastrukturen, verteilten Endgeräten und vielschichtigen Lieferketten, was neue Sicherheitsansätze erfordert. **Wer ist betroffen:** Alle Organisationen, die moderne, verteilte IT-Infrastrukturen nutzen. **Was sollte man tun:** Unternehmen sollten ihre Sicherheitsstrategie von punktuellen Lösungen auf umfassende Architektur-, Vertrauens- und Reaktionsgeschwindigkeitskonzepte umstellen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Bitfinex Hack Convict Ilya Lichtenstein Released Early Under U.S. First Step Act

**Zusammenfassung:** Ilya Lichtenstein, der wegen Geldwäsche im Zusammenhang mit dem großen Bitfinex-Hack von 2016 verurteilt wurde, ist vorzeitig aus dem Gefängnis entlassen worden. Der 38-Jährige gab seine Freilassung über X bekannt und führte diese auf den "First Step Act" von US-Präsident Trump zurück. Bei dem Bitfinex-Hack waren damals Kryptowährungen im Wert von Milliarden gestohlen worden. Lichtenstein hatte sich schuldig bekannt, die gestohlenen Bitcoin-Bestände gewaschen zu haben. **Das Wichtigste:** - **Was:** Vorzeitige Haftentlassung eines Verurteilten aus dem Bitfinex-Hack - **Wer:** Ilya Lichtenstein (Geldwäscher) und indirekt Bitfinex-Nutzer von 2016 - **Was tun:** Keine direkten Maßnahmen nötig, aber zeigt Wichtigkeit sicherer Krypto-Aufbewahrung

Weiterlesen
THN
The Hacker News vor 6 Monaten

New VVS Stealer Malware Targets Discord Accounts via Obfuscated Python Code

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Python-basierte Malware namens "VVS Stealer" entdeckt, die speziell darauf abzielt, Discord-Anmeldedaten und Zugriffstoken zu stehlen. Die Schadsoftware wird seit April 2024 über Telegram-Kanäle verkauft und verwendet verschleierte Python-Code (obfuskiert durch Pyarmor), um einer Erkennung zu entgehen. Betroffen sind hauptsächlich Discord-Nutzer, deren Konten kompromittiert werden können. Nutzer sollten ihre Discord-Passwörter ändern, Zwei-Faktor-Authentifizierung aktivieren und verdächtige Downloads oder Links meiden. **Hinweis:** Im ursprünglichen Artikel steht "April 2025" - dies ist vermutlich ein Tippfehler und sollte "April 2024" heißen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

ShinyHunters claims Resecurity hack, firm says it’s a honeypot

**Was ist passiert?** Die Hackergruppe ShinyHunters behauptet, die Systeme der Cybersicherheitsfirma Resecurity erfolgreich angegriffen und interne Daten gestohlen zu haben. **Wer ist betroffen?** Betroffen ist die Cybersicherheitsfirma Resecurity, wobei das Unternehmen selbst bestreitet, dass echte Daten kompromittiert wurden. **Was sollte man tun?** Resecurity erklärt, dass die Angreifer nur auf eine absichtlich eingerichtete Falle (Honeypot) mit gefälschten Informationen zugegriffen haben, die zur Überwachung von Hackeraktivitäten dient. Die Situation zeigt, wie Cybersicherheitsfirmen selbst Ziel von Angriffen werden können, aber auch defensive Strategien wie Honeypots einsetzen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Hackers claim to hack Resecurity, firm says it was a honeypot

**Zusammenfassung:** Die Hackergruppe ShinyHunters behauptet, die Systeme der Cybersicherheitsfirma Resecurity erfolgreich angegriffen und interne Daten gestohlen zu haben. Resecurity widerspricht jedoch und erklärt, dass die Angreifer nur auf einen absichtlich eingerichteten Honeypot (Köder-System) mit gefälschten Informationen zugegriffen hätten. Ein Honeypot ist eine Sicherheitsfalle, die dazu dient, Hackeraktivitäten zu überwachen und zu analysieren. Betroffen sind potenziell Kunden von Resecurity, falls echte Daten kompromittiert wurden, jedoch bestreitet das Unternehmen dies. **Was tun:** Kunden von Resecurity sollten die weitere Entwicklung beobachten und bei Unsicherheiten das Unternehmen direkt kontaktieren.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

President Trump Orders Divestment in $2.9 Million Chips Deal to Protect US Security Interests

**Was ist passiert?** Präsident Trump hat die Rückabwicklung eines 2,9 Millionen Dollar schweren Chip-Geschäfts angeordnet, bei dem das Luft- und Raumfahrt-Unternehmen Emcore Corp. seine Computerchip- und Wafer-Produktionsanlagen verkaufen wollte. **Wer ist betroffen?** Betroffen sind Emcore Corp. und der nicht genannte Käufer, sowie potenziell die US-amerikanische Sicherheitsinfrastruktur im Bereich kritischer Halbleitertechnologien. **Was sollte man tun?** Unternehmen im Technologiesektor sollten bei Verkäufen oder Übernahmen von strategisch wichtigen Anlagen verstärkt Sicherheitsprüfungen durch US-Behörden einkalkulieren, da die Regierung den Schutz kritischer Chip-Technologien vor ausländischem Zugriff verschärft hat.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Covenant Health says May data breach impacted nearly 478,000 patients

**Zusammenfassung:** Die US-amerikanische Gesundheitsorganisation Covenant Health hat die Zahl der Betroffenen eines im Mai entdeckten Datenlecks auf fast 500.000 Personen nach oben korrigiert. Bei dem Cyberangriff wurden sensible Patientendaten wie Namen, Adressen, Sozialversicherungsnummern und medizinische Informationen kompromittiert. Betroffen sind Patienten und Mitarbeiter von Covenant Health, die ihre Daten in den Systemen der Organisation gespeichert hatten. Betroffene sollten ihre Kreditberichte überwachen, verdächtige Aktivitäten melden und die von Covenant Health angebotenen kostenlosen Kreditüberwachungsdienste nutzen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Cryptocurrency theft attacks traced to 2022 LastPass breach

**Zusammenfassung:** Kryptowährungsdiebstähle, die aktuell stattfinden, konnten auf den LastPass-Hack von 2022 zurückverfolgt werden, bei dem Angreifer verschlüsselte Passwort-Tresore gestohlen hatten. Die Cyberkriminellen schaffen es nun offenbar, diese verschlüsselten Daten zu entschlüsseln und plündern damit Kryptowährungs-Wallets ihrer Opfer. Das gestohlene Kryptogeld wird anschließend über russische Börsen gewaschen. **Betroffene:** LastPass-Nutzer von 2022, die Kryptowährungen besitzen **Empfehlung:** Alle Passwörter ändern (falls noch nicht geschehen) und besonders Kryptowährungs-Wallets auf neue, sichere Systeme übertragen

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Over 10K Fortinet firewalls exposed to actively exploited 2FA bypass

**Was ist passiert?** Über 10.000 Fortinet-Firewalls sind immer noch anfällig für eine fünf Jahre alte Sicherheitslücke, die es Angreifern ermöglicht, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. **Wer ist betroffen?** Betroffen sind Unternehmen und Organisationen, die ungepatschte Fortinet-Firewalls verwenden, die direkt mit dem Internet verbunden sind. **Was sollte man tun?** Betroffene sollten sofort die verfügbaren Sicherheitsupdates installieren und prüfen, ob ihre Firewall-Systeme bereits kompromittiert wurden, da diese Schwachstelle aktiv von Angreifern ausgenutzt wird. Die Tatsache, dass eine fünf Jahre alte Sicherheitslücke immer noch bei Tausenden von Systemen vorhanden ist, zeigt die kritische Bedeutung regelmäßiger Sicherheitsupdates.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Google is testing a new image AI and it's going to be its fastest model

Ich kann diesen Artikel nicht als Security-News-Artikel zusammenfassen, da es sich um einen Bericht über Googles neue KI-Technologie handelt, nicht um ein Sicherheitsproblem. Der Artikel beschreibt Googles Test eines neuen Bild-KI-Modells namens "Nano Banana 2 Flash", das ähnliche Leistung wie das Gemini 3 Pro Nano Banana bieten soll, aber kostengünstiger sein wird. Es ist kein Sicherheitsvorfall aufgetreten, niemand ist von einer Bedrohung betroffen, und es sind keine Schutzmaßnahmen erforderlich. Falls Sie nach einer Zusammenfassung von tatsächlichen Sicherheitsnachrichten suchen, teilen Sie gerne einen entsprechenden Artikel mit mir.

Weiterlesen
Krebs
Krebs on Security vor 6 Monaten

The Kimwolf Botnet is Stalking Your Local Network

**Zusammenfassung:** Das Kimwolf-Botnetz nutzt eine Sicherheitslücke aus, die bereits seit Monaten aktiv angegriffen wird und eine dringende internetweite Warnung erfordert. Betroffen sind lokale Netzwerke hinter Internet-Routern, deren Sicherheit bisher als ausreichend geschützt galt. Die bisherigen Annahmen über die Sicherheit interner Netzwerke sind laut dem Artikel gefährlich veraltet. Nutzer sollten ihre Netzwerksicherheit überprüfen und Router-Einstellungen aktualisieren, da die Bedrohung bereits aktiv ausgenutzt wird.

Weiterlesen