Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 6 Monaten

US cybersecurity experts plead guilty to BlackCat ransomware attacks

**Zusammenfassung:** Zwei ehemalige Mitarbeiter von Cybersicherheitsunternehmen (Sygnia und DigitalMint) haben sich schuldig bekannt, im Jahr 2023 US-Unternehmen mit BlackCat-Ransomware angegriffen zu haben. Die Täter nutzten ihre Position als Cybersecurity-Experte aus, um Insider-Wissen für Ransomware-Angriffe zu missbrauchen. Betroffen sind US-Unternehmen, die möglicherweise von diesen Firmen betreut wurden oder mit ihnen in Kontakt standen. Unternehmen sollten ihre Cybersecurity-Dienstleister sorgfältig überprüfen und interne Sicherheitsmaßnahmen verstärken, um sich vor Insider-Bedrohungen zu schützen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

CISA orders feds to patch MongoBleed flaw exploited in attacks

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, eine kritische MongoDB-Sicherheitslücke namens "MongoBleed" zu schließen, die bereits aktiv von Angreifern ausgenutzt wird. **Wer ist betroffen?** Betroffen sind alle Organisationen, die MongoDB-Datenbanken verwenden, insbesondere US-Bundesbehörden, aber auch Unternehmen weltweit. **Was sollte man tun?** Administratoren sollten umgehend die verfügbaren Sicherheitsupdates für MongoDB installieren, da über diese Schwachstelle Anmeldedaten, API-Schlüssel und andere sensible Daten gestohlen werden können. **Dringlichkeit:** Da die Lücke bereits in realen Angriffen verwendet wird, ist schnelles Handeln erforderlich.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

8 Cybersecurity Acquisitions Surpassed $1 Billion Mark in 2025

**Zusammenfassung:** Im Jahr 2025 überschritten 8 Cybersicherheits-Übernahmen jeweils die Marke von 1 Milliarde Dollar. Der Gesamtwert aller angekündigten Fusionen und Übernahmen im Cybersicherheitsbereich lag bei über 84 Milliarden Dollar. Dies zeigt eine massive Konsolidierung in der IT-Sicherheitsbranche, die sowohl Unternehmen als auch Verbraucher betreffen könnte, da sich die Marktlandschaft stark verändert. Unternehmen sollten ihre Sicherheitsanbieter und -strategien überprüfen, da sich durch die Übernahmen möglicherweise Produkte, Services oder Ansprechpartner ändern.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Die Hackergruppe "Silver Fox" führt Phishing-Angriffe gegen indische Nutzer durch, indem sie gefälschte E-Mails mit Steuer-Themen versendet. Diese E-Mails enthalten die Schadsoftware "ValleyRAT" (auch bekannt als Winos 4.0), einen modularen Remote-Access-Trojaner. Der Angriff nutzt komplexe Techniken wie DLL-Hijacking, um sich dauerhaft im System zu verankern. Betroffene sollten verdächtige steuerliche E-Mails nicht öffnen und ihre Antiviren-Software aktuell halten.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Chinese APT Mustang Panda Caught Using Kernel-Mode Rootkit

**Zusammenfassung:** Die chinesische Hackergruppe Mustang Panda wurde dabei erwischt, wie sie ein Kernel-Mode-Rootkit einsetzt - eine besonders gefährliche Malware, die sich tief im Betriebssystem versteckt. Die Angreifer nutzen eine digital signierte Treiberdatei, die zwei Schadcodes im Benutzermodus enthält, um ihre ToneShell-Backdoor zu installieren. Betroffen sind vermutlich Organisationen und Unternehmen, die im Fokus dieser staatlich unterstützten Hackergruppe stehen. Betroffene sollten ihre Systeme sofort auf Kompromittierung überprüfen und aktuelle Sicherheitslösungen einsetzen, die auch Kernel-Level-Bedrohungen erkennen können.

Weiterlesen
THN
The Hacker News vor 6 Monaten

How to Integrate AI into Modern SOC Workflows

**Zusammenfassung:** Der Artikel behandelt die Integration von Künstlicher Intelligenz (KI) in moderne Security Operations Center (SOC) Arbeitsabläufe. Viele Sicherheitsteams haben Schwierigkeiten, aus ersten KI-Experimenten konsistenten operativen Nutzen zu ziehen, da sie KI ohne durchdachte Integrationsstrategie einsetzen. Betroffen sind SOC-Teams und Cybersecurity-Praktiker, die entweder versuchen, mit KI defekte Prozesse zu überbrücken oder Machine Learning auf ungeeignete Probleme anwenden. Unternehmen sollten einen strategischen Ansatz für die KI-Integration entwickeln, anstatt die Technologie nur oberflächlich zu implementieren.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Korean Air Data Compromised in Oracle EBS Hack

**Zusammenfassung:** Bei einem Cyberangriff auf die Oracle EBS-Systeme der ehemaligen Korean Air-Tochtergesellschaft KC&D wurden persönliche Daten von rund 30.000 Korean Air-Mitarbeitern gestohlen. Die Hacker konnten sich Zugang zu den Unternehmensdatenbanken verschaffen und sensible Mitarbeiterdaten erbeuten. Betroffen sind ausschließlich Korean Air-Angestellte, deren Informationen bei der früheren Tochtergesellschaft gespeichert waren. Korean Air sollte alle betroffenen Mitarbeiter informieren und Schutzmaßnahmen wie Passwort-Änderungen und verstärkte Überwachung der Systeme einleiten.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Mustang Panda Uses Signed Kernel-Mode Rootkit to Load TONESHELL Backdoor

**Zusammenfassung:** Die chinesische Hackergruppe Mustang Panda hat einen neuen, bisher unbekannten Kernel-Rootkit-Treiber eingesetzt, um eine neue Variante der TONESHELL-Backdoor zu installieren. Der Angriff wurde Mitte 2025 von Kaspersky entdeckt und richtete sich gegen ein nicht näher bezeichnetes Ziel in Asien. Besonders bedenklich ist, dass der Rootkit-Treiber digital signiert war, wodurch er Sicherheitsmechanismen umgehen konnte. Die Attacke ist Teil einer breiteren Cyber-Spionagekampagne der Gruppe gegen asiatische Ziele. **Wichtigste Punkte:** - **Was:** Einsatz eines signierten Kernel-Rootkits zur Backdoor-Installation - **Wer betroffen:** Ein unbekanntes Ziel in Asien - **Was tun:** Unternehmen sollten ihre Endpoint-Security verstärken und auf verdächtige signierte Treiber achten

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Chinese state hackers use rootkit to hide ToneShell malware activity

**Zusammenfassung:** Chinesische Staatshacker haben eine neue Version der ToneShell-Backdoor entwickelt, die über einen Kernel-Rootkit versteckt wird, um ihre Aktivitäten vor Sicherheitssoftware zu verbergen. Die Angriffe richten sich gegen Regierungsorganisationen und nutzen dabei hochentwickelte Techniken, um dauerhaften Zugang zu den Systemen zu erlangen. Betroffen sind hauptsächlich staatliche Einrichtungen, die Ziel chinesischer Cyber-Spionagekampagnen sind. Organisationen sollten ihre Endpoint-Detection-Systeme aktualisieren und verstärkt auf verdächtige Kernel-Level-Aktivitäten überwachen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Coupang to split $1.17 billion among 33.7 million data breach victims

**Zusammenfassung:** Coupang, Südkoreas größter Online-Händler, wurde Opfer einer Datenpanne, bei der persönliche Informationen von 33,7 Millionen Kunden kompromittiert wurden. Der Vorfall wurde erst letzten Monat entdeckt und betrifft damit einen Großteil der südkoreanischen Bevölkerung. Das Unternehmen hat angekündigt, insgesamt 1,17 Milliarden US-Dollar (1,685 Billionen Won) als Entschädigung an die betroffenen Kunden zu zahlen. Betroffene sollten ihre Kontodaten überprüfen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
Krebs
Krebs on Security vor 6 Monaten

Happy 16th Birthday, KrebsOnSecurity.com!

**Zusammenfassung:** Die Cybersecurity-Website KrebsOnSecurity.com feiert heute ihren 16. Geburtstag. Der Betreiber bedankt sich bei allen Lesern für ihr Engagement im vergangenen Jahr, das ihm in schwierigen Zeiten geholfen hat. Ein Hauptthema der Berichterstattung 2025 war die "Vergeltung" gegen Unternehmen, die komplexe und weltweit verbreitete Cybercrime-Dienste ermöglicht haben. **Was ist passiert:** Es handelt sich um einen Jubiläumsartikel, keine Sicherheitsmeldung. **Wer ist betroffen:** Niemand direkt betroffen. **Was sollte man tun:** Nichts - es ist lediglich eine Danksagung an die Leserschaft.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Hacker arrested for KMSAuto malware campaign with 2.8 million downloads

**Zusammenfassung:** Ein litauischer Staatsbürger wurde verhaftet, weil er Malware als gefälschtes KMSAuto-Tool verbreitet hat, mit dem normalerweise Windows und Office illegal aktiviert werden. Die Schadsoftware hat 2,8 Millionen Computer infiziert und dabei Daten aus der Zwischenablage gestohlen, um an Kryptowährungen und andere sensible Informationen zu gelangen. Betroffen sind alle Nutzer, die das manipulierte KMSAuto heruntergeladen haben, um ihre Microsoft-Software kostenlos zu aktivieren. Betroffene sollten ihre Systeme sofort auf Malware überprüfen und keine illegalen Aktivierungstools verwenden, da diese häufig mit Schadsoftware verseucht sind.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Trust Wallet says 2,596 wallets drained in $7 million crypto theft attack

**Zusammenfassung:** Trust Wallet wurde kurz vor Weihnachten durch einen Angriff auf ihre Browser-Erweiterung kompromittiert, bei dem Angreifer etwa 7 Millionen US-Dollar aus fast 3.000 Kryptowährungs-Wallets gestohlen haben. Betroffen sind 2.596 Wallet-Adressen von Nutzern der Trust Wallet Browser-Extension. Die Angreifer konnten durch die Kompromittierung der Erweiterung auf die Wallets zugreifen und diese vollständig leeren. Nutzer sollten ihre Trust Wallet Browser-Extensions sofort deinstallieren, ihre Wallets auf verdächtige Aktivitäten überprüfen und gegebenenfalls ihre Kryptowährungen auf sichere Wallets übertragen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Top US Accounting Firm Sax Discloses 2024 Data Breach Impacting 220,000

**Zusammenfassung:** Die renommierte US-amerikanische Wirtschaftsprüfungsgesellschaft Sax hat einen Datenschutzverstoß aus dem Jahr 2024 bekannt gegeben, der etwa 220.000 Personen betrifft. Nach der Entdeckung von Hackern in ihrem Netzwerk benötigte das Unternehmen über ein Jahr, um die Untersuchung des Vorfalls abzuschließen. Betroffen sind vermutlich Kunden und Geschäftspartner der Kanzlei, deren persönliche und möglicherweise sensible Finanzdaten kompromittiert wurden. Betroffene sollten ihre Kontoauszüge und Kreditberichte genau überwachen und gegebenenfalls zusätzliche Sicherheitsmaßnahmen wie Kreditüberwachung in Anspruch nehmen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

The Real-World Attacks Behind OWASP Agentic AI Top 10

**Zusammenfassung:** Die OWASP hat eine neue "Agentic AI Top 10" Liste veröffentlicht, die reale Angriffe auf autonome KI-Systeme dokumentiert. Diese Attacken umfassen Goal Hijacking (Zielmanipulation) und bösartige MCP-Server, die bereits aktiv gegen KI-Agenten eingesetzt werden. Betroffen sind Unternehmen und Entwickler, die autonome KI-Systeme verwenden, da Angreifer die Werkzeuge und das Laufzeitverhalten dieser Agenten missbrauchen. Organisationen sollten die OWASP-Richtlinien studieren und entsprechende Sicherheitsmaßnahmen für ihre KI-Systeme implementieren.

Weiterlesen