Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 6 Monaten

Two Chrome Extensions Caught Secretly Stealing Credentials from Over 170 Sites

**Zusammenfassung:** Cybersicherheitsforscher haben zwei bösartige Chrome-Erweiterungen desselben Entwicklers entdeckt, die heimlich Nutzerdaten von über 170 Websites stehlen. Die Erweiterungen tarnen sich als "Netzwerk-Geschwindigkeitstest-Plugin" für Entwickler und Außenhandel-Mitarbeiter, können aber den Internetverkehr abfangen und Anmeldedaten erfassen. Beide schädlichen Browser-Add-ons sind weiterhin im Chrome Web Store zum Download verfügbar. Nutzer sollten diese Erweiterungen sofort deinstallieren und ihre Passwörter auf betroffenen Websites ändern. **Was ist passiert?** Zwei Chrome-Erweiterungen wurden als Malware entlarvt, die Nutzerdaten stiehlt. **Wer ist betroffen?** Nutzer, die diese scheinbar harmlosen Netzwerk-Test-Erweiterungen installiert haben. **Was sollte man tun?** Die Erweiterungen deinstallieren und betroffene Passwörter ändern.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Microsoft rolls out hardware-accelerated BitLocker in Windows 11

**Zusammenfassung:** Microsoft führt in Windows 11 eine hardware-beschleunigte Version von BitLocker ein, die die Leistungsfähigkeit von System-on-Chip-Architekturen und CPUs nutzt. Diese Neuerung soll sowohl Performance- als auch Sicherheitsprobleme der bisherigen Software-basierten Verschlüsselung lösen. Betroffen sind Windows 11-Nutzer, die BitLocker zur Festplattenverschlüsselung verwenden. Anwender sollten ihre Systeme auf dem neuesten Stand halten, um von der verbesserten Hardware-Beschleunigung zu profitieren, die schnellere Verschlüsselungsprozesse bei gleichzeitig höherer Sicherheit verspricht.

Weiterlesen
THN
The Hacker News vor 6 Monaten

INTERPOL Arrests 574 in Africa; Ukrainian Ransomware Affiliate Pleads Guilty

**Zusammenfassung:** Bei einer von INTERPOL koordinierten Operation namens "Sentinel" wurden in 19 afrikanischen Ländern 574 Verdächtige festgenommen und 3 Millionen Dollar sichergestellt. Die Aktion richtete sich hauptsächlich gegen Cyberkriminalität wie Business Email Compromise (BEC) und digitale Erpressung. Parallel dazu bekannte sich ein ukrainischer Ransomware-Partner in einem separaten Fall schuldig. Die Operation zeigt die verstärkten internationalen Bemühungen gegen organisierte Cyberkriminalität, besonders in Afrika. **Betroffene:** Unternehmen und Privatpersonen, die Opfer von E-Mail-Betrug und digitaler Erpressung wurden. **Empfehlung:** Unternehmen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter über BEC-Betrug schulen und verdächtige E-Mail-Anfragen kritisch prüfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Passwd: A walkthrough of the Google Workspace Password Manager

**Zusammenfassung:** Google hat einen neuen Passwort-Manager namens "Passwd" speziell für Unternehmen entwickelt, die Google Workspace nutzen. Das Tool konzentriert sich auf sichere Passwort-Speicherung, kontrolliertes Teilen von Zugangsdaten im Team und nahtlose Integration in die Google Workspace-Umgebung. Passwd richtet sich nicht an Privatnutzer, sondern ausschließlich an Geschäftskunden und soll eine praktische, zuverlässige Lösung für Teams bieten. Unternehmen, die bereits Google Workspace verwenden, können von dieser integrierten Passwort-Management-Lösung profitieren. **Was ist passiert:** Google stellte einen geschäftsfokussierten Passwort-Manager vor **Wer ist betroffen:** Google Workspace-Nutzer in Unternehmen **Was sollte man tun:** Geschäftskunden können das Tool zur sicheren Passwort-Verwaltung im Team evaluieren

Weiterlesen
BC
BleepingComputer vor 6 Monaten

WebRAT malware spread via fake vulnerability exploits on GitHub

**Zusammenfassung:** Die WebRAT-Malware wird derzeit über gefälschte GitHub-Repositories verbreitet, die vorgeben, Proof-of-Concept-Exploits für kürzlich veröffentlichte Sicherheitslücken zu enthalten. Betroffen sind hauptsächlich Sicherheitsforscher, Penetrationstester und Entwickler, die nach aktuellen Exploit-Codes suchen. Anstatt der erwarteten Sicherheits-Tools laden die Opfer Malware herunter, die ihren Computer kompromittieren kann. Man sollte nur Exploits von vertrauenswürdigen Quellen herunterladen und dabei besonders vorsichtig bei neuen oder unbekannten GitHub-Repositories sein.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

ServiceNow to Acquire Armis for $7.75 Billion in Cash

**Zusammenfassung:** ServiceNow hat angekündigt, das Cybersecurity-Unternehmen Armis für 7,75 Milliarden US-Dollar in bar zu übernehmen. Die offizielle Bekanntgabe erfolgte nur wenige Wochen, nachdem Armis eine Finanzierungsrunde über 435 Millionen Dollar abgeschlossen hatte. Bereits Anfang des Monats kursierten Gerüchte über eine mögliche Übernahme. **Was sollte man wissen:** Dies ist eine große Unternehmensübernahme im Cybersecurity-Bereich, die die Marktkonsolidierung vorantreibt - direkte Handlungen für Nutzer sind zunächst nicht erforderlich, aber Kunden beider Unternehmen sollten künftige Änderungen bei Produkten und Services im Blick behalten.

Weiterlesen
THN
The Hacker News vor 6 Monaten

U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme

**Zusammenfassung:** Das US-Justizministerium hat eine betrügerische Website (web3adspanels[.]org) beschlagnahmt, die als Zentrale für einen 14,6 Millionen Dollar schweren Betrug mit Bankkonten-Übernahmen diente. Die Domain wurde als Backend-Panel genutzt, um gestohlene Bank-Login-Daten zu verwalten und zu manipulieren, mit denen amerikanische Bankkunden betrogen wurden. Betroffen sind US-Bankkunden, deren Zugangsdaten illegal abgefangen und missbraucht wurden. Nutzer sollten ihre Bankkonten auf verdächtige Aktivitäten überprüfen und bei Auffälligkeiten sofort ihre Bank kontaktieren.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances

**Kritische Sicherheitslücke in n8n Workflow-Plattform** In der n8n Workflow-Automatisierungsplattform wurde eine kritische Sicherheitslücke (CVE-2025-68613) mit einem CVSS-Score von 9,9 von 10 entdeckt. Die Schwachstelle ermöglicht es Angreifern unter bestimmten Umständen, beliebigen Code auf den betroffenen Systemen auszuführen. Betroffen sind tausende n8n-Instanzen weltweit - das Paket wird wöchentlich etwa 57.000 Mal heruntergeladen. Nutzer sollten umgehend prüfen, ob Updates verfügbar sind und diese schnellstmöglich installieren.

Weiterlesen
THN
The Hacker News vor 6 Monaten

FCC Bans Foreign-Made Drones and Key Parts Over U.S. National Security Risks

**Zusammenfassung:** Die US-amerikanische Telekommunikationsbehörde FCC hat ein Verbot für alle Drohnen und kritische Komponenten ausgesprochen, die in fremden Ländern hergestellt wurden. Als Begründung werden nationale Sicherheitsrisiken angeführt, da diese Geräte möglicherweise für Spionage oder andere sicherheitsgefährdende Aktivitäten genutzt werden könnten. Betroffen sind alle unbemannten Luftfahrtsysteme (Drohnen) sowie deren wichtige Bauteile ausländischer Herstellung, einschließlich Kommunikations- und Videoüberwachungsausrüstung. US-Behörden und Unternehmen sollten ihre Drohnenflotten überprüfen und gegebenenfalls auf Geräte aus inländischer Produktion umstellen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Nissan Confirms Impact From Red Hat Data Breach

**Zusammenfassung:** Nissan hat bestätigt, dass das Unternehmen von einem Datendiebstahl bei Red Hat betroffen ist. Hacker haben Red Hats GitLab-Instanzen kompromittiert und dabei persönliche Daten von 21.000 Nissan-Kunden gestohlen. Die betroffenen Kunden sollten ihre Konten überwachen und bei verdächtigen Aktivitäten sofort handeln. Es handelt sich um einen indirekten Angriff, bei dem Nissan durch die Sicherheitslücke bei ihrem IT-Dienstleister Red Hat in Mitleidenschaft gezogen wurde.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Feds Seize Password Database Used in Massive Bank Account Takeover Scheme

**Zusammenfassung:** Die US-Bundesbehörden haben eine Passwort-Datenbank beschlagnahmt, die von Cyberkriminellen für eine massive Übernahme von Bankkonten verwendet wurde. Die Kriminellen versuchten durch Phishing-Angriffe insgesamt 28 Millionen Dollar von kompromittierten Bankkonten zu stehlen. Betroffen sind Bankkunden, deren Zugangsdaten durch die Phishing-Kampagne gestohlen wurden. Nutzer sollten ihre Online-Banking-Passwörter ändern und verdächtige E-Mails oder Nachrichten, die nach Bankdaten fragen, nicht beachten.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

NPM Package With 56,000 Downloads Steals WhatsApp Credentials, Data

**Zusammenfassung:** Ein bösartiges NPM-Paket mit über 56.000 Downloads hat WhatsApp-Anmeldedaten und andere Nutzerdaten gestohlen. Das Paket tarnte sich durch legitime Funktionen, um die Entdeckung zu erschweren, installierte jedoch gleichzeitig eine Hintertür auf den Systemen der Nutzer. Betroffen sind Entwickler und Unternehmen, die dieses NPM-Paket in ihre Projekte eingebunden haben. Betroffene sollten das Paket sofort entfernen, ihre Systeme auf Kompromittierung prüfen und alle WhatsApp- sowie anderen Anmeldedaten ändern.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Italy Antitrust Agency Fines Apple $116 Million Over Privacy Feature; Apple Announces Appeal

**Zusammenfassung:** Die italienische Kartellbehörde hat Apple zu einer Geldstrafe von 116 Millionen Dollar verurteilt, weil eine ihrer Datenschutzfunktionen den Wettbewerb im App Store eingeschränkt haben soll. Apple ist von dieser Entscheidung betroffen und hat bereits angekündigt, gegen das Urteil Berufung einzulegen. Die Behörde sieht in der umstrittenen Privacy-Funktion eine wettbewerbswidrige Praxis, die anderen Anbietern im App Store schadet. **Das Wichtigste:** Italien bestraft Apple wegen einer Datenschutzfunktion, die als wettbewerbsschädigend eingestuft wurde - Apple geht dagegen vor.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

574 Arrested, $3 Million Seized in Crackdown on African Cybercrime Rings

**Zusammenfassung:** Behörden in vier afrikanischen Ländern (Senegal, Ghana, Benin und Kamerun) haben in einer koordinierten Aktion gegen Cyberkriminalität 574 Personen verhaftet und 3 Millionen Dollar beschlagnahmt. Die Ermittler zerschlugen dabei Netzwerke, die sich auf Business Email Compromise (BEC), Ransomware und andere Online-Betrügereien spezialisiert hatten. Betroffen waren hauptsächlich kriminelle Organisationen, die international operierende Cyber-Betrugsmaschen betrieben haben. Unternehmen und Privatpersonen sollten weiterhin wachsam bei verdächtigen E-Mails bleiben und ihre IT-Sicherheitsmaßnahmen regelmäßig überprüfen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Malicious extensions in Chrome Web store steal user credentials

**Zusammenfassung:** Im Chrome Web Store wurden zwei bösartige Erweiterungen namens "Phantom Shuttle" entdeckt, die sich als Proxy-Service-Plugins tarnen. Diese gefährlichen Extensions leiten den Datenverkehr der Nutzer um und stehlen dabei sensible Informationen wie Anmeldedaten. Betroffen sind alle Nutzer, die diese Erweiterungen installiert haben. Betroffene sollten die Extensions sofort deinstallieren und ihre Passwörter ändern, während alle Chrome-Nutzer generell vorsichtig bei der Installation von Erweiterungen sein sollten.

Weiterlesen