Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 6 Monaten

Microsoft Teams strengthens messaging security by default in January

**Zusammenfassung:** Microsoft Teams wird ab Januar automatisch erweiterte Sicherheitsfunktionen für Nachrichten standardmäßig aktivieren, um besser vor schädlichen Inhalten zu schützen. Betroffen sind alle Teams-Nutzer, die dann automatisch von den neuen Sicherheitsfeatures profitieren werden. Die Änderungen erfolgen ohne Zutun der Anwender - Microsoft aktiviert die Schutzmaßnahmen gegen bösartige Nachrichten automatisch. Nutzer müssen nichts unternehmen, da die Sicherheitsverbesserungen standardmäßig eingeschaltet werden.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Cyberattack knocks offline France's postal, banking services

**Zusammenfassung:** Ein Cyberangriff hat am Montag die Online-Dienste der französischen Post (La Poste) lahmgelegt, was als "schwerwiegender Netzwerkvorfall" beschrieben wurde. Millionen von Franzosen waren von Störungen im digitalen Banking und anderen wichtigen Online-Services betroffen. Der Angriff traf die nationale Postgesellschaft, die in Frankreich auch Bankdienstleistungen anbietet. Betroffene sollten vorübergehend auf alternative Banking-Methoden ausweichen und ihre Konten im Auge behalten, sobald die Dienste wieder verfügbar sind.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

3.5 Million Affected by University of Phoenix Data Breach

**Zusammenfassung:** Die University of Phoenix wurde Opfer eines Cyberangriffs der Cl0p-Ransomware-Gruppe, bei dem 3,5 Millionen Menschen betroffen sind. Der Angriff war Teil einer größeren Hacking-Kampagne, die auf Oracle EBS-Systeme abzielte. Betroffen sind Studierende, Mitarbeiter und andere Personen, deren Daten in den Systemen der Universität gespeichert waren. Betroffene sollten ihre Konten und Kreditberichte überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Italy fines Apple $116 million over App Store privacy policy issues

**Was ist passiert?** Italiens Wettbewerbsbehörde hat Apple mit einer Geldstrafe von 98,6 Millionen Euro (116 Millionen Dollar) belegt, weil das Unternehmen sein App Tracking Transparency (ATT) Framework missbraucht haben soll, um seine dominante Marktposition in der mobilen App-Werbung auszunutzen. **Wer ist betroffen?** Betroffen sind Apple als Unternehmen sowie andere Werbeunternehmen und App-Entwickler, die durch Apples Datenschutz-Richtlinien möglicherweise benachteiligt wurden. **Was sollte man tun?** Für Verbraucher ergeben sich keine direkten Handlungsempfehlungen, da es sich um eine regulatorische Angelegenheit zwischen den Behörden und Apple handelt. Die Entscheidung könnte jedoch langfristig zu Änderungen in Apples Datenschutz- und Werberichtlinien führen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Cyberattack Disrupts France’s Postal Service and Banking During Christmas Rush

**Zusammenfassung:** Ein Cyberangriff hat Frankreichs nationale Postdienste lahmgelegt und dabei Paketlieferungen sowie Online-Zahlungen blockiert oder verzögert. Der Angriff ereignete sich während der Weihnachtszeit, als das Versandaufkommen besonders hoch ist. Betroffen sind Kunden der französischen Post, die mit Verzögerungen bei Sendungen und Problemen bei digitalen Zahlungsdiensten rechnen müssen. Verbraucher sollten alternative Versandwege nutzen und ihre Sendungsverfolgung regelmäßig überprüfen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Baker University says 2024 data breach impacts 53,000 people

**Zusammenfassung:** Die Baker University in den USA wurde 2024 Opfer eines Cyberangriffs, bei dem Angreifer vor einem Jahr in das Universitätsnetzwerk eindrangen und persönliche, gesundheitliche und finanzielle Daten stahlen. Betroffen sind über 53.000 Personen, darunter Studierende, Mitarbeiter und andere mit der Universität verbundene Personen. Die Universität hat den Vorfall erst jetzt öffentlich gemacht und die Betroffenen informiert. Betroffene sollten ihre Kontoauszüge und Kreditberichte überwachen sowie bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Fake WhatsApp API Package on npm Steals Messages, Contacts, and Login Tokens

**Was ist passiert?** Cybersecurity-Forscher haben ein bösartiges npm-Paket namens "lotusbail" entdeckt, das sich als funktionsfähige WhatsApp-API ausgibt, aber heimlich alle Nachrichten abfängt und das Gerät des Angreifers mit dem WhatsApp-Account des Opfers verknüpft. **Wer ist betroffen?** Das Paket wurde bereits über 56.000 Mal heruntergeladen und betrifft Entwickler, die nach WhatsApp-API-Lösungen suchen. **Was sollte man tun?** Entwickler sollten das Paket "lotusbail" sofort aus ihren Projekten entfernen und ihre WhatsApp-Accounts auf verdächtige Aktivitäten überprüfen. Generell ist beim Herunterladen von npm-Paketen erhöhte Vorsicht geboten.

Weiterlesen
THN
The Hacker News vor 6 Monaten

⚡ Weekly Recap: Firewall Exploits, AI Data Theft, Android Hacks, APT Attacks, Insider Leaks & More

**Zusammenfassung:** In der vergangenen Woche zeigten Cyberbedrohungen, dass Angreifer keine großen Hacks mehr brauchen, um erheblichen Schaden anzurichten. Stattdessen greifen sie alltägliche, vertrauenswürdige Tools wie Firewalls, Browser-Erweiterungen und Smart-TVs an und nutzen kleine Schwachstellen für ernsthafte Sicherheitsverletzungen. Die eigentliche Gefahr liegt nicht mehr in einem großen Angriff, sondern in hunderten von stillen Attacken über bereits im Netzwerk vorhandene Software und Geräte. **Betroffene:** Alle Nutzer von Standard-IT-Infrastruktur (Firewalls, Browser, Smart-TVs) **Empfehlung:** Regelmäßige Updates aller Geräte und Software durchführen, Sicherheitsrichtlinien für vertrauenswürdige Systeme überprüfen.

Weiterlesen
THN
The Hacker News vor 6 Monaten

How to Browse the Web More Sustainably With a Green Browser

Der Artikel behandelt das wachsende Umweltproblem durch Internetnutzung, da Rechenzentren, ständige Konnektivität und ressourcenintensive Browsing-Gewohnheiten zu hohem Energieverbrauch und digitalem Abfall beitragen. Obwohl einzelne Nutzer die Auswirkungen nicht direkt sehen, ist der kollektive Effekt des täglichen Browsings erheblich. **Was ist passiert?** Es handelt sich um einen Aufklärungs-/Ratgeber-Artikel über die Umweltbelastung durch Internetnutzung. **Wer ist betroffen?** Alle Internetnutzer tragen zur digitalen Umweltbelastung bei. **Was sollte man tun?** Nutzer sollten auf umweltfreundlichere Browser umsteigen (der Artikel scheint unvollständig zu sein, aber empfiehlt wohl "grüne" Browser-Alternativen).

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Nissan says thousands of customers exposed in Red Hat breach

**Zusammenfassung:** Nissan Motor Co. bestätigt, dass Daten von Tausenden Kunden durch einen Sicherheitsvorfall bei Red Hat im September kompromittiert wurden. Betroffen sind Nissan-Kunden, deren Informationen über die Red Hat-Systeme verarbeitet wurden. Die genauen Details zu den betroffenen Datentypen wurden nicht vollständig spezifiziert. Betroffene Kunden sollten auf weitere Kommunikation von Nissan warten und ihre Konten sowie Kreditkartenabrechnungen verstärkt überwachen.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

New MacSync malware dropper evades macOS Gatekeeper checks

**Zusammenfassung:** Eine neue Variante der MacSync-Malware kann die Sicherheitsmechanismen von macOS umgehen, indem sie sich als digital signierte und notarisierte Swift-Anwendung tarnt. Die Schadsoftware ist darauf spezialisiert, Informationen von Mac-Systemen zu stehlen und kann dadurch unbemerkt die Gatekeeper-Sicherheitsprüfungen von Apple passieren. Betroffen sind alle macOS-Nutzer, die auf entsprechende gefälschte Anwendungen hereinfallen könnten. Mac-Benutzer sollten besonders vorsichtig bei der Installation neuer Software sein und nur Anwendungen aus vertrauenswürdigen Quellen herunterladen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

Rising Tides: When Cybersecurity Becomes Personal – Inside the Work of an OSINT Investigator

**Zusammenfassung:** Der Artikel behandelt die Arbeit von Shannon Miller, einer OSINT-Ermittlerin (Open Source Intelligence), die sich auf häusliche Sicherheit spezialisiert hat. Miller zeigt auf, wie Cybersecurity-Techniken und offene Quellenanalyse eingesetzt werden können, um Menschen vor häuslicher Gewalt und Stalking zu schützen. Sie ruft die Cybersecurity-Community dazu auf, ihre Fähigkeiten zu nutzen, um Schäden in diesem Bereich zu reduzieren. Der Artikel verdeutlicht, wie sich traditionelle Cybersecurity-Methoden auf persönliche Sicherheitsprobleme anwenden lassen. **Betroffen:** Personen, die von häuslicher Gewalt oder Stalking betroffen sind, sowie die Cybersecurity-Community. **Was sollte man tun:** Cybersecurity-Experten werden ermutigt, ihre Kenntnisse für den Schutz gefährdeter Personen einzusetzen und sich an entsprechenden Initiativen zu beteiligen.

Weiterlesen
SW
SecurityWeek vor 6 Monaten

ATM Hackers Using ‘Ploutus’ Malware Charged in US

**Zusammenfassung:** Das US-Justizministerium hat 54 Personen angeklagt, darunter Anführer und Mitglieder des venezolanischen Verbrechersyndikats "Tren de Aragua", die Geldautomaten mit der Schadsoftware "Ploutus" gehackt haben. Die Malware ermöglichte es den Kriminellen, Geldautomaten zu manipulieren und Bargeld zu stehlen. Betroffen sind Banken und deren Kunden in den USA, die durch die ATM-Angriffe finanzielle Schäden erlitten haben. Banken sollten ihre Geldautomaten-Sicherheit verstärken und Nutzer sollten bei verdächtigen ATM-Aktivitäten oder ungewöhnlichen Kontobewegungen sofort ihre Bank kontaktieren.

Weiterlesen
BC
BleepingComputer vor 6 Monaten

Interpol-led action decrypts 6 ransomware strains, arrests hundreds

**Zusammenfassung:** Bei einer von Interpol koordinierten Aktion namens "Operation Sentinel" wurden 574 Personen festgenommen, die in Verbindung mit Ransomware-Angriffen, Business-Email-Kompromittierung und Erpressung standen. Den Ermittlern gelang es, sechs verschiedene Ransomware-Varianten zu entschlüsseln und dabei 3 Millionen Dollar an gestohlenen Geldern sicherzustellen. Betroffen waren hauptsächlich Unternehmen, die Opfer von Cybererpressung und betrügerischen E-Mail-Angriffen wurden. Unternehmen sollten ihre IT-Sicherheitsmaßnahmen überprüfen und Mitarbeiter über E-Mail-Betrug aufklären, da diese Bedrohungen weiterhin aktiv sind.

Weiterlesen
THN
The Hacker News vor 6 Monaten

Android Malware Operations Merge Droppers, SMS Theft, and RAT Capabilities at Scale

**Zusammenfassung:** Cyberkriminelle nutzen gefälschte Android-Apps als "Dropper", die sich als legitime Anwendungen tarnen, um die Malware "Wonderland" zu verbreiten - einen SMS-Dieb, der hauptsächlich Nutzer in Usbekistan angreift. Im Gegensatz zu früheren Methoden, bei denen Malware sofort nach der Installation aktiv wurde, setzen Angreifer nun auf eine mehrstufige Strategie mit Dropper-Apps, SMS-Diebstahl und Remote-Access-Trojanern (RATs). Die Bedrohung richtet sich speziell gegen Android-Nutzer in der Region Usbekistan. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen installieren und verdächtige Berechtigungsanfragen genau prüfen.

Weiterlesen