Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 6 Monaten

Securing GenAI in the Browser: Policy, Isolation, and Data Controls That Actually Work

**Zusammenfassung:** Der Artikel behandelt die Sicherheitsherausforderungen beim Einsatz von GenAI-Tools (wie ChatGPT) im Browser von Unternehmen. **Was ist passiert:** Mitarbeiter nutzen zunehmend webbasierte KI-Tools und kopieren dabei oft sensible Unternehmensdaten direkt in die Prompts oder laden vertrauliche Dateien hoch. **Wer ist betroffen:** Alle Unternehmen, deren Mitarbeiter GenAI-Tools über den Browser verwenden, sind potentiell von Datenlecks betroffen. **Was sollte man tun:** Unternehmen sollten spezielle Browser-Sicherheitsrichtlinien, Datenkontrollen und Isolationsmaßnahmen implementieren, um den sicheren Umgang mit GenAI-Tools zu gewährleisten.

Weiterlesen
Krebs
Krebs on Security vor 6 Monaten

Microsoft Patch Tuesday, December 2025 Edition

**Zusammenfassung:** Microsoft hat am Patch Tuesday im Dezember 2025 Updates veröffentlicht, die mindestens 56 Sicherheitslücken in Windows-Betriebssystemen und unterstützter Software schließen. Besonders kritisch ist eine Zero-Day-Schwachstelle, die bereits aktiv von Angreifern ausgenutzt wird, sowie zwei weitere öffentlich bekannte Sicherheitslücken. Betroffen sind alle Nutzer von Windows-Systemen und Microsoft-Software. Die Updates sollten umgehend installiert werden, insbesondere wegen der bereits ausgenutzten Zero-Day-Lücke.

Weiterlesen
Krebs
Krebs on Security vor 7 Monaten

Drones to Diplomas: How Russia’s Largest Private University is Linked to a $25M Essay Mill

**Zusammenfassung:** Ein großes Betrugsunternehmen, das mit Google-Anzeigen Studienarbeiten verkauft, hat fast 25 Millionen Dollar Umsatz gemacht und steht in Verbindung mit Russlands größter Privatuniversität. Diese Universität gehört einem Kremlin-nahen Oligarchen und produziert Drohnen für den russischen Krieg gegen die Ukraine. Das Netzwerk nutzt aggressive Online-Werbung, um Studenten weltweit zum Kauf gefälschter Arbeiten zu verleiten. Betroffen sind hauptsächlich Studierende, die durch solche Dienste ihre akademische Integrität gefährden und sich strafbar machen können. **Was sollte man tun:** Finger weg von Essay-Schreibdiensten - sie sind nicht nur Betrug am Bildungssystem, sondern können auch kriminelle Netzwerke finanzieren.

Weiterlesen
Krebs
Krebs on Security vor 7 Monaten

SMS Phishers Pivot to Points, Taxes, Fake Retailers

**Zusammenfassung:** Chinesische Phishing-Gruppen, die bisher hauptsächlich SMS-Betrug mit falschen Paket- oder Mautgebühren-Nachrichten betrieben haben, haben ihre Taktiken erweitert. Pünktlich zur Weihnachtseinkaufszeit bieten sie nun Phishing-Kits an, mit denen überzeugende gefälschte Online-Shops erstellt werden können, die Kreditkartendaten stehlen und in Apple- oder Google-Wallets umleiten. Zusätzlich verwenden sie SMS-Köder mit falschen Steuerrückerstattungen und Bonuspunkten. **Betroffene:** Verbraucher, die online einkaufen oder auf verdächtige SMS reagieren **Was tun:** Misstrauisch bei unerwarteten SMS bleiben, Online-Shop-URLs genau prüfen und keine Zahlungsdaten auf verdächtigen Websites eingeben

Weiterlesen
Krebs
Krebs on Security vor 7 Monaten

Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’

**Zusammenfassung:** Die Cyberkriminellen-Gruppe "Scattered LAPSUS$ Hunters" machte dieses Jahr Schlagzeilen, indem sie Daten von dutzenden großen Unternehmen stahl und diese öffentlich erpresste. Nun wurden die Spießer umgedreht: Der IT-Sicherheitsjournalist Brian Krebs konnte "Rey", den technischen Anführer und das öffentliche Gesicht der Hackergruppe, über dessen Vater ausfindig machen. Rey bestätigte daraufhin seine wahre Identität und willigte in ein Interview ein. **Das Wichtigste:** Eine berüchtigte Hackergruppe, die major Unternehmen erpresste, wurde durch investigativen Journalismus enttarnt - Betroffene sollten ihre Sicherheitsmaßnahmen überprüfen und auf weitere Entwicklungen achten.

Weiterlesen
Krebs
Krebs on Security vor 7 Monaten

Is Your Android TV Streaming Box Part of a Botnet?

**Was ist passiert?** Android TV-Streaming-Boxen namens "Superbox", die bei Händlern wie BestBuy und Walmart für rund 400 Dollar verkauft werden, enthalten schädliche Software, die die Geräte heimlich zu einem Botnet macht. **Wer ist betroffen?** Käufer dieser Streaming-Boxen, die glauben, ein Schnäppchen zu machen, da die Geräte angeblich Zugang zu über 2.200 Pay-TV- und Streaming-Diensten wie Netflix und ESPN bieten. **Was sollte man tun?** Nutzer sollten diese Geräte meiden, da die installierte Software das Heimnetzwerk missbraucht, um Internetverkehr für Cyberkriminelle weiterzuleiten, der oft für Werbebetrug und Kontoübernahmen genutzt wird.

Weiterlesen
Krebs
Krebs on Security vor 7 Monaten

Mozilla Says It’s Finally Done With Two-Faced Onerep

Mozilla beendet endgültig seine Partnerschaft mit Onerep, einem Datenschutzdienst, der Nutzerdaten von Personensuchseiten entfernen sollte. Der Grund: KrebsOnSecurity deckte auf, dass Onereps Gründer selbst dutzende solcher Personensuchseiten betrieben hatte - ein klarer Interessenkonflikt. Obwohl Mozilla bereits im März 2024 angekündigt hatte, die Zusammenarbeit zu beenden, wurde Onerep 16 Monate lang weiter beworben. Firefox-Nutzer, die den Onerep-Service genutzt haben, sollten sich nach alternativen Datenschutzdiensten umsehen, da der Service nächsten Monat eingestellt wird.

Weiterlesen
Krebs
Krebs on Security vor 7 Monaten

The Cloudflare Outage May Be a Security Roadmap

**Zusammenfassung:** Am Dienstag führte ein Cloudflare-Ausfall dazu, dass viele große Internet-Websites zeitweise offline waren. Einige betroffene Kunden konnten vorübergehend auf alternative Plattformen ausweichen, um ihre Websites erreichbar zu halten. Sicherheitsexperten warnen jedoch, dass dieser Ausweichvorgang unbeabsichtigt wie ein Penetrationstest gewirkt haben könnte - Angreifer erhielten möglicherweise direkten Zugang zu Websites, die normalerweise durch Cloudflares Schutz vor bösartigem Traffic abgesichert sind. Unternehmen, die sich stark auf Cloudflare verlassen, sollten ihre Sicherheitsmaßnahmen überprüfen und alternative Schutzstrategien entwickeln.

Weiterlesen
Krebs
Krebs on Security vor 7 Monaten

Microsoft Patch Tuesday, November 2025 Edition

**Zusammenfassung:** Microsoft hat diese Woche Sicherheitsupdates veröffentlicht, die über 60 Sicherheitslücken in Windows-Betriebssystemen und unterstützter Software schließen. Besonders kritisch ist eine Zero-Day-Schwachstelle, die bereits aktiv von Angreifern ausgenutzt wird. Betroffen sind alle Windows-Versionen einschließlich Windows 10, für das Microsoft zusätzlich einen Fehler behoben hat, der einige Nutzer daran hinderte, erweiterte Sicherheitsupdates zu erhalten. Alle Windows-Nutzer sollten die Updates umgehend installieren, um sich vor den Sicherheitsrisiken zu schützen.

Weiterlesen