Security News

GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers

**GlassWorm Supply-Chain-Angriff missbraucht 72 Open VSX-Erweiterungen gegen Entwickler** Cybersecurity-Forscher haben eine neue Version der GlassWorm-Kampagne entdeckt, die sich über das Open VSX-Registry verbreitet und Entwickler ins Visier nimmt. Die Angreifer nutzen nun eine raffiniertere Methode: Statt in jede bösartige Erweiterung direkt Schadcode einzubetten, missbrauchen sie die Funktionen "extensionPack" und "extensionDependencies", um harmlos aussehende Erweiterungen nachträglich zu infizierten Paketen zu machen. Insgesamt sind 72 Erweiterungen im Open VSX-Registry betroffen, das als Alternative zu Microsofts Visual Studio Code Marketplace dient. Entwickler sollten ihre installierten Erweiterungen überprüfen und nur Pakete von vertrauenswürdigen Quellen verwenden.

Critical HPE AOS-CX Vulnerability Allows Admin Password Resets

**Zusammenfassung:** Eine kritische Sicherheitslücke in HPE AOS-CX ermöglicht es Angreifern, Administrator-Passwörter zurückzusetzen. Die Schwachstelle kann remote und ohne vorherige Authentifizierung ausgenutzt werden, wodurch bestehende Sicherheitskontrollen umgangen werden können. Betroffen sind Unternehmen, die HPE AOS-CX Netzwerk-Switches verwenden. Administratoren sollten umgehend verfügbare Sicherheitsupdates von HPE installieren und ihre Systeme auf unbefugte Zugriffe überprüfen.

Microsoft: Windows 11 users can't access C: drive on some Samsung PCs

**Zusammenfassung:** Microsoft untersucht derzeit ein Problem, bei dem Nutzer bestimmter Samsung-Laptops mit Windows 11 nach der Installation der Februar-2026-Sicherheitsupdates keinen Zugriff mehr auf ihr C:-Laufwerk haben und keine Anwendungen starten können. Betroffen sind spezielle Samsung-Geräte, die mit Windows 11 laufen. Das Problem führt dazu, dass das System praktisch unbrauchbar wird, da der Hauptspeicher nicht mehr zugänglich ist. Betroffene Nutzer sollten auf weitere Informationen und Lösungsansätze von Microsoft warten oder sich an den technischen Support wenden.

FBI seeks victims of Steam games used to spread malware

**Zusammenfassung:** Das FBI ermittelt gegen acht bösartige Spiele, die über die Gaming-Plattform Steam verbreitet wurden und Malware enthielten. Die Bundespolizei sucht nun nach betroffenen Gamern, die diese infizierten Steam-Titel heruntergeladen und installiert haben. Betroffen sind alle Nutzer, die die entsprechenden Spiele aus dem Steam-Store installiert haben und dadurch möglicherweise Schadsoftware auf ihre Computer geladen haben. Betroffene Gamer sollen sich bei den Ermittlungsbehörden melden und Informationen zu den installierten Spielen bereitstellen.

Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware

**Zusammenfassung:** Chinesische Hacker haben seit mindestens 2020 südostasiatische Militärorganisationen mit den Schadsoftware-Varianten AppleChris und MemFun angegriffen. Die von Palo Alto Networks als CL-STA-1087 bezeichnete Kampagne wird als staatlich unterstützte Cyber-Spionage-Operation eingestuft. Betroffen sind Militäreinrichtungen in Südostasien, die vermutlich gezielt ausspioniert wurden. Militärische und Regierungsorganisationen in der Region sollten ihre IT-Sicherheitsmaßnahmen verstärken und ihre Systeme auf Kompromittierung überprüfen. **Das Wichtigste:** Staatliche chinesische Hacker spionieren seit Jahren südostasiatische Militärs aus - betroffene Organisationen sollten sofort ihre Cybersicherheit überprüfen und verstärken.

Poland's nuclear research centre targeted by cyberattack

**Zusammenfassung:** Das polnische Nationale Zentrum für Nuklearforschung (NCBJ) wurde Ziel eines Cyberangriffs auf seine IT-Infrastruktur. Der Angriff konnte jedoch rechtzeitig erkannt und blockiert werden, bevor Schäden entstanden. Betroffen war eine wichtige Forschungseinrichtung, die an nuklearen Technologien arbeitet. Dies zeigt erneut, wie kritische Infrastrukturen zunehmend ins Visier von Hackern geraten. **Das Wichtigste:** - **Was:** Cyberangriff auf polnisches Nuklearforschungszentrum - **Wer:** NCBJ (Nationale Forschungseinrichtung) - **Maßnahmen:** Angriff wurde erfolgreich abgewehrt, verstärkte Sicherheitsmaßnahmen für kritische Infrastrukturen empfohlen

Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026

**Zusammenfassung:** Meta wird ab dem 8. Mai 2026 die Ende-zu-Ende-Verschlüsselung (E2EE) für Instagram-Chats einstellen. **Betroffen sind** alle Instagram-Nutzer, die derzeit verschlüsselte Chats verwenden. **Was ist passiert:** Das Unternehmen hat angekündigt, diese Sicherheitsfunktion komplett zu entfernen. **Was sollte man tun:** Betroffene Nutzer sollten wichtige Nachrichten und Medien aus verschlüsselten Chats bis zu diesem Datum herunterladen und sichern, da diese sonst verloren gehen könnten.

Microsoft investigates classic Outlook sync and connection issues

Starbucks Data Breach Impacts Employees

**Starbucks Datenschutzverletzung betrifft Mitarbeiter** Starbucks wurde Opfer einer Datenschutzverletzung durch Phishing-Angriffe, die auf ein Mitarbeiterportal abzielten. Hunderte von Starbucks-Mitarbeitern sind von dem Vorfall betroffen. Die Angreifer nutzten betrügerische E-Mails oder Nachrichten, um Zugangsdaten zu stehlen und sich unbefugt Zugang zu internen Systemen zu verschaffen. Betroffene Mitarbeiter sollten ihre Passwörter ändern und verdächtige Aktivitäten auf ihren Konten überwachen.

INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global Cybercrime

**Zusammenfassung:** INTERPOL hat in einer internationalen Operation mit 72 Ländern 45.000 schädliche IP-Adressen und Server abgeschaltet, die für Phishing, Malware und Ransomware-Angriffe genutzt wurden. Dabei wurden 94 Personen festgenommen, die in Verbindung mit diesen Cyberkriminalität-Netzwerken standen. Die Aktion zielte darauf ab, kriminelle Netzwerke zu zerschlagen und Menschen vor Online-Betrug zu schützen. Nutzer profitieren von dieser Maßnahme, da wichtige Infrastrukturen für Cyberangriffe lahmgelegt wurden.

In Other News: N8n Flaw Exploited, Slopoly Malware, Interpol Cybercrime Crackdown

**Zusammenfassung:** Mehrere Sicherheitsvorfälle wurden bekannt: Eine Schwachstelle in der Workflow-Automatisierungsplattform N8n wird aktiv ausgenutzt, während neue "Slopoly"-Malware entdeckt wurde. Zusätzlich gab es eine Datenpanne bei Telus Digital und kritische Sicherheitslücken in Linux AppArmor, die Root-Privilegien ermöglichen. Interpol führt derzeit verstärkte Maßnahmen gegen Cyberkriminalität durch. **Betroffene:** N8n-Nutzer, Telus Digital-Kunden, Linux-Systeme mit AppArmor. **Empfohlene Maßnahmen:** N8n-Installationen sofort aktualisieren, Linux-Systeme patchen und verdächtige Aktivitäten überwachen.

From VMware to what’s next: Protecting data during hypervisor migration

**Zusammenfassung:** Der Artikel behandelt die Sicherheitsrisiken bei der Migration von VMware-Hypervisoren zu anderen Plattformen. Solche Migrationen können versteckte Gefahren für die Datenverfügbarkeit und -wiederherstellung mit sich bringen. Betroffen sind Unternehmen, die ihre Virtualisierungsinfrastruktur von VMware auf alternative Hypervisor-Lösungen umstellen möchten oder müssen. Acronis empfiehlt, während des Migrationsprozesses auf verifizierte Backups und plattformübergreifende Wiederherstellungslösungen zu setzen, um Datenverluste zu vermeiden.

Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials

**Was ist passiert?** Die Hackergruppe Storm-2561 verbreitet gefälschte VPN-Software über manipulierte Suchergebnisse (SEO Poisoning), um Anmeldedaten zu stehlen. **Wer ist betroffen?** Nutzer, die nach legitimer Unternehmenssoftware suchen und dabei auf die manipulierten Suchergebnisse stoßen, werden auf schädliche Websites mit Trojanern weitergeleitet. **Was sollte man tun?** Software nur von offiziellen Herstellerseiten herunterladen und bei verdächtigen Suchergebnissen oder unbekannten Download-Seiten vorsichtig sein. Downloads vor der Installation mit Antiviren-Software prüfen.

Police sinkholes 45,000 IP addresses in cybercrime crackdown

**Zusammenfassung:** Bei einer internationalen Polizeiaktion namens "Operation Synergia III" wurden 45.000 IP-Adressen und Server beschlagnahmt, die mit Cyberkriminalität in Verbindung standen. Die Strafverfolgungsbehörden haben diese IP-Adressen "gesinkholed" - das bedeutet, sie wurden auf Server umgeleitet, die von den Ermittlern kontrolliert werden, um weitere kriminelle Aktivitäten zu stoppen. Betroffen sind weltweite Cybercrime-Netzwerke, die für verschiedene illegale Online-Aktivitäten genutzt wurden. Nutzer sollten ihre Systeme auf mögliche Malware-Infektionen überprüfen und sicherstellen, dass ihre Sicherheitssoftware auf dem neuesten Stand ist.

Investigating a New Click-Fix Variant