Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Wochen

Microsoft tests modern Windows Run, says it's faster than legacy dialog

**Zusammenfassung:** Microsoft testet eine neue, modernisierte Version des Windows-Ausführen-Dialogs (Run-Dialog) für Windows 11, die schneller als die bisherige Version sein soll und erstmals auch einen Dark Mode unterstützt. Die Neuerung wird aktuell in einer Vorabversion getestet und ist Teil der Bemühungen, Windows 11 optisch zu modernisieren. Betroffen sind alle Windows 11-Nutzer, die das Update in Zukunft erhalten werden. Nutzer müssen nichts unternehmen - die Verbesserung wird automatisch mit einem zukünftigen Windows-Update ausgeliefert.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Edu tech firm Instructure discloses cyber incident, probes impact

Das Bildungstechnologie-Unternehmen Instructure, das die weit verbreitete Lernplattform Canvas betreibt, hat einen Cybersicherheitsvorfall gemeldet und untersucht derzeit dessen Auswirkungen. **Was ist passiert?** Instructure wurde Opfer eines Cyberangriffs, dessen genaues Ausmaß noch ermittelt wird. **Wer ist betroffen?** Potenziell alle Nutzer der Canvas-Plattform, die an Schulen und Universitäten weltweit eingesetzt wird. **Was sollte man tun?** Nutzer sollten ihre Passwörter ändern und auf weitere Informationen von Instructure warten, während das Unternehmen den Vorfall untersucht.

Weiterlesen
THN
The Hacker News vor 3 Wochen

30,000 Facebook Accounts Hacked via Google AppSheet Phishing Campaign

**Zusammenfassung:** Eine vietnamesische Hackergruppe hat über 30.000 Facebook-Konten durch eine raffinierte Phishing-Kampagne gestohlen, bei der Google AppSheet als "Phishing-Relay" missbraucht wurde. Die Cyberkriminellen versendeten täuschend echte E-Mails und verkauften die gestohlenen Kontodaten anschließend über einen illegalen Online-Shop weiter. Betroffen sind Facebook-Nutzer weltweit, die auf die gefälschten E-Mails hereingefallen sind. Nutzer sollten verdächtige E-Mails ignorieren, ihre Facebook-Passwörter ändern und die Zwei-Faktor-Authentifizierung aktivieren, um sich zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

15-year-old detained over French govt agency data breach

**Zusammenfassung:** Ein 15-jähriger Jugendlicher wurde in Frankreich festgenommen, weil er Daten verkauft haben soll, die bei einem Cyberangriff auf France Titres (ANTS) gestohlen wurden. ANTS ist die französische Behörde, die für die Ausstellung und Verwaltung von Verwaltungsdokumenten wie Ausweisen und Führerscheinen zuständig ist. Betroffen sind vermutlich französische Bürger, deren persönliche Daten bei der Behörde gespeichert waren. Betroffene sollten ihre Dokumente auf Missbrauch überwachen und bei verdächtigen Aktivitäten die Behörden kontaktieren.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Story retracted

**Zusammenfassung:** BleepingComputer hat einen Artikel über eine angebliche neue Datenpanne bei Instructure zurückgezogen, nachdem sich herausstellte, dass die Informationen falsch waren. Die Berichterstattung basierte hauptsächlich auf veralteten Details eines früheren Sicherheitsvorfalls. Es gab also keine neue Datenpanne bei Instructure - es handelte sich um einen Berichtsfehler. Nutzer müssen daher keine besonderen Maßnahmen ergreifen, da kein aktueller Sicherheitsvorfall vorliegt.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

In Other News: Scattered Spider Hacker Arrested, SOC Effectiveness Metrics, NSA Tool Vulnerability 

**Zusammenfassung:** Ein Hacker der berüchtigten Cyberkriminallengruppe "Scattered Spider" wurde verhaftet, während gleichzeitig eine Sicherheitslücke in einem NSA-Tool entdeckt wurde. Weitere bedeutsame Ereignisse umfassen US-Sanktionen gegen Kryptoreserven der iranischen Zentralbank, ein Datenleck bei dem Sicherheitsunternehmen ADT und neue CISA-Richtlinien für Zero-Trust-Sicherheit in operationellen Technologien. Die Meldungen betreffen sowohl Privatpersonen als auch Unternehmen, die ihre Cybersicherheitsmaßnahmen überprüfen sollten. Besonders ADT-Kunden sollten ihre Kontodaten überwachen und Unternehmen sollten die neuen Zero-Trust-Empfehlungen der CISA prüfen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Google Adjusts Bug Bounties: Chrome Payouts Drop as Android Rewards Rise Amid AI Surge

**Zusammenfassung:** Google hat seine Bug-Bounty-Programme angepasst: Die Belohnungen für Chrome-Sicherheitslücken wurden reduziert, während die Prämien für Android-Schwachstellen erhöht wurden. Besonders lukrativ ist nun die Entdeckung von Zero-Click-Exploits für Googles Pixel Titan M Sicherheitschip - hierfür zahlt Google bis zu 1,5 Millionen Dollar. Die Anpassungen erfolgen vor dem Hintergrund des verstärkten Einsatzes von KI-Technologien bei Google. Sicherheitsforscher sollten sich auf die neuen Prioritäten fokussieren, da Android-Schwachstellen nun höher vergütet werden als Chrome-Bugs.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Cybercrime Groups Using Vishing and SSO Abuse in Rapid SaaS Extortion Attacks

**Zusammenfassung:** Cybersicherheitsforscher warnen vor zwei Cybercrime-Gruppen namens Cordial Spider und Snarky Spider, die schnelle und folgenreiche Angriffe auf SaaS-Umgebungen (Software-as-a-Service) durchführen. Die Gruppen nutzen Vishing (Voice-Phishing) und missbrauchen Single-Sign-On-Systeme (SSO), um Daten zu stehlen und dabei kaum Spuren zu hinterlassen. Betroffen sind Unternehmen, die SaaS-Dienste und SSO-Systeme verwenden. Organisationen sollten ihre SSO-Sicherheit überprüfen, Mitarbeiter über Vishing-Angriffe aufklären und verdächtige Aktivitäten in ihren SaaS-Umgebungen überwachen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Criminal IP and Securonix ThreatQ Collaborate to Enhance Threat Intelligence Operations

**Zusammenfassung:** Criminal IP und Securonix haben eine Partnerschaft angekündigt, um ihre Threat-Intelligence-Plattform ThreatQ zu verbessern. Dabei wird expositionsbasierte Intelligence von Criminal IP in ThreatQ integriert, um Bedrohungsanalysen zu automatisieren und Sicherheitsuntersuchungen zu beschleunigen. Die Zusammenarbeit zielt darauf ab, rohe Bedrohungsdaten mit realitätsbezogenen Kontextinformationen anzureichern. Betroffen sind hauptsächlich Unternehmen, die diese Sicherheitsplattformen nutzen - für sie bedeutet dies verbesserte Analysemöglichkeiten bei Cyberbedrohungen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

China-Linked Hackers Target Asian Governments, NATO State, Journalists, and Activists

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue chinesische Spionagekampagne aufgedeckt, die Regierungen und Verteidigungssektoren in Süd-, Ost- und Südostasien sowie einen europäischen NATO-Staat angreift. Die von Trend Micro als "SHADOW-EARTH-053" bezeichnete Hackergruppe zielt auch auf Journalisten und Aktivisten ab. **Betroffen sind:** Regierungsbehörden und Verteidigungseinrichtungen in mehreren asiatischen Ländern, ein NATO-Mitgliedsstaat in Europa sowie Medienvertreter und Menschenrechtsaktivisten. **Empfohlene Maßnahmen:** Betroffene Organisationen sollten ihre IT-Sicherheitsmaßnahmen verstärken, Systeme auf Kompromittierung überprüfen und erhöhte Wachsamkeit bei verdächtigen Netzwerkaktivitäten walten lassen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Microsoft fixes Remote Desktop warnings displaying incorrectly

**Zusammenfassung:** Microsoft hat ein Problem behoben, bei dem neue Sicherheitswarnungen beim Öffnen von Remote Desktop-Dateien (.rdp) falsch angezeigt wurden. Die fehlerhaften Warnmeldungen konnten Nutzer verwirren und zu falschen Sicherheitsentscheidungen führen. Betroffen waren Windows-Benutzer, die Remote Desktop-Verbindungen verwenden. Das Problem wurde durch ein Update von Microsoft behoben - Nutzer sollten ihre Windows-Systeme aktuell halten, um die Korrektur zu erhalten.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Two US Security Experts Sentenced to Prison for Helping Ransomware Gang

**Zusammenfassung:** Zwei US-amerikanische Sicherheitsexperten, Ryan Goldberg aus Georgia und Kevin Martin aus Texas, wurden jeweils zu vier Jahren Gefängnis verurteilt, weil sie einer Ransomware-Bande geholfen haben. Die beiden IT-Sicherheitsspezialisten unterstützten offenbar Cyberkriminelle bei Erpressungsangriffen mit Schadsoftware. Betroffen sind potentiell alle Opfer der Ransomware-Attacken, bei denen die Experten mitgewirkt haben. Der Fall zeigt, wie wichtig es ist, Sicherheitsexperten sorgfältig zu überprüfen und dass auch Fachkräfte aus der IT-Sicherheitsbranche kriminell handeln können.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Microsoft now lets admins choose pre-installed Store apps to uninstall

**Was ist passiert?** Microsoft hat eine Windows 11-Funktion erweitert, die es IT-Administratoren ermöglicht, vorinstallierte Store-Apps gezielter zu deinstallieren. **Wer ist betroffen?** Betroffen sind Unternehmen und Organisationen, deren IT-Administratoren Windows 11-Systeme verwalten. **Was sollte man tun?** IT-Administratoren können nun über eine dynamische Liste selbst bestimmen, welche vorinstallierten Microsoft Store-Apps sie von den Unternehmensgeräten entfernen möchten. Dies bietet mehr Kontrolle über die Software-Ausstattung und kann helfen, unnötige Apps zu reduzieren und die Systemsicherheit zu erhöhen.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Sophisticated Deep#Door Backdoor Enables Espionage, Disruption

**Zusammenfassung:** Sicherheitsforscher haben eine neue, hochentwickelte Backdoor namens "Deep#Door" entdeckt, die auf Python basiert und speziell für Spionageaktivitäten entwickelt wurde. Die Schadsoftware installiert sich dauerhaft auf Windows-Systemen und ermöglicht es Angreifern, unbemerkt auf kompromittierte Computer zuzugreifen. Betroffen sind primär Windows-Nutzer, wobei die Malware darauf ausgelegt ist, langfristig im System zu verbleiben und sensible Daten zu stehlen. Nutzer sollten ihre Antivirensoftware aktualisieren, verdächtige E-Mail-Anhänge meiden und regelmäßige Systemscans durchführen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Top Five Sales Challenges Costing MSPs Cybersecurity Revenue

**Zusammenfassung:** Der Markt für verwaltete Sicherheitsdienste soll von 38,31 Milliarden Dollar (2025) auf 69,16 Milliarden Dollar (2030) wachsen, wobei Cybersecurity der am schnellsten wachsende Bereich ist. Trotz dieser enormen Marktchancen verpassen viele Managed Service Provider (MSPs) Umsätze, weil ihre Verkaufsstrategie technisches Know-how nicht mit den Geschäftsbedürfnissen der Kunden verknüpft. Der Artikel scheint unvollständig zu sein, deutet aber darauf hin, dass MSPs oft zu technisch fokussiert sind und dadurch Geschäfte scheitern. **Wer ist betroffen:** Managed Service Provider im Cybersecurity-Bereich **Was sollte man tun:** MSPs sollten ihre Verkaufsstrategie überarbeiten und technische Expertise besser mit den geschäftlichen Anforderungen ihrer Kunden verbinden (vollständige Empfehlungen waren im abgeschnittenen Artikel nicht ersichtlich).

Weiterlesen