Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 3 Wochen

England Hockey investigating ransomware data breach

**Zusammenfassung:** England Hockey, der nationale Verband für Feldhockey in England, untersucht derzeit einen möglichen Datenverstoß, nachdem die Ransomware-Gruppe "AiLock" die Organisation auf ihrer Leak-Website als Opfer aufgelistet hat. Bei dem Angriff könnten persönliche Daten von Mitgliedern, Spielern und anderen Beteiligten des englischen Hockey-Sports kompromittiert worden sein. Betroffen sind alle Personen, die bei England Hockey registriert sind oder deren Daten vom Verband verwaltet werden. Betroffene sollten ihre Accounts und persönlichen Informationen genau überwachen und bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

AI-generated Slopoly malware used in Interlock ransomware attack

**Was ist passiert?** Cyberkriminelle haben eine neue Malware namens "Slopoly" entwickelt, die wahrscheinlich mit Hilfe von KI-Tools erstellt wurde und bei einem Interlock-Ransomware-Angriff eingesetzt wurde. **Wer ist betroffen?** Die Malware ermöglichte es den Angreifern, über eine Woche lang unentdeckt auf einem kompromittierten Server zu verweilen und Daten zu stehlen. **Was sollte man tun?** Unternehmen sollten ihre Sicherheitssysteme verstärken und auf ungewöhnliche Serveraktivitäten achten, da KI-generierte Malware möglicherweise schwerer zu erkennen ist als herkömmliche Schadsoftware.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Overlays

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Banking-Malware namens VENON entdeckt, die gezielt 33 brasilianische Banken angreift und in der Programmiersprache Rust entwickelt wurde. Die Schadsoftware befällt Windows-Systeme und verwendet gefälschte Overlay-Fenster, um Zugangsdaten von Bankkunden zu stehlen. Betroffen sind hauptsächlich brasilianische Bankkunden, die beim Online-Banking ihre Anmeldedaten eingeben. Nutzer sollten ihre Banking-Software aktuell halten, verdächtige Overlay-Fenster melden und ihre Kontoaktivitäten regelmäßig überwachen. **Das Wichtigste:** - **Was:** Neue Rust-basierte Malware stiehlt Banking-Zugangsdaten - **Wer:** 33 brasilianische Banken und deren Kunden - **Was tun:** Software updaten, verdächtige Fenster melden, Konten überwachen

Weiterlesen
THN
The Hacker News vor 3 Wochen

Hive0163 Uses AI-Assisted Slopoly Malware for Persistent Access in Ransomware Attacks

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware namens "Slopoly" entdeckt, die vermutlich mithilfe künstlicher Intelligenz entwickelt wurde und von der Hackergruppe Hive0163 für Ransomware-Angriffe eingesetzt wird. Die Malware ermöglicht es den Angreifern, dauerhaften Zugang zu kompromittierten Systemen zu behalten. Obwohl die Malware noch relativ simpel ist, zeigt sie, wie Cyberkriminelle AI nutzen können, um in deutlich kürzerer Zeit neue Schadprogramme zu entwickeln. Unternehmen und Nutzer sollten ihre Sicherheitsmaßnahmen verstärken und auf verdächtige Aktivitäten in ihren Netzwerken achten.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Veeam warns of critical flaws exposing backup servers to RCE attacks

**Zusammenfassung:** Das Datenschutz-Unternehmen Veeam Software hat mehrere kritische Sicherheitslücken in seiner Backup & Replication-Lösung behoben, darunter vier schwerwiegende Schwachstellen, die Remote Code Execution (RCE) ermöglichen. Diese Sicherheitslücken könnten es Angreifern ermöglichen, aus der Ferne schädlichen Code auf betroffenen Backup-Servern auszuführen. Betroffen sind Unternehmen und Organisationen, die Veeams Backup & Replication-Software verwenden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Backup-Server vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

US disrupts SocksEscort proxy network powered by Linux malware

**Was ist passiert?** US-amerikanische und europäische Strafverfolgungsbehörden haben das SocksEscort-Proxy-Netzwerk zerschlagen, das durch Linux-Malware namens AVRecon kompromittierte Geräte nutzte. **Wer ist betroffen?** Betroffen waren Besitzer von Edge-Geräten (wie Router oder IoT-Geräte) mit Linux-Betriebssystem, die ohne ihr Wissen als Teil eines kriminellen Proxy-Netzwerks missbraucht wurden. **Was sollte man tun?** Nutzer sollten ihre Router und andere internetfähige Geräte auf verdächtige Aktivitäten überprüfen, Firmware-Updates installieren und Standard-Passwörter ändern, um solche Infektionen zu verhindern.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Google paid $17.1 million for vulnerability reports in 2025

**Zusammenfassung:** Google hat 2024 über 17,1 Millionen Dollar an 747 Sicherheitsforscher ausgezahlt, die Schwachstellen über das Vulnerability Reward Program (VRP) gemeldet haben. Das Programm belohnt Forscher dafür, dass sie Sicherheitslücken in Google-Produkten verantwortungsvoll melden, anstatt sie zu missbrauchen. Die hohe Summe zeigt, wie ernst Google die Cybersicherheit nimmt und wie wertvoll externe Hilfe bei der Identifizierung von Schwachstellen ist. Nutzer profitieren indirekt davon, da gefundene Sicherheitslücken geschlossen werden, bevor sie von Angreifern ausgenutzt werden können. **Hinweis:** Der Artikel erwähnt "2025" im Titel, bezieht sich aber wahrscheinlich auf das Jahr 2024, da wir uns noch am Anfang von 2025 befinden.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Apple Updates Legacy iOS Versions to Patch Coruna Exploits

Apple hat Sicherheitsupdates für ältere iOS-Versionen veröffentlicht, um Schwachstellen zu schließen, die von der Spionagesoftware "Coruna" ausgenutzt werden können. Die Updates betreffen iOS und iPadOS 16.7.15 sowie 15.8.7 und richten sich an Nutzer, die noch nicht auf die neueste iOS-Version aktualisiert haben. Betroffen sind Besitzer älterer iPhones und iPads, die diese Legacy-Versionen verwenden. Betroffene Nutzer sollten die Updates umgehend installieren, um ihre Geräte vor möglichen Spionageangriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Telus Digital confirms breach after hacker claims 1 petabyte data theft

**Zusammenfassung:** Das kanadische Outsourcing-Unternehmen Telus Digital hat einen Sicherheitsvorfall bestätigt, nachdem Hacker behaupteten, fast 1 Petabyte an Daten gestohlen zu haben. Der Angriff soll sich über mehrere Monate erstreckt haben und betrifft einen großen Geschäftsprozess-Dienstleister. Telus Digital arbeitet mit Behörden und Sicherheitsexperten zusammen, um das Ausmaß des Vorfalls zu untersuchen. Kunden und Partner sollten ihre Konten überwachen und auf weitere Informationen des Unternehmens warten.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Going the Extra Mile: Travel Rewards Turn into Underground Currency.

**Zusammenfassung:** Cyberkriminelle stehlen Airline-Meilen und Treuepunkte von Reisenden und verwandeln diese in eine Art Underground-Währung. Die gestohlenen Punkte werden in Flüge und Hotelaufenthalte umgewandelt und dann zu reduzierten Preisen weiterverkauft. Betroffen sind Besitzer von Vielfliegerprogrammen und Treuepunkt-Konten verschiedener Airlines und Hotels. Nutzer sollten ihre Loyalty-Konten regelmäßig überprüfen, starke Passwörter verwenden und verdächtige Aktivitäten sofort den Anbietern melden.

Weiterlesen
BC
BleepingComputer vor 3 Wochen

Apple patches older iPhones and iPads against Coruna exploits

**Zusammenfassung:** Apple hat Sicherheitsupdates für ältere iPhones und iPads veröffentlicht, um Schwachstellen zu schließen, die vom Coruna-Exploit-Kit ausgenutzt werden. Diese Sicherheitslücken wurden bereits in Cyberangriffe zur Spionage und zum Kryptowährungsdiebstahl eingesetzt. Betroffen sind ältere Apple-Geräte, die nicht mehr die neuesten iOS-Versionen unterstützen. Nutzer sollten die verfügbaren Sicherheitsupdates umgehend installieren, um sich vor diesen gezielten Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

How to Scale Phishing Detection in Your SOC: 3 Steps for CISOs

**Zusammenfassung:** Phishing-Angriffe haben sich zu einer der schwierigsten Bedrohungen für Unternehmen entwickelt, da moderne Kampagnen vertrauenswürdige Infrastrukturen, legitim aussehende Authentifizierungsverfahren und verschlüsselten Datenverkehr nutzen, um herkömmliche Erkennungssysteme zu umgehen. Der Artikel richtet sich an CISOs (Chief Information Security Officers) und Sicherheitsteams in Unternehmen, die ihre Security Operations Center (SOC) betreiben. Betroffen sind alle Organisationen, die mit fortgeschrittenen Phishing-Angriffen konfrontiert sind, welche durch traditionelle Sicherheitsmaßnahmen nicht mehr zuverlässig erkannt werden. CISOs sollten ihre Phishing-Erkennungssysteme skalieren und modernisieren, um den raffinierten neuen Angriffsmethoden gewachsen zu sein.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Meta Launches New Protection Tools as It Helps Disrupt Scam Centers

**Zusammenfassung:** Meta hat neue Schutztools eingeführt und dabei geholfen, Betrugszentren zu zerschlagen, indem über 150.000 Konten deaktiviert wurden, die von Scam-Zentren in Asien betrieben wurden. Die Maßnahmen richten sich gegen organisierte Betrüger, die Social-Media-Plattformen für kriminelle Aktivitäten missbrauchen. Betroffen sind hauptsächlich Nutzer, die Ziel dieser asiatischen Betrugsoperationen waren. Nutzer sollten weiterhin wachsam bleiben, verdächtige Nachrichten und Kontaktversuche melden und die neuen Schutzfunktionen von Meta aktivieren.

Weiterlesen
THN
The Hacker News vor 3 Wochen

ThreatsDay Bulletin: OAuth Trap, EDR Killer, Signal Phishing, Zombie ZIP, AI Platform Hack & More

**Zusammenfassung des ThreatsDay Security Bulletins:** Das wöchentliche Sicherheitsbulletin berichtet über verschiedene neue Cyberbedrohungen, darunter OAuth-Fallen, EDR-Umgehungstools, Signal-Phishing-Angriffe und Schwachstellen in KI-Plattformen. Betroffen sind Nutzer von OAuth-Diensten, Unternehmen mit EDR-Sicherheitslösungen, Signal-Messenger-Nutzer und Anwender von KI-Plattformen. Der Artikel warnt, dass bekannte Angriffsmethoden verfeinert werden und neue Forschungsergebnisse zeigen, wie diese Bedrohungen bald in echten Angriffen eingesetzt werden könnten. Nutzer sollten ihre Sicherheitsmaßnahmen überprüfen und bei verdächtigen Aktivitäten besonders vorsichtig sein.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Ally WordPress Plugin Flaw Exposes Over 200,000 Websites to Attacks

**Sicherheitslücke im Ally WordPress Plugin gefährdet über 200.000 Websites** Eine kritische Schwachstelle im Ally WordPress Plugin ermöglicht es Angreifern, SQL-Befehle einzuschleusen und sensible Daten aus der Datenbank zu extrahieren. Betroffen sind über 200.000 Websites, die dieses Plugin verwenden. Website-Betreiber sollten das Plugin umgehend aktualisieren oder deaktivieren, bis ein Sicherheitsupdate verfügbar ist. Zusätzlich wird empfohlen, die Datenbank auf mögliche Kompromittierungen zu überprüfen.

Weiterlesen