SecurePulse

BC

BleepingComputer • vor 3 Wochen

Alleged Silk Typhoon hacker extradited to US for cyberespionage

**Zusammenfassung:** Ein chinesischer Staatsangehöriger, der verdächtigt wird, für Chinas Geheimdienste Cyber-Spionage-Operationen durchgeführt zu haben, wurde von Italien an die USA ausgeliefert und muss sich dort vor Gericht verantworten. Der Hacker soll zur Gruppe "Silk Typhoon" gehören, die im Auftrag chinesischer Geheimdienste Cyber-Angriffe durchführt. Betroffen sind vermutlich US-amerikanische Regierungsbehörden, Unternehmen oder kritische Infrastrukturen, die ausspioniert wurden. Organisationen sollten ihre Cybersicherheitsmaßnahmen überprüfen und verstärken, um sich vor staatlich geförderten Hacker-Gruppen zu schützen.

BC

BleepingComputer • vor 3 Wochen

FTC: Americans lost over $2.1 billion to social media scams in 2025

**Zusammenfassung:** Die US-amerikanische Handelskommission (FTC) warnt vor einem massiven Anstieg von Betrugsverlusten über soziale Medien seit 2020, die 2025 bereits über 2,1 Milliarden Dollar erreicht haben. Betroffen sind amerikanische Nutzer sozialer Netzwerke, die verschiedenen Online-Betrugsmaschen zum Opfer fallen. Die enormen finanziellen Schäden zeigen, dass Cyberkriminelle soziale Medien zunehmend als lukrative Plattform für ihre Machenschaften nutzen. Nutzer sollten bei verdächtigen Nachrichten, Angeboten oder Kontaktversuchen in sozialen Netzwerken besonders vorsichtig sein und diese melden.

BC

BleepingComputer • vor 3 Wochen

PyPI package with 1.1M monthly downloads hacked to push infostealer

**Zusammenfassung:** Ein Angreifer hat eine bösartige Version des beliebten Python-Pakets "elementary-data" auf PyPI veröffentlicht, das monatlich 1,1 Millionen Downloads verzeichnet. Das kompromittierte Paket enthält Schadsoftware, die darauf abzielt, sensible Entwicklerdaten und Kryptowährungs-Wallets zu stehlen. Betroffen sind alle Entwickler und Organisationen, die das Paket in ihren Python-Projekten verwenden. Nutzer sollten umgehend prüfen, ob sie das betroffene Paket installiert haben, es gegebenenfalls entfernen und ihre Systeme auf Anzeichen eines Datendiebstahls überprüfen.

BC

BleepingComputer • vor 3 Wochen

Home security giant ADT data breach affects 5.5 million people

**Was ist passiert?** Die Hackergruppe ShinyHunters hat die Systeme des großen Heimsicherheitsunternehmens ADT angegriffen und dabei persönliche Daten gestohlen. **Wer ist betroffen?** Rund 5,5 Millionen Kunden von ADT sind von diesem Datenleck betroffen, bei dem ihre persönlichen Informationen kompromittiert wurden. **Was sollte man tun?** Betroffene ADT-Kunden sollten ihre Kontodaten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten. ADT wird die betroffenen Personen voraussichtlich direkt über den Vorfall informieren.

BC

BleepingComputer • vor 3 Wochen

Webinar: Spotting cyberattacks before they begin

**Zusammenfassung:** BleepingComputer veranstaltete am 30. April ein Webinar mit dem Threat-Intelligence-Unternehmen Flare und der Sicherheitsforscherin Tammy Harper. Das Webinar behandelte, wie Sicherheitsteams frühzeitig Warnzeichen von Cyberangriffen erkennen können, bevor diese zu größeren Sicherheitsvorfällen eskalieren. Betroffen sind hauptsächlich Unternehmen und deren IT-Sicherheitsteams, die ihre Abwehrstrategien verbessern möchten. Interessierte sollten sich über solche Weiterbildungsangebote informieren, um ihre Fähigkeiten in der Bedrohungserkennung zu stärken.

THN

The Hacker News • vor 3 Wochen

Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack

**Zusammenfassung:** Checkmarx, ein Cybersicherheitsunternehmen, bestätigte, dass Cyberkriminelle Daten aus dem GitHub-Repository des Unternehmens im Dark Web veröffentlicht haben. Der Datendiebstahl erfolgte durch einen Supply-Chain-Angriff vom 23. März 2026, über den die Angreifer Zugang zum Repository erlangten. Betroffen sind Daten aus Checkmarx's GitHub-Repositories, die nun öffentlich im Dark Web zugänglich sind. Unternehmen, die Checkmarx-Produkte nutzen, sollten ihre Systeme überprüfen und mögliche Sicherheitsmaßnahmen ergreifen, bis weitere Details zur Reichweite des Angriffs bekannt werden. **Hinweis:** Das Datum "23. März 2026" im ursprünglichen Artikel scheint ein Fehler zu sein, da es in der Zukunft liegt.

BC

BleepingComputer • vor 3 Wochen

Medtronic confirms breach after hackers claim 9 million records theft

**Zusammenfassung:** Der Medizingerätehersteller Medtronic bestätigte einen Cyberangriff, bei dem Hacker in das Unternehmensnetzwerk eingedrungen sind und auf Daten in bestimmten IT-Systemen zugegriffen haben. Die Angreifer behaupten, dabei 9 Millionen Datensätze gestohlen zu haben. Betroffen sind potenziell Patienten-, Mitarbeiter- und Geschäftsdaten des multinationalen Konzerns. Betroffene sollten ihre Konten überwachen, auf verdächtige Aktivitäten achten und bei Bedarf Passwörter ändern, während weitere Details zur Untersuchung noch ausstehen.

THN

The Hacker News • vor 3 Wochen

⚡ Weekly Recap: Fast16 Malware, XChat Launch, Federal Backdoor, AI Employee Tracking & More

**Zusammenfassung:** Diese Woche wurden mehrere bekannte Sicherheitsprobleme wieder aktuell, darunter die Fast16-Malware, Supply-Chain-Angriffe und der Missbrauch von Remote-Tools. Betroffen sind Nutzer von Browser-Erweiterungen, Unternehmen mit kompromittierten Zugangsdaten und Organisationen, die auf vertrauenswürdige Software-Quellen angewiesen sind. Die Angreifer verwenden bewährte Methoden wie gefälschte Helpdesks und verstecken Malware in vertrauenswürdigen Quellen. Nutzer sollten Browser-Erweiterungen überprüfen, ihre Zugangsdaten aktualisieren und bei Software-Downloads besonders vorsichtig sein.

SW

SecurityWeek • vor 3 Wochen

Incomplete Windows Patch Opens Door to Zero-Click Attacks

**Zusammenfassung:** Ein unvollständiger Windows-Patch hat eine Sicherheitslücke hinterlassen, die Zero-Click-Angriffe ermöglicht. Die ursprüngliche Schwachstelle wurde bereits von der russischen Hackergruppe APT28 für Angriffe gegen die Ukraine und EU-Länder ausgenutzt. Windows-Nutzer sind weiterhin gefährdet, da der bisherige Patch die Lücke nicht vollständig geschlossen hat. Betroffene sollten auf weitere Sicherheitsupdates von Microsoft warten und ihre Systeme besonders aufmerksam überwachen.

BC

BleepingComputer • vor 3 Wochen

Money launderer linked to $230M crypto heist gets 70 months in prison

**Zusammenfassung:** Ein 22-jähriger Mann aus Kalifornien wurde zu fast 6 Jahren Haft verurteilt, weil er gestohlene Gelder aus einem 230 Millionen Dollar schweren Kryptowährungsdiebstahl gewaschen hat. Evan Tangeman half dabei, die aus dem Cyber-Angriff stammenden digitalen Währungen zu verschleiern und zu transferieren. Der Fall zeigt, wie Behörden auch Geldwäscher bei großen Krypto-Diebstählen strafrechtlich verfolgen. Krypto-Nutzer sollten weiterhin auf sichere Wallets und Börsen achten, da solche Großdiebstähle das gesamte Ökosystem betreffen.

BC

BleepingComputer • vor 3 Wochen

Deepfake Voice Attacks are Outpacing Defenses: What Security Leaders Should Know

**Zusammenfassung:** Deepfake-Stimmenangriffe entwickeln sich schneller als die Abwehrmaßnahmen - bereits drei Sekunden Audiomaterial reichen aus, um eine Stimme zu klonen und für Betrug zu nutzen. Cyberkriminelle verwenden diese gefälschten Stimmen in Anrufen, um Mitarbeiter dazu zu bringen, echtes Geld zu überweisen oder vertrauliche Informationen preiszugeben. Besonders betroffen sind Unternehmen, deren Mitarbeiter regelmäßig telefonische Anweisungen von Vorgesetzten oder Geschäftspartnern erhalten. Sicherheitsexperten empfehlen, bei verdächtigen Anrufen zusätzliche Verifikationsschritte einzuführen und Mitarbeiter über diese neue Betrugsmasche aufzuklären.

SW

SecurityWeek • vor 3 Wochen

OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke in OpenSSH, die 15 Jahre lang unentdeckt blieb, ermöglichte Angreifern den vollständigen Root-Zugriff auf betroffene Systeme. Das Problem lag in der fehlerhaften Verarbeitung von Komma-Zeichen in Zertifikat-Principals, die fälschlicherweise als Listentrennzeichen interpretiert wurden. Betroffen sind alle Systeme, die OpenSSH für die Authentifizierung verwenden, insbesondere Server und Netzwerkgeräte. Administratoren sollten umgehend auf die neueste OpenSSH-Version aktualisieren und ihre Zertifikatskonfigurationen überprüfen.

SW

SecurityWeek • vor 3 Wochen

Malicious AI Prompt Injection Attacks Increasing, but Sophistication Still Low: Google

**Zusammenfassung:** Google berichtet über eine Zunahme von bösartigen KI-Prompt-Injection-Angriffen, wobei das Sophistikationsniveau der Attacken noch relativ niedrig ist. Bei diesen Angriffen versuchen Cyberkriminelle, KI-Systeme durch manipulierte Eingaben zu schädlichen Aktionen zu bewegen. Viele der indirekten Prompt-Injection-Versuche sind harmlos, jedoch wurden auch einige bösartige Exploits identifiziert. Nutzer und Unternehmen sollten bei der Verwendung von KI-Systemen vorsichtig sein und diese regelmäßig auf verdächtige Aktivitäten überwachen.

BC

BleepingComputer • vor 3 Wochen

Microsoft says Outlook.com outage is causing sign‑in failures

**Zusammenfassung:** Microsoft untersucht derzeit eine Störung bei Outlook.com, die zu Anmeldeproblemen führt und Nutzer daran hindert, auf ihre E-Mail-Postfächer zuzugreifen. Betroffen sind Outlook.com-Nutzer, die sich zeitweise nicht in ihre Konten einloggen können. Microsoft arbeitet an der Behebung des Problems, aber es gibt noch keine Angaben dazu, wann die Störung vollständig behoben sein wird. Nutzer sollten vorerst geduldig bleiben und es später erneut versuchen, da die Anmeldefehler nur intermittierend auftreten.

THN

The Hacker News • vor 3 Wochen

Mythos Changed the Math on Vulnerability Discovery. Most Teams Aren't Ready for the Remediation Side

**Zusammenfassung:** Anthropics KI-System "Claude Mythos Preview" (angekündigt am 7. April) hat die Cybersicherheits-Diskussionen dominiert, da es Schwachstellen in großem Umfang automatisch identifizieren kann. Das System verändert grundlegend die Art, wie Sicherheitslücken entdeckt werden, stellt aber Unternehmen vor neue Herausforderungen bei der Bewertung und Behebung der gefundenen Probleme. Die meisten IT-Teams sind nicht auf die Flut von Schwachstellen-Meldungen vorbereitet, die solche KI-Systeme generieren können. Organisationen sollten ihre Prozesse zur Validierung, Priorisierung und Behebung von Sicherheitslücken überdenken und entsprechend anpassen.

Security News

Alleged Silk Typhoon hacker extradited to US for cyberespionage

FTC: Americans lost over $2.1 billion to social media scams in 2025

PyPI package with 1.1M monthly downloads hacked to push infostealer

Home security giant ADT data breach affects 5.5 million people

Webinar: Spotting cyberattacks before they begin

Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack

Medtronic confirms breach after hackers claim 9 million records theft

⚡ Weekly Recap: Fast16 Malware, XChat Launch, Federal Backdoor, AI Employee Tracking & More

Incomplete Windows Patch Opens Door to Zero-Click Attacks

Money launderer linked to $230M crypto heist gets 70 months in prison

Deepfake Voice Attacks are Outpacing Defenses: What Security Leaders Should Know

OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years

Malicious AI Prompt Injection Attacks Increasing, but Sophistication Still Low: Google

Microsoft says Outlook.com outage is causing sign‑in failures

Mythos Changed the Math on Vulnerability Discovery. Most Teams Aren't Ready for the Remediation Side

SecurePulse installieren

SecurePulse installieren