Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 3 Wochen

PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks

**Zusammenfassung:** Die pro-ukrainische Hacktivistengruppe PhantomCore nutzt seit September 2024 drei Sicherheitslücken in der russischen Videokonferenz-Software TrueConf, um gezielt russische Server anzugreifen. Laut einem Bericht von Positive Technologies verwenden die Angreifer eine Exploit-Kette, um Remote-Befehle auf anfälligen Systemen auszuführen. Betroffen sind Organisationen in Russland, die TrueConf-Server betreiben. Nutzer sollten ihre TrueConf-Software umgehend auf die neueste Version aktualisieren und verfügbare Sicherheitspatches installieren. **Hinweis:** Im ursprünglichen Text steht "September 2025" - dies ist vermutlich ein Tippfehler und sollte "September 2024" heißen.

Weiterlesen
THN
The Hacker News vor 3 Wochen

Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware

**Zusammenfassung:** Sicherheitsforscher haben 73 gefälschte Visual Studio Code-Erweiterungen im Open VSX Repository entdeckt, die mit der Malware-Kampagne "GlassWorm v2" in Verbindung stehen. Diese Extensions sind Klone legitimer Erweiterungen, wobei sechs davon nachweislich schädlich sind und Daten stehlen. Betroffen sind Entwickler, die VS Code verwenden und Extensions aus dem Open VSX Repository installieren. Nutzer sollten ihre installierten Extensions überprüfen, verdächtige Erweiterungen sofort entfernen und nur Extensions aus vertrauenswürdigen Quellen mit vielen Downloads und guten Bewertungen installieren.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

Energy and Water Management Firm Itron Hacked

**Zusammenfassung:** Das Energie- und Wassermanagement-Unternehmen Itron wurde gehackt und entdeckte am 13. April unbefugten Zugriff auf seine Systeme. Itron ist ein weltweit tätiges Unternehmen, das Versorgungsunternehmen und Städte mit seinen Dienstleistungen beliefert. Betroffen sind damit potenziell zahlreiche Energieversorger und kommunale Einrichtungen weltweit, die auf Itrons Systeme angewiesen sind. Kunden sollten ihre eigenen Systeme auf verdächtige Aktivitäten überwachen und auf weitere Informationen von Itron bezüglich möglicher Datenkompromittierung warten.

Weiterlesen
SW
SecurityWeek vor 3 Wochen

UNC6692 Uses Email Bombing, Social Engineering to Deploy ‘Snow’ Malware

**Zusammenfassung:** Die Hackergruppe UNC6692 nutzt E-Mail-Bombing und Social Engineering-Techniken, um Opfer mit der "Snow"-Malware-Familie zu infizieren. Die Schadsoftware besteht aus drei Varianten (Snowbelt, Snowglaze und Snowbasin), die den Angreifern dauerhaften Zugang zu kompromittierten Systemen verschaffen. Durch die Kombination aus massenhaften E-Mail-Attacken und Manipulation der Opfer können die Cyberkriminellen erfolgreich ihre Malware verbreiten. Nutzer sollten bei verdächtigen E-Mails besonders vorsichtig sein und keine unbekannten Anhänge oder Links öffnen.

Weiterlesen
SW
SecurityWeek vor 4 Wochen

Easily Exploitable ‘Pack2TheRoot’ Linux Vulnerability Leads to Root Access

**Zusammenfassung:** Eine neue Linux-Sicherheitslücke namens "Pack2TheRoot" ermöglicht es Angreifern, über eine Race-Condition in PackageKit einfach Root-Zugriff zu erlangen. Betroffen sind Linux-Systeme, die PackageKit verwenden - ein weit verbreitetes Tool zur Paketverwaltung auf vielen Desktop-Distributionen. Die Schwachstelle erlaubt es unprivilegierten Benutzern, ihre Rechte während der Paketinstallation zu erweitern und so vollständige Systemkontrolle zu übernehmen. Nutzer sollten umgehend verfügbare Sicherheitsupdates für PackageKit installieren und bis dahin vorsichtig mit Paketinstallationen umgehen.

Weiterlesen
SW
SecurityWeek vor 4 Wochen

US Launches Sweeping Crackdown on Southeast Asia Cyberscams and Sanctions Cambodian Senator

**Zusammenfassung:** Die US-Regierung hat eine umfassende Offensive gegen Cyberbetrug-Operationen in Südostasien gestartet, die als "neues Kriegsgebiet" gegen chinesische transnationale Kriminalität bezeichnet wird. Die Aktion wird von einer speziellen Taskforce geleitet und beinhaltet Sanktionen des US-Finanzministeriums, unter anderem gegen einen kambodschanischen Senator. **Was ist passiert:** Großangelegte US-Offensive gegen Cyberbetrug-Netzwerke in Südostasien **Wer ist betroffen:** Cyberkriminelle Organisationen und ein kambodschanischer Senator **Was sollte man tun:** Wachsam bleiben bei verdächtigen Online-Aktivitäten und Betrugsversuchen aus dieser Region

Weiterlesen
SW
SecurityWeek vor 4 Wochen

Firefox Vulnerability Allows Tor User Fingerprinting

**Zusammenfassung:** Eine Sicherheitslücke in Firefox (CVE-2026-6770) ermöglichte es Angreifern, Tor-Nutzer zu identifizieren und ihre Anonymität zu gefährden. Betroffen waren alle Nutzer des Tor-Browsers, der auf Firefox basiert und normalerweise anonymes Surfen ermöglichen soll. Die Schwachstelle wurde bereits mit Firefox 150 und Tor 15.0.10 behoben. Nutzer sollten umgehend auf die neuesten Versionen aktualisieren, um ihre Privatsphäre zu schützen. **Hinweis:** Die im Artikel genannten Versionsnummern (Firefox 150, Tor 15.0.10, CVE-2026-6770) scheinen unrealistisch hoch zu sein - möglicherweise enthält der ursprüngliche Artikel Tippfehler.

CVE-2026-6770
Weiterlesen
THN
The Hacker News vor 4 Wochen

Fake CAPTCHA IRSF Scam and 120 Keitaro Campaigns Drive Global SMS, Crypto Fraud

**Zusammenfassung:** Cyberkriminelle nutzen gefälschte CAPTCHA-Verifizierungen, um ahnungslose Nutzer dazu zu bringen, internationale SMS zu versenden, die hohe Kosten auf der Mobilfunkrechnung verursachen. Die Betrüger verdienen dabei Geld durch das Leasing der Telefonnummern, an die diese kostspflichtigen Nachrichten gesendet werden. Betroffen sind Internetnutzer weltweit, die auf diese gefälschten Sicherheitsabfragen hereinfallen. **Was tun:** Seien Sie misstrauisch bei ungewöhnlichen CAPTCHA-Abfragen, die SMS-Versendungen verlangen, und prüfen Sie Ihre Mobilfunkrechnung regelmäßig auf unerwartete Kosten für internationale Nachrichten.

Weiterlesen
BC
BleepingComputer vor 4 Wochen

American utility firm Itron discloses breach of internal IT network

**Was ist passiert?** Der amerikanische Energieversorger Itron hat einen Cyberangriff auf sein internes IT-Netzwerk gemeldet, bei dem unbefugte Dritte Zugang zu bestimmten internen Systemen erlangten. **Wer ist betroffen?** Betroffen ist das Unternehmen Itron Inc., ein US-amerikanischer Versorgungsdienstleister, der den Vorfall pflichtgemäß bei der US-Börsenaufsicht SEC gemeldet hat. **Was sollte man tun?** Kunden und Geschäftspartner von Itron sollten auf weitere Informationen des Unternehmens warten und ihre eigenen Systeme vorsorglich auf verdächtige Aktivitäten überwachen, falls sie mit Itron verbunden sind.

Weiterlesen
BC
BleepingComputer vor 4 Wochen

Microsoft rolls out revamped Windows Insider Program

**Zusammenfassung:** Microsoft führt eine überarbeitete Version des Windows Insider Programms ein, um Performance- und Stabilitätsprobleme von Windows 11 anzugehen. Das Insider-Programm ermöglicht es Nutzern, Vorabversionen von Windows zu testen und Feedback zu geben. Betroffen sind alle Windows 11-Nutzer, die von den geplanten Verbesserungen profitieren sollen. Nutzer können sich freiwillig für das Insider-Programm anmelden, um bei der Entwicklung zu helfen und frühen Zugang zu neuen Features zu erhalten.

Weiterlesen
BC
BleepingComputer vor 4 Wochen

Threat actor uses Microsoft Teams to deploy new “Snow” malware

**Zusammenfassung:** Eine Hackergruppe namens UNC6692 nutzt Microsoft Teams für Social Engineering-Angriffe, um eine neue Schadsoftware-Familie namens "Snow" zu verbreiten. Die Malware besteht aus mehreren Komponenten: einer Browser-Erweiterung, einem Tunneling-Tool und einer Backdoor. Betroffen sind primär Nutzer von Microsoft Teams, die über die Plattform kontaktiert und zur Installation der Schadsoftware verleitet werden. Nutzer sollten besonders vorsichtig bei unbekannten Kontakten über Teams sein und keine verdächtigen Links oder Dateien öffnen.

Weiterlesen
SW
SecurityWeek vor 4 Wochen

China-Linked APT GopherWhisper Abuses Legitimate Services in Government Attacks

**Zusammenfassung:** Eine neue chinesische Hacker-Gruppe namens GopherWhisper führt gezielte Angriffe auf Regierungsbehörden durch und missbraucht dabei legitime Online-Dienste, um unentdeckt zu bleiben. Die Angreifer setzen mehrere in der Programmiersprache Go entwickelte Backdoors sowie spezielle Loader und Injektoren ein. Betroffen sind hauptsächlich Regierungseinrichtungen, die Ziel dieser staatlich unterstützten Cyberangriffe werden. Behörden sollten ihre Netzwerke verstärkt überwachen und verdächtige Aktivitäten in vermeintlich legitimen Diensten genauer prüfen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Researchers Uncover Pre-Stuxnet ‘fast16’ Malware Targeting Engineering Software

**Zusammenfassung:** Sicherheitsforscher haben eine neue Malware namens "fast16" entdeckt, die bereits 2005 - Jahre vor dem berüchtigten Stuxnet-Wurm - entwickelt wurde und ebenfalls auf Sabotage industrieller Anlagen abzielte. Die Lua-basierte Schadsoftware targeting speziell Ingenieurs- und Berechnungssoftware, um präzise Kalkulationen zu manipulieren. **Betroffen:** Unternehmen und Einrichtungen, die hochpräzise Berechnungssoftware in kritischen Infrastrukturen einsetzen. **Empfehlung:** Organisationen sollten ihre historischen Systeme auf Kompromittierung überprüfen und sicherstellen, dass Engineering-Software aus vertrauenswürdigen Quellen stammt und regelmäßig auf Integrität geprüft wird.

Weiterlesen
THN
The Hacker News vor 1 Monat

CISA Adds 4 Exploited Flaws to KEV, Sets May 2026 Federal Deadline

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat vier neue Sicherheitslücken zu ihrer Liste aktiv ausgenutzer Schwachstellen (KEV) hinzugefügt. Betroffen sind Produkte von SimpleHelp, Samsung MagicINFO 9 Server und D-Link DIR-823X Router-Serien, für die bereits Belege einer aktiven Ausnutzung durch Angreifer vorliegen. Bundesbehörden in den USA müssen diese Schwachstellen bis Mai 2026 schließen. Nutzer der betroffenen Systeme sollten umgehend verfügbare Sicherheitsupdates installieren oder die Geräte vom Netz trennen, falls keine Patches verfügbar sind. **Was ist passiert?** Vier Sicherheitslücken werden aktiv von Cyberkriminellen ausgenutzt. **Wer ist betroffen?** Nutzer von SimpleHelp, Samsung MagicINFO 9 und D-Link DIR-823X Routern. **Was tun?** Sofort Updates installieren oder Geräte offline nehmen.

CVE-2024-57726
Weiterlesen
BC
BleepingComputer vor 1 Monat

ADT confirms data breach after ShinyHunters leak threat

**Zusammenfassung:** Der Heimsicherheitskonzern ADT hat einen Datendiebstahl bestätigt, nachdem die Erpressergruppe ShinyHunters mit der Veröffentlichung gestohlener Daten gedroht hat. Die Cyberkriminellen fordern Lösegeld und drohen andernfalls mit der Preisgabe sensibler Kundendaten des Sicherheitsunternehmens. Betroffen sind Kunden von ADT, deren persönliche Informationen möglicherweise kompromittiert wurden. Betroffene sollten ihre Kontodaten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten.

Weiterlesen