Security News

SW

SecurityWeek • vor 4 Wochen

ArmorCode Raises $16 Million for Exposure Management Platform

**Zusammenfassung:** ArmorCode hat eine Finanzierungsrunde von 16 Millionen Dollar für ihre Exposure Management Plattform abgeschlossen. Das Unternehmen will mit dem Kapital die Plattformentwicklung beschleunigen, ihre Marktaktivitäten ausweiten und in Produktinnovationen investieren. Es handelt sich um eine reguläre Investitionsnachricht ohne direkten Sicherheitsvorfall - betroffen sind daher keine Nutzer oder Systeme. Für Unternehmen könnte die Weiterentwicklung der Exposure Management Technologie künftig bessere Sicherheitslösungen bedeuten.

Weiterlesen

BC

BleepingComputer • vor 4 Wochen

CISA warns of Apple flaws exploited in spyware, crypto-theft attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor drei kritischen Sicherheitslücken in iOS-Geräten, die bereits aktiv für Spionage- und Kryptowährungs-Diebstahl-Angriffe ausgenutzt werden. Die Angreifer verwenden dabei das sogenannte "Coruna Exploit Kit", um gezielt auf Nutzer zuzugreifen. Betroffen sind alle iPhone-Nutzer, wobei CISA speziell US-Bundesbehörden zum sofortigen Patchen verpflichtet hat. Alle iOS-Nutzer sollten umgehend verfügbare Sicherheitsupdates installieren, um sich vor diesen aktiven Bedrohungen zu schützen.

Weiterlesen

SW

SecurityWeek • vor 4 Wochen

In Other News: FBI Hacked, US Security Pro Killed in Iran War, Hijacked Cameras Used in Khamenei Strike

**Zusammenfassung:** Mehrere bedeutende Sicherheitsvorfälle ereigneten sich kürzlich: Das FBI wurde gehackt und entführte Kameras wurden bei einem Angriff auf den iranischen Führer Khamenei eingesetzt. Zusätzlich wurden Schwachstellen in der Avira-Antivirus-Software entdeckt und Transport for London erlitt eine Datenpanne, die 10 Millionen Menschen betrifft. Ein Gaming-Cheat-Tool enthüllte außerdem die Aktivitäten eines nordkoreanischen Hackers. Betroffene sollten ihre Systeme aktualisieren, bei Transport for London ihre Daten überprüfen und bei verdächtigen Aktivitäten wachsam bleiben.

Weiterlesen

THN

The Hacker News • vor 4 Wochen

Transparent Tribe Uses AI to Mass-Produce Malware Implants in Campaign Targeting India

**Zusammenfassung:** Die pakistanische Hackergruppe "Transparent Tribe" nutzt jetzt KI-Tools zur Massenproduktion von Schadsoftware und greift damit Ziele in Indien an. Die Cyberkriminellen verwenden seltene Programmiersprachen wie Nim, Zig und Crystal, um eine große Menge mittelmäßiger Malware-Implantate zu erstellen. Betroffen sind hauptsächlich indische Organisationen und Einrichtungen. Unternehmen sollten ihre Sicherheitssysteme aktualisieren und besonders auf ungewöhnliche Programmiersprachen in verdächtigen Dateien achten.

Weiterlesen

BC

BleepingComputer • vor 4 Wochen

EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security

**Was ist passiert?** EC-Council, der Anbieter der bekannten Certified Ethical Hacker (CEH) Zertifizierung, hat eine neue "Enterprise AI Credential Suite" mit vier KI-bezogenen Zertifizierungen sowie eine überarbeitete CISO-Zertifizierung (v4) eingeführt. **Wer ist betroffen?** Cybersecurity-Fachkräfte, IT-Führungskräfte und Unternehmen in den USA, die ihre KI-Sicherheitskompetenz stärken möchten, sind die Zielgruppe dieser neuen Zertifizierungsprogramme. **Was sollte man tun?** Fachkräfte im Cybersecurity-Bereich sollten prüfen, ob diese neuen KI-Sicherheitszertifizierungen für ihre berufliche Weiterentwicklung relevant sind, da KI-Sicherheit zunehmend an Bedeutung gewinnt. Unternehmen können diese Zertifizierungen nutzen, um ihre Teams auf KI-bezogene Sicherheitsherausforderungen vorzubereiten.

Weiterlesen

BC

BleepingComputer • vor 4 Wochen

Fake Claude Code install guides push infostealers in InstallFix attacks

**Zusammenfassung:** Cyberkriminelle nutzen eine neue Social-Engineering-Methode namens "InstallFix", bei der sie gefälschte Installationsanleitungen für das KI-Tool Claude erstellen, um Nutzer dazu zu bringen, schädliche Befehle auszuführen. Die Angreifer geben vor, dass Nutzer bestimmte Kommandozeilen-Tools installieren müssen, führen sie aber stattdessen zu Malware, die persönliche Daten stiehlt (Infostealer). Betroffen sind vor allem Nutzer, die nach Installationsanleitungen für CLI-Tools oder KI-Software suchen. Man sollte niemals Befehle aus unverifizierten Quellen ausführen und Installationsanleitungen nur von offiziellen Websites verwenden.

Weiterlesen

THN

The Hacker News • vor 4 Wochen

Multi-Stage VOID#GEIST Malware Delivering XWorm, AsyncRAT, and Xeno RAT

**Zusammenfassung:** Cybersicherheitsforscher haben eine mehrstufige Malware-Kampagne namens VOID#GEIST entdeckt, die verschleierte Batch-Skripte verwendet, um verschiedene verschlüsselte Remote-Access-Trojaner (RATs) wie XWorm, AsyncRAT und Xeno RAT zu verbreiten. Diese RATs ermöglichen Cyberkriminellen den Fernzugriff auf infizierte Computer, um Daten zu stehlen oder das System zu kontrollieren. Betroffen sind Nutzer, die möglicherweise manipulierte Batch-Dateien ausführen oder auf präparierte Links/Anhänge klicken. Benutzer sollten verdächtige Dateien nicht öffnen, ihre Antivirensoftware aktuell halten und regelmäßige Systemscans durchführen.

Weiterlesen

BC

BleepingComputer • vor 4 Wochen

Microsoft 365 Backup to add file-level restore for faster recovery

**Zusammenfassung:** Microsoft führt ein wichtiges Update für Microsoft 365 Backup ein, das die Wiederherstellung beschleunigt, indem Administratoren einzelne Dateien und Ordner wiederherstellen können. Bisher mussten ganze Datensätze oder Systeme wiederhergestellt werden, was zeitaufwändig war. Betroffen sind alle Organisationen, die Microsoft 365 Backup nutzen - sie profitieren von deutlich schnelleren Recovery-Zeiten. Administratoren sollten sich über die neuen Funktionen informieren und ihre Backup-Strategien entsprechend anpassen.

Weiterlesen

SW

SecurityWeek • vor 4 Wochen

CISA Adds iOS Flaws From Coruna Exploit Kit to KEV List

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat iOS-Sicherheitslücken aus dem "Coruna Exploit Kit" in ihre Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Das Exploit-Kit auf Staatshacker-Niveau nutzt 23 Schwachstellen in iOS-Versionen von 13 bis 17.2.1 aus. Betroffen sind alle iPhone-Nutzer, die diese iOS-Versionen verwenden. Nutzer sollten umgehend auf die neueste iOS-Version updaten, um sich vor diesen aktiv ausgenutzten Schwachstellen zu schützen.

Weiterlesen

SW

SecurityWeek • vor 4 Wochen

Rockwell Vulnerability Allowing Remote ICS Hacking Exploited in Attacks

**Zusammenfassung:** Eine Sicherheitslücke in Rockwell-Systemen, die Angreifern Remote-Zugriff auf industrielle Steuerungsanlagen (ICS) ermöglicht, wird aktiv in echten Cyberangriffen ausgenutzt. Die Schwachstelle wurde bereits 2021 entdeckt und behoben, aber erst jetzt wurde bekannt, dass sie tatsächlich von Hackern missbraucht wird. Betroffen sind Unternehmen, die Rockwell-Automatisierungssysteme in ihrer industriellen Infrastruktur einsetzen. Betroffene sollten umgehend prüfen, ob ihre Systeme die verfügbaren Sicherheitsupdates von 2021 installiert haben und diese gegebenenfalls schnellstmöglich nachrüsten.

Weiterlesen

SW

SecurityWeek • vor 4 Wochen

James ‘Aaron’ Bishop Tapped to Serve as New Pentagon CISO

**Zusammenfassung:** James "Aaron" Bishop wurde als neuer Chief Information Security Officer (CISO) des Pentagon ernannt. Er übernimmt die Position von David McKeown, der nach 40 Jahren im Regierungsdienst in den Privatsektor wechselt. **Was ist passiert?** Personalwechsel in der IT-Sicherheitsleitung des US-Verteidigungsministeriums. **Wer ist betroffen?** Das Pentagon und die US-Verteidigungsinfrastruktur. **Was sollte man tun?** Für die Öffentlichkeit sind keine direkten Maßnahmen erforderlich - es handelt sich um eine interne Personalentscheidung der US-Regierung.

Weiterlesen

SW

SecurityWeek • vor 4 Wochen

Iranian APT Hacked US Airport, Bank, Software Company

**Zusammenfassung:** Iranische Hacker-Gruppen (APT) haben seit Februar 2024 erfolgreich in die Netzwerke eines US-Flughafens, einer Bank und eines Software-Unternehmens eingedrungen. Die Angriffe zeigen, dass iranische Cyberkriminelle bereits Zugang zu den Systemen amerikanischer Organisationen haben und dort aktiv sind. Betroffen sind kritische Infrastrukturen und Unternehmen in den USA, was auf eine anhaltende Cyber-Bedrohung durch staatlich unterstützte iranische Akteure hinweist. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken, Netzwerke auf verdächtige Aktivitäten überwachen und Incident-Response-Pläne aktivieren.

Weiterlesen

THN

The Hacker News • vor 4 Wochen

The MSP Guide to Using AI-Powered Risk Management to Scale Cybersecurity

**Zusammenfassung:** Dieser Artikel behandelt einen Leitfaden für Managed Service Provider (MSP), wie sie KI-gestützte Risikomanagement-Tools zur Skalierung ihrer Cybersecurity-Dienste einsetzen können. Es geht darum, wie MSPs durch risikobasierte Cybersecurity-Ansätze Kundenvertrauen aufbauen und zusätzliche Umsätze generieren können. Der Artikel richtet sich an MSPs und MSSPs (Managed Security Service Provider), die ihre Sicherheitsdienste effizienter und profitabler gestalten wollen. Es handelt sich um einen Fachbeitrag ohne konkreten Sicherheitsvorfall - Unternehmen sollten prüfen, ob ihre IT-Dienstleister moderne, risikobasierte Cybersecurity-Ansätze verwenden.

Weiterlesen

THN

The Hacker News • vor 4 Wochen

Iran-Linked MuddyWater Hackers Target U.S. Networks With New Dindoor Backdoor

**Zusammenfassung:** Die mit dem Iran verbundene Hackergruppe MuddyWater (auch bekannt als Seedworm) hat sich laut neuen Forschungsergebnissen von Symantec in mehrere US-amerikanische Unternehmensnetzwerke eingeschleust, darunter Banken, Flughäfen und gemeinnützige Organisationen. Die staatlich unterstützte Gruppe setzt dabei eine neue Backdoor namens "Dindoor" ein. Betroffen sind verschiedene US-Unternehmen sowie der israelische Zweig eines Softwareunternehmens. Unternehmen sollten ihre Netzwerke auf verdächtige Aktivitäten überwachen und Sicherheitsmaßnahmen gegen fortgeschrittene persistente Bedrohungen (APTs) verstärken.

Weiterlesen

BC

BleepingComputer • vor 4 Wochen

Ghanain man pleads guilty to role in $100 million fraud ring

**Zusammenfassung:** Ein ghanaischer Staatsangehöriger hat sich schuldig bekannt, an einem massiven Betrugsnetzwerk beteiligt gewesen zu sein, das über 100 Millionen Dollar von Opfern in den USA gestohlen hat. Die Betrüger nutzten Business-Email-Compromise-Angriffe (gefälschte Geschäfts-E-Mails) und Romance-Scams (Liebesbetrug) als Hauptmethoden. Betroffen sind Unternehmen und Privatpersonen in den gesamten USA, die durch manipulierte E-Mails oder vorgetäuschte Online-Romanzen um ihr Geld gebracht wurden. Unternehmen sollten ihre E-Mail-Sicherheit verstärken und Zahlungsanweisungen immer telefonisch verifizieren, während Privatpersonen bei Online-Bekanntschaften und Geldanfragen äußerst vorsichtig sein sollten.

Weiterlesen