SecurePulse

BC

BleepingComputer • vor 4 Wochen

Windows 10 KB5075039 update fixes broken Recovery Environment

**Zusammenfassung:** Microsoft hat das Update KB5075039 für Windows 10 veröffentlicht, um ein langjähriges Problem zu beheben, das einige Nutzer daran hinderte, auf die Windows-Wiederherstellungsumgebung (Recovery Environment) zuzugreifen. Betroffen waren Windows 10-Benutzer, die bei Systemproblemen nicht auf wichtige Reparatur- und Wiederherstellungstools zugreifen konnten. Das Update behebt diese Funktionsstörung und stellt sicher, dass die Wiederherstellungsumgebung wieder ordnungsgemäß funktioniert. Nutzer sollten das Update installieren, um sicherzustellen, dass sie im Notfall auf die Systemreparatur-Tools zugreifen können.

BC

BleepingComputer • vor 4 Wochen

Fake LastPass support email threads try to steal vault passwords

**Zusammenfassung:** LastPass warnt seine Nutzer vor einer Phishing-Kampagne, bei der Betrüger gefälschte E-Mails versenden, die angeblich von LastPass stammen und vor unbefugten Kontozugriffen warnen. Die gefälschten E-Mails versuchen, Nutzer dazu zu bringen, ihre Passwort-Tresor-Zugangsdaten preiszugeben. Betroffen sind alle LastPass-Nutzer, die solche verdächtigen E-Mails erhalten könnten. Nutzer sollten niemals auf verdächtige Links in E-Mails klicken und ihre Anmeldedaten nur über die offizielle LastPass-Website oder App eingeben.

BC

BleepingComputer • vor 4 Wochen

Cisco warns of max severity Secure FMC flaws giving root access

**Cisco-Sicherheitslücken ermöglichen Root-Zugriff** Cisco hat Sicherheitsupdates für zwei kritische Schwachstellen in seiner Secure Firewall Management Center (FMC) Software veröffentlicht, die mit der höchsten Schweregrad-Stufe bewertet wurden. Diese Sicherheitslücken ermöglichen es Angreifern, Root-Zugriff auf die betroffenen Systeme zu erlangen. Betroffen sind Nutzer der Cisco Secure FMC-Software, die ihre Firewall-Infrastruktur über diese Managementlösung verwalten. Betroffene Unternehmen sollten die bereitgestellten Sicherheitsupdates umgehend installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

BC

BleepingComputer • vor 4 Wochen

Spyware-grade Coruna iOS exploit kit now used in crypto theft attacks

**Zusammenfassung:** Ein bisher unbekanntes iOS-Exploit-Kit namens "Coruna" mit 23 verschiedenen Sicherheitslücken wird von Cyberkriminellen sowohl für Spionage als auch für Kryptowährungsdiebstahl eingesetzt. Das Toolkit erreicht Spyware-Qualität und ermöglicht es Angreifern, iPhones und iPads zu kompromittieren. Betroffen sind iOS-Nutzer, die Ziel gezielter Angriffe werden, insbesondere im Zusammenhang mit Kryptowährungen. Nutzer sollten ihre iOS-Geräte stets auf dem neuesten Stand halten und bei verdächtigen Aktivitäten oder unerwarteten App-Installationen besonders vorsichtig sein.

BC

BleepingComputer • vor 4 Wochen

Hacker mass-mails HungerRush extortion emails to restaurant patrons

**Was ist passiert?** Hacker haben Erpresser-E-Mails an Kunden von Restaurants verschickt, die das Kassensystem HungerRush nutzen. **Wer ist betroffen?** Betroffen sind die Firma HungerRush sowie Restaurantbetreiber und deren Kunden, die das Kassensystem verwenden. **Was drohen die Hacker?** Die Angreifer drohen damit, Restaurant- und Kundendaten zu veröffentlichen, falls HungerRush nicht auf ihre Forderungen eingeht. **Was sollte man tun?** Betroffene Restaurants und Kunden sollten ihre Systeme überprüfen, verdächtige E-Mails melden und auf offizielle Kommunikation von HungerRush warten.

SW

SecurityWeek • vor 4 Wochen

Tycoon 2FA Phishing Platform Dismantled in Global Takedown

**Zusammenfassung:** Die Phishing-as-a-Service-Plattform "Tycoon 2FA" wurde in einer internationalen Polizeiaktion zerschlagen. Die Plattform wurde genutzt, um monatlich betrügerische E-Mails an über 500.000 Organisationen zu versenden, mit dem Ziel, Zwei-Faktor-Authentifizierung zu umgehen. Betroffen waren Unternehmen und Organisationen weltweit, die Ziel dieser professionell organisierten Phishing-Angriffe wurden. Organisationen sollten ihre Mitarbeiter über aktuelle Phishing-Methoden aufklären und ihre Sicherheitsmaßnahmen überprüfen, auch wenn die Plattform nun offline ist.

BC

BleepingComputer • vor 4 Wochen

FBI seizes LeakBase cybercrime forum, data of 142,000 members

Das FBI hat das Cybercrime-Forum "LeakBase" beschlagnahmt, das von Kriminellen zum Kauf und Verkauf von Hacking-Tools und gestohlenen Daten genutzt wurde. Bei der Aktion wurden die Daten von 142.000 Forumsmitgliedern sichergestellt. Betroffen sind sowohl die Cyberkriminellen, die das Forum nutzten, als auch potenzielle Opfer, deren gestohlene Daten dort gehandelt wurden. Nutzer sollten ihre Online-Sicherheit überprüfen und starke, einzigartige Passwörter verwenden, falls ihre Daten kompromittiert wurden.

SW

SecurityWeek • vor 4 Wochen

New LexisNexis Data Breach Confirmed After Hackers Leak Files

**Zusammenfassung:** LexisNexis, ein großer Anbieter von Rechts- und Geschäftsdatenbanken, wurde Opfer eines Cyberangriffs, bei dem Hacker erfolgreich in die Systeme eingedrungen sind. Die Angreifer behaupten, 2GB an Dateien gestohlen zu haben, darunter persönliche Informationen von etwa 400.000 Personen. Betroffen sind vermutlich Kunden und Nutzer der LexisNexis-Dienste, deren sensible Daten nun kompromittiert sein könnten. Betroffene sollten ihre Konten überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten, während sie auf weitere Informationen von LexisNexis warten.

THN

The Hacker News • vor 4 Wochen

149 Hacktivist DDoS Attacks Hit 110 Organizations in 16 Countries After Middle East Conflict

**Zusammenfassung:** Nach der koordinierten US-israelischen Militärkampagne gegen den Iran sind 149 DDoS-Angriffe von Hacktivist-Gruppen auf 110 Organisationen in 16 Ländern verübt worden. Die Cyberangriffe erfolgten als Vergeltungsmaßnahme für die Militäraktionen und konzentrierten sich hauptsächlich auf den Zeitraum zwischen dem 28. Februar und 2. März. Besonders aktiv waren dabei die beiden Gruppen Keymous+ und DieNet, die fast 70% aller Angriffe durchführten. Betroffene Organisationen sollten ihre DDoS-Schutzmaßnahmen verstärken und ihre Netzwerkinfrastruktur überwachen.

BC

BleepingComputer • vor 4 Wochen

Europol-coordinated action disrupts Tycoon2FA phishing platform

**Zusammenfassung:** Eine internationale Polizeiaktion unter Koordination von Europol hat die Plattform "Tycoon2FA" zerschlagen, einen großen Phishing-as-a-Service-Anbieter, der monatlich mit zig Millionen betrügerischen Nachrichten in Verbindung stand. Die Plattform ermöglichte es Kriminellen, professionelle Phishing-Angriffe durchzuführen, um Zugangsdaten und persönliche Daten zu stehlen. Betroffen sind potenziell Millionen von Nutzern weltweit, die gefälschte E-Mails oder Nachrichten erhalten haben könnten. Nutzer sollten weiterhin vorsichtig bei verdächtigen E-Mails und Links sein, ihre Passwörter regelmäßig ändern und Zwei-Faktor-Authentifizierung aktivieren.

SW

SecurityWeek • vor 1 Monat

Zurich Acquires Beazley in $11 Billion Deal to Lead Cyberinsurance

**Zusammenfassung:** Der Versicherungskonzern Zurich übernimmt das Unternehmen Beazley für 11 Milliarden Dollar, um eine führende Position im Bereich Cyber-Versicherungen zu erlangen. Die Übernahme muss noch von den Aktionären und Aufsichtsbehörden genehmigt werden und soll voraussichtlich in der zweiten Jahreshälfte 2026 abgeschlossen werden. **Betroffene:** Kunden beider Versicherungsunternehmen sowie der Cyber-Versicherungsmarkt allgemein. **Handlungsempfehlung:** Für Privatpersonen und Unternehmen gibt es derzeit keinen direkten Handlungsbedarf - es handelt sich um eine strategische Geschäftsentscheidung zwischen zwei Versicherern.

BC

BleepingComputer • vor 1 Monat

Mississippi medical center reopens clinics hit by ransomware attack

**Zusammenfassung:** Das University of Mississippi Medical Center (UMMC) wurde von einem Ransomware-Angriff getroffen, der neun Tage lang den Zugang zu elektronischen Patientenakten blockierte und viele IT-Systeme lahmlegte. Betroffen waren die medizinischen Kliniken des Universitätsklinikums, die ihren normalen Betrieb nicht aufrechterhalten konnten. Nach neun Tagen konnte das Krankenhaus nun wieder den regulären Betrieb aufnehmen und alle Kliniken öffnen. Patienten sollten sich bei ihrem Arzt über mögliche Terminverschiebungen informieren und bei Fragen zum Datenschutz das Krankenhaus kontaktieren.

BC

BleepingComputer • vor 1 Monat

How a Brute Force Attack Unmasked a Ransomware Infrastructure Network

**Zusammenfassung:** Sicherheitsforscher von Huntress Labs haben durch die Untersuchung eines routinemäßigen RDP-Brute-Force-Angriffs ein großes Ransomware-Netzwerk aufgedeckt. Der Angriff führte sie zu einer geografisch verteilten VPN-Infrastruktur, die mit einem Ransomware-as-a-Service-Ökosystem in Verbindung steht. Das Netzwerk wird offenbar von Initial Access Brokern betrieben, die sich darauf spezialisiert haben, Zugangsdaten zu kompromittieren und diese dann an Ransomware-Gruppen zu verkaufen. Unternehmen sollten ihre RDP-Zugänge besonders absichern und verdächtige Anmeldeversuche ernst nehmen, da diese oft der erste Schritt für größere Ransomware-Angriffe sind.

SW

SecurityWeek • vor 1 Monat

Hacker Conversations: Inti De Ceukelaire, Raging Against the Machine Creatively

**Zusammenfassung:** Dieser Artikel ist kein Sicherheitsvorfall, sondern ein Interview-Portrait über den belgischen Hacker Inti De Ceukelaire. Es beschreibt seinen Werdegang als Hacker, der nicht gezielt diesen Weg eingeschlagen hat, sondern allmählich seine Fähigkeiten entdeckte. Es handelt sich um einen redaktionellen Beitrag der Website SecurityWeek ohne konkrete Sicherheitswarnung oder -bedrohung. Nutzer müssen daher keine besonderen Maßnahmen ergreifen, da es sich um ein Hintergrund-Interview und nicht um eine aktuelle Sicherheitsmeldung handelt.

THN

The Hacker News • vor 1 Monat

Coruna iOS Exploit Kit Uses 23 Exploits Across Five Chains Targeting iOS 13–17.2.1

Google hat ein neues und mächtiges Exploit-Kit namens "Coruna" (auch "CryptoWaters" genannt) entdeckt, das gezielt Apple iPhones mit iOS-Versionen zwischen 13.0 und 17.2.1 angreift. Das Kit enthält fünf vollständige iOS-Exploit-Ketten mit insgesamt 23 verschiedenen Exploits, die Sicherheitslücken in älteren iOS-Versionen ausnutzen. **Betroffene:** iPhone-Nutzer mit iOS-Versionen 13.0 bis 17.2.1 **Empfohlene Maßnahme:** Sofortiges Update auf die neueste iOS-Version, da das Exploit-Kit gegen aktuelle iOS-Versionen nicht wirksam ist.

Security News

Windows 10 KB5075039 update fixes broken Recovery Environment

Fake LastPass support email threads try to steal vault passwords

Cisco warns of max severity Secure FMC flaws giving root access

Spyware-grade Coruna iOS exploit kit now used in crypto theft attacks

Hacker mass-mails HungerRush extortion emails to restaurant patrons

Tycoon 2FA Phishing Platform Dismantled in Global Takedown

FBI seizes LeakBase cybercrime forum, data of 142,000 members

New LexisNexis Data Breach Confirmed After Hackers Leak Files

149 Hacktivist DDoS Attacks Hit 110 Organizations in 16 Countries After Middle East Conflict

Europol-coordinated action disrupts Tycoon2FA phishing platform

Zurich Acquires Beazley in $11 Billion Deal to Lead Cyberinsurance

Mississippi medical center reopens clinics hit by ransomware attack

How a Brute Force Attack Unmasked a Ransomware Infrastructure Network

Hacker Conversations: Inti De Ceukelaire, Raging Against the Machine Creatively

Coruna iOS Exploit Kit Uses 23 Exploits Across Five Chains Targeting iOS 13–17.2.1

SecurePulse installieren

SecurePulse installieren