Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 1 Monat

Europol-led crackdown on The Com hackers leads to 30 arrests

**Zusammenfassung:** Bei einer von Europol koordinierten Razzia namens "Project Compass" wurden 30 Personen festgenommen und 179 Verdächtige identifiziert, die mit dem Online-Cybercrime-Netzwerk "The Com" in Verbindung stehen. Diese Gruppe hatte es gezielt auf Kinder und Jugendliche abgesehen und sie online angegriffen. Die einjährige internationale Operation zeigt einen wichtigen Erfolg im Kampf gegen Cyberkriminalität, die besonders vulnerable Zielgruppen bedroht. Eltern sollten ihre Kinder über Online-Sicherheit aufklären und verdächtige Aktivitäten den Behörden melden.

Weiterlesen
THN
The Hacker News vor 1 Monat

DoJ Seizes $61 Million in Tether Linked to Pig Butchering Crypto Scams

**Zusammenfassung:** Das US-Justizministerium hat Tether-Kryptowährung im Wert von 61 Millionen Dollar beschlagnahmt, die mit sogenannten "Pig Butchering"-Betrügereien in Verbindung stehen. Bei diesen Betrugsmaschen bauen Kriminelle über längere Zeit Vertrauen zu ihren Opfern auf, um sie dann zu falschen Kryptowährungs-Investitionen zu überreden. Die beschlagnahmten Gelder konnten zu Krypto-Adressen zurückverfolgt werden, die zur Geldwäsche von gestohlenen Beträgen verwendet wurden. Nutzer sollten bei unerwarteten Investitionsangeboten, besonders von neuen Online-Kontakten, äußerst vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 1 Monat

900+ Sangoma FreePBX Instances Compromised in Ongoing Web Shell Attacks

**Zusammenfassung:** Über 900 Sangoma FreePBX-Instanzen sind seit Dezember 2024 durch Web-Shell-Angriffe kompromittiert, die eine Command-Injection-Schwachstelle ausnutzen. Am stärksten betroffen sind die USA mit 401 infizierten Systemen, gefolgt von Brasilien (51), Kanada (43), Deutschland (40) und Frankreich (36). FreePBX ist eine weit verbreitete Open-Source-Software für IP-Telefonanlagen. Betroffene Unternehmen sollten ihre FreePBX-Systeme sofort auf Kompromittierung prüfen, Updates einspielen und gegebenenfalls die Systeme neu aufsetzen. **Hinweis:** Im ursprünglichen Artikel steht "Dezember 2025" - dies ist vermutlich ein Tippfehler und sollte "Dezember 2024" heißen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

CISA warns that RESURGE malware can be dormant on Ivanti devices

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor der RESURGE-Malware, die eine Zero-Day-Sicherheitslücke (CVE-2025-0282) in Ivanti Connect Secure-Geräten ausnutzt. Die Schadsoftware kann unentdeckt auf den betroffenen Systemen schlummern und stellt eine erhebliche Sicherheitsbedrohung dar. Betroffen sind Unternehmen und Organisationen, die Ivanti Connect Secure-Geräte für ihre VPN-Infrastruktur verwenden. Administratoren sollten ihre Ivanti-Systeme umgehend auf verfügbare Sicherheitsupdates prüfen und die von CISA bereitgestellten Erkennungsmethoden implementieren.

CVE-2025-0282
Weiterlesen
THN
The Hacker News vor 1 Monat

Malicious Go Crypto Module Steals Passwords, Deploys Rekoobe Backdoor

**Zusammenfassung:** Cybersecurity-Forscher haben ein bösartiges Go-Modul entdeckt, das sich als legitimes Kryptografie-Paket tarnt und Passwörter stiehlt. Das Modul "github.com/xinfeisoft/crypto" imitiert das echte "golang.org/x/crypto" und schleust schädlichen Code ein, der Terminal-Passwörter abfängt und eine Linux-Hintertür namens Rekoobe installiert. Betroffen sind Go-Entwickler, die versehentlich das gefälschte Modul anstelle des originalen verwenden. Entwickler sollten ihre Abhängigkeiten überprüfen und sicherstellen, dass sie nur offizielle Module aus vertrauenswürdigen Quellen verwenden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

In Other News: ATT&CK Advisory Council, Russian Cyberattacks Aid Missile Strikes, Predator Bypasses iOS Indicators

**Zusammenfassung:** Der Artikel behandelt mehrere wichtige Cybersecurity-Entwicklungen: Russische Cyberangriffe unterstützen Raketenangriffe, die Predator-Spyware kann iOS-Sicherheitsindikatoren umgehen, und OpenAI hat bösartige KI-Nutzung unterbrochen. Zusätzlich wird über die Gründung eines ATT&CK Advisory Councils, steigende Cyber-Bewertungen und einen angeblichen Datenverstoß bei Odido durch die Hackergruppe ShinyHunters berichtet. Betroffen sind iOS-Nutzer durch die Spyware-Bedrohung sowie Kunden verschiedener Unternehmen durch Cyberangriffe. Nutzer sollten ihre Geräte auf dem neuesten Stand halten und bei verdächtigen Aktivitäten wachsam sein.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Third-Party Patching and the Business Footprint We All Share

**Zusammenfassung:** Der Artikel behandelt die Sicherheitsrisiken durch veraltete Drittanbieter-Software wie PDF-Reader, E-Mail-Programme und Archivierungstools, die oft übersehen werden, aber die tatsächliche Angriffsfläche von Unternehmen bilden. Betroffen sind alle Organisationen, die solche alltäglichen Programme verwenden, da diese häufig nicht systematisch aktualisiert werden und dadurch Sicherheitslücken entstehen. Action1 warnt vor der "Software-Drift" - dem unkontrollierten Veralten von Drittanbieter-Anwendungen - die das Risiko für Cyberangriffe erhöht. Unternehmen sollten ein systematisches Patch-Management für alle installierten Programme implementieren, nicht nur für Betriebssysteme und Hauptanwendungen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

38 Million Allegedly Impacted by ManoMano Data Breach

**Zusammenfassung:** Bei einem Datenleck beim französischen Online-Baumarkt ManoMano wurden angeblich die persönlichen Daten von 38 Millionen Nutzern gestohlen. Hacker erbeuteten dabei Namen, E-Mail-Adressen, Telefonnummern und weitere persönliche Informationen der Kunden. Betroffen sind alle Nutzer der Plattform, die ihre Daten dort hinterlegt haben. Betroffene sollten ihre Passwörter ändern, verdächtige E-Mails und Anrufe ignorieren und ihre Konten auf ungewöhnliche Aktivitäten überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

900 Sangoma FreePBX Instances Infected With Web Shells

**Zusammenfassung:** Angreifer haben 900 Sangoma FreePBX-Installationen mit Web Shells infiziert und dabei eine Schwachstelle im Endpoint Manager ausgenutzt. Die Sicherheitslücke ermöglichte es nach der Authentifizierung, schädliche Befehle in die Systemschnittstelle einzuschleusen. Betroffen sind Unternehmen und Organisationen, die FreePBX-Telefonanlagen verwenden. Nutzer sollten ihre Systeme sofort auf Infektionen überprüfen, verfügbare Sicherheitsupdates installieren und verdächtige Web Shell-Dateien entfernen.

Weiterlesen
THN
The Hacker News vor 1 Monat

ScarCruft Uses Zoho WorkDrive and USB Malware to Breach Air-Gapped Networks

**Zusammenfassung:** Die nordkoreanische Hackergruppe ScarCruft nutzt neue Malware-Tools, um auch luftdichte (air-gapped) Netzwerke anzugreifen, die normalerweise vom Internet getrennt sind. Die Angreifer verwenden dabei den Cloud-Dienst Zoho WorkDrive zur Kommunikation und USB-Sticks, um Malware auf isolierte Systeme zu übertragen. Betroffen sind Organisationen mit hochsensiblen, vom Internet getrennten Netzwerken. Unternehmen sollten USB-Geräte streng kontrollieren und den Datenverkehr zu Cloud-Diensten wie Zoho WorkDrive überwachen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Chilean Carding Shop Operator Extradited to US

**Zusammenfassung:** Ein 24-jähriger Chilene, der einen illegalen Online-Shop für gestohlene Kreditkartendaten betrieben hat, wurde an die USA ausgeliefert. Dem Verdächtigen wird vorgeworfen, über 26.000 Kreditkarten einer einzigen Marke gehandelt zu haben. Betroffen sind Karteninhaber, deren Daten gestohlen und illegal verkauft wurden. Verbraucher sollten regelmäßig ihre Kontoauszüge kontrollieren und bei verdächtigen Transaktionen sofort ihre Bank kontaktieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Anthropic Refuses to Bend to Pentagon on AI Safeguards as Dispute Nears Deadline

**Zusammenfassung:** Das KI-Unternehmen Anthropic weigert sich, bei Sicherheitsvorkehrungen für sein KI-System Claude gegenüber dem US-Verteidigungsministerium nachzugeben, während eine Verhandlungsfrist näher rückt. Anthropic fordert vom Pentagon spezifische Zusicherungen, dass Claude weder für die Massenüberwachung amerikanischer Bürger noch in vollständig autonomen Waffensystemen eingesetzt wird. Der Konflikt zeigt die wachsenden Spannungen zwischen KI-Entwicklern und militärischen Anwendungen ihrer Technologie auf. Betroffen sind potenzielle Regierungsverträge und die grundsätzliche Frage, wie KI-Systeme militärisch genutzt werden dürfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Ukrainian man pleads guilty to running AI-powered fake ID site

**Zusammenfassung:** Ein Ukrainer hat sich schuldig bekannt, die Website "OnlyFake" betrieben zu haben, die mithilfe von KI über 10.000 gefälschte Ausweisdokumente erstellt und weltweit verkauft hat. Die Website nutzte künstliche Intelligenz, um täuschend echte Fotos von Personalausweisen, Reisepässen und anderen Identitätsdokumenten zu generieren. Betroffen sind potentiell alle Organisationen und Dienste, die Identitätsprüfungen durchführen, da diese gefälschten Dokumente für Betrug und Identitätsdiebstahl verwendet werden können. Unternehmen sollten ihre Verifizierungsprozesse überprüfen und verstärkte Kontrollen bei der Identitätsprüfung einführen, um KI-generierte Fälschungen zu erkennen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Aeternum Botnet Loader Employs Polygon Blockchain C&C to Boost Resilience

**Zusammenfassung:** Sicherheitsforscher haben das "Aeternum Botnet" entdeckt, das die Polygon-Blockchain als Command-and-Control-Infrastruktur nutzt. Durch den Einsatz von Smart Contracts macht das Botnet seine Steuerungsinfrastruktur extrem widerstandsfähig gegen Abschaltungsversuche. Betroffen sind potenziell alle Nutzer, deren Geräte von dieser Malware infiziert werden könnten. Nutzer sollten ihre Antivirensoftware aktuell halten, verdächtige Downloads meiden und Netzwerkaktivitäten überwachen, da diese blockchain-basierte Architektur besonders schwer zu blockieren ist.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Juniper Networks PTX Routers Affected by Critical Vulnerability 

**Zusammenfassung:** Juniper Networks hat eine kritische Sicherheitslücke (CVE-2026-21902) in ihren PTX-Routern entdeckt, die es Angreifern ermöglicht, aus der Ferne Code auf den Geräten auszuführen. Betroffen sind Router mit dem Betriebssystem Junos OS Evolved. Juniper hat bereits ein außerplanmäßiges Sicherheitsupdate veröffentlicht, um diese gefährliche Schwachstelle zu schließen. Unternehmen, die PTX-Router von Juniper einsetzen, sollten das Update umgehend installieren, da die Lücke kritisch eingestuft wird. **Hinweis:** Die CVE-Nummer "CVE-2026-21902" im Originaltext scheint ein Tippfehler zu sein, da CVE-Nummern normalerweise nicht mit Jahreszahlen aus der Zukunft beginnen.

CVE-2026-21902
Weiterlesen