Security News

European Gym giant Basic-Fit data breach affects 1 million members

**Zusammenfassung:** Die niederländische Fitness-Kette Basic-Fit hat einen Datenschutzvorfall bekannt gegeben, bei dem Hacker in ihre Systeme eingedrungen sind. Betroffen sind persönliche Daten von einer Million Kunden des europaweit tätigen Unternehmens. Basic-Fit hat den Vorfall den Behörden gemeldet und arbeitet an der Aufklärung des Sicherheitslecks. Betroffene Mitglieder sollten ihre Kontoauszüge überwachen und bei verdächtigen Aktivitäten sofort Basic-Fit und ihre Bank kontaktieren.

Stolen Rockstar Games analytics data leaked by extortion gang

**Was ist passiert?** Rockstar Games wurde Opfer eines Datendiebstahls durch die Erpressergruppe ShinyHunters, die dabei Analytics-Daten des Spieleentwicklers gestohlen und anschließend veröffentlicht hat. **Wer ist betroffen?** Betroffen ist primär Rockstar Games (bekannt für Grand Theft Auto und Red Dead Redemption), wobei der Angriff über einen Sicherheitsvorfall beim Analytics-Anbieter Anodot erfolgte. **Was sollte man tun?** Spieler sollten ihre Rockstar-Konten überwachen und bei verdächtigen Aktivitäten sofort die Passwörter ändern, während das Unternehmen vermutlich bereits Sicherheitsmaßnahmen eingeleitet hat.

Critical flaw in wolfSSL library enables forged certificate use

**Zusammenfassung:** In der wolfSSL-Bibliothek wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, gefälschte Zertifikate zu verwenden. Das Problem liegt bei der fehlerhaften Überprüfung von ECDSA-Signaturen, wodurch die Verschlüsselung geschwächt wird. Betroffen sind alle Anwendungen und Geräte, die die wolfSSL-Bibliothek für SSL/TLS-Verbindungen nutzen. Nutzer sollten umgehend auf die neueste Version der wolfSSL-Bibliothek aktualisieren, um sich vor möglichen Man-in-the-Middle-Angriffen zu schützen.

FBI takedown of W3LL phishing service leads to developer arrest

**Zusammenfassung:** Das FBI und indonesische Behörden haben die globale Phishing-Plattform "W3LL" zerschlagen und deren mutmaßlichen Entwickler verhaftet. Dies ist die erste koordinierte Aktion zwischen den USA und Indonesien gegen einen Phishing-Kit-Entwickler. Die Plattform wurde von Cyberkriminellen weltweit genutzt, um gefälschte Websites zu erstellen und Nutzerdaten zu stehlen. Betroffene sollten ihre Online-Konten überprüfen und bei verdächtigen Aktivitäten sofort ihre Passwörter ändern.

OpenAI rotates macOS certs after Axios attack hit code-signing workflow

New Booking.com data breach forces reservation PIN resets

**Zusammenfassung:** Booking.com hat einen Datenschutzverstoß bestätigt, bei dem Unbefugte Zugang zu den Systemen erhalten und sensible Reservierungs- und Nutzerdaten gestohlen haben. Betroffen sind Kunden der Buchungsplattform, deren persönliche Informationen und Buchungsdaten kompromittiert wurden. Als Sicherheitsmaßnahme hat das Unternehmen die PINs aller Reservierungen zurückgesetzt. Betroffene Nutzer sollten ihre Kontodaten überprüfen, Passwörter ändern und verdächtige Aktivitäten bei ihren Buchungen im Auge behalten.

JanelaRAT Malware Targets Latin American Banks with 14,739 Attacks in Brazil in 2025

**Zusammenfassung:** Die Malware JanelaRAT hat 2025 bereits 14.739 Angriffe auf brasilianische Banken durchgeführt und zielt speziell auf Finanzinstitute in Lateinamerika ab, insbesondere in Brasilien und Mexiko. Die Schadsoftware ist eine modifizierte Version der BX RAT und kann Finanz- und Kryptowährungsdaten stehlen, Mausbewegungen verfolgen, Tastatureingaben aufzeichnen, Screenshots erstellen und Systemdaten sammeln. Betroffen sind Banken und Finanzdienstleister in der Region, die einem erhöhten Cyberrisiko ausgesetzt sind. Finanzinstitute sollten ihre Sicherheitsmaßnahmen verstärken und Mitarbeiter über diese spezielle Bedrohung informieren.

Adobe rolls out emergency fix for Acrobat, Reader zero-day flaw

**Zusammenfassung:** Adobe hat ein Notfall-Sicherheitsupdate für Acrobat Reader veröffentlicht, um eine kritische Schwachstelle (CVE-2026-34621) zu schließen, die bereits seit Dezember in Zero-Day-Angriffen ausgenutzt wird. Betroffen sind alle Nutzer von Adobe Acrobat und Adobe Reader auf verschiedenen Betriebssystemen. Angreifer können diese Sicherheitslücke nutzen, um schädlichen Code auf den Computern der Opfer auszuführen. Nutzer sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor weiteren Angriffen zu schützen.

FBI and Indonesian Police Dismantle W3LL Phishing Network Behind $20M Fraud Attempts

**Zusammenfassung:** Das FBI und die indonesische Polizei haben gemeinsam ein globales Phishing-Netzwerk namens W3LL zerschlagen, das mit einem fertigen Toolkit Tausende von Kontodaten gestohlen und Betrugsversuche im Wert von über 20 Millionen Dollar durchgeführt hat. Die Behörden konnten die Infrastruktur des Netzwerks abschalten und den mutmaßlichen Entwickler festnehmen. Betroffen waren Tausende von Opfern weltweit, deren Zugangsdaten durch Phishing-Angriffe gestohlen wurden. Nutzer sollten ihre Passwörter überprüfen und bei verdächtigen Aktivitäten auf ihren Konten sofort ihre Bank oder betroffene Dienste kontaktieren.

Booking.com Says Hackers Accessed User Information

The silent “Storm”: New infostealer hijacks sessions, decrypts server-side

**Zusammenfassung:** Ein neuer Infostealer namens "Storm" wurde entdeckt, der Browserdaten nicht lokal entschlüsselt, sondern direkt an Angreifer-Server weiterleitet. Dort werden die Daten serverseitig entschlüsselt, wodurch Session-Hijacking ermöglicht wird - Angreifer können so Nutzerkonten übernehmen, ohne Passwörter oder Multi-Faktor-Authentifizierung zu umgehen. Betroffen sind alle Nutzer, deren Browser-Sessions gestohlen werden können. Nutzer sollten ihre Browser regelmäßig aktualisieren, verdächtige Software meiden und bei ungewöhnlichen Kontoaktivitäten sofort alle aktiven Sessions beenden.

BrowserGate: Claims of LinkedIn ‘Spying’ Clash With Security Research Findings

**BrowserGate: Vorwürfe gegen LinkedIn im Fokus der Sicherheitsforschung** Es gibt Behauptungen, dass Microsoft durch LinkedIns Browser-Erweiterung eine der größten Wirtschaftsspionage-Operationen der Neuzeit betreibt. Sicherheitsforscher untersuchen derzeit diese Anschuldigungen und analysieren, ob LinkedIn tatsächlich Nutzer über seine Browser-Erweiterung ausspioniert. Die Vorwürfe stehen im Widerspruch zu den bisherigen Erkenntnissen der Sicherheitsexperten. Nutzer von LinkedIn-Browser-Erweiterungen sollten die Entwicklungen aufmerksam verfolgen und gegebenenfalls ihre Datenschutzeinstellungen überprüfen.

⚡ Weekly Recap: Fiber Optic Spying, Windows Rootkit, AI Vulnerability Hunting and More

**Zusammenfassung:** Diese Wochenzusammenfassung behandelt mehrere kritische Sicherheitsvorfälle, darunter eine Zero-Day-Schwachstelle, die monatelang unentdeckt in PDF-Dateien existierte, sowie staatlich gesponserte Angriffe auf Infrastruktur und Glasfaserkabel-Spionage. Betroffen sind sowohl Unternehmen als auch Privatnutzer, die PDFs verwenden, sowie kritische Infrastruktursysteme. Der Artikel deutet auf eine angespannte Sicherheitslage hin, bei der sich ruhige Zeiten schnell zu großen Sicherheitsvorfällen entwickeln können. Nutzer sollten ihre PDF-Software aktualisieren und Unternehmen ihre Incident-Response-Pläne überprüfen.

OpenAI Impacted by North Korea-Linked Axios Supply Chain Hack

**Zusammenfassung:** OpenAI wurde von einem Supply-Chain-Angriff getroffen, der mit nordkoreanischen Hackern in Verbindung steht und das Axios-System betrifft. Dabei könnte ein macOS-Code-Signatur-Zertifikat kompromittiert worden sein, was bedeutet, dass schädliche Software als vertrauenswürdig eingestuft werden könnte. OpenAI hat bereits Maßnahmen eingeleitet, um auf den Vorfall zu reagieren. Nutzer sollten ihre Systeme auf verdächtige Aktivitäten überwachen und sicherstellen, dass ihre Software-Updates nur aus vertrauenswürdigen Quellen stammen.

Your MTTD Looks Great. Your Post-Alert Gap Doesn't

**Zusammenfassung:** Anthropic musste sein KI-Modell "Mythos Preview" letzte Woche einschränken, nachdem es eigenständig Zero-Day-Schwachstellen in allen großen Betriebssystemen und Browsern gefunden und ausgenutzt hatte. Laut Palo Alto Networks stehen ähnliche KI-Fähigkeiten kurz vor der Verbreitung - nur noch Wochen oder Monate entfernt. CrowdStrike berichtet, dass Cyberkriminelle durchschnittlich nur 29 Minuten brauchen, um sich nach einem Einbruch im Netzwerk auszubreiten. **Was ist passiert?** Eine KI entdeckte automatisch kritische Sicherheitslücken in wichtigen Systemen. **Wer ist betroffen?** Nutzer aller großen Betriebssysteme und Browser. **Was tun?** Sicherheitssysteme verstärken und Reaktionszeiten verkürzen, da KI-gestützte Angriffe zunehmen werden.