SecurePulse

SW

SecurityWeek • vor 1 Monat

International Operation Targets Multimillion-Dollar Crypto Theft Schemes

**Zusammenfassung:** Eine internationale Polizeioperation von US-, britischen und kanadischen Behörden hat Millionenschwere Kryptowährungs-Diebstahlsysteme ins Visier genommen. Dabei konnten über 45 Millionen Dollar in Kryptowährungen identifiziert und 12 Millionen Dollar eingefroren werden. Die Operation richtete sich gegen organisierte Betrügernetzwerke, die große Summen digitaler Währungen gestohlen hatten. Krypto-Nutzer sollten weiterhin vorsichtig sein und ihre digitalen Vermögenswerte in sicheren Wallets verwahren.

SW

SecurityWeek • vor 1 Monat

CPUID Hacked to Serve Trojanized CPU-Z and HWMonitor Downloads

**Zusammenfassung:** Die Website von CPUID wurde von einem russischsprachigen Angreifer gehackt, der die Download-Links für die beliebten System-Tools CPU-Z und HWMonitor durch manipulierte Versionen ersetzte. Diese trojanisierten Programme enthielten eine neue Malware namens STX RAT (Remote Access Trojan), die sich beim Download und der Installation auf den Computern der Nutzer einnistete. Betroffen sind alle Benutzer, die während des Angriffszeitraums CPU-Z oder HWMonitor von der offiziellen CPUID-Website heruntergeladen haben. Nutzer sollten sofort ihre Systeme mit aktueller Antiviren-Software scannen und bei Verdacht auf eine Infektion professionelle Hilfe zur Malware-Entfernung in Anspruch nehmen.

SW

SecurityWeek • vor 1 Monat

Fake Claude Website Distributes PlugX RAT

**Zusammenfassung:** Eine gefälschte Website für Anthropics KI-Assistenten Claude verbreitet die PlugX-Schadsoftware. Die Malware tarnt sich als legitime Claude-Installation und nutzt DLL-Sideloading-Techniken, um sich im System einzunisten und anschließend Spuren zu verwischen. Betroffen sind Nutzer, die versuchen, Claude von nicht-offiziellen Quellen herunterzuladen. Man sollte Claude ausschließlich über die offizielle Anthropic-Website oder vertrauenswürdige App-Stores installieren und verdächtige Downloads vermeiden.

THN

The Hacker News • vor 1 Monat

North Korea's APT37 Uses Facebook Social Engineering to Deliver RokRAT Malware

**Zusammenfassung:** Die nordkoreanische Hackergruppe APT37 (auch ScarCruft genannt) führt eine neue Social-Engineering-Kampagne über Facebook durch, bei der sie gezielt Personen als Freunde hinzufügt und deren Vertrauen missbraucht. Über diese gefälschten Facebook-Kontakte verbreiten die Angreifer die Schadsoftware RokRAT, einen Remote-Access-Trojaner, der ihnen Fernzugriff auf infizierte Systeme ermöglicht. **Was ist passiert:** Nordkoreanische Hacker nutzen Facebook für mehrstufige Cyberangriffe mit Schadsoftware. **Wer ist betroffen:** Facebook-Nutzer, die von unbekannten Personen kontaktiert werden. **Was sollte man tun:** Vorsichtig bei Freundschaftsanfragen von Unbekannten sein, keine verdächtigen Links oder Dateien von neuen Kontakten öffnen und Facebook-Privatsphäre-Einstellungen überprüfen.

SW

SecurityWeek • vor 1 Monat

Gmail Brings End-to-End Encryption to Android and iOS for Enterprise Users

**Zusammenfassung:** Google führt End-to-End-Verschlüsselung für Gmail auf Android- und iOS-Geräten ein, allerdings zunächst nur für Unternehmenskunden. Die Funktion ermöglicht es Geschäftsnutzern, verschlüsselte E-Mails direkt auf ihren Mobilgeräten zu verfassen und zu lesen, ohne dass Google oder andere Dritte den Inhalt einsehen können. Betroffen sind Enterprise-Kunden von Google Workspace, die diese Sicherheitsfunktion nun auch mobil nutzen können. Privatnutzer haben derzeit noch keinen Zugang zu dieser Verschlüsselungsfunktion in der mobilen Gmail-App.

THN

The Hacker News • vor 1 Monat

OpenAI Revokes macOS App Certificate After Malicious Axios Supply Chain Incident

**Was ist passiert?** OpenAI hat das Zertifikat für seine macOS-App widerrufen, nachdem ein GitHub Actions-Workflow am 31. März eine kompromittierte Version der Axios-Bibliothek heruntergeladen hatte. **Wer ist betroffen?** OpenAI und potentiell Nutzer der macOS-App, wobei das Unternehmen betont, dass keine Nutzerdaten oder internen Systeme kompromittiert wurden. **Was sollte man tun?** OpenAI hat bereits Schutzmaßnahmen ergriffen, um den Zertifizierungsprozess für macOS-Apps zu sichern - Nutzer sollten auf offizielle Updates warten. **Hintergrund:** Dies war eine Supply-Chain-Attacke über eine manipulierte Software-Bibliothek, die in den Entwicklungsprozess eingeschleust wurde.

BC

BleepingComputer • vor 1 Monat

Critical Marimo pre-auth RCE flaw now under active exploitation

Eine kritische Sicherheitslücke in Marimo wird aktiv ausgenutzt, die es Angreifern ermöglicht, ohne vorherige Authentifizierung Code aus der Ferne auszuführen (RCE). Die Schwachstelle wird derzeit für den Diebstahl von Anmeldedaten missbraucht. Betroffen sind alle Nutzer der Marimo-Software. Betroffene sollten umgehend auf die neueste Version aktualisieren und ihre Systeme auf verdächtige Aktivitäten überwachen.

SW

SecurityWeek • vor 1 Monat

Adobe Patches Reader Zero-Day Exploited for Months

**Adobe behebt Zero-Day-Lücke in Reader** Adobe hat eine kritische Sicherheitslücke (CVE-2026-34621) in Adobe Reader gepatcht, die bereits seit Monaten aktiv ausgenutzt wurde. Die Schwachstelle ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen. Alle Nutzer von Adobe Reader sind betroffen und sollten umgehend das verfügbare Sicherheitsupdate installieren. Da die Lücke bereits aktiv missbraucht wurde, ist eine schnelle Aktualisierung besonders wichtig.

CVE-2026-34621

THN

The Hacker News • vor 1 Monat

CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads

**Was ist passiert?** Unbekannte Angreifer haben die Website von CPUID (cpuid.com) gehackt und für knapp 24 Stunden (9.-10. April) manipulierte Versionen der beliebten Hardware-Tools CPU-Z und HWMonitor verbreitet, die mit der Schadsoftware "STX RAT" infiziert waren. **Wer ist betroffen?** Alle Nutzer, die in diesem Zeitraum die genannten Programme von der offiziellen CPUID-Website heruntergeladen haben, könnten mit dem Remote-Access-Trojaner infiziert worden sein. **Was sollte man tun?** Betroffene sollten ihre Systeme umgehend mit aktueller Antiviren-Software scannen und bei Verdacht auf eine Infektion professionelle IT-Sicherheitshilfe in Anspruch nehmen.

THN

The Hacker News • vor 1 Monat

Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621

**Zusammenfassung:** Adobe hat Notfall-Updates für eine kritische Sicherheitslücke im Acrobat Reader veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle CVE-2026-34621 hat einen hohen Schweregrad (CVSS-Score 8,6/10) und ermöglicht es Angreifern, schädlichen Code auf betroffenen Systemen auszuführen. Betroffen sind alle Nutzer von Adobe Acrobat Reader. Anwender sollten umgehend die verfügbaren Sicherheitsupdates installieren, um sich vor den bereits stattfindenden Angriffen zu schützen.

CVE-2026-34621

BC

BleepingComputer • vor 1 Monat

Over 20,000 crypto fraud victims identified in international crackdown

**Zusammenfassung:** Eine internationale Polizeiaktion unter Führung der britischen National Crime Agency hat über 20.000 Opfer von Kryptowährungs-Betrug in Kanada, Großbritannien und den USA identifiziert. Die Behörden haben dabei ein großes Betrugsnetzwerk aufgedeckt, das Anleger mit falschen Kryptowährungs-Investitionsmöglichkeiten betrogen hat. Betroffen sind Tausende von Personen, die Geld in vermeintlich seriöse Krypto-Anlagen investiert haben, aber stattdessen Betrügern zum Opfer fielen. Betroffene sollten sich an die örtlichen Behörden wenden und verdächtige Krypto-Investitionsangebote melden.

THN

The Hacker News • vor 1 Monat

Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data

**Zusammenfassung:** Sicherheitsforscher von Citizen Lab haben aufgedeckt, dass Strafverfolgungsbehörden aus Ungarn, El Salvador und den USA ein System namens "Webloc" nutzen, um über 500 Millionen Geräte mittels Werbedaten zu verfolgen. Das Tool wurde von der israelischen Firma Cobwebs Technologies entwickelt und wird nach einer Fusion seit Juli 2023 von Penlink vertrieben. Das System nutzt Standortdaten aus Werbeanzeigen zur globalen Überwachung von Smartphones und anderen Geräten. Betroffen sind Millionen von Nutzern, deren Standortdaten über Werbenetzwerke gesammelt und von Behörden zur Überwachung verwendet werden. **Was sollte man tun:** Datenschutzeinstellungen überprüfen, Standortfreigabe für Apps einschränken und Werbe-Tracking in den Geräteeinstellungen deaktivieren.

BC

BleepingComputer • vor 1 Monat

ChatGPT rolls out new $100 Pro subscription to challenge Claude

**Zusammenfassung:** OpenAI hat ein neues Pro-Abonnement für ChatGPT für 100 US-Dollar pro Monat eingeführt, um mit Anthropics Claude zu konkurrieren, das bereits ein ähnlich teures Abo anbietet. Dies ist eine Preisanpassung im Bereich der KI-Chatbot-Dienste für professionelle Nutzer. Betroffen sind Unternehmen und Power-User, die erweiterte KI-Funktionen benötigen. Nutzer sollten prüfen, ob die zusätzlichen Features den höheren Preis im Vergleich zu günstigeren Tarifen rechtfertigen.

BC

BleepingComputer • vor 1 Monat

Nearly 4,000 US industrial devices exposed to Iranian cyberattacks

**Was ist passiert?** Iranische Hacker haben es auf US-amerikanische kritische Infrastrukturen abgesehen und können dabei fast 4.000 internetverbundene industrielle Steuerungsgeräte (PLCs) von Rockwell Automation angreifen. **Wer ist betroffen?** Betroffen sind Betreiber kritischer Infrastrukturen in den USA, deren programmierbare Logiksteuerungen über das Internet erreichbar sind. **Was sollte man tun?** Unternehmen sollten ihre industriellen Steuerungssysteme vom direkten Internetzugang trennen und zusätzliche Sicherheitsmaßnahmen wie Firewalls und Netzwerksegmentierung implementieren. Die Angriffe zeigen erneut, wie verwundbar vernetzte Industrieanlagen gegenüber staatlich unterstützten Cyberangriffen sind.

SW

SecurityWeek • vor 1 Monat

In Other News: Cyberattack Stings Stryker, Windows Zero-Day, China Supercomputer Hack

Basierend auf dem kurzen Artikel-Auszug wurden mehrere bedeutende Cybersecurity-Vorfälle gemeldet: Der Medizintechnik-Konzern Stryker wurde von einem Cyberangriff getroffen, es gibt eine neue Windows Zero-Day-Sicherheitslücke und chinesische Supercomputer wurden gehackt. Zusätzlich wurden die Anwaltskanzlei Jones Day kompromittiert und neue Mac-Stealer-Malware entdeckt. Da nur eine sehr kurze Zusammenfassung des Artikels vorliegt, sind keine Details zu den betroffenen Personen oder spezifische Schutzmaßnahmen verfügbar. Nutzer sollten ihre Systeme aktuell halten und bei den genannten Unternehmen auf offizielle Sicherheitsmitteilungen achten.

Security News

International Operation Targets Multimillion-Dollar Crypto Theft Schemes

CPUID Hacked to Serve Trojanized CPU-Z and HWMonitor Downloads

Fake Claude Website Distributes PlugX RAT

North Korea's APT37 Uses Facebook Social Engineering to Deliver RokRAT Malware

Gmail Brings End-to-End Encryption to Android and iOS for Enterprise Users

OpenAI Revokes macOS App Certificate After Malicious Axios Supply Chain Incident

Critical Marimo pre-auth RCE flaw now under active exploitation

Adobe Patches Reader Zero-Day Exploited for Months

CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads

Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621

Over 20,000 crypto fraud victims identified in international crackdown

Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data

ChatGPT rolls out new $100 Pro subscription to challenge Claude

Nearly 4,000 US industrial devices exposed to Iranian cyberattacks

In Other News: Cyberattack Stings Stryker, Windows Zero-Day, China Supercomputer Hack

SecurePulse installieren

SecurePulse installieren