SecurePulse

SW

SecurityWeek • vor 1 Monat

Microsoft Finds Vulnerability Exposing Millions of Android Crypto Wallet Users

**Zusammenfassung:** Microsoft hat eine Sicherheitslücke in einem EngageLab SDK entdeckt, die Millionen von Android-Nutzern von Krypto-Wallets gefährdete. Die Schwachstelle wurde bereits vor einem Jahr an den Anbieter gemeldet. Betroffen waren Android-Nutzer, die Krypto-Wallet-Apps verwenden, welche das fehlerhafte EngageLab SDK einsetzen. Nutzer sollten sicherstellen, dass ihre Krypto-Wallet-Apps auf dem neuesten Stand sind und alle verfügbaren Sicherheitsupdates installiert haben.

THN

The Hacker News • vor 1 Monat

Backdoored Smart Slider 3 Pro Update Distributed via Compromised Nextend Servers

**Was ist passiert?** Unbekannte Angreifer haben das Update-System des beliebten WordPress/Joomla-Plugins "Smart Slider 3 Pro" kompromittiert und eine Version mit Backdoor-Malware verteilt. **Wer ist betroffen?** Nutzer der Smart Slider 3 Pro Version 3.5.1.35 für WordPress sind betroffen - das Plugin hat über 800.000 aktive Installationen. **Was sollte man tun?** Betroffene sollten ihre Website sofort auf Malware scannen, das kompromittierte Plugin entfernen und auf eine saubere Version updaten, sobald diese verfügbar ist. Die Angreifer nutzten kompromittierte Server des Herstellers Nextend, um die vergiftete Plugin-Version zu verbreiten.

BC

BleepingComputer • vor 1 Monat

New ‘LucidRook’ malware used in targeted attacks on NGOs, universities

**Zusammenfassung:** Eine neue Malware namens "LucidRook" wird in gezielten Spear-Phishing-Angriffen gegen Nichtregierungsorganisationen (NGOs) und Universitäten in Taiwan eingesetzt. Die Schadsoftware basiert auf der Programmiersprache Lua und wird über manipulierte E-Mails verbreitet. Betroffen sind hauptsächlich Bildungseinrichtungen und NGOs in Taiwan, die wahrscheinlich aufgrund ihres politischen oder gesellschaftlichen Einflusses ins Visier genommen werden. Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter für Phishing-Angriffe sensibilisieren und verdächtige E-Mails nicht öffnen.

BC

BleepingComputer • vor 1 Monat

New VENOM phishing attacks steal senior executives' Microsoft logins

**Zusammenfassung:** Cyberkriminelle nutzen eine neue Phishing-Plattform namens "VENOM", um gezielt die Microsoft-Anmeldedaten von Führungskräften (C-Suite-Executives) verschiedener Branchen zu stehlen. Bei diesen VENOM-Angriffen handelt es sich um einen bisher unbekannten "Phishing-as-a-Service"-Dienst, der es Angreifern ermöglicht, professionelle Phishing-Kampagnen durchzuführen. Betroffen sind vor allem Geschäftsführer, Vorstände und andere Führungskräfte von Unternehmen unterschiedlicher Industriezweige. Unternehmen sollten ihre Führungskräfte über diese Bedrohung informieren, Multi-Faktor-Authentifizierung implementieren und verstärkt auf verdächtige E-Mails achten.

BC

BleepingComputer • vor 1 Monat

Healthcare IT solutions provider ChipSoft hit by ransomware attack

**Zusammenfassung:** Der niederländische Anbieter von Gesundheitssoftware ChipSoft wurde von einem Ransomware-Angriff getroffen. Das Unternehmen musste daraufhin seine Website und digitalen Services für Patienten und Gesundheitsdienstleister offline nehmen. Betroffen sind Krankenhäuser und andere Gesundheitseinrichtungen, die ChipSoft's IT-Lösungen nutzen. Patienten und Gesundheitsdienstleister sollten sich auf mögliche Verzögerungen bei digitalen Services einstellen und alternative Kommunikationswege mit ihren Ärzten nutzen.

BC

BleepingComputer • vor 1 Monat

Google Chrome adds infostealer protection against session cookie theft

**Was ist passiert?** Google hat in Chrome 146 für Windows eine neue Sicherheitsfunktion namens "Device Bound Session Credentials" (DBSC) eingeführt, die vor dem Diebstahl von Session-Cookies durch Info-Stealer-Malware schützt. **Wer ist betroffen?** Windows-Nutzer von Chrome 146 profitieren von diesem Schutz, da Info-Stealer-Malware häufig Session-Cookies stiehlt, um sich unberechtigt in Nutzerkonten einzuloggen. **Was sollte man tun?** Chrome-Nutzer sollten auf die neueste Version 146 aktualisieren, um von diesem zusätzlichen Schutz gegen Malware-Angriffe zu profitieren. Die Funktion bindet Session-Daten an das spezifische Gerät und macht gestohlene Cookies für Angreifer wertlos.

THN

The Hacker News • vor 1 Monat

EngageLab SDK Flaw Exposed 50M Android Users, Including 30M Crypto Wallets

**Zusammenfassung:** Eine Sicherheitslücke im weit verbreiteten EngageLab SDK für Android hat 50 Millionen Nutzer gefährdet, darunter 30 Millionen Krypto-Wallet-Benutzer. Der Fehler ermöglichte es bösartigen Apps, Androids Sicherheits-Sandbox zu umgehen und unauthorisierten Zugriff auf private Daten zu erlangen. Besonders kritisch war dies für Kryptowährungsnutzer, deren Wallet-Daten kompromittiert werden konnten. Die Sicherheitslücke wurde inzwischen gepatcht, betroffene Nutzer sollten ihre Apps auf die neuesten Versionen aktualisieren.

THN

The Hacker News • vor 1 Monat

UAT-10362 Targets Taiwanese NGOs with LucidRook Malware in Spear-Phishing Campaigns

**Was ist passiert?** Eine neue Hackergruppe namens UAT-10362 führt gezielte Phishing-Angriffe durch und verbreitet dabei eine neue Malware namens "LucidRook", die auf der Programmiersprache Lua basiert. **Wer ist betroffen?** Ziel der Angriffe sind taiwanische Nichtregierungsorganisationen (NGOs) und vermutlich auch Universitäten. **Was sollte man tun?** Betroffene Organisationen sollten ihre E-Mail-Sicherheit verstärken, Mitarbeiter für Phishing-Angriffe sensibilisieren und ihre Systeme auf verdächtige Aktivitäten überwachen. LucidRook ist eine raffinierte Schadsoftware, die weitere Malware nachlädt und daher besonders gefährlich ist.

BC

BleepingComputer • vor 1 Monat

Smart Slider updates hijacked to push malicious WordPress, Joomla versions

**Zusammenfassung:** Hacker haben das Update-System des Smart Slider 3 Pro Plugins für WordPress und Joomla kompromittiert und eine schädliche Version mit mehreren Backdoors verteilt. Betroffen sind alle Nutzer dieser beliebten Slider-Erweiterung, die das automatische Update installiert haben. Die Schadsoftware ermöglicht es Angreifern, vollständige Kontrolle über die betroffenen Websites zu erlangen. Betroffene sollten sofort ihre Plugin-Version überprüfen, bei Verdacht das Plugin deinstallieren und ihre Website auf Kompromittierung untersuchen.

BC

BleepingComputer • vor 1 Monat

When attackers already have the keys, MFA is just another door to open

**Zusammenfassung:** Angreifer können Multi-Faktor-Authentifizierung (MFA) umgehen, wenn sie bereits über gestohlene Zugangsdaten verfügen, da herkömmliche Authentifizierungssysteme dann selbst zur Angriffsfläche werden. Besonders Phishing-Angriffe und MFA-Bypass-Techniken stellen eine ernste Bedrohung dar. Betroffen sind alle Nutzer, die sich auf traditionelle MFA-Methoden verlassen. Als Lösung wird biometrische Authentifizierung über tragbare Geräte vorgeschlagen, die den Benutzer selbst und nicht nur die Sitzung verifiziert, um solche Angriffe zu blockieren.

SW

SecurityWeek • vor 1 Monat

Apple Intelligence AI Guardrails Bypassed in New Attack

**Zusammenfassung:** Sicherheitsforscher der RSAC haben die Schutzmaßnahmen von Apple Intelligence erfolgreich umgangen und dabei die "Neural Exect"-Methode sowie Unicode-Manipulation eingesetzt. Bei diesem Angriff konnten die KI-Sicherheitsbarrieren von Apple überlistet werden, die eigentlich schädliche oder unerwünschte Anfragen blockieren sollen. Betroffen sind alle Nutzer von Apple Intelligence, Apples KI-System. Apple sollte zeitnah Patches entwickeln, während Nutzer vorerst vorsichtig mit sensiblen Daten in Apple Intelligence umgehen sollten.

SW

SecurityWeek • vor 1 Monat

Can we Trust AI? No – But Eventually We Must

**Zusammenfassung:** Der Artikel thematisiert die grundlegenden Vertrauensprobleme bei aktueller KI-Technologie, die auf Wahrscheinlichkeiten statt auf Wahrheit basiert und anfällig für Halluzinationen, Verzerrungen und missbräuchliche Nutzung ist. Betroffen sind insbesondere Unternehmen, die KI-Systeme in rasantem Tempo einsetzen, ohne die damit verbundenen Risiken vollständig zu verstehen. Der Artikel argumentiert, dass wir KI derzeit nicht vertrauen können, aber langfristig darauf angewiesen sein werden. Unternehmen sollten KI-Implementierungen mit größerer Vorsicht angehen und sich der Risiken bewusst werden, bevor sie diese Technologien flächendeckend einsetzen.

THN

The Hacker News • vor 1 Monat

ThreatsDay Bulletin: Hybrid P2P Botnet, 13-Year-Old Apache RCE and 18 More Stories

**Zusammenfassung:** Ein neuer Security-Bulletin berichtet über verschiedene Bedrohungen, darunter ein hybrides P2P-Botnet und eine 13 Jahre alte Apache-Schwachstelle, die Remote Code Execution (RCE) ermöglicht. Besonders problematisch sind alte Sicherheitslücken, die wieder aktiv ausgenutzt werden, sowie Angriffe über vertrauenswürdige Plattformen und Tools. Betroffen sind Unternehmen und Nutzer, die veraltete Apache-Systeme verwenden oder sich auf scheinbar sichere Plattformen verlassen. **Was tun:** Sofortige Überprüfung und Aktualisierung aller Apache-Installationen, verstärkte Überwachung von Netzwerkaktivitäten und kritische Bewertung vermeintlich vertrauenswürdiger Tools und Plattformen.

SW

SecurityWeek • vor 1 Monat

Google API Keys in Android Apps Expose Gemini Endpoints to Unauthorized Access

**Zusammenfassung:** Sicherheitsforscher haben entdeckt, dass Dutzende von Android-Apps ihre Google API-Schlüssel unsicher in ihrem Code gespeichert haben. Diese Schlüssel können durch Dekompilierung der Apps extrahiert werden und ermöglichen Angreifern unbefugten Zugang zu allen Gemini-Endpunkten von Google. Betroffen sind sowohl die App-Entwickler, die ihre API-Kosten missbraucht sehen könnten, als auch Nutzer, deren Daten potenziell kompromittiert werden können. Entwickler sollten ihre API-Schlüssel sofort aus dem App-Code entfernen und sichere Authentifizierungsmethoden über Backend-Server implementieren.

BC

BleepingComputer • vor 1 Monat

Webinar: From noise to signal - What threat actors are targeting next

**Zusammenfassung:** Es handelt sich um die Ankündigung eines Webinars von Flare Systems zum Thema Bedrohungserkennung. Das Webinar erklärt, wie man frühe Warnsignale von Cyberkriminellen (wie Aktivitäten im Dark Web, Broker-Angebote für Systemzugriffe oder gestohlene Zugangsdaten) erkennen und nutzen kann. Ziel ist es, aus diesen Signalen proaktive Verteidigungsmaßnahmen abzuleiten, bevor ein Angriff tatsächlich stattfindet. Betroffen sind alle Organisationen, die ihre IT-Sicherheit verbessern möchten - die Teilnahme am Webinar wird als Weiterbildungsmaßnahme empfohlen.

Security News

Microsoft Finds Vulnerability Exposing Millions of Android Crypto Wallet Users

Backdoored Smart Slider 3 Pro Update Distributed via Compromised Nextend Servers

New ‘LucidRook’ malware used in targeted attacks on NGOs, universities

New VENOM phishing attacks steal senior executives' Microsoft logins

Healthcare IT solutions provider ChipSoft hit by ransomware attack

Google Chrome adds infostealer protection against session cookie theft

EngageLab SDK Flaw Exposed 50M Android Users, Including 30M Crypto Wallets

UAT-10362 Targets Taiwanese NGOs with LucidRook Malware in Spear-Phishing Campaigns

Smart Slider updates hijacked to push malicious WordPress, Joomla versions

When attackers already have the keys, MFA is just another door to open

Apple Intelligence AI Guardrails Bypassed in New Attack

Can we Trust AI? No – But Eventually We Must

ThreatsDay Bulletin: Hybrid P2P Botnet, 13-Year-Old Apache RCE and 18 More Stories

Google API Keys in Android Apps Expose Gemini Endpoints to Unauthorized Access

Webinar: From noise to signal - What threat actors are targeting next

SecurePulse installieren

SecurePulse installieren