Security News

Fake IPTV Apps Spread Massiv Android Malware Targeting Mobile Banking Users

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Android-Schadsoftware namens "Massiv" entdeckt, die sich als harmlose IPTV-Apps (Online-TV-Anwendungen) tarnt. Die Malware zielt darauf ab, die Kontrolle über Android-Geräte zu übernehmen und Bankdaten zu stehlen. Betroffen sind hauptsächlich Nutzer, die nach kostenlosen IPTV-Apps suchen und dabei auf gefälschte Anwendungen hereinfallen. Android-Nutzer sollten nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren und bei kostenlosen IPTV-Apps besonders vorsichtig sein.

New 'Massiv' Android banking malware poses as an IPTV app

**Zusammenfassung:** Eine neue Android-Banking-Malware namens "Massiv" wird derzeit aktiv in Südeuropa verbreitet und tarnt sich als IPTV-App. Die Schadsoftware zielt darauf ab, Banking-Daten und sensible Informationen von Android-Nutzern zu stehlen. Betroffen sind hauptsächlich Nutzer in südeuropäischen Ländern, die vermeintliche IPTV-Anwendungen herunterladen. Nutzer sollten Apps nur aus vertrauenswürigen Quellen wie dem Google Play Store installieren und verdächtige IPTV-Apps meiden.

German Rail Giant Deutsche Bahn Hit by Large-Scale DDoS Attack

**Was ist passiert?** Die Deutsche Bahn wurde Opfer einer großangelegten DDoS-Attacke, die mehrere Stunden andauerte und die Informations- und Buchungssysteme des Unternehmens störte. **Wer ist betroffen?** Betroffen sind Kunden der Deutschen Bahn, die vorübergehend Probleme beim Zugriff auf Online-Buchungen und Fahrinformationen hatten. **Was sollte man tun?** Reisende sollten sich über alternative Informationsquellen wie Bahnhofstafeln oder die DB-App über Verbindungen informieren und bei anhaltenden Problemen auf andere Buchungswege ausweichen. Die Attacke zeigt erneut, wie verwundbar kritische Infrastrukturen gegenüber Cyberangriffen sind.

CRESCENTHARVEST Campaign Targets Iran Protest Supporters With RAT Malware

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Angriffskampagne namens CRESCENTHARVEST entdeckt, die gezielt Unterstützer der Iran-Proteste ins Visier nimmt. Die Angreifer verbreiten seit dem 9. Januar Schadsoftware in Form eines Remote Access Trojans (RAT), um persönliche Daten zu stehlen und Langzeit-Spionage zu betreiben. **Betroffen sind:** Personen, die die Proteste im Iran unterstützen. **Empfehlung:** Verdächtige E-Mails und Downloads meiden, Antivirus-Software aktuell halten und bei ungewöhnlicher Computeraktivität sofort handeln.

Critical infra Honeywell CCTVs vulnerable to auth bypass flaw

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke in mehreren Honeywell-CCTV-Produkten, die eine Umgehung der Authentifizierung ermöglicht. **Wer ist betroffen?** Betroffen sind Nutzer von Honeywell-Überwachungskameras, die in kritischen Infrastrukturen eingesetzt werden - Angreifer können sich unbefugt Zugang zu den Kamera-Feeds verschaffen oder Benutzerkonten übernehmen. **Was sollte man tun?** Betroffene Organisationen sollten umgehend prüfen, ob sie vulnerable Honeywell-CCTV-Systeme verwenden, und entsprechende Sicherheitsupdates vom Hersteller einspielen, sobald diese verfügbar sind.

AI platforms can be abused for stealthy malware communication

**Zusammenfassung:** KI-Plattformen wie Grok und Microsoft Copilot können für versteckte Malware-Kommunikation missbraucht werden. Cyberkriminelle nutzen die Web-Browsing- und URL-Abruf-Funktionen dieser KI-Assistenten, um Command-and-Control-Aktivitäten zu verschleiern. Betroffen sind Nutzer und Organisationen, die diese KI-Tools verwenden, da die Kommunikation über vertrauenswürdige KI-Plattformen schwerer zu erkennen ist. Sicherheitsexperten sollten den Netzwerkverkehr zu KI-Diensten genauer überwachen und entsprechende Erkennungsregeln implementieren.

Citizen Lab Finds Cellebrite Tool Used on Kenyan Activist’s Phone in Police Custody

**Was ist passiert?** Das Citizen Lab der Universität Toronto hat entdeckt, dass kenianische Behörden ein kommerzielles Forensik-Tool der israelischen Firma Cellebrite verwendet haben, um das Handy eines prominenten Dissidenten zu knacken, während es sich in Polizeigewahrsam befand. **Wer ist betroffen?** Betroffen ist ein kenianischer Aktivist, dessen Telefon ohne rechtliche Grundlage durchsucht wurde - dies ist ein weiterer Fall des Missbrauchs dieser Technologie gegen die Zivilgesellschaft. **Was sollte man tun?** Aktivisten und Dissidenten sollten verstärkte Sicherheitsmaßnahmen für ihre Mobilgeräte ergreifen, wie starke Verschlüsselung und regelmäßige Updates, da kommerzielle Überwachungstools zunehmend gegen Menschenrechtsverteidiger eingesetzt werden.

Grandstream GXP1600 VoIP Phones Exposed to Unauthenticated Remote Code Execution

**Zusammenfassung:** Sicherheitsforscher haben eine kritische Schwachstelle in VoIP-Telefonen der Grandstream GXP1600-Serie entdeckt, die Angreifern die komplette Kontrolle über die Geräte ermöglicht. Die Sicherheitslücke (CVE-2026-2329) erhält eine sehr hohe Bewertung von 9,3 von 10 Punkten und ermöglicht unauthentifizierten Angreifern die Fernausführung von Code durch einen Stack-basierten Pufferüberlauf. Betroffen sind alle Nutzer der Grandstream GXP1600 VoIP-Telefonserie. Betroffene sollten umgehend prüfen, ob Sicherheitsupdates vom Hersteller verfügbar sind und diese installieren, oder die Geräte vorübergehend vom Netzwerk trennen.

Telegram channels expose rapid weaponization of SmarterMail flaws

**Zusammenfassung:** In Underground-Telegram-Kanälen wurden kurz nach der Veröffentlichung Exploit-Codes und gestohlene Admin-Zugangsdaten für SmarterMail-Sicherheitslücken geteilt. Die Schwachstellen CVE-2026-24423 und CVE-2026-23760 werden bereits aktiv von Cyberkriminellen ausgenutzt und stehen in Verbindung mit Ransomware-Angriffen. Betroffen sind alle Nutzer der E-Mail-Software SmarterMail. **Empfehlung:** SmarterMail-Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Admin-Passwörter ändern, da die Lücken bereits aktiv missbraucht werden.

Microsoft: Anti-phishing rules mistakenly blocked emails, Teams messages

**Zusammenfassung:** Microsoft Exchange Online hat letzte Woche fälschlicherweise legitime E-Mails und Teams-Nachrichten blockiert und unter Quarantäne gestellt. Der Fehler entstand durch defekte Anti-Phishing-Regeln, die eigentlich Credential-Phishing-Angriffe verhindern sollten. Betroffen waren Nutzer von Microsoft Exchange Online und Teams-Diensten. Microsoft hat das Problem mittlerweile behoben und arbeitet daran, die fälschlicherweise blockierten Nachrichten freizugeben.

New Keenadu Android Malware Found on Thousands of Devices

**Zusammenfassung:** Eine neue Android-Malware namens "Keenadu" wurde auf tausenden Geräten entdeckt. Die Schadsoftware war teilweise bereits auf Geräten vorinstalliert und wurde zusätzlich über Google Play und andere App-Stores verbreitet. Betroffen sind Android-Nutzer, deren Geräte mit der Malware infiziert wurden. Betroffene sollten ihre Geräte auf verdächtige Apps überprüfen und diese entfernen sowie Sicherheitsupdates installieren.

Cogent Security Raises $42 Million for AI-Driven Vulnerability Management

**Zusammenfassung:** Das Cybersecurity-Unternehmen Cogent Security hat in einer Series-A-Finanzierungsrunde 42 Millionen US-Dollar eingesammelt, angeführt von Bain Capital. Damit hat das Unternehmen insgesamt bereits 53 Millionen Dollar an Investitionen erhalten. Cogent entwickelt KI-gestützte Lösungen für das Management von Sicherheitslücken (Vulnerability Management). Dies ist eine reine Unternehmensnachricht über Investitionen - normale Nutzer sind nicht direkt betroffen und müssen keine besonderen Maßnahmen ergreifen.

Data breach at fintech firm Figure affects nearly 1 million accounts

**Was ist passiert?** Hacker haben die Systeme des Fintech-Unternehmens Figure Technology Solutions erfolgreich angegriffen und dabei persönliche sowie Kontaktdaten gestohlen. **Wer ist betroffen?** Knapp 1 Million Kundenkonten sind von diesem Datenleck betroffen. **Was sollte man tun?** Betroffene Kunden sollten ihre Kontodaten und persönlichen Informationen genau überwachen, Passwörter ändern und auf verdächtige Aktivitäten achten. Das Blockchain-basierte Fintech-Unternehmen Figure muss nun seine Sicherheitsmaßnahmen überarbeiten und die betroffenen Nutzer über weitere Schutzmaßnahmen informieren.

Vulnerabilities in Popular PDF Platforms Allowed Account Takeover, Data Exfiltration

Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs