SecurePulse

BC

BleepingComputer • vor 1 Monat

Google: New UNC6783 hackers steal corporate Zendesk support tickets

**Was ist passiert?** Die Hackergruppe UNC6783 infiltriert Dienstleistungsunternehmen (BPOs), um über diese an wertvolle Unternehmensdaten zu gelangen, insbesondere Support-Tickets aus Zendesk-Systemen. **Wer ist betroffen?** Betroffen sind sowohl die kompromittierten Dienstleister als auch deren Kunden aus verschiedenen Branchen, deren sensible Support-Daten gestohlen werden. **Was sollte man tun?** Unternehmen sollten ihre Zugriffsrechte für externe Dienstleister überprüfen, Multi-Faktor-Authentifizierung verstärken und ihre Support-Systeme auf verdächtige Aktivitäten überwachen. **Besondere Gefahr:** Die Angreifer nutzen die Vertrauensstellung der Dienstleister aus, um unbemerkt an sensible Kundendaten zu gelangen.

BC

BleepingComputer • vor 1 Monat

New macOS stealer campaign uses Script Editor in ClickFix attack

**Zusammenfassung:** Eine neue Malware-Kampagne zielt auf macOS-Nutzer ab und verbreitet die Schadsoftware "Atomic Stealer" über eine Variation des "ClickFix"-Angriffs. Dabei wird der Script Editor missbraucht, um Nutzer dazu zu bringen, schädliche Befehle auszuführen - ähnlich wie bei früheren Angriffen über das Terminal. **Betroffen sind Mac-Benutzer**, die dazu verleitet werden, vermeintlich harmlose Scripts auszuführen. **Nutzer sollten vorsichtig sein** bei unaufgeforderten Aufforderungen, Scripts oder Terminal-Befehle auszuführen, und nur vertrauenswürdige Quellen verwenden.

BC

BleepingComputer • vor 1 Monat

CISA orders feds to patch exploited Ivanti EPMM flaw by Sunday

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in Ivanti Endpoint Manager Mobile (EPMM) identifiziert, die seit Januar aktiv von Angreifern ausgenutzt wird. **Wer ist betroffen?** Alle US-Regierungsbehörden, die diese Software zur Verwaltung mobiler Endgeräte einsetzen, sind direkt betroffen. **Was sollte man tun?** CISA hat den Bundesbehörden ein Ultimatum bis Sonntag gesetzt, um ihre Systeme durch Installation des verfügbaren Sicherheits-Patches zu schützen. Auch andere Organisationen, die Ivanti EPMM nutzen, sollten umgehend das Update einspielen.

THN

The Hacker News • vor 1 Monat

New Chaos Variant Targets Misconfigured Cloud Deployments, Adds SOCKS Proxy

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Variante der Malware "Chaos" entdeckt, die gezielt falsch konfigurierte Cloud-Infrastrukturen angreift. Bisher konzentrierte sich diese Schadsoftware hauptsächlich auf Router und Netzwerk-Geräte, weitet nun aber ihre Ziele auf Cloud-Deployments aus. Die neue Variante verfügt zusätzlich über SOCKS-Proxy-Funktionen, was den Angreifern erweiterte Möglichkeiten bietet. Betroffen sind Unternehmen und Organisationen mit unsicher konfigurierten Cloud-Systemen - diese sollten ihre Cloud-Konfigurationen überprüfen und Sicherheitslücken schließen.

BC

BleepingComputer • vor 1 Monat

13-year-old bug in ActiveMQ lets hackers remotely execute commands

**Zusammenfassung:** Sicherheitsforscher haben eine 13 Jahre alte Schwachstelle in Apache ActiveMQ Classic entdeckt, die es Hackern ermöglicht, beliebige Befehle aus der Ferne auszuführen. **Was ist passiert:** Eine kritische Remote Code Execution (RCE) Sicherheitslücke blieb über ein Jahrzehnt lang unentdeckt. **Wer ist betroffen:** Alle Nutzer von Apache ActiveMQ Classic, einem weit verbreiteten Message-Broker-System. **Was sollte man tun:** Sofortige Aktualisierung auf die neueste Version und Überprüfung der Systeme auf mögliche Kompromittierung.

THN

The Hacker News • vor 1 Monat

Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices

**Zusammenfassung:** Sicherheitsforscher haben ein neues Botnet namens "Masjesu" entdeckt, das seit 2023 über Telegram als DDoS-Angriffsdienst zum Mieten beworben wird. Das Botnet zielt auf verschiedene IoT-Geräte wie Router und Gateways ab und kann diese für groß angelegte Denial-of-Service-Attacken missbrauchen. Betroffen sind Besitzer von IoT-Geräten weltweit, deren schlecht gesicherte Geräte in das Botnet eingeschleust werden können. Nutzer sollten ihre IoT-Geräte regelmäßig updaten, Standardpasswörter ändern und unnötige Netzwerkdienste deaktivieren, um sich zu schützen.

SW

SecurityWeek • vor 1 Monat

Data Leakage Vulnerability Patched in OpenSSL

**Sicherheitslücken in OpenSSL geschlossen** OpenSSL hat insgesamt sieben Sicherheitslücken behoben, darunter eine Schwachstelle für Datenleckagen und mehrere Verwundbarkeiten, die für DoS-Angriffe (Denial-of-Service) ausgenutzt werden können. Betroffen sind alle Nutzer und Organisationen, die OpenSSL für verschlüsselte Verbindungen verwenden - das sind praktisch alle Webserver, Anwendungen und Systeme mit SSL/TLS-Verschlüsselung. Nutzer sollten umgehend auf die neueste OpenSSL-Version aktualisieren, um sich vor möglichen Angriffen zu schützen. Besonders kritisch ist die Datenleckage-Schwachstelle, da sie sensible Informationen preisgeben könnte.

SW

SecurityWeek • vor 1 Monat

RCE Bug Lurked in Apache ActiveMQ Classic for 13 Years

**Zusammenfassung:** In Apache ActiveMQ Classic wurde eine kritische Remote Code Execution (RCE) Sicherheitslücke entdeckt, die bereits seit 13 Jahren unbemerkt existierte. Die Schwachstelle erfordert normalerweise eine Authentifizierung zur erfolgreichen Ausnutzung, jedoch macht ein weiterer Fehler die Jolokia API ohne Authentifizierung zugänglich. Betroffen sind alle Nutzer von Apache ActiveMQ Classic, einem weit verbreiteten Message-Broker-System. Anwender sollten umgehend auf die neueste gepatchte Version aktualisieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.

BC

BleepingComputer • vor 1 Monat

Is a $30,000 GPU Good at Password Cracking?

**Zusammenfassung:** Ein Test zeigt, dass eine 30.000-Dollar-teure KI-GPU bei der Passwort-Entschlüsselung nicht besser abschneidet als handelsübliche Consumer-Grafikkarten. Dies verdeutlicht, dass Angreifer keine exotische oder teure Hardware benötigen, um schwache Passwörter zu knacken. Betroffen sind alle Nutzer, die schwache oder unsichere Passwörter verwenden. Man sollte daher starke, komplexe Passwörter verwenden und zusätzlich auf Zwei-Faktor-Authentifizierung setzen.

THN

The Hacker News • vor 1 Monat

APT28 Deploys PRISMEX Malware in Campaign Targeting Ukraine and NATO Allies

**Was ist passiert?** Die russische Hackergruppe APT28 führt eine neue Spear-Phishing-Kampagne durch und setzt dabei eine bisher unbekannte Malware namens PRISMEX ein. **Wer ist betroffen?** Zielscheibe sind die Ukraine und ihre NATO-Verbündeten. **Was sollte man tun?** Organisationen in diesen Ländern sollten besonders vorsichtig bei verdächtigen E-Mails sein und ihre Sicherheitsmaßnahmen verstärken, da die Malware fortgeschrittene Techniken wie Steganographie und Cloud-Service-Missbrauch nutzt. **Besonderheit:** PRISMEX kombiniert mehrere ausgeklügelte Angriffstechniken, was die Erkennung und Abwehr besonders schwierig macht.

SW

SecurityWeek • vor 1 Monat

FBI: Cybercrime Losses Neared $21 Billion in 2025

**Zusammenfassung:** Laut FBI entstanden 2025 durch Cyberkriminalität Schäden von fast 21 Milliarden US-Dollar, wobei über 1 Million Beschwerden über bösartige Online-Aktivitäten eingingen. Die höchsten Verluste verursachten Investmentbetrug, Business Email Compromise (BEC) und falsche Tech-Support-Anrufe. Betroffen sind sowohl Privatpersonen als auch Unternehmen weltweit. Man sollte besonders vorsichtig bei unerwarteten Investmentangeboten, verdächtigen E-Mails von Geschäftspartnern und unaufgeforderten Tech-Support-Anrufen sein.

SW

SecurityWeek • vor 1 Monat

Massachusetts Hospital Diverts Ambulances as Cyberattack Causes Disruption

**Zusammenfassung:** Das Signature Healthcare Krankenhaus in Massachusetts wurde Opfer eines Cyberangriffs, der zu erheblichen Betriebsstörungen führte. Aufgrund des Hackerangriffs musste das Krankenhaus Krankenwagen umleiten, einige medizinische Dienste absagen und Apotheken können keine Rezepte mehr bearbeiten. Betroffen sind Patienten, die auf medizinische Versorgung angewiesen sind, sowie das gesamte Krankenhauspersonal. Patienten sollten sich über alternative Behandlungsmöglichkeiten in anderen Einrichtungen informieren und bei Notfällen andere Krankenhäuser aufsuchen.

SW

SecurityWeek • vor 1 Monat

Evasive Masjesu DDoS Botnet Targets IoT Devices

**Zusammenfassung:** Ein neues DDoS-Botnet namens "Masjesu" greift gezielt IoT-Geräte (Internet der Dinge) an, um diese in sein Netzwerk einzubinden. Das Botnet agiert besonders heimtückisch, da es auf Dauerhaftigkeit setzt und bewusst keine Masseninfektionen durchführt, um unentdeckt zu bleiben. Zusätzlich meidet es gesperrte IP-Adressen und kritische Infrastrukturen, um einer Erkennung durch Sicherheitsbehörden zu entgehen. **Betroffene:** Besitzer von IoT-Geräten wie Smart-Home-Geräten, Routern und anderen vernetzten Geräten. **Empfehlung:** IoT-Geräte regelmäßig updaten, Standardpasswörter ändern und Netzwerkverkehr auf verdächtige Aktivitäten überwachen.

THN

The Hacker News • vor 1 Monat

Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)

**Zusammenfassung:** Unternehmen stehen vor einem wachsenden Problem bei der Verwaltung digitaler Identitäten (IAM), da diese über tausende von Anwendungen und Systemen verstreut sind. Es entsteht sogenannte "Identity Dark Matter" - Identitätsaktivitäten, die außerhalb der Kontrolle zentraler IAM-Systeme stattfinden und somit unsichtbar werden. Der Artikel scheint Identity Visibility and Intelligence Platforms (IVIP) als Lösung vorzuschlagen, um diese Sicherheitslücken zu schließen. **Was ist passiert?** Keine konkrete Sicherheitsverletzung, sondern eine strukturelle Schwachstelle in der Identitätsverwaltung von Unternehmen. **Wer ist betroffen?** Alle größeren Unternehmen mit komplexen IT-Infrastrukturen. **Was sollte man tun?** Sichtbarkeit über alle Identitätsaktivitäten schaffen und spezialisierte Plattformen zur Identitätsüberwachung implementieren.

SW

SecurityWeek • vor 1 Monat

Hackers Targeting Ninja Forms Vulnerability That Exposes WordPress Sites to Takeover

**Zusammenfassung:** Hacker nutzen aktiv eine Sicherheitslücke im WordPress-Plugin "Ninja Forms" aus, die es ihnen ermöglicht, beliebige Dateien auf Server hochzuladen und so die vollständige Kontrolle über WordPress-Websites zu übernehmen. Betroffen sind alle WordPress-Sites, die das Ninja Forms Plugin verwenden. Die Schwachstelle ermöglicht es Angreifern, schädlichen Code remote auszuführen und damit komplette Website-Übernahmen durchzuführen. Website-Betreiber sollten das Ninja Forms Plugin sofort auf die neueste Version aktualisieren oder es vorübergehend deaktivieren, bis ein Sicherheitsupdate verfügbar ist.

Security News

Google: New UNC6783 hackers steal corporate Zendesk support tickets

New macOS stealer campaign uses Script Editor in ClickFix attack

CISA orders feds to patch exploited Ivanti EPMM flaw by Sunday

New Chaos Variant Targets Misconfigured Cloud Deployments, Adds SOCKS Proxy

13-year-old bug in ActiveMQ lets hackers remotely execute commands

Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices

Data Leakage Vulnerability Patched in OpenSSL

RCE Bug Lurked in Apache ActiveMQ Classic for 13 Years

Is a $30,000 GPU Good at Password Cracking?

APT28 Deploys PRISMEX Malware in Campaign Targeting Ukraine and NATO Allies

FBI: Cybercrime Losses Neared $21 Billion in 2025

Massachusetts Hospital Diverts Ambulances as Cyberattack Causes Disruption

Evasive Masjesu DDoS Botnet Targets IoT Devices

Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)

Hackers Targeting Ninja Forms Vulnerability That Exposes WordPress Sites to Takeover

SecurePulse installieren

SecurePulse installieren