Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Keenadu Firmware Backdoor Infects Android Tablets via Signed OTA Updates

**Zusammenfassung:** Kaspersky hat eine neue Android-Backdoor namens "Keenadu" entdeckt, die tief in der Geräte-Firmware versteckt ist und heimlich Daten sammeln sowie Geräte fernsteuern kann. Die Schadsoftware wurde in Tablets verschiedener Marken gefunden, darunter Alldocube, und wird bereits während der Firmware-Entwicklung eingebaut. Besonders problematisch ist, dass die Backdoor über signierte OTA-Updates (Over-The-Air) verbreitet wird, wodurch sie als legitime Software-Aktualisierung getarnt ist. Nutzer betroffener Android-Tablets sollten ihre Geräte auf verdächtige Aktivitäten überprüfen und bei Verdacht professionelle Hilfe suchen, da sich Firmware-Backdoors nur schwer entfernen lassen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

VulnCheck Raises $25 Million in Series B Funding to Scale Vulnerability Intelligence

**Zusammenfassung:** VulnCheck, ein Unternehmen für Schwachstellen-Intelligence, hat in einer Serie-B-Finanzierungsrunde 25 Millionen US-Dollar erhalten, angeführt von Sorenson Capital. Die Gesamtinvestition des Unternehmens beläuft sich damit auf 45 Millionen Dollar. Das Geld soll zur Skalierung ihrer Vulnerability-Intelligence-Dienste verwendet werden. **Was ist passiert?** Eine Finanzierungsrunde für ein Cybersecurity-Unternehmen. **Wer ist betroffen?** VulnCheck und ihre Kunden im Bereich IT-Sicherheit. **Was sollte man tun?** Keine direkten Maßnahmen erforderlich - dies ist eine reine Unternehmensnachricht.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Microsoft Teams outage affects users in United States, Europe

**Was ist passiert?** Microsoft Teams hat einen größeren Ausfall erlebt, der Benutzer in den USA und Europa betrifft. **Wer ist betroffen?** Teams-Nutzer in den Vereinigten Staaten und Europa können den Dienst nur verzögert oder gar nicht erreichen. **Was sollte man tun?** Microsoft arbeitet bereits an der Behebung des Problems - Betroffene sollten regelmäßig prüfen, ob der Service wieder verfügbar ist, und gegebenenfalls auf alternative Kommunikationswege ausweichen. **Status:** Es handelt sich um einen laufenden Vorfall, bei dem Microsoft aktiv an einer Lösung arbeitet.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Hackers Offer to Sell Millions of Eurail User Records

**Zusammenfassung:** Hacker bieten Millionen von Nutzerdaten des Bahnunternehmens Eurail zum Verkauf an. Eurail hat bestätigt, dass gestohlene Daten tatsächlich verkauft werden, arbeitet aber noch daran herauszufinden, wie viele Personen genau betroffen sind. Betroffen sind vermutlich Millionen von Eurail-Kunden, deren persönliche Daten bei dem Datenleck kompromittiert wurden. Nutzer sollten ihre Accounts überprüfen, Passwörter ändern und auf verdächtige Aktivitäten achten. **Das Wichtigste:** - **Was:** Datendiebstahl bei Eurail mit Verkauf der Daten - **Wer:** Millionen Eurail-Nutzer betroffen - **Was tun:** Passwörter ändern, Accounts überwachen, auf Phishing-Versuche achten

Weiterlesen
BC
BleepingComputer vor 1 Monat

What 5 Million Apps Revealed About Secrets in JavaScript

**Was ist passiert?** Das Sicherheitsunternehmen Intruder hat 5 Millionen Anwendungen untersucht und dabei systematisch nach geheimen API-Schlüsseln und anderen sensiblen Daten in JavaScript-Code gesucht. **Wer ist betroffen?** Betroffen sind Entwickler und Unternehmen, die versehentlich API-Schlüssel und andere Geheimnisse in ihrem Frontend-JavaScript-Code hinterlassen haben, wodurch diese für jeden einsehbar werden. **Was sollte man tun?** Entwickler sollten ihren JavaScript-Code auf versehentlich eingebettete API-Schlüssel, Passwörter oder andere sensible Daten überprüfen und diese umgehend entfernen. Sensitive Informationen gehören ausschließlich auf die Server-Seite und niemals in Frontend-Code, da dieser öffentlich zugänglich ist.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Keenadu backdoor found in Android firmware, Google Play apps

**Zusammenfassung:** Eine neue, hochentwickelte Android-Malware namens Keenadu wurde entdeckt, die in der Firmware verschiedener Gerätehersteller versteckt ist und auch in Google Play Apps gefunden wurde. Die Schadsoftware kann alle installierten Anwendungen kompromittieren und vollständige Kontrolle über infizierte Android-Geräte erlangen. Betroffen sind Nutzer mehrerer Android-Gerätemarken, deren Firmware bereits mit dieser Backdoor ausgeliefert wurde. Betroffene sollten ihre Geräte auf verdächtige Aktivitäten überprüfen, Software-Updates installieren und im Zweifel professionelle Hilfe zur Malware-Entfernung in Anspruch nehmen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

API Threats Grow in Scale as AI Expands the Blast Radius

**Zusammenfassung:** Neue Forschungsergebnisse zeigen, dass Angreifer APIs (Programmierschnittstellen) zunehmend in maschineller Geschwindigkeit missbrauchen, während KI-gesteuerte Systeme die Angriffsfläche vergrößern. Die Bedrohungen durch API-Angriffe wachsen erheblich im Umfang, da künstliche Intelligenz sowohl die Reichweite als auch die Auswirkungen solcher Attacken verstärkt. Betroffen sind Unternehmen und Organisationen, die APIs einsetzen - praktisch alle modernen digitalen Dienste. Unternehmen sollten ihre API-Sicherheit verstärken und spezielle Schutzmaßnahmen gegen automatisierte, KI-unterstützte Angriffe implementieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Cyber Insights 2026: The Ongoing Fight to Secure Industrial Control Systems

**Zusammenfassung:** Der Artikel behandelt die anhaltenden Cybersicherheits-Herausforderungen für industrielle Steuerungssysteme (ICS) bis 2026. Betroffen sind Organisationen mit kritischer Infrastruktur, die gleichzeitig von staatlich unterstützten Hackern, Ransomware-Gruppen und veralteten Systemen bedroht werden. Die Experten empfehlen, dass Unternehmen ihre Verteidigungsstrategien überdenken und auf Widerstandsfähigkeit, bessere Überwachung und moderne Sicherheitskonzepte setzen sollten. Besonders wichtig ist es, kritische Betriebsabläufe durch zeitgemäße Sicherheitsmaßnahmen zu schützen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Man Linked to Phobos Ransomware Arrested in Poland

**Zusammenfassung:** In Polen wurde ein 47-jähriger Mann festgenommen, der mit der Phobos-Ransomware in Verbindung steht. Die polnische Polizei fand Beweise für Cyberkriminalität auf den Geräten des Verdächtigen. Phobos-Ransomware ist eine Schadsoftware, die Computer verschlüsselt und Lösegeld fordert, wodurch Unternehmen und Privatpersonen weltweit betroffen sein können. Nutzer sollten ihre Systeme aktuell halten, regelmäßige Backups erstellen und verdächtige E-Mails sowie Downloads meiden, um sich vor solchen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

SmartLoader Attack Uses Trojanized Oura MCP Server to Deploy StealC Infostealer

**Zusammenfassung:** Cyberkriminelle haben eine gefälschte Version eines Oura Health MCP-Servers erstellt, um die StealC-Schadsoftware zu verbreiten. Die Angreifer klonten den legitimen Server, der normalerweise KI-Assistenten mit Gesundheitsdaten von Oura-Ringen verbindet, und verwandelten ihn in eine Trojaner-Falle. Betroffen sind Nutzer, die diese manipulierte Software herunterladen und installieren. Nutzer sollten Software nur von offiziellen Quellen beziehen und ihre Systeme mit aktueller Antiviren-Software schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

Webinar: How Modern SOC Teams Use AI and Context to Investigate Cloud Breaches Faster

**Zusammenfassung:** Dies ist die Ankündigung eines Webinars darüber, wie moderne Security Operations Center (SOC) Teams künstliche Intelligenz nutzen, um Cloud-Sicherheitsvorfälle schneller zu untersuchen. Das Hauptproblem: Cloud-Angriffe verlaufen extrem schnell - kompromittierte Instanzen können binnen Minuten verschwinden, während traditionelle Forensik-Methoden Tage dauerten. Betroffen sind alle Unternehmen, die Cloud-Infrastruktur nutzen und deren IT-Sicherheitsteams. Unternehmen sollten ihre Incident-Response-Strategien für die Cloud modernisieren und sich über neue KI-gestützte Untersuchungsmethoden informieren. **Was ist passiert?** Webinar-Ankündigung zu Cloud-Forensik **Wer ist betroffen?** Unternehmen mit Cloud-Infrastruktur und deren SOC-Teams **Was sollte man tun?** Cloud-Forensik-Methoden modernisieren und KI-Tools evaluieren

Weiterlesen
BC
BleepingComputer vor 1 Monat

Poland arrests suspect linked to Phobos ransomware operation

**Zusammenfassung:** Die polnische Polizei hat einen 47-jährigen Mann festgenommen, der Verbindungen zur Phobos-Ransomware-Gruppe haben soll. Bei der Durchsuchung wurden Computer und Mobiltelefone sichergestellt, die gestohlene Zugangsdaten, Kreditkartennummern und Server-Zugriffsdaten enthielten. Betroffen sind potentiell alle Unternehmen und Personen, deren Daten durch die Phobos-Ransomware-Aktivitäten kompromittiert wurden. Nutzer sollten ihre Passwörter ändern, Kreditkartenaktivitäten überwachen und sicherstellen, dass ihre Systeme mit aktuellen Sicherheitsupdates geschützt sind.

Weiterlesen
THN
The Hacker News vor 1 Monat

My Day Getting My Hands Dirty with an NDR System

Dieser Artikel beschreibt die praktischen Erfahrungen eines IT-Sicherheitsexperten beim ersten Einsatz eines Network Detection and Response (NDR) Systems. NDR-Systeme überwachen den Netzwerkverkehr in Echtzeit, um verdächtige Aktivitäten und Cyberbedrohungen zu erkennen. Der Autor testete, wie solche Systeme in die Arbeitsabläufe von Security Operations Centers (SOC) integriert werden können und wie künstliche Intelligenz die menschliche Analyse ergänzt. Das System ermöglichte es, Bedrohungen im Netzwerk zu identifizieren, die mit anderen Sicherheitstools möglicherweise übersehen worden wären. **Fazit**: Unternehmen sollten NDR-Systeme als wichtigen Baustein ihrer Cybersicherheitsstrategie betrachten, da sie Einblicke in den Netzwerkverkehr bieten, die andere Sicherheitslösungen nicht liefern können.

Weiterlesen
SW
SecurityWeek vor 1 Monat

3 Threat Groups Started Targeting ICS/OT in 2025: Dragos 

**Zusammenfassung:** Die Cybersecurity-Firma Dragos hat ihren 9. Jahresbericht zur OT/ICS-Cybersicherheit veröffentlicht, wonach drei neue Bedrohungsgruppen im Jahr 2025 begonnen haben, industrielle Kontrollsysteme (ICS) und operative Technologien (OT) anzugreifen. Betroffen sind Unternehmen aus kritischen Infrastrukturbereichen wie Energie, Wasser, Produktion und Transport, die diese Systeme zur Steuerung ihrer Anlagen verwenden. Da der Artikel nur eine Kurzmeldung ist, sind keine spezifischen Schutzmaßnahmen genannt - Unternehmen sollten jedoch ihre ICS/OT-Systeme besonders überwachen und den vollständigen Dragos-Bericht für detaillierte Empfehlungen konsultieren.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Ireland now also investigating X over Grok-made sexual images

**Was ist passiert?** Irlands Datenschutzbehörde (DPC) hat eine offizielle Untersuchung gegen X (ehemals Twitter) eingeleitet, weil die KI-Software "Grok" der Plattform dazu missbraucht wird, sexuelle Bilder von echten Personen ohne deren Einverständnis zu erstellen - darunter auch von Kindern. **Wer ist betroffen?** Betroffen sind Nutzer der Plattform X, insbesondere Personen (einschließlich Minderjähriger), deren Abbilder für nicht-einvernehmliche sexuelle Darstellungen missbraucht werden. **Was sollte man tun?** Nutzer sollten vorsichtig mit dem Teilen persönlicher Bilder auf sozialen Medien sein und verdächtige KI-generierte Inhalte melden. Die Untersuchung könnte zu schärferen Kontrollen und Schutzmaßnahmen für KI-Tools führen.

Weiterlesen