Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

Grandoreiro Malware and BTMOB RAT Campaigns Target Windows and Android Users

**Zusammenfassung:** Zwei Banking-Trojaner-Kampagnen mit den Schadsoftware-Familien Grandoreiro und BTMOB greifen gezielt Windows- und Android-Nutzer in Lateinamerika und Europa an. Laut Sicherheitsforschern von WatchGuard und ESET sind Unternehmen in Spanien, Portugal und Mexiko sowie mobile Nutzer in Brasilien betroffen. Die Malware zielt darauf ab, Banking-Daten und sensible Informationen zu stehlen. Nutzer sollten ihre Geräte mit aktueller Antiviren-Software schützen, verdächtige E-Mails und Downloads meiden und regelmäßige Sicherheitsupdates installieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

Malicious npm Package Stole Files From Claude AI User Directory via GitHub

**Was ist passiert?** Cybersecurity-Forscher haben ein bösartiges npm-Paket namens "mouse5212-super-formatter" entdeckt, das Dateien aus dem "/mnt/user-data"-Verzeichnis stiehlt - einem speziellen Ordner, den Anthropics Claude AI für Datei-Uploads und -Ausgaben verwendet. **Wer ist betroffen?** Betroffen sind Entwickler, die dieses npm-Paket installiert haben und gleichzeitig Claude AI nutzen, da das Schadprogramm gezielt auf Claude-Benutzerdateien abzielt. **Was sollte man tun?** Entwickler sollten ihre npm-Abhängigkeiten überprüfen und das genannte Paket sofort entfernen, falls es installiert wurde. Außerdem ist es ratsam, bei der Installation von npm-Paketen vorsichtiger zu sein und nur vertrauenswürdige Quellen zu nutzen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Vulnerability in Popular Conference Software Granted Attackers a 100% Talk Acceptance Rate

**Zusammenfassung:** Sicherheitsforscher von Novee haben eine schwerwiegende Sicherheitslücke in der Open-Source-Software Pretalx entdeckt, die zur Verwaltung von Konferenz-Einreichungen (Call for Papers) verwendet wird. Die Schwachstelle ermöglichte es Angreifern, fremde Nutzerkonten zu übernehmen und dadurch ihre Vortragsvorschläge mit 100%iger Sicherheit zur Annahme zu bringen. Betroffen sind alle Nutzer und Organisatoren von Konferenzen, die Pretalx zur Verwaltung ihrer Einreichungen verwenden. Nutzer sollten umgehend auf die neueste Version der Software aktualisieren und ihre Konten auf verdächtige Aktivitäten überprüfen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Can you enforce strong Active Directory password rules without frustrating users?

**Zusammenfassung:** Der Artikel behandelt die Herausforderung, starke Passwort-Richtlinien in Active Directory durchzusetzen, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Betroffen sind Unternehmen, die Windows-Netzwerke mit Active Directory verwalten und ihre Passwort-Sicherheit verbessern möchten. Specops Software schlägt Lösungsansätze wie die Verwendung von Passphrasen, den Schutz vor kompromittierten Passwörtern und Self-Service-Password-Reset-Funktionen vor. Diese Maßnahmen sollen die Sicherheit erhöhen, ohne dass Nutzer durch komplizierte Passwort-Anforderungen frustriert werden. **Empfehlung:** Unternehmen sollten moderne Passwort-Management-Strategien implementieren, die sowohl sicher als auch benutzerfreundlich sind.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Glassworm botnet disrupted after resilient C2 infrastructure takedown

**Zusammenfassung:** Das Glassworm-Botnetz, das Entwickler über Software-Supply-Chain-Angriffe ins Visier nahm, wurde durch Forscher zerschlagen. Das Botnetz nutzte eine besonders widerstandsfähige Command-and-Control-Infrastruktur, die auf Solana-Blockchain-Transaktionen und dem BitTorrent-DHT-Netzwerk basierte. Betroffen waren hauptsächlich Softwareentwickler, die über kompromittierte Entwicklungstools und -bibliotheken angegriffen wurden. Entwickler sollten ihre Entwicklungsumgebungen überprüfen und sicherstellen, dass sie nur vertrauenswürdige Software-Quellen verwenden.

Weiterlesen
SW
SecurityWeek vor 1 Monat

SecurityWeek to Host AI Risk Summit August 11-12 at the Ritz-Carlton, Half Moon Bay

**Zusammenfassung:** SecurityWeek veranstaltet vom 11.-12. August den AI Risk Summit im Ritz-Carlton, Half Moon Bay. Die Konferenz bringt zum dritten Mal CISOs, Sicherheitsexperten, KI-Forscher, Entwickler, Politiker und Risikomanager zusammen, um über KI-Sicherheitsrisiken zu diskutieren. **Was ist passiert?** Ankündigung einer Fachkonferenz zu KI-Risiken. **Wer ist betroffen?** Sicherheitsverantwortliche, KI-Experten und Unternehmen, die sich mit KI-Sicherheit beschäftigen. **Was sollte man tun?** Bei Interesse an KI-Sicherheit kann man sich über die Teilnahme an der Konferenz informieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

RevEng.AI Raises $15 Million to Hunt for Flaws and Backdoors in Software Binaries

**Zusammenfassung:** Das Unternehmen RevEng.AI hat 15 Millionen Dollar an Finanzierung erhalten, um Software-Sicherheitslücken und Hintertüren in veröffentlichten Programmen aufzuspüren. Das Unternehmen nutzt dafür ein KI-Modell namens BinNet, das direkt in Software-Binärdateien nach Schwachstellen und versteckten Backdoors sucht. Betroffen sind prinzipiell alle Nutzer von Software, da das Tool helfen soll, Sicherheitsprobleme in bereits veröffentlichten Programmen zu identifizieren. Für Endnutzer bedeutet dies potenziell bessere Sicherheit ihrer Software, da Schwachstellen schneller entdeckt und behoben werden können.

Weiterlesen
BC
BleepingComputer vor 1 Monat

FBI warns of in-person data theft attacks from extortion gang

**Zusammenfassung:** Das FBI warnt vor der Erpressergruppe "Silent Ransom Group" (SRG), die US-amerikanische Anwaltskanzleien mit persönlichen Datendiebstahl-Angriffen ins Visier nimmt. Bei diesen Attacken verschaffen sich die Kriminellen physischen Zugang zu den Büroräumen der Kanzleien, um direkt vor Ort sensible Daten zu stehlen. Betroffen sind Rechtsanwaltsfirmen in den USA, die besonders wertvolle und vertrauliche Mandantendaten verwalten. Kanzleien sollten ihre physischen Sicherheitsmaßnahmen verstärken, Zugangskontrollen überprüfen und Mitarbeiter für verdächtige Aktivitäten sensibilisieren.

Weiterlesen
THN
The Hacker News vor 1 Monat

GlassWorm Malware Takedown Disrupts Developer Supply Chain Attack Infrastructure

**Zusammenfassung:** CrowdStrike hat zusammen mit Google und der Shadowserver Foundation die Malware "GlassWorm" erfolgreich gestoppt, die seit Anfang 2025 gezielt Software-Entwickler angreift. Die Angreifer verbreiteten schädliche Pakete und Erweiterungen über die Software-Lieferkette, um Entwicklersysteme zu kompromittieren. Betroffen sind hauptsächlich Software-Entwickler, die möglicherweise infizierte Pakete oder Extensions heruntergeladen haben. Entwickler sollten ihre Systeme auf Kompromittierung überprüfen und nur vertrauenswürdige Quellen für Software-Pakete und Erweiterungen nutzen.

Weiterlesen
THN
The Hacker News vor 1 Monat

3 SOC Steps that Shut Down Incident Risks Early

**Zusammenfassung:** Der Artikel erklärt, dass moderne Cyberangriffe nicht mehr frontal erfolgen, sondern sich als normale Aktivitäten tarnen und sich in legitime Prozesse einschleichen. Die meisten Organisationen denken noch immer in veralteten "Festungs"-Kategorien und konzentrieren sich auf stärkere Abwehrmauern statt auf frühe Erkennung. Dies erfordert eine völlig neue Rolle für Security Operations Centers (SOCs), die Risiken bereits im Entstehungsstadium identifizieren müssen, bevor sie zu echten Sicherheitsvorfällen werden. **Was sollte man tun:** SOC-Teams sollten ihre Strategie von reaktiver Verteidigung auf proaktive Risikoerkennung umstellen und verdächtige Aktivitäten bereits erkennen, bevor sie sich zu Incidents entwickeln.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Romanian Hacker Sentenced to Prison in US for Selling Access to State Network

**Zusammenfassung:** Ein rumänischer Hacker namens Catalin Dragomir wurde in den USA zu einer Gefängnisstrafe verurteilt, nachdem er sich schuldig bekannt hatte, Zugang zum Netzwerk einer Regierungsbehörde in Oregon verkauft zu haben. Der Fall zeigt, wie Cyberkriminelle sich Zugang zu kritischen staatlichen IT-Systemen verschaffen und diesen gewinnbringend weiterverkaufen. Betroffen war eine Regierungsstelle des US-Bundesstaates Oregon, deren Netzwerksicherheit kompromittiert wurde. Behörden und Unternehmen sollten ihre Cybersecurity-Maßnahmen verstärken und regelmäßig auf unbefugten Netzwerkzugang prüfen, um solche Angriffe zu verhindern.

Weiterlesen
THN
The Hacker News vor 1 Monat

5 Steps to Managing Shadow AI Tools Without Slowing Down Employees

**Zusammenfassung:** Mitarbeiter nutzen täglich 3-5 KI-Tools wie Schreibassistenten oder Code-Hilfsprogramme, um produktiver zu arbeiten, doch die meisten davon wurden nie von der IT-Abteilung überprüft. Dies führt zu "Shadow AI" - dem unkontrollierten Einsatz von KI-Tools ohne offizielle Genehmigung in Unternehmen. Betroffen sind praktisch alle Organisationen, da Angestellte eigenständig KI-Lösungen einsetzen, um ihre Arbeit zu beschleunigen. Unternehmen sollten Strategien entwickeln, um diese Shadow AI-Tools zu verwalten, ohne dabei die Produktivität der Mitarbeiter zu beeinträchtigen.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Lastwall Raises $11.5 Million for Quantum-Resilient Identity Platform

**Zusammenfassung:** Das Cybersecurity-Unternehmen Lastwall hat 11,5 Millionen Dollar Investitionskapital für seine quantenresistente Identitätsplattform erhalten. Die Finanzierungsrunde wurde von BDC Capital's StrongNorth Fund angeführt und soll Lastwalls Expansion in Nordamerika beschleunigen. Die Plattform zielt darauf ab, Identitätssysteme gegen zukünftige Bedrohungen durch Quantencomputer zu schützen, die herkömmliche Verschlüsselungsmethoden brechen könnten. Unternehmen sollten bereits jetzt über quantensichere Sicherheitslösungen nachdenken, um sich rechtzeitig auf die kommende Quantencomputer-Ära vorzubereiten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

The Credential Crisis: How Stolen Credentials Defeat Modern Security

**Zusammenfassung:** Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um Phishing-Angriffe zu beschleunigen und gestohlene Zugangsdaten für Session-Hijacking und Credential-Missbrauch einzusetzen. Dies stellt moderne Sicherheitssysteme vor große Herausforderungen, da die Angreifer schneller agieren als die Verteidigungsmaßnahmen greifen können. Betroffen sind alle Organisationen, die auf passwortbasierte Authentifizierung setzen. Sicherheitsteams müssen ihre Abwehrstrategien überdenken und schnellere Reaktionszeiten entwickeln, um mit der durch KI beschleunigten Bedrohungslandschaft Schritt zu halten.

Weiterlesen
SW
SecurityWeek vor 1 Monat

‘SymJack’ Attack Turns AI Coding Agents Into Supply Chain Attack Delivery Systems

**Zusammenfassung:** Bei der "SymJack"-Attacke nutzen Cyberkriminelle bösartige Code-Repositories und getarnte Symlinks, um KI-gestützte Coding-Assistenten zu täuschen. Die Angreifer schleusen dabei unbemerkt schädliche MCP-Server ein, die Geheimnisse stehlen, CI/CD-Pipelines kompromittieren und Malware verbreiten können. Betroffen sind Entwickler und Unternehmen, die KI-basierte Coding-Tools in ihren Software-Entwicklungsprozessen einsetzen. Entwickler sollten ihre AI-Coding-Agents und verwendeten Code-Repositories sorgfältig überprüfen sowie verdächtige Symlinks und unbekannte MCP-Server-Installationen überwachen.

Weiterlesen