Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 1 Monat

ThreatsDay Bulletin: PQC Push, AI Vuln Hunting, Pirated Traps, Phishing Kits & 20 More Stories

**Zusammenfassung:** Der aktuelle Security-Bulletin berichtet über eine Woche mit weniger spektakulären, aber dafür schleichenden Bedrohungen in der Cybersicherheit. Es werden verschiedene Sicherheitsprobleme behandelt, darunter Post-Quantum-Kryptographie-Entwicklungen, KI-gestützte Schwachstellen-Suche, Fallen in Raubkopien-Software und neue Phishing-Kits. Der Artikel warnt vor einem besorgniserregenden Trend, bei dem Angreifer zunehmend vertraute Technologien und Methoden missbrauchen, die eigentlich nicht für schädliche Zwecke gedacht sind. **Betroffene:** Alle Internetnutzer und Unternehmen sind potenziell betroffen, da es sich um allgemeine Cybersicherheits-Trends handelt. **Empfehlung:** Wachsamkeit bei verdächtigen E-Mails, Software-Downloads und ungewöhnlichen Online-Aktivitäten ist geboten.

Weiterlesen
THN
The Hacker News vor 1 Monat

Coruna iOS Kit Reuses 2023 Triangulation Exploit Code in New Mass Attacks

**Zusammenfassung:** Sicherheitsforscher von Kaspersky haben entdeckt, dass das neue iOS-Exploit-Kit "Coruna" denselben Kernel-Exploit verwendet wie die berüchtigte "Operation Triangulation" aus dem Jahr 2023, nur in einer aktualisierten Version. Das Coruna-Kit nutzt zwei Sicherheitslücken in Apple iOS für neue Massenangriffe aus. Betroffen sind iOS-Geräte, die diese Schwachstellen noch nicht gepatcht haben. Nutzer sollten ihre iPhones und iPads umgehend auf die neueste iOS-Version aktualisieren, um sich vor diesen Angriffen zu schützen.

Weiterlesen
THN
The Hacker News vor 1 Monat

[Webinar] Stop Guessing. Learn to Validate Your Defenses Against Real Attacks

**Zusammenfassung:** Dies ist eine Werbeankündigung für ein Webinar über die Validierung von IT-Sicherheitsmaßnahmen. Das Hauptproblem: Viele Unternehmen haben zwar Sicherheitstools installiert und sehen "saubere" Dashboards, wissen aber nicht, ob ihre Abwehrsysteme im Ernstfall gegen echte Angriffe funktionieren würden. Betroffen sind IT-Sicherheitsteams, die ihre vorhandenen Sicherheitskontrollen und Erkennungsregeln nicht ausreichend auf ihre tatsächliche Wirksamkeit testen. Das Webinar soll zeigen, wie man die Verteidigungssysteme gegen realistische Angriffssimulationen validiert, anstatt nur zu hoffen, dass sie funktionieren.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Alleged RedLine Malware Administrator Extradited to US

**Zusammenfassung:** Hambardzum Minasyan aus Armenien wurde an die USA ausgeliefert, da ihm vorgeworfen wird, an der Entwicklung und Verwaltung der RedLine-Malware beteiligt gewesen zu sein. RedLine ist eine gefährliche Infostealer-Malware, die persönliche Daten wie Passwörter, Kreditkartendaten und andere sensible Informationen von infizierten Computern stiehlt. Betroffen sind alle Nutzer, deren Computer mit dieser Malware infiziert wurden oder werden könnten. Nutzer sollten ihre Systeme mit aktueller Antiviren-Software scannen, verdächtige E-Mails und Downloads meiden und bei Verdacht auf eine Infektion sofort alle Passwörter ändern.

Weiterlesen
SW
SecurityWeek vor 1 Monat

Dell and HP Roll Out Quantum-Resistant Device Security and AI-Era Cyber Resilience

**Zusammenfassung:** Dell und HP haben neue Sicherheitsfunktionen für ihre PCs und Drucker angekündigt, die gegen Quantencomputer-Angriffe resistent sind und für das KI-Zeitalter entwickelt wurden. Die beiden Computerhersteller reagieren damit auf zukünftige Bedrohungen durch Quantencomputer, die herkömmliche Verschlüsselungsmethoden brechen könnten. Betroffen sind Nutzer von Dell- und HP-Geräten, die von diesen erweiterten Sicherheitsmaßnahmen profitieren sollen. Kunden sollten ihre Geräte auf die neuesten Sicherheitsupdates aktualisieren, sobald diese verfügbar sind.

Weiterlesen
THN
The Hacker News vor 1 Monat

WebRTC Skimmer Bypasses CSP to Steal Payment Data from E-Commerce Sites

**Zusammenfassung:** Cybersecurity-Forscher haben einen neuen Payment-Skimmer entdeckt, der WebRTC-Datenkanäle nutzt, um Zahlungsdaten von E-Commerce-Websites zu stehlen und dabei Sicherheitskontrollen zu umgehen. Anders als herkömmliche Skimmer verwendet diese Malware keine HTTP-Anfragen, sondern WebRTC-Kanäle zum Laden der Schadsoftware und zum Abgreifen der Daten. Betroffen sind Online-Shops und deren Kunden, deren Zahlungsinformationen während des Checkout-Prozesses abgefangen werden können. Website-Betreiber sollten ihre Sicherheitsmaßnahmen überprüfen und Kunden sollten bei Online-Käufen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 1 Monat

GitHub adds AI-powered bug detection to expand security coverage

**GitHub erweitert Sicherheitstools um KI-gestützte Fehlererkennung** GitHub hat sein Code Security Tool um KI-basierte Schwachstellenerkennung erweitert, um über die bisherige CodeQL-Analyse hinaus mehr Programmiersprachen und Frameworks abzudecken. Die neue Funktion nutzt künstliche Intelligenz, um Sicherheitslücken im Code automatisch zu identifizieren und somit die Sicherheitsabdeckung zu verbessern. Betroffen sind alle GitHub-Nutzer, die Code-Repositories verwalten und auf erweiterte Sicherheitsanalysen angewiesen sind. Entwickler sollten die neue KI-gestützte Funktion aktivieren, um eine umfassendere Überprüfung ihres Codes auf potenzielle Schwachstellen zu erhalten.

Weiterlesen
BC
BleepingComputer vor 1 Monat

PolyShell attacks target 56% of all vulnerable Magento stores

**Was ist passiert?** Cyberkriminelle führen derzeit Angriffe mit der "PolyShell"-Schwachstelle gegen Magento-Shops durch und haben bereits 56% aller verwundbaren Online-Stores ins Visier genommen. **Wer ist betroffen?** Betroffen sind Betreiber von Magento Open Source Version 2 und Adobe Commerce-Installationen, die diese Sicherheitslücke noch nicht geschlossen haben. **Was sollte man tun?** Shop-Betreiber sollten umgehend ihre Magento-Installation auf die neueste Version aktualisieren und alle verfügbaren Sicherheits-Patches einspielen, um sich vor diesen laufenden Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 1 Monat

Bubble AI app builder abused to steal Microsoft account credentials

**Zusammenfassung:** Cyberkriminelle missbrauchen die No-Code-Plattform "Bubble AI" zur Erstellung bösartiger Web-Apps, um Microsoft-Kontodaten zu stehlen. Durch die Nutzung dieser legitimen App-Building-Plattform können die Angreifer Phishing-Erkennungssysteme umgehen und gefälschte Microsoft-Login-Seiten hosten. Betroffen sind Nutzer von Microsoft-Diensten, die auf diese täuschend echten Phishing-Seiten hereinfallen könnten. Nutzer sollten bei Login-Aufforderungen besonders vorsichtig sein und immer die URL-Adresse überprüfen, bevor sie ihre Microsoft-Anmeldedaten eingeben.

Weiterlesen
BC
BleepingComputer vor 1 Monat

New Torg Grabber infostealer malware targets 728 crypto wallets

**Zusammenfassung:** Eine neue Schadsoftware namens "Torg Grabber" stiehlt sensible Daten aus 850 Browser-Erweiterungen, davon über 700 für Kryptowährungs-Wallets. Betroffen sind Nutzer von Krypto-Wallets und anderen Browser-Erweiterungen, deren Login-Daten und private Schlüssel gestohlen werden können. Nutzer sollten ihre Browser-Erweiterungen überprüfen, verdächtige Software entfernen und bei Krypto-Wallets besonders vorsichtig sein. Es wird empfohlen, Antivirensoftware zu aktualisieren und sensible Krypto-Assets in Hardware-Wallets zu sichern.

Weiterlesen
THN
The Hacker News vor 1 Monat

LeakBase Admin Arrested in Russia Over Massive Stolen Credential Marketplace

**Zusammenfassung:** Der mutmaßliche Administrator des Cybercrime-Forums LeakBase wurde von russischen Behörden in der Stadt Taganrog festgenommen. LeakBase war ein illegaler Marktplatz, auf dem gestohlene Zugangsdaten gehandelt wurden. Betroffen sind potenziell Millionen von Nutzern, deren Passwörter und Login-Daten über diese Plattform verkauft wurden. Nutzer sollten ihre Passwörter regelmäßig ändern und Zwei-Faktor-Authentifizierung verwenden, um sich vor solchen Datenlecks zu schützen.

Weiterlesen