Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Evelyn Stealer Malware Abuses VS Code Extensions to Steal Developer Credentials and Crypto

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Malware-Kampagne namens "Evelyn Stealer" entdeckt, die gezielt Software-Entwickler angreift, indem sie das Microsoft Visual Studio Code Extension-System missbraucht. Die Schadsoftware ist darauf ausgelegt, sensible Informationen wie Entwickler-Zugangsdaten und Kryptowährungs-Daten zu stehlen. Betroffen sind hauptsächlich Programmierer, die VS Code verwenden und möglicherweise kompromittierte Extensions installiert haben. Entwickler sollten ihre VS Code Extensions überprüfen, nur vertrauenswürdige Erweiterungen aus offiziellen Quellen installieren und ihre Zugangsdaten sowie Krypto-Wallets sicherheitshalber ändern.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Cloudflare Fixes ACME Validation Bug Allowing WAF Bypass to Origin Servers

Cloudflare hat eine Sicherheitslücke in seiner ACME-Zertifikatsverwaltung behoben, die es Angreifern ermöglichte, Sicherheitskontrollen zu umgehen und direkten Zugriff auf ursprüngliche Server zu erlangen. Das Problem lag in der fehlerhaften Verarbeitung von Anfragen an den ACME HTTP-01 Challenge-Pfad (/.well-known/acme-challenge/*) durch Cloudflares Edge-Netzwerk. Betroffen waren alle Kunden, die Cloudflare als Web Application Firewall (WAF) vor ihren Servern einsetzen. Die Schwachstelle wurde bereits von Cloudflare geschlossen, Nutzer sollten jedoch ihre Logs auf verdächtige Aktivitäten überprüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Weaponized Invite Enabled Calendar Data Theft via Google Gemini

**Zusammenfassung:** Sicherheitsforscher entdeckten eine Schwachstelle in Google Gemini, die es Angreifern ermöglichte, private Kalenderdaten zu stehlen. Durch manipulierte Kalendereinladungen konnten Angreifer mit einem einfachen Schadcode neue Termine erstellen und dabei Zusammenfassungen von privaten Meetings der Opfer abgreifen. Betroffen sind Nutzer von Google Gemini, die Kalendereinladungen von unbekannten Absendern erhalten haben. Nutzer sollten verdächtige Kalendereinladungen nicht annehmen und ihre Kalendereinstellungen überprüfen, um den Zugriff auf private Daten zu beschränken.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Why Secrets in JavaScript Bundles are Still Being Missed

**Zusammenfassung:** Das Sicherheitsunternehmen Intruder hat eine Studie durchgeführt, um herauszufinden, warum API-Schlüssel und andere sensible Daten immer noch häufig in JavaScript-Bundles von Webanwendungen preisgegeben werden. Die Forscher entwickelten neue Erkennungsmethoden und scannten damit 5 Millionen Anwendungen, wobei sie zahlreiche exponierte Geheimnisse fanden. Das Problem besteht darin, dass herkömmliche Vulnerability-Scanner diese Art von Sicherheitslücken oft übersehen. Entwickler sollten ihre JavaScript-Bundles regelmäßig auf versehentlich eingebettete API-Schlüssel und Tokens überprüfen und sicherstellen, dass sensible Daten niemals in Client-seitigem Code gespeichert werden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Tudou Guarantee Marketplace Halts Telegram Transactions After Processing Over $12 Billion

**Zusammenfassung:** Der Telegram-basierte Schwarzmarktplatz "Tudou Guarantee", der illegale Dienstleistungen vermittelte, hat seine Geschäftstätigkeit eingestellt, nachdem er über 12 Milliarden Dollar an Transaktionen abgewickelt hatte. Laut dem Blockchain-Analyseunternehmen Elliptic wurden alle Transaktionen über die öffentlichen Telegram-Gruppen der Plattform gestoppt. Betroffen sind sowohl Kriminelle, die den Service nutzten, als auch potenzielle Opfer der dort beworbenen illegalen Aktivitäten. Die Stilllegung zeigt, dass auch große kriminelle Marktplätze instabil sind und plötzlich verschwinden können.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ChatGPT Go now unlocks unlimited access to GPT-5.2 Instant for $8

**Achtung: Dies ist wahrscheinlich eine Falschmeldung oder Betrug!** Der Artikel behauptet, dass OpenAI ein "ChatGPT Go" Abo für 8$ mit unbegrenztem Zugang zu "GPT-5.2 Instant" anbietet. Dies ist höchstwahrscheinlich eine gefälschte Nachricht, da OpenAI derzeit nur bis GPT-4 veröffentlicht hat und kein "ChatGPT Go" Produkt existiert. Nutzer sollten vorsichtig sein und nur offizielle OpenAI-Kanäle für Produktankündigungen vertrauen, da solche Falschmeldungen oft für Phishing oder Betrug verwendet werden. **Empfehlung:** Nicht auf verdächtige Links klicken und nur über die offizielle OpenAI-Website Abos abschließen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

You can get ChatGPT's $20 Plus subscription for free for a limited time

**Zusammenfassung:** OpenAI bietet derzeit ChatGPT Plus, das normalerweise 20 Dollar monatlich kostet, zeitlich begrenzt kostenlos an. Das Angebot gilt jedoch nur für ausgewählte Nutzerkonten und ist nicht für alle Benutzer verfügbar. Betroffen sind nur bestimmte ChatGPT-Nutzer, die von OpenAI für diese Aktion ausgewählt wurden. Berechtigte Nutzer sollten in ihrem ChatGPT-Konto nachsehen, ob sie eine entsprechende Benachrichtigung über das kostenlose Upgrade erhalten haben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Fake ad blocker extension crashes the browser for ClickFix attacks

**Zusammenfassung:** Eine Malvertising-Kampagne nutzt eine gefälschte Werbeblocker-Erweiterung namens "NexShield" für Chrome und Edge, die absichtlich den Browser zum Absturz bringt. Dies geschieht als Vorbereitung für sogenannte ClickFix-Angriffe, bei denen Nutzer dazu verleitet werden sollen, schädliche Aktionen durchzuführen. Betroffen sind Nutzer, die diese gefälschte Browser-Erweiterung installiert haben. Nutzer sollten die Erweiterung sofort deinstallieren und generell nur vertrauenswürdige Add-ons aus offiziellen Quellen installieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New PDFSider Windows malware deployed on Fortune 100 firm's network

**Zusammenfassung:** Cyberkriminelle haben eine neue Windows-Malware namens "PDFSider" entwickelt und diese bei einem Angriff auf ein großes Finanzunternehmen aus den Fortune 100 eingesetzt. Die Schadsoftware wurde von Ransomware-Angreifern verwendet, um bösartige Programme auf Windows-Systemen zu verbreiten. Betroffen sind primär große Unternehmen im Finanzsektor, die ein attraktives Ziel für Erpressersoftware darstellen. Unternehmen sollten ihre Sicherheitssysteme aktualisieren, verdächtige PDF-Dateien besonders vorsichtig behandeln und ihre Backup-Strategien überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Google Gemini Prompt Injection Flaw Exposed Private Calendar Data via Malicious Invites

**Zusammenfassung:** Sicherheitsforscher haben eine Schwachstelle in Google Gemini entdeckt, bei der Angreifer durch manipulierte Kalendereinladungen private Kalenderdaten auslesen konnten. Die Attacke nutzte eine indirekte Prompt-Injection-Technik, um die Sicherheitsmechanismen von Google Gemini zu umgehen und Google Calendar als Datenquelle zu missbrauchen. Betroffen waren Nutzer, die sowohl Google Gemini als auch Google Calendar verwendeten und bösartige Kalendereinladungen erhielten. **Was tun:** Nutzer sollten verdächtige Kalendereinladungen nicht annehmen und ihre Google-Kontoeinstellungen überprüfen, um sicherzustellen, dass nur vertrauenswürdige Anwendungen Zugriff auf ihre Kalenderdaten haben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

UK govt. warns about ongoing Russian hacktivist group attacks

**Zusammenfassung:** Die britische Regierung warnt vor anhaltenden Cyberangriffen russischer Hacktivisten-Gruppen, die kritische Infrastruktur und lokale Regierungsorganisationen im Vereinigten Königreich ins Visier nehmen. Die Angreifer setzen dabei hauptsächlich DDoS-Attacken (Distributed Denial of Service) ein, um die betroffenen Systeme lahmzulegen und zu stören. Betroffen sind wichtige Infrastrukturbetreiber sowie kommunale Verwaltungen in Großbritannien. Organisationen sollten ihre Cybersicherheitsmaßnahmen verstärken und sich auf mögliche DDoS-Angriffe vorbereiten, um Ausfälle zu vermeiden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hacker admits to leaking stolen Supreme Court data on Instagram

**Zusammenfassung:** Ein Mann aus Tennessee hat sich schuldig bekannt, das elektronische Aktenarchiv des US-Supreme Court gehackt und gestohlene Daten auf Instagram veröffentlicht zu haben. Bei dem Cyberangriff waren auch Konten der Bundesbehörden AmeriCorps und des Veteranenministeriums betroffen. Der Hacker verschaffte sich unbefugten Zugang zu sensiblen Regierungssystemen und machte die erbeuteten Informationen über soziale Medien öffentlich. Betroffene sollten ihre Konten bei den genannten Behörden überprüfen und gegebenenfalls Passwörter ändern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

TP-Link Patches Vulnerability Exposing VIGI Cameras to Remote Hacking

**Zusammenfassung:** TP-Link hat eine Sicherheitslücke in seinen VIGI-Überwachungskameras gepatcht, die es Angreifern ermöglichte, die Geräte aus der Ferne zu hacken. Ein Sicherheitsforscher entdeckte die Schwachstelle und fand über 2.500 internetverbundene Kameras, die dem Risiko ausgesetzt waren. Betroffen sind Nutzer von TP-Link VIGI-Überwachungskameras, die ihre Geräte über das Internet zugänglich gemacht haben. Betroffene sollten umgehend die verfügbaren Firmware-Updates von TP-Link installieren, um ihre Kameras vor möglichen Angriffen zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Jordanian pleads guilty to selling access to 50 corporate networks

**Zusammenfassung:** Ein jordanischer Mann hat sich schuldig bekannt, als "Access Broker" tätig gewesen zu sein und Zugang zu den Computernetzwerken von mindestens 50 Unternehmen verkauft zu haben. Als Access Broker verschaffte er sich zunächst unbefugten Zugang zu Firmennetzwerken und verkaufte diese Zugangsdaten dann an andere Cyberkriminelle weiter, die damit weitere Angriffe durchführen konnten. Betroffen waren mindestens 50 Unternehmen verschiedener Branchen, deren Netzwerksicherheit kompromittiert wurde. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen, regelmäßige Sicherheitsaudits durchführen und Multi-Faktor-Authentifizierung implementieren, um sich vor solchen Angriffen zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Jordanian Admits in US Court to Selling Access to 50 Enterprise Networks

**Zusammenfassung:** Ein jordanischer Staatsangehöriger hat vor einem US-Gericht gestanden, als sogenannter "Access Broker" tätig gewesen zu sein und unbefugten Zugang zu 50 kompromittierten Unternehmensnetzwerken verkauft zu haben. Der Angeklagte bot diese illegalen Zugänge einem verdeckten Ermittler zum Verkauf an. Betroffen sind 50 verschiedene Unternehmen, deren Netzwerke gehackt und deren Zugangsberechtigungen an Cyberkriminelle weiterverkauft wurden. Unternehmen sollten ihre Netzwerksicherheit überprüfen, verdächtige Aktivitäten überwachen und sicherstellen, dass alle Sicherheitspatches aktuell sind.

Weiterlesen