Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs

**Zusammenfassung:** Microsoft hat Notfall-Updates außerhalb des regulären Patch-Zyklus für Windows 10, Windows 11 und Windows Server veröffentlicht. Diese beheben zwei Probleme, die durch die Januar-Patch Tuesday Updates verursacht wurden - darunter Herunterfahren-Probleme und Fehler bei Cloud PCs. Betroffen sind alle Nutzer der genannten Windows-Versionen, die die Januar-Updates installiert hatten. Betroffene sollten die verfügbaren Notfall-Updates umgehend über Windows Update installieren, um die Probleme zu beheben.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CIRO confirms data breach exposed info on 750,000 Canadian investors

**Zusammenfassung:** Die kanadische Finanzaufsichtsbehörde CIRO (Canadian Investment Regulatory Organization) bestätigte eine Datenpanne, von der etwa 750.000 kanadische Anleger betroffen sind. Bei dem Sicherheitsvorfall im vergangenen Jahr wurden persönliche Daten von Investoren kompromittiert. Betroffene kanadische Anleger sollten ihre Kontoauszüge sorgfältig überwachen und bei verdächtigen Aktivitäten sofort ihre Finanzdienstleister kontaktieren. CIRO hat die zuständigen Behörden informiert und arbeitet daran, die Sicherheitslücken zu schließen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google Chrome tests Gemini-powered AI "Skills"

**Zusammenfassung:** Google testet derzeit eine neue Funktion namens "Skills" für seinen KI-Assistenten Gemini im Chrome-Browser, die es der KI ermöglicht, Aufgaben automatisch auszuführen. Diese Funktion soll in direkter Konkurrenz zu ähnlichen KI-Features wie Perplexity Comet oder Microsofts Edge Copilot stehen. Betroffen sind Chrome-Nutzer, die in Zukunft Zugang zu erweiterten KI-gestützten Browsing-Funktionen erhalten könnten. Da es sich noch um Tests handelt, müssen Nutzer vorerst nichts unternehmen - die Funktion befindet sich in der Entwicklungsphase.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Google Chrome now lets you turn off on-device AI model powering scam detection

**Zusammenfassung:** Google Chrome ermöglicht es Nutzern jetzt, die lokal gespeicherten KI-Modelle zu löschen, die für die Betrugs-Erkennung im "Erweiterten Schutz" verwendet werden. Diese Funktion nutzt künstliche Intelligenz, um verdächtige Websites und Phishing-Versuche zu identifizieren und wurde im letzten Jahr mit KI-Fähigkeiten aufgerüstet. Betroffen sind alle Chrome-Nutzer, die den erweiterten Schutz aktiviert haben. Nutzer können jetzt selbst entscheiden, ob sie die KI-Modelle auf ihrem Gerät behalten oder aus Datenschutz- oder Speicherplatzgründen entfernen möchten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Black Basta Ransomware Leader Added to EU Most Wanted and INTERPOL Red Notice

**Zusammenfassung:** Ukrainische und deutsche Behörden haben zwei Ukrainer identifiziert, die verdächtigt werden, für die russische Ransomware-Gruppe Black Basta zu arbeiten. Der mutmaßliche Anführer der Gruppe, der 35-jährige Russe Oleg Evgenievich Nefedov, wurde auf die EU-Fahndungsliste und die INTERPOL-Fahndungsliste gesetzt. Black Basta ist eine Ransomware-as-a-Service-Organisation, die mit Russland in Verbindung steht und Unternehmen weltweit mit Erpressersoftware angreift. Betroffene Organisationen sollten ihre Sicherheitsmaßnahmen verstärken und verdächtige Aktivitäten den Behörden melden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Credential-stealing Chrome extensions target enterprise HR platforms

**Was ist passiert?** Bösartige Chrome-Erweiterungen im Chrome Web Store haben sich als nützliche Produktivitäts- und Sicherheitstools für Unternehmen getarnt, stahlen dabei aber Anmeldedaten oder blockierten wichtige Verwaltungsseiten. **Wer ist betroffen?** Betroffen sind hauptsächlich Unternehmen, die HR- und ERP-Plattformen nutzen, sowie deren Mitarbeiter, die diese gefälschten Erweiterungen installiert haben. **Was sollte man tun?** Unternehmen sollten ihre installierten Chrome-Erweiterungen überprüfen und verdächtige Tools sofort entfernen, außerdem Passwörter ändern und Sicherheitsrichtlinien für Browser-Erweiterungen verschärfen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Malicious GhostPoster browser extensions found with 840,000 installs

**Zusammenfassung:** Es wurden 17 weitere schädliche Browser-Erweiterungen der "GhostPoster"-Kampagne in den Stores von Chrome, Firefox und Edge entdeckt, die insgesamt 840.000 Mal installiert wurden. Die Malware-Extensions können persönliche Daten stehlen und betrügerische Aktivitäten durchführen. Betroffen sind alle Nutzer, die eine dieser Erweiterungen installiert haben, unabhängig vom verwendeten Browser. Betroffene sollten ihre installierten Erweiterungen sofort überprüfen, verdächtige Extensions deinstallieren und ihre Passwörter sowie Kontodaten ändern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Tennessee Man Pleads Guilty to Repeatedly Hacking Supreme Court’s Filing System

**Zusammenfassung:** Nicholas Moore aus Tennessee hat sich schuldig bekannt, wiederholt das elektronische Einreichungssystem des US-Supreme Courts gehackt zu haben. Zusätzlich verschaffte er sich illegalen Zugang zu Computersystemen von AmeriCorps und dem Veteranenministerium. Betroffen sind somit hochsensible Regierungssysteme der USA, einschließlich des höchsten Gerichts. Konkrete Schutzmaßnahmen für Bürger sind aus dieser Meldung nicht ersichtlich, da es sich um einen bereits gefassten Täter handelt.

Weiterlesen
THN
The Hacker News vor 2 Monaten

OpenAI to Show Ads in ChatGPT for Logged-In U.S. Adults on Free and Go Plans

**Was ist passiert?** OpenAI wird in den kommenden Wochen Werbung in ChatGPT für angemeldete erwachsene US-Nutzer der kostenlosen und ChatGPT Go-Tarife einführen. **Wer ist betroffen?** Betroffen sind zunächst nur erwachsene Nutzer in den USA, die die kostenlosen oder günstigen ChatGPT Go-Abonnements verwenden. **Was sollte man tun?** OpenAI versichert, dass Nutzerdaten und Gespräche geschützt bleiben und nicht an Werbetreibende verkauft werden. Nutzer, die keine Werbung sehen möchten, können weiterhin auf Premium-Tarife upgraden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ChatGPT Go subscription rolls out worldwide at $8, but it'll show you ads

OpenAI hat weltweit das neue ChatGPT Go Abonnement für 8 Dollar eingeführt, das Nutzern zehnmal mehr Nachrichten ermöglicht, aber dafür Werbung anzeigt. Das Abo ist nun in den USA und anderen Regionen verfügbar und positioniert sich als günstigere Alternative zwischen dem kostenlosen Plan und teureren Premium-Optionen. **Was ist passiert?** OpenAI hat ein neues werbebasiertes Abonnement-Modell für ChatGPT gestartet. **Wer ist betroffen?** ChatGPT-Nutzer weltweit, die mehr Nachrichten benötigen, aber nicht das teurere Premium-Abo zahlen möchten. **Was sollte man tun?** Nutzer können entscheiden, ob sie das günstigere Go-Abo mit Werbung wählen oder bei ihrem aktuellen Plan bleiben möchten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

OpenAI says its new ChatGPT ads won't influence answers

**Zusammenfassung:** OpenAI hat bestätigt, dass ChatGPT in den kommenden Wochen Werbeanzeigen erhalten wird, verspricht aber, dass diese Anzeigen die generierten Antworten nicht beeinflussen werden. Das Unternehmen führt damit ein neues Geschäftsmodell ein, um zusätzliche Einnahmen zu generieren. Betroffen sind alle ChatGPT-Nutzer, die künftig Werbung in der Benutzeroberfläche sehen werden. Nutzer sollten aufmerksam bleiben und prüfen, ob die Qualität und Neutralität der Antworten trotz der Werbeintegration erhalten bleibt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

StealC hackers hacked as researchers hijack malware control panels

**Zusammenfassung:** Sicherheitsforscher haben eine Schwachstelle (Cross-Site Scripting) in den Kontrollpanels der StealC-Malware ausgenutzt und konnten dadurch die Cyberkriminellen selbst ausspionieren. Betroffen sind die Betreiber dieser Schadsoftware, die normalerweise Nutzerdaten stiehlt - die Forscher konnten deren aktive Sitzungen überwachen und Informationen über deren Hardware sammeln. Dies ist ein seltener Fall, in dem die Angreifer selbst zu Opfern wurden, weil sie unsichere Software für ihre kriminellen Aktivitäten verwendeten. Für normale Nutzer bedeutet dies keine direkten Maßnahmen, zeigt aber wie Cyberkriminelle durch ihre eigenen Sicherheitslücken verwundbar sind.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Black Basta boss makes it onto Interpol's 'Red Notice' list

**Was ist passiert?** Strafverfolgungsbehörden in der Ukraine und Deutschland haben die Identität des Anführers der Black Basta-Ransomware-Gruppe enthüllt und ihn auf die internationale Fahndungsliste von Europol und Interpol gesetzt. **Wer ist betroffen?** Die Black Basta-Ransomware-Gruppe, die für zahlreiche Cyberangriffe auf Unternehmen weltweit verantwortlich ist, sowie deren Anführer, der nun offiziell gesucht wird. **Was sollte man tun?** Unternehmen sollten ihre IT-Sicherheitsmaßnahmen verstärken und sich vor Ransomware-Angriffen schützen, während die internationale Fahndung nach dem Cyberkriminellen läuft.

Weiterlesen
THN
The Hacker News vor 2 Monaten

GootLoader Malware Uses 500–1,000 Concatenated ZIP Archives to Evade Detection

**Zusammenfassung:** Die GootLoader-Malware nutzt eine neue Tarnungstechnik, bei der sie 500 bis 1.000 ZIP-Archive zu einer fehlerhaften Datei zusammenfügt, um Sicherheitstools zu umgehen. Betroffen sind vor allem Nutzer, die auf manipulierte Downloads oder E-Mail-Anhänge hereinfallen, da viele Entpackungsprogramme diese speziell präparierten Archive nicht korrekt analysieren können. Die Malware fungiert als "Loader", der weitere schädliche Software nachlädt. Nutzer sollten besonders vorsichtig bei ZIP-Dateien aus unbekannten Quellen sein und ihre Sicherheitssoftware auf dem neuesten Stand halten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

China-linked hackers exploited Sitecore zero-day for initial access

**Zusammenfassung:** China-verbundene Hacker der Gruppe UAT-8837 haben eine Zero-Day-Schwachstelle im Content-Management-System Sitecore ausgenutzt, um sich Zugang zu kritischen Infrastruktursystemen in Nordamerika zu verschaffen. Die Angreifer konzentrieren sich gezielt auf wichtige Infrastruktur und nutzen sowohl bekannte als auch bisher unentdeckte Sicherheitslücken aus. Betroffen sind Organisationen in Nordamerika, die Sitecore-Systeme verwenden. Unternehmen sollten ihre Sitecore-Installationen umgehend überprüfen, verfügbare Sicherheitsupdates einspielen und ihre Systeme auf verdächtige Aktivitäten überwachen.

Weiterlesen