Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Fake Call History Apps Stole Payments From Users After 7.3 Million Play Store Downloads

**Zusammenfassung:** Cybersicherheitsforscher haben 28 betrügerische Apps im offiziellen Google Play Store entdeckt, die vorgaben, Anruflisten für beliebige Telefonnummern anzeigen zu können. Diese Apps lockten Nutzer in kostenpflichtige Abonnements und lieferten dabei nur gefälschte Daten. Insgesamt wurden die Apps über 7,3 Millionen Mal heruntergeladen, wobei eine einzelne App bereits über eine Million Downloads verzeichnete. **Was ist passiert?** Betrüger-Apps im Play Store haben Nutzer mit falschen Versprechungen in Abo-Fallen gelockt. **Wer ist betroffen?** Über 7 Millionen Android-Nutzer, die diese Apps heruntergeladen haben. **Was sollte man tun?** Verdächtige Apps sofort deinstallieren, Abonnements kündigen und bei Google Play Store und der Bank melden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

In Other News: Train Hacker Arrested, PamDOORa Linux Backdoor, New CISA Director Frontrunner

**Zusammenfassung:** In den aktuellen Sicherheitsnachrichten wurden mehrere bedeutende Vorfälle gemeldet: Ein Hacker, der Zugsysteme angegriffen hat, wurde verhaftet, und eine neue Linux-Backdoor namens "PamDOORa" wurde entdeckt. Außerdem gibt es einen neuen Favoriten für die Position des CISA-Direktors. Weitere besorgniserregende Entwicklungen umfassen Malware, die Windows Phone Link zur Diebstahl von Einmalpasswörtern missbraucht, und eine Spionageoperation, die sich gegen die eurasische Drohnenindustrie richtet. **Betroffene:** Zugsysteme, Linux-Nutzer, Windows-Nutzer mit Phone Link, und Unternehmen der Drohnenindustrie. **Empfohlene Maßnahmen:** Sicherheitsupdates zeitnah installieren, Linux-Systeme auf verdächtige Aktivitäten überwachen, und bei der Nutzung von Phone Link besondere Vorsicht walten lassen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Why More Analysts Won’t Solve Your SOC’s Alert Problem

**Zusammenfassung:** Das Problem vieler Sicherheitszentren (SOCs) liegt nicht in zu wenig Personal, sondern daran, dass Angreifer schneller agieren als überlastete Analysten Sicherheitswarnungen untersuchen können. Betroffen sind Unternehmen mit SOC-Teams, die von der Flut an Sicherheitsalarmen überfordert sind. Prophet Security schlägt vor, dass Künstliche Intelligenz die Lösung sein könnte, um Analysten bei der schnelleren Untersuchung von Warnungen zu unterstützen. Unternehmen sollten daher auf KI-gestützte Tools setzen, damit sich ihre Sicherheitsexperten auf echte Bedrohungen konzentrieren können, statt nur mehr Personal einzustellen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Trellix source code breach claimed by RansomHouse hackers

**Zusammenfassung:** Die Hackergruppe RansomHouse hat sich zu einem Cyberangriff auf den IT-Sicherheitsanbieter Trellix bekannt, bei dem Quellcode aus deren Repository gestohlen wurde. Als Beweis für den erfolgreichen Einbruch veröffentlichten die Angreifer bereits erste Bilder und Daten. Betroffen ist das Cybersecurity-Unternehmen Trellix, das Sicherheitslösungen für andere Firmen entwickelt. Kunden von Trellix sollten die weiteren Entwicklungen aufmerksam verfolgen und möglicherweise ihre Sicherheitsmaßnahmen überprüfen, da kompromittierter Quellcode Schwachstellen in den Produkten offenlegen könnte.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA gives feds four days to patch Ivanti flaw exploited as zero-day

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden vier Tage Zeit gegeben, um eine kritische Sicherheitslücke in Ivanti Endpoint Manager Mobile (EPMM) zu schließen. Die Schwachstelle wird bereits aktiv in Zero-Day-Angriffen ausgenutzt, bevor ein offizieller Patch verfügbar war. Betroffen sind US-Bundesbehörden, die diese Mobile-Device-Management-Software verwenden. Die Behörden müssen ihre Systeme sofort patchen oder vom Netz nehmen, um weitere Cyberangriffe zu verhindern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Polish Security Agency Reports ICS Breaches at Five Water Treatment Plants

**Zusammenfassung:** Die polnische Sicherheitsbehörde berichtet von Cyberangriffen auf die Steuerungssysteme (ICS) von fünf Wasseraufbereitungsanlagen. Die Hacker erlangten dabei die Fähigkeit, wichtige Betriebsparameter der Anlagen zu verändern, was eine direkte Gefahr für die öffentliche Wasserversorgung darstellt. Betroffen sind die Wasserversorger und damit potenziell alle Bürger, die auf diese Anlagen angewiesen sind. Wasserwerke sollten ihre IT-Sicherheit dringend überprüfen und ihre Steuerungssysteme besser gegen Cyberangriffe absichern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

AI Firm Braintrust Prompts API Key Rotation After Data Breach

**Zusammenfassung:** Die KI-Firma Braintrust wurde Opfer eines Datendiebstahls, bei dem Hacker Zugang zu einem der AWS-Konten des Unternehmens erlangten. Dabei wurden geheime API-Schlüssel von KI-Anbietern kompromittiert, die in Braintrust gespeichert waren. Betroffen sind Kunden, die ihre API-Schlüssel bei Braintrust hinterlegt hatten. Das Unternehmen fordert alle betroffenen Nutzer auf, ihre API-Schlüssel umgehend zu rotieren (zu erneuern), um weiteren Missbrauch zu verhindern.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Quasar Linux RAT Steals Developer Credentials for Software Supply Chain Compromise

**Zusammenfassung:** Ein neuer Linux-Trojaner namens "Quasar Linux RAT" (QLNX) greift gezielt Entwickler und DevOps-Teams an, um deren Anmeldedaten zu stehlen. Die Malware kann unbemerkt Passwörter sammeln, Tastatureingaben aufzeichnen, Dateien manipulieren und Netzwerkverbindungen überwachen. **Betroffen sind:** Software-Entwickler und deren Systeme entlang der gesamten Entwicklungskette. **Empfehlung:** Entwickler sollten ihre Linux-Systeme auf verdächtige Aktivitäten überwachen, Sicherheitssoftware aktualisieren und besonders vorsichtig bei Downloads und E-Mail-Anhängen sein.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Cyberattack Hits Canvas System Used by Thousands of Schools as Finals Loom

**Was ist passiert?** Das Canvas-System, eine weit verbreitete Online-Lernplattform, wurde durch einen Cyberangriff lahmgelegt und ging offline. **Wer ist betroffen?** Tausende von Schulen und Universitäten sowie deren Studenten sind betroffen, die das System zum Lernen und für Kursmaterialien nutzen. **Besonders problematisch:** Der Angriff erfolgte zu einem kritischen Zeitpunkt, als sich Studenten auf ihre Abschlussprüfungen vorbereiten wollten, was für erhebliches Chaos sorgte. **Was sollte man tun?** Betroffene Bildungseinrichtungen sollten alternative Lernmethoden bereitstellen und Studenten über den aktuellen Status sowie mögliche Prüfungsverschiebungen informieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Zara data breach exposed personal information of 197,000 people

**Was ist passiert?** Hacker haben sich Zugang zu den Datenbanken des spanischen Modeunternehmens Zara verschafft und dabei persönliche Daten gestohlen. **Wer ist betroffen?** Mehr als 197.000 Kunden von Zara sind von diesem Datenleck betroffen, wie der Benachrichtigungsdienst Have I Been Pwned berichtet. **Was sollte man tun?** Betroffene Zara-Kunden sollten ihre Passwörter ändern, ihre Kontoaktivitäten überwachen und bei verdächtigen Aktivitäten sofort handeln. Der Vorfall zeigt erneut, wie wichtig es für Unternehmen ist, ihre Kundendaten besser zu schützen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

One Missed Threat Per Week: What 25M Alerts Reveal About Low-Severity Risk

**Zusammenfassung:** Eine Studie von 25 Millionen Sicherheitswarnungen zeigt, dass Unternehmen systematisch niedrig eingestufte Bedrohungen ignorieren - etwa eine pro Woche wird übersehen. Diese Praxis des "bewussten Wegsehens" ist in Sicherheitsabteilungen zur Norm geworden, da sie von der Masse an Warnmeldungen überlastet sind. Betroffen sind alle Unternehmen, die auf automatisierte Sicherheitssysteme setzen und dabei niedrig-prioritäre Alerts vernachlässigen. Unternehmen sollten ihre Prozesse zur Bearbeitung von Sicherheitswarnungen überdenken und auch vermeintlich unwichtige Meldungen systematisch auswerten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Former govt contractor convicted for wiping dozens of federal databases

**Zusammenfassung:** Ein 34-jähriger Mann aus Virginia wurde verurteilt, weil er nach seiner Kündigung als Regierungsauftragnehmer dutzende Bundesdatenbanken gelöscht hat. Der ehemalige Contractor hat aus Rache systematisch wichtige Regierungsdaten vernichtet, nachdem er seinen Job verloren hatte. Betroffen sind verschiedene Bundesbehörden, deren Datenbestände beschädigt oder zerstört wurden. Dieser Fall zeigt, wie wichtig es ist, Zugriffsrechte von Mitarbeitern sofort nach einer Kündigung zu entziehen und Backup-Systeme zu implementieren.

Weiterlesen
THN
The Hacker News vor 2 Monaten

New Linux PamDOORa Backdoor Uses PAM Modules to Steal SSH Credentials

**PamDOORa Linux-Backdoor entdeckt** Sicherheitsforscher haben eine neue Linux-Backdoor namens "PamDOORa" entdeckt, die in einem russischen Cybercrime-Forum für 1.600 Dollar verkauft wird. Die Schadsoftware nutzt PAM-Module (Pluggable Authentication Modules), um SSH-Zugangsdaten zu stehlen und dauerhaften Zugriff auf infizierte Systeme zu ermöglichen. Betroffen sind Linux-Systeme, die über SSH erreichbar sind - die Backdoor ermöglicht Angreifern den Zugang über ein "Magic Password" und spezielle TCP-Port-Kombinationen. Administratoren sollten ihre PAM-Konfigurationen überprüfen und SSH-Zugriffe genau überwachen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

‘PCPJack’ Worm Removes TeamPCP Infections, Steals Credentials

**Zusammenfassung:** Ein neuer Wurm namens "PCPJack" entfernt zwar bestehende TeamPCP-Infektionen von Systemen, stiehlt dabei aber gleichzeitig Anmeldedaten der Nutzer. Die Malware zielt speziell auf Webanwendungen und Cloud-Umgebungen ab, darunter AWS, Docker und Kubernetes. Betroffen sind Unternehmen und Nutzer, die diese Cloud-Dienste verwenden. Organisationen sollten ihre Cloud-Infrastruktur auf verdächtige Aktivitäten überwachen und sicherstellen, dass alle Zugangsdaten aktualisiert werden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Ransomware Group Takes Credit for Trellix Hack

**Security-News Zusammenfassung:** Die Ransomware-Gruppe RansomHouse behauptet, das Cybersicherheitsunternehmen Trellix gehackt zu haben. Als Beweis haben die Angreifer Screenshots von internen Trellix-Systemen veröffentlicht, die ihren Zugang zu den Firmenservices belegen sollen. Betroffen ist Trellix, ein bekannter Anbieter von Cybersicherheitslösungen, was besonders brisant ist, da es sich um ein Unternehmen handelt, das andere vor solchen Angriffen schützen soll. Kunden von Trellix sollten aufmerksam bleiben und auf weitere Informationen des Unternehmens warten, während Trellix die Sicherheit ihrer Systeme überprüfen muss.

Weiterlesen