Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

DoJ Disrupts 3 Million-Device IoT Botnets Behind Record 31.4 Tbps Global DDoS Attacks

**Zusammenfassung:** Das US-Justizministerium hat die Kontrollinfrastruktur mehrerer IoT-Botnets (AISURU, Kimwolf, JackSkid, Mossad) zerschlagen, die etwa 3 Millionen kompromittierte Geräte umfassten und rekordverdächtige DDoS-Angriffe mit 31,4 Tbps durchführten. **Betroffen waren:** Millionen von IoT-Geräten weltweit, die für massive Cyber-Angriffe missbraucht wurden. **Was passierte:** In einer internationalen Operation mit Kanada und Deutschland wurden die Command-and-Control-Server der Botnets stillgelegt. **Was tun:** Nutzer sollten ihre IoT-Geräte (Router, Kameras, Smart-Home-Geräte) auf Updates prüfen und Standard-Passwörter ändern, um eine erneute Kompromittierung zu verhindern.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Apple Warns Older iPhones Vulnerable to Coruna, DarkSword Exploit Kit Attacks

**Zusammenfassung:** Apple warnt Nutzer älterer iPhone-Modelle vor gefährlichen Cyberangriffen durch die Exploit-Kits "Coruna" und "DarkSword". Diese Angriffe nutzen bösartige Webinhalte, um veraltete iOS-Versionen zu attackieren und sensible Daten zu stehlen. Betroffen sind alle iPhones, die noch nicht auf die neueste iOS-Version aktualisiert wurden. Apple empfiehlt dringend, das iPhone-Betriebssystem sofort zu aktualisieren, um sich vor diesen webbasierten Angriffen zu schützen.

Weiterlesen
Krebs
Krebs on Security vor 2 Monaten

Feds Disrupt IoT Botnets Behind Huge DDoS Attacks

**Was ist passiert?** US-amerikanische, kanadische und deutsche Behörden haben gemeinsam vier große Botnetze (Aisuru, Kimwolf, JackSkid und Mossad) zerschlagen, die über drei Millionen gehackte IoT-Geräte wie Router und Webcams kontrollierten. **Wer ist betroffen?** Die Botnetze waren für rekordverdächtige DDoS-Angriffe verantwortlich, die praktisch jedes Ziel im Internet lahmlegen konnten. **Was sollte man tun?** Besitzer von IoT-Geräten sollten ihre Router, Webcams und andere vernetzte Geräte auf Updates prüfen und sichere Passwörter verwenden, um zu verhindern, dass ihre Geräte Teil solcher Botnetze werden.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Navia discloses data breach impacting 2.7 million people

**Zusammenfassung:** Navia Benefit Solutions, ein US-amerikanischer Anbieter von Zusatzleistungen für Arbeitnehmer, hat eine Datenpanne gemeldet, die fast 2,7 Millionen Menschen betrifft. Bei dem Cyberangriff wurden sensible persönliche Daten der Betroffenen kompromittiert und Angreifern zugänglich gemacht. Die betroffenen Personen sind hauptsächlich Arbeitnehmer und deren Familienmitglieder, die über ihre Arbeitgeber Leistungen von Navia in Anspruch nehmen. Betroffene sollten ihre Kontoauszüge und Kreditberichte überwachen sowie bei verdächtigen Aktivitäten sofort handeln.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores

**Was ist passiert?** Eine neue Sicherheitslücke namens "PolyShell" wurde entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung Code auf betroffenen Systemen auszuführen und Benutzerkonten zu übernehmen. **Wer ist betroffen?** Alle Magento Open Source und Adobe Commerce Installationen der stabilen Version 2 sind von dieser kritischen Schwachstelle betroffen. **Was sollte man tun?** Betreiber von Magento-Shops sollten umgehend prüfen, ob Sicherheitsupdates verfügbar sind und diese schnellstmöglich installieren, da die Lücke Remote Code Execution ohne Anmeldung ermöglicht. **Risiko:** Diese Schwachstelle ist besonders kritisch, da E-Commerce-Plattformen sensible Kunden- und Zahlungsdaten verarbeiten.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Speagle Malware Hijacks Cobra DocGuard to Steal Data via Compromised Servers

**Was ist passiert?** Cybersecurity-Forscher haben eine neue Malware namens "Speagle" entdeckt, die die Infrastruktur des legitimen Programms Cobra DocGuard missbraucht, um Daten zu stehlen. **Wer ist betroffen?** Betroffen sind Nutzer infizierter Computer, deren sensible Daten heimlich gesammelt und über kompromittierte Cobra DocGuard-Server an Angreifer übertragen werden. **Was sollte man tun?** Die Malware tarnt den Datendiebstahl als legitime Aktivität, weshalb Nutzer ihre Systeme mit aktuellen Antiviren-Programmen scannen und verdächtige Netzwerkaktivitäten überwachen sollten. Unternehmen, die Cobra DocGuard verwenden, sollten ihre Server auf Kompromittierung überprüfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

54 EDR Killers Use BYOVD to Exploit 34 Signed Vulnerable Drivers and Disable Security

**Zusammenfassung:** Eine neue Analyse zeigt, dass 54 EDR-Killer-Programme die "Bring Your Own Vulnerable Driver" (BYOVD)-Technik nutzen, um insgesamt 34 anfällige Treiber zu missbrauchen und Sicherheitssoftware zu deaktivieren. Diese EDR-Killer werden häufig bei Ransomware-Angriffen eingesetzt, um Endpoint-Detection-and-Response-Systeme (EDR) lahmzulegen, bevor die eigentliche Schadsoftware installiert wird. Betroffen sind Unternehmen und Organisationen, die EDR-Sicherheitslösungen verwenden. **Was sollte man tun:** Sicherheitsteams sollten ihre EDR-Systeme aktualisieren, anfällige Treiber identifizieren und blockieren, sowie zusätzliche Schutzmaßnahmen gegen BYOVD-Angriffe implementieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Oasis Security Raises $120 Million for Agentic Access Management

**Zusammenfassung:** Das Cybersecurity-Unternehmen Oasis Security hat 120 Millionen US-Dollar Finanzierung für die Entwicklung von "Agentic Access Management" erhalten. Das Geld soll in Forschung und Entwicklung, die Produkterweiterung für verschiedene KI-Frameworks sowie den Ausbau von Marketing und Vertrieb investiert werden. Es handelt sich um eine Finanzierungsrunde eines Unternehmens, das sich auf die Verwaltung von Zugangsberechtigungen im Zeitalter autonomer KI-Agenten spezialisiert. Für Endnutzer oder Unternehmen ergeben sich daraus zunächst keine direkten Handlungsempfehlungen - es ist eine reine Geschäftsmeldung über Unternehmensfinanzierung.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

1stProtect Emerges From Stealth With $20 Million in Funding

**Zusammenfassung:** Das Cybersecurity-Unternehmen 1stProtect hat sich aus dem Stealth-Modus herausbewagt und 20 Millionen US-Dollar Finanzierung erhalten. Die Firma entwickelt eine Endpoint-Security-Plattform, die Nutzerverhalten überwacht und Benutzerabsichten verifiziert, um Cyberangriffe in Echtzeit zu stoppen. Dies betrifft primär Unternehmen, die nach fortschrittlichen Sicherheitslösungen für ihre IT-Infrastruktur suchen. Für Privatnutzer und Unternehmen bedeutet dies potenziell eine neue Option für verbesserten Schutz vor Cyberbedrohungen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Critical ScreenConnect Vulnerability Exposes Machine Keys

**Zusammenfassung:** Eine kritische Sicherheitslücke in ScreenConnect (einer Remote-Desktop-Software) ermöglichte unbefugten Zugriff auf Machine Keys - wichtige Verschlüsselungsschlüssel des Systems. Betroffen sind alle Nutzer älterer ScreenConnect-Versionen, die dadurch einem erhöhten Sicherheitsrisiko ausgesetzt waren. Die neueste Version von ScreenConnect behebt das Problem durch verschlüsselte Speicherung und bessere Verwaltung der Machine Keys. Nutzer sollten umgehend auf die aktuelle Version updaten, um ihre Systeme vor unbefugtem Zugriff zu schützen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Privacy Platform Cloaked Raises $375M to Expand Enterprise Reach

**Zusammenfassung:** Die Privacy-Plattform Cloaked hat 375 Millionen US-Dollar an Finanzierung erhalten, um ihre Reichweite im Unternehmensbereich zu erweitern. Das Unternehmen plant die Einführung von KI-Agenten, die im Namen der Nutzer agieren sollen, um Datenschutz-Einstellungen zu überwachen, zu verwalten und durchzusetzen sowie Sicherheitsrichtlinien zu kontrollieren. Betroffen sind vor allem Unternehmen, die nach besseren Datenschutz- und Sicherheitslösungen suchen. Für Unternehmen könnte es interessant sein, diese neuen KI-gestützten Privacy-Tools im Auge zu behalten, um ihre Datenschutz-Compliance zu verbessern.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Bitrefill blames North Korean Lazarus group for cyberattack

**Zusammenfassung:** Der Krypto-Geschenkkarten-Anbieter Bitrefill wurde Anfang des Monats von einem Cyberangriff getroffen, den das Unternehmen der nordkoreanischen Hackergruppe Bluenoroff (Teil der berüchtigten Lazarus-Gruppe) zuschreibt. Betroffen ist die Plattform, über die Nutzer mit Kryptowährungen Geschenkkarten kaufen können. Kunden sollten ihre Konten auf verdächtige Aktivitäten überprüfen und bei Bedarf Passwörter ändern. Bitrefill arbeitet an der Aufklärung des Vorfalls und der Verstärkung der Sicherheitsmaßnahmen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

FBI seizes Handala data leak site after Stryker cyberattack

Das FBI hat zwei Websites der Hacktivisten-Gruppe Handala beschlagnahmt, nachdem diese einen zerstörerischen Cyberangriff auf den Medizintechnik-Konzern Stryker durchgeführt hatte. Bei dem Angriff wurden etwa 80.000 Geräte des Unternehmens gelöscht oder beschädigt. Betroffen ist hauptsächlich Stryker, ein großer Hersteller von medizinischen Geräten und Technologien. Das FBI hat schnell reagiert und die von den Hackern genutzten Leak-Websites vom Netz genommen, um weitere Schäden zu verhindern.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Iran Readied Cyberattack Capabilities for Response Prior to Epic Fury

**Zusammenfassung:** Iran hat über einen Zeitraum von sechs Monaten systematisch seine Cyberangriffs-Infrastruktur aufgebaut, um sich auf mögliche militärische Vergeltungsschläge vorzubereiten. Dabei wurden unter anderem Scheinfirmen in den USA gegründet, um die globalen Hacking-Operationen widerstandsfähiger zu machen und auch bei physischen Angriffen aufrechterhalten zu können. Die Analyse zeigt, dass Iran seine Cyber-Kapazitäten strategisch erweitert hat, um diese als Reaktionsmöglichkeit bei Konflikten einsetzen zu können. Besonders betroffen sind potenzielle Ziele der iranischen Hacker-Gruppen, wobei Unternehmen und Institutionen ihre Cybersicherheit verstärken sollten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Marquis Data Breach Affects 672,000 Individuals

**Datenpanne bei Marquis betrifft 672.000 Personen** Bei dem Unternehmen Marquis kam es zu einer Datenpanne, die 672.000 Personen betrifft. Ursprünglich wurde geschätzt, dass über 1,6 Millionen Menschen von dem Vorfall betroffen sein könnten, jedoch hat sich die tatsächliche Zahl als geringer herausgestellt. Der Artikel enthält keine spezifischen Details darüber, welche Art von Daten kompromittiert wurden oder welche konkreten Schritte Betroffene unternehmen sollten. Personen, die möglicherweise betroffen sind, sollten auf weitere Informationen von Marquis warten und ihre Konten sowie persönlichen Daten vorsorglich überwachen.

Weiterlesen