Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

Researchers Uncover Service Providers Fueling Industrial-Scale Pig Butchering Fraud

**Was ist passiert?** Cybersecurity-Forscher haben zwei Dienstleister entdeckt, die kriminelle Netzwerke mit Tools und Infrastruktur für industriell betriebenen "Pig Butchering"-Betrug versorgen. **Wer ist betroffen?** Chinesischsprachige Kriminalitätsgruppen betreiben seit mindestens 2016 großangelegte Betrugszentren in Südostasien, die sich auf betrügerische Investitionen spezialisiert haben. **Was sollte man tun?** Bei Investitionsangeboten aus unbekannten Quellen besonders vorsichtig sein und verdächtige Angebote melden - "Pig Butchering" ist eine Betrugsmasche, bei der Opfer zunächst durch vorgetäuschte Beziehungen gewonnen und dann zu riskanten Investitionen verleitet werden.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Hackers Accessed University of Hawaii Cancer Center Patient Data; They Weren’t Immediately Notified

**Zusammenfassung:** Hacker haben sich Zugang zu Patientendaten des Krebszentrums der Universität Hawaii verschafft, wobei die betroffenen Patienten nicht sofort benachrichtigt wurden. Die Universitätsleitung verweigert Interviews und wichtige Informationen, einschließlich Details darüber, welches Krebsforschungsprojekt betroffen war. Es wird vermutet, dass die Universität Lösegeld an die Hacker gezahlt hat, um wieder Zugang zu den verschlüsselten Dateien zu erhalten, jedoch werden keine konkreten Summen genannt. Patienten des Krebszentrums sollten ihre medizinischen Daten überwachen und bei verdächtigen Aktivitäten sofort reagieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Instagram denies breach amid claims of 17 million account data leak

**Instagram-Datenleck: 17 Millionen Konten betroffen** Instagram bestreitet eine Sicherheitslücke, nachdem behauptet wurde, dass Daten von über 17 Millionen Instagram-Konten abgegriffen und online veröffentlicht wurden. Das Unternehmen bestätigt jedoch, dass es einen Fehler behoben hat, der es Angreifern ermöglichte, massenhaft Passwort-Reset-E-Mails anzufordern. **Betroffen:** Potenziell über 17 Millionen Instagram-Nutzer, deren Kontodaten möglicherweise kompromittiert wurden. **Empfehlung:** Nutzer sollten ihre Passwörter ändern, die Zwei-Faktor-Authentifizierung aktivieren und verdächtige E-Mails oder Aktivitäten in ihren Konten überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

California bans data broker reselling health data of millions

**Zusammenfassung:** Die kalifornische Datenschutzbehörde CalPrivacy hat gegen die Marketingfirma Datamasters vorgegangen, die Gesundheits- und persönliche Daten von Millionen Nutzern verkauft hat, ohne als Datenhändler registriert zu sein. Das Unternehmen hat illegal mit sensiblen Gesundheitsdaten gehandelt und dabei kalifornische Datenschutzgesetze verletzt. Betroffen sind Millionen von Personen, deren medizinische und persönliche Informationen ohne deren Wissen weiterverkauft wurden. Betroffene sollten ihre Datenschutzrechte prüfen und bei Datenhändlern die Löschung ihrer Daten beantragen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft is retiring 'Send to Kindle' in Word

**Zusammenfassung:** Microsoft stellt die "Send to Kindle"-Funktion in Word ein, mit der Nutzer Dokumente direkt aus Word an ihr Kindle-Gerät senden konnten. Betroffen sind alle Word-Nutzer, die diese praktische Funktion zum Übertragen von Dokumenten auf ihre E-Reader verwendet haben. Als Alternative können Nutzer ihre Dokumente weiterhin manuell per E-Mail an ihre Kindle-Adresse senden oder andere Übertragungsmethoden wie USB oder Cloud-Services nutzen. Die Einstellung erfolgt im Rahmen von Microsofts Strategie, weniger genutzte Features zu entfernen. **Hinweis:** Dies ist primär eine Funktionsänderung und kein Sicherheitsvorfall im engeren Sinne.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

BreachForums hacking forum database leaked, exposing 324,000 accounts

**Zusammenfassung:** Die neueste Version des berüchtigten Hacker-Forums BreachForums wurde selbst Opfer einer Datenpanne, bei der die Nutzerdatenbank mit 324.000 Accounts online geleakt wurde. Betroffen sind alle registrierten Nutzer des Forums, das als Marktplatz für gestohlene Daten und illegale Hacking-Aktivitäten bekannt ist. Die geleakten Daten enthalten wahrscheinlich Benutzernamen, E-Mail-Adressen und möglicherweise verschlüsselte Passwörter der Forum-Mitglieder. Betroffene Nutzer sollten ihre Passwörter ändern und bei der Verwendung derselben Anmeldedaten auf anderen Plattformen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Spain arrests 34 suspects linked to Black Axe cyber crime

**Zusammenfassung:** Spanische Behörden haben 34 Personen festgenommen, die mutmaßlich Teil eines kriminellen Netzwerks für Cyberbetrug sind und mit der Black Axe-Gruppe in Verbindung stehen sollen. Die Black Axe-Gruppe ist für illegale Aktivitäten in ganz Europa verantwortlich und führt verschiedene Arten von Online-Betrug durch. Betroffen sind potentiell alle Internetnutzer, die Ziel von Phishing-Attacken, Romance-Scams oder anderen Betrugsmaschen werden könnten. Nutzer sollten bei verdächtigen E-Mails, unbekannten Online-Kontakten und Geldtransfer-Aufforderungen besonders vorsichtig sein.

Weiterlesen
THN
The Hacker News vor 2 Monaten

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

**Zusammenfassung:** Die iranische Hackergruppe MuddyWater hat eine Spear-Phishing-Kampagne gegen diplomatische, maritime, Finanz- und Telekommunikationsunternehmen im Nahen Osten gestartet. Die Angreifer verwenden gefälschte Symbole und bösartige Word-Dokumente, um eine in Rust programmierte Schadsoftware namens "RustyWater" zu verbreiten. Betroffen sind verschiedene kritische Sektoren in der Region des Nahen Ostens. Organisationen sollten ihre Mitarbeiter vor verdächtigen E-Mails und Word-Dokumenten warnen und ihre Sicherheitssysteme entsprechend aktualisieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Ireland recalls almost 13,000 passports over missing 'IRL' code

**Zusammenfassung:** Irlands Außenministerium hat fast 13.000 Pässe zurückgerufen, nachdem ein Software-Update zu einem Druckfehler geführt hat. Der fehlende 'IRL'-Code macht die Pässe nicht konform mit internationalen Reisestandards und könnte Probleme an automatischen Grenzkontrollen verursachen. Betroffen sind alle Passinhaber, die ihre Dokumente in einem bestimmten Zeitraum nach dem Software-Update erhalten haben. Betroffene sollten sich an das irische Außenministerium wenden, um einen kostenlosen Ersatzpass zu erhalten, bevor sie international reisen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Europol Arrests 34 Black Axe Members in Spain Over €5.9M Fraud and Organized Crime

**Zusammenfassung:** Europol hat in Spanien 34 Mitglieder der internationalen Verbrecherorganisation "Black Axe" festgenommen, die Betrug und organisierte Kriminalität in Höhe von 5,9 Millionen Euro verübt haben sollen. Die Verhaftungen erfolgten durch die spanische Nationalpolizei in Zusammenarbeit mit dem bayerischen Landeskriminalamt und Europol in mehreren spanischen Städten, darunter Sevilla (28 Festnahmen), Madrid, Málaga und Barcelona. Black Axe ist eine internationale kriminelle Organisation, die hauptsächlich Betrugsdelikte begeht. Die Aktion zeigt die erfolgreiche internationale Zusammenarbeit der Strafverfolgungsbehörden gegen grenzüberschreitende Cyberkriminalität. **Wichtigste Punkte:** - **Was:** Zerschlagung einer Betrügerorganisation mit 5,9 Mio. € Schaden - **Wer betroffen:** 34 Black Axe-Mitglieder verhaftet; potenzielle Betrugsopfer - **Was tun

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Anthropic: Viral Claude “Banned and reported to authorities” message isn’t real

**Zusammenfassung:** Anthropic, der Entwickler des KI-Assistenten Claude, hat Berichte über ungerechtfertigte Kontosperrungen dementiert, nachdem ein viraler Post in sozialen Medien behauptete, das Unternehmen würde Nutzer bannen und "den Behörden melden". Die angebliche Nachricht, die sich schnell verbreitete, stellte sich als nicht authentisch heraus. Betroffen sind Claude-Nutzer, die möglicherweise durch die Falschmeldung verunsichert wurden. Nutzer sollten sich bei Sicherheitsbedenken direkt an Anthropic wenden und nicht auf unbestätigte Social-Media-Posts vertrauen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

ChatGPT tests a new feature to find jobs, improve your resume, and more

**Zusammenfassung:** OpenAI testet eine neue Funktion namens "Jobs" für ChatGPT, die Nutzern bei der Jobsuche, der Verbesserung ihres Lebenslaufs und der Karriereplanung helfen soll. Die Funktion wird derzeit in der Testphase erprobt, nachdem ChatGPT bereits ein Gesundheits-Dashboard erhalten hat. **Was ist passiert:** OpenAI erweitert ChatGPT um karrierebezogene Features. **Wer ist betroffen:** Alle ChatGPT-Nutzer könnten zukünftig von dieser Funktion profitieren. **Was sollte man tun:** Abwarten, bis die Funktion offiziell verfügbar wird - derzeit handelt es sich nur um Tests.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft may soon allow IT admins to uninstall Copilot

**Zusammenfassung:** Microsoft testet derzeit eine neue Richtlinie, die IT-Administratoren erlaubt, den KI-Assistenten Copilot von verwalteten Geräten zu deinstallieren. Bisher war Copilot fest in Windows integriert und konnte nicht vollständig entfernt werden. Betroffen sind Unternehmen und Organisationen, die ihre Windows-Geräte zentral verwalten und möglicherweise aus Sicherheits- oder Compliance-Gründen auf Copilot verzichten möchten. IT-Administratoren sollten die Entwicklung dieser neuen Funktion verfolgen, um bei Bedarf entsprechende Deinstallationsrichtlinien vorbereiten zu können.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Hackers target misconfigured proxies to access paid LLM services

**Zusammenfassung:** Cyberkriminelle suchen gezielt nach falsch konfigurierten Proxy-Servern, um kostenlosen Zugang zu kostenpflichtigen KI-Diensten wie ChatGPT oder Claude zu erhalten. Betroffen sind Unternehmen und Organisationen, die ihre Proxy-Server nicht ordnungsgemäß abgesichert haben. Die Angreifer nutzen diese offenen Proxys als Sprungbrett, um auf kommerzielle Large Language Model (LLM) Services zuzugreifen, ohne dafür bezahlen zu müssen. Unternehmen sollten ihre Proxy-Konfigurationen überprüfen und sicherstellen, dass nur autorisierte Nutzer Zugang haben.

Weiterlesen
THN
The Hacker News vor 2 Monaten

China-Linked Hackers Exploit VMware ESXi Zero-Days to Escape Virtual Machines

**Zusammenfassung:** Chinesische Hacker haben eine kompromittierte SonicWall VPN-Appliance genutzt, um Zugang zu Systemen zu erlangen und anschließend Zero-Day-Schwachstellen in VMware ESXi auszunutzen, um aus virtuellen Maschinen auszubrechen. Der Angriff wurde im Dezember 2025 von der Sicherheitsfirma Huntress entdeckt und gestoppt, bevor er sich zur finalen Stufe entwickeln konnte - vermutlich einem Ransomware-Angriff. Betroffen sind Unternehmen, die VMware ESXi-Virtualisierungsumgebungen und SonicWall VPN-Geräte einsetzen. Nutzer sollten ihre SonicWall- und VMware-Systeme umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren.

Weiterlesen