Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
BC
BleepingComputer vor 2 Monaten

ConsentFix v3 attacks target Azure with automated OAuth abuse

**Zusammenfassung:** Eine neue Angriffsmethode namens "ConsentFix v3" zielt auf Microsoft Azure-Umgebungen ab und nutzt automatisierte OAuth-Berechtigungen aus. Die Attacke baut auf früheren Techniken auf, ist aber nun automatisiert und kann in größerem Maßstab durchgeführt werden. Betroffen sind Organisationen, die Azure und OAuth-basierte Anwendungen verwenden. Unternehmen sollten ihre OAuth-Berechtigungen regelmäßig überprüfen, verdächtige Anwendungsgenehmigungen widerrufen und ihre Azure-Sicherheitsrichtlinien verschärfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

New Bluekit Phishing Kit Features AI Assistant

**Zusammenfassung:** Cyberkriminelle haben ein neues Phishing-Kit namens "Bluekit" entwickelt, das sich noch in der Entwicklungsphase befindet und über eine KI-Assistenten-Funktion verfügt. Das Tool bietet Nutzern automatisierte Domain-Registrierung und macht es dadurch einfacher, professionell aussehende Phishing-Angriffe zu erstellen. Betroffen sind potentiell alle Internetnutzer, da solche Kits die Erstellung von gefälschten Websites zur Datendiebstahl vereinfachen. Nutzer sollten besonders vorsichtig bei verdächtigen E-Mails und Links sein und immer die URL-Adresse von Websites überprüfen, bevor sie persönliche Daten eingeben.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Trellix Confirms Source Code Breach With Unauthorized Repository Access

**Zusammenfassung:** Das Cybersicherheitsunternehmen Trellix hat einen Sicherheitsvorfall bestätigt, bei dem Angreifer unberechtigt auf Teile des Quellcodes zugreifen konnten. Die Firma entdeckte die Kompromittierung ihres Source-Code-Repositorys und arbeitet nun mit forensischen Experten zusammen, um den Vorfall zu untersuchen. Die Strafverfolgungsbehörden wurden bereits informiert. **Was tun:** Kunden sollten auf weitere Updates von Trellix warten und ihre Systeme besonders aufmerksam überwachen, da kompromittierter Quellcode potentielle Sicherheitslücken in den Produkten bedeuten könnte.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft tests modern Windows Run, says it's faster than legacy dialog

**Zusammenfassung:** Microsoft testet eine neue, modernisierte Version des Windows-Ausführen-Dialogs (Run-Dialog) für Windows 11, die schneller als die bisherige Version sein soll und erstmals auch einen Dark Mode unterstützt. Die Neuerung wird aktuell in einer Vorabversion getestet und ist Teil der Bemühungen, Windows 11 optisch zu modernisieren. Betroffen sind alle Windows 11-Nutzer, die das Update in Zukunft erhalten werden. Nutzer müssen nichts unternehmen - die Verbesserung wird automatisch mit einem zukünftigen Windows-Update ausgeliefert.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Edu tech firm Instructure discloses cyber incident, probes impact

Das Bildungstechnologie-Unternehmen Instructure, das die weit verbreitete Lernplattform Canvas betreibt, hat einen Cybersicherheitsvorfall gemeldet und untersucht derzeit dessen Auswirkungen. **Was ist passiert?** Instructure wurde Opfer eines Cyberangriffs, dessen genaues Ausmaß noch ermittelt wird. **Wer ist betroffen?** Potenziell alle Nutzer der Canvas-Plattform, die an Schulen und Universitäten weltweit eingesetzt wird. **Was sollte man tun?** Nutzer sollten ihre Passwörter ändern und auf weitere Informationen von Instructure warten, während das Unternehmen den Vorfall untersucht.

Weiterlesen
THN
The Hacker News vor 2 Monaten

30,000 Facebook Accounts Hacked via Google AppSheet Phishing Campaign

**Zusammenfassung:** Eine vietnamesische Hackergruppe hat über 30.000 Facebook-Konten durch eine raffinierte Phishing-Kampagne gestohlen, bei der Google AppSheet als "Phishing-Relay" missbraucht wurde. Die Cyberkriminellen versendeten täuschend echte E-Mails und verkauften die gestohlenen Kontodaten anschließend über einen illegalen Online-Shop weiter. Betroffen sind Facebook-Nutzer weltweit, die auf die gefälschten E-Mails hereingefallen sind. Nutzer sollten verdächtige E-Mails ignorieren, ihre Facebook-Passwörter ändern und die Zwei-Faktor-Authentifizierung aktivieren, um sich zu schützen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

15-year-old detained over French govt agency data breach

**Zusammenfassung:** Ein 15-jähriger Jugendlicher wurde in Frankreich festgenommen, weil er Daten verkauft haben soll, die bei einem Cyberangriff auf France Titres (ANTS) gestohlen wurden. ANTS ist die französische Behörde, die für die Ausstellung und Verwaltung von Verwaltungsdokumenten wie Ausweisen und Führerscheinen zuständig ist. Betroffen sind vermutlich französische Bürger, deren persönliche Daten bei der Behörde gespeichert waren. Betroffene sollten ihre Dokumente auf Missbrauch überwachen und bei verdächtigen Aktivitäten die Behörden kontaktieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Story retracted

**Zusammenfassung:** BleepingComputer hat einen Artikel über eine angebliche neue Datenpanne bei Instructure zurückgezogen, nachdem sich herausstellte, dass die Informationen falsch waren. Die Berichterstattung basierte hauptsächlich auf veralteten Details eines früheren Sicherheitsvorfalls. Es gab also keine neue Datenpanne bei Instructure - es handelte sich um einen Berichtsfehler. Nutzer müssen daher keine besonderen Maßnahmen ergreifen, da kein aktueller Sicherheitsvorfall vorliegt.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

In Other News: Scattered Spider Hacker Arrested, SOC Effectiveness Metrics, NSA Tool Vulnerability 

**Zusammenfassung:** Ein Hacker der berüchtigten Cyberkriminallengruppe "Scattered Spider" wurde verhaftet, während gleichzeitig eine Sicherheitslücke in einem NSA-Tool entdeckt wurde. Weitere bedeutsame Ereignisse umfassen US-Sanktionen gegen Kryptoreserven der iranischen Zentralbank, ein Datenleck bei dem Sicherheitsunternehmen ADT und neue CISA-Richtlinien für Zero-Trust-Sicherheit in operationellen Technologien. Die Meldungen betreffen sowohl Privatpersonen als auch Unternehmen, die ihre Cybersicherheitsmaßnahmen überprüfen sollten. Besonders ADT-Kunden sollten ihre Kontodaten überwachen und Unternehmen sollten die neuen Zero-Trust-Empfehlungen der CISA prüfen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Google Adjusts Bug Bounties: Chrome Payouts Drop as Android Rewards Rise Amid AI Surge

**Zusammenfassung:** Google hat seine Bug-Bounty-Programme angepasst: Die Belohnungen für Chrome-Sicherheitslücken wurden reduziert, während die Prämien für Android-Schwachstellen erhöht wurden. Besonders lukrativ ist nun die Entdeckung von Zero-Click-Exploits für Googles Pixel Titan M Sicherheitschip - hierfür zahlt Google bis zu 1,5 Millionen Dollar. Die Anpassungen erfolgen vor dem Hintergrund des verstärkten Einsatzes von KI-Technologien bei Google. Sicherheitsforscher sollten sich auf die neuen Prioritäten fokussieren, da Android-Schwachstellen nun höher vergütet werden als Chrome-Bugs.

Weiterlesen
THN
The Hacker News vor 2 Monaten

Cybercrime Groups Using Vishing and SSO Abuse in Rapid SaaS Extortion Attacks

**Zusammenfassung:** Cybersicherheitsforscher warnen vor zwei Cybercrime-Gruppen namens Cordial Spider und Snarky Spider, die schnelle und folgenreiche Angriffe auf SaaS-Umgebungen (Software-as-a-Service) durchführen. Die Gruppen nutzen Vishing (Voice-Phishing) und missbrauchen Single-Sign-On-Systeme (SSO), um Daten zu stehlen und dabei kaum Spuren zu hinterlassen. Betroffen sind Unternehmen, die SaaS-Dienste und SSO-Systeme verwenden. Organisationen sollten ihre SSO-Sicherheit überprüfen, Mitarbeiter über Vishing-Angriffe aufklären und verdächtige Aktivitäten in ihren SaaS-Umgebungen überwachen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Criminal IP and Securonix ThreatQ Collaborate to Enhance Threat Intelligence Operations

**Zusammenfassung:** Criminal IP und Securonix haben eine Partnerschaft angekündigt, um ihre Threat-Intelligence-Plattform ThreatQ zu verbessern. Dabei wird expositionsbasierte Intelligence von Criminal IP in ThreatQ integriert, um Bedrohungsanalysen zu automatisieren und Sicherheitsuntersuchungen zu beschleunigen. Die Zusammenarbeit zielt darauf ab, rohe Bedrohungsdaten mit realitätsbezogenen Kontextinformationen anzureichern. Betroffen sind hauptsächlich Unternehmen, die diese Sicherheitsplattformen nutzen - für sie bedeutet dies verbesserte Analysemöglichkeiten bei Cyberbedrohungen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

China-Linked Hackers Target Asian Governments, NATO State, Journalists, and Activists

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue chinesische Spionagekampagne aufgedeckt, die Regierungen und Verteidigungssektoren in Süd-, Ost- und Südostasien sowie einen europäischen NATO-Staat angreift. Die von Trend Micro als "SHADOW-EARTH-053" bezeichnete Hackergruppe zielt auch auf Journalisten und Aktivisten ab. **Betroffen sind:** Regierungsbehörden und Verteidigungseinrichtungen in mehreren asiatischen Ländern, ein NATO-Mitgliedsstaat in Europa sowie Medienvertreter und Menschenrechtsaktivisten. **Empfohlene Maßnahmen:** Betroffene Organisationen sollten ihre IT-Sicherheitsmaßnahmen verstärken, Systeme auf Kompromittierung überprüfen und erhöhte Wachsamkeit bei verdächtigen Netzwerkaktivitäten walten lassen.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Microsoft fixes Remote Desktop warnings displaying incorrectly

**Zusammenfassung:** Microsoft hat ein Problem behoben, bei dem neue Sicherheitswarnungen beim Öffnen von Remote Desktop-Dateien (.rdp) falsch angezeigt wurden. Die fehlerhaften Warnmeldungen konnten Nutzer verwirren und zu falschen Sicherheitsentscheidungen führen. Betroffen waren Windows-Benutzer, die Remote Desktop-Verbindungen verwenden. Das Problem wurde durch ein Update von Microsoft behoben - Nutzer sollten ihre Windows-Systeme aktuell halten, um die Korrektur zu erhalten.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

Two US Security Experts Sentenced to Prison for Helping Ransomware Gang

**Zusammenfassung:** Zwei US-amerikanische Sicherheitsexperten, Ryan Goldberg aus Georgia und Kevin Martin aus Texas, wurden jeweils zu vier Jahren Gefängnis verurteilt, weil sie einer Ransomware-Bande geholfen haben. Die beiden IT-Sicherheitsspezialisten unterstützten offenbar Cyberkriminelle bei Erpressungsangriffen mit Schadsoftware. Betroffen sind potentiell alle Opfer der Ransomware-Attacken, bei denen die Experten mitgewirkt haben. Der Fall zeigt, wie wichtig es ist, Sicherheitsexperten sorgfältig zu überprüfen und dass auch Fachkräfte aus der IT-Sicherheitsbranche kriminell handeln können.

Weiterlesen