Security News

Aktuelle Security-News aus vertrauenswürdigen Quellen, übersetzt durch KI

KI-Übersicht
THN
The Hacker News vor 2 Monaten

CISA Retires 10 Emergency Cybersecurity Directives Issued Between 2019 and 2024

Die US-amerikanische Cybersicherheitsbehörde CISA hat am Donnerstag 10 Notfall-Richtlinien zurückgezogen, die zwischen 2019 und 2024 erlassen wurden. Diese Direktiven behandelten verschiedene kritische Sicherheitslücken, darunter DNS-Infrastruktur-Manipulationen und Windows-Schwachstellen vom Januar 2020. Betroffen sind hauptsächlich Bundesbehörden und kritische Infrastrukturen, die diese Notfall-Maßnahmen umsetzen mussten. Die Rücknahme deutet darauf hin, dass die entsprechenden Sicherheitsprobleme inzwischen behoben oder durch andere Maßnahmen ersetzt wurden.

Weiterlesen
THN
The Hacker News vor 2 Monaten

FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing

Das FBI warnt vor nordkoreanischen Staatshackern der Gruppe "Kimsuky", die bösartige QR-Codes in gezielten Phishing-Angriffen einsetzen. Betroffen sind hauptsächlich Think Tanks, akademische Einrichtungen sowie US-amerikanische und ausländische Regierungsstellen. Die Angreifer nutzen die QR-Codes, um Malware zu verbreiten oder sensible Daten zu stehlen. Organisationen sollten beim Scannen unbekannter QR-Codes aus E-Mails oder verdächtigen Quellen besonders vorsichtig sein.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

CISA retires 10 emergency cyber orders in rare bulk closure

**Was ist passiert?** Die US-amerikanische Cybersicherheitsbehörde CISA hat 10 Notfall-Cyber-Anweisungen aus den Jahren 2019-2024 in einer seltenen Sammelschließung zurückgezogen. **Wer ist betroffen?** Betroffen waren US-Bundesbehörden, die diese Notfallanweisungen befolgen mussten. **Was sollte man tun?** Die erforderlichen Maßnahmen wurden bereits umgesetzt oder sind nun durch die Binding Operational Directive 22-01 abgedeckt - es sind daher keine weiteren Aktionen nötig. **Bedeutung:** Dies zeigt, dass kritische Cybersicherheitslücken erfolgreich geschlossen wurden und das System der Notfallanweisungen funktioniert hat.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Gmail's new AI Inbox uses Gemini, but Google says it won’t train AI on user emails

**Was ist passiert?** Google führt eine neue Gmail-Funktion namens "AI Inbox" ein, die mithilfe von Gemini-KI alle E-Mails automatisch zusammenfasst. **Wer ist betroffen?** Alle Gmail-Nutzer, die diese neue KI-Funktion verwenden werden. **Was sollte man tun?** Google versichert, dass die KI nicht mit den Nutzerdaten trainiert wird - dennoch sollten Nutzer die Datenschutzeinstellungen prüfen und selbst entscheiden, ob sie der KI-Verarbeitung ihrer E-Mails vertrauen möchten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

New China-linked hackers breach telcos using edge device exploits

**Zusammenfassung:** Chinesische Hacker haben Telekommunikationsunternehmen angegriffen, indem sie Sicherheitslücken in Edge-Geräten (Netzwerk-Randgeräten) ausgenutzt haben. Die Angreifer verwenden spezialisierte Linux-Malware und haben ihre Aktivitäten kürzlich auf Organisationen in Südosteuropa ausgeweitet. Betroffen sind hauptsächlich Telekommunikationsanbieter, die kritische Netzwerkinfrastruktur betreiben. Unternehmen sollten ihre Edge-Geräte umgehend auf Sicherheitsupdates prüfen und ihre Netzwerke auf verdächtige Aktivitäten überwachen.

Weiterlesen
Krebs
Krebs on Security vor 2 Monaten

Who Benefited from the Aisuru and Kimwolf Botnets?

**Zusammenfassung:** Das neue Botnet "Kimwolf" hat durch Massenangriffe auf inoffizielle Android-TV-Streaming-Boxen über zwei Millionen Geräte infiziert. Die Untersuchung verfolgt die digitalen Spuren der Hacker, Netzbetreiber und Cyberkrime-Dienste, die von der Verbreitung des Botnets profitiert haben. Betroffen sind Nutzer von nicht-offiziellen Android-TV-Geräten, die für Streaming verwendet werden. Nutzer solcher Geräte sollten ihre Systeme auf Infektionen prüfen und sicherheitsrelevante Updates installieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

FBI warns about Kimsuky hackers using QR codes to phish U.S. orgs

**Was ist passiert?** Das FBI warnt vor der nordkoreanischen Hackergruppe Kimsuky, die bösartige QR-Codes in gezielten Phishing-Angriffen einsetzt. **Wer ist betroffen?** US-amerikanische Organisationen sind das primäre Ziel dieser Spear-Phishing-Kampagnen. **Was sollte man tun?** Organisationen sollten besondere Vorsicht beim Scannen von QR-Codes walten lassen, insbesondere bei unerwarteten E-Mails, und ihre Sicherheitsrichtlinien entsprechend anpassen. Das FBI hat eine offizielle Warnung herausgegeben, da diese neue Angriffsmethode mit QR-Codes eine besonders heimtückische Form des Social Engineering darstellt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

xAI teases major Grok upgrade, hints at Grok Code CLI

**Zusammenfassung:** Elon Musks KI-Unternehmen xAI hat nach längerer Pause ein großes Update für seinen Chatbot Grok angekündigt. Das Update soll neue Funktionen und Produkte bringen, darunter möglicherweise eine Code-Kommandozeilen-Version namens "Grok Code CLI". Betroffen sind hauptsächlich aktuelle Grok-Nutzer und Entwickler, die an KI-Tools interessiert sind. Konkrete Details oder Handlungsempfehlungen gibt es noch nicht, da es sich bisher nur um eine Ankündigung handelt.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

VMware ESXi zero-days likely exploited a year before disclosure

**Zusammenfassung:** Chinesischsprachige Hacker haben über ein kompromittiertes SonicWall VPN-Gerät ein Exploit-Toolkit für VMware ESXi verbreitet, das bereits ein Jahr vor der offiziellen Bekanntgabe der Sicherheitslücken entwickelt wurde. Dies deutet darauf hin, dass die Zero-Day-Schwachstellen in VMware ESXi bereits lange vor ihrer öffentlichen Enthüllung aktiv ausgenutzt wurden. Betroffen sind Unternehmen, die VMware ESXi-Server verwenden und deren SonicWall VPN-Geräte kompromittiert wurden. Organisationen sollten ihre VMware ESXi-Systeme und SonicWall VPN-Appliances sofort auf verfügbare Sicherheitsupdates überprüfen und diese installieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Cisco switches hit by reboot loops due to DNS client bug

**Zusammenfassung:** Mehrere Cisco Switch-Modelle sind plötzlich von endlosen Neustartschleifen betroffen, die durch einen Fehler im DNS-Client verursacht werden. Die Switches protokollieren fatale DNS-Client-Fehler und starten dann kontinuierlich neu, was zu erheblichen Netzwerkausfällen führt. Betroffen sind verschiedene Cisco Switch-Modelle in Unternehmensnetzwerken weltweit. Administratoren sollten ihre Cisco-Geräte überwachen und auf offizielle Patches oder Workarounds von Cisco warten, möglicherweise kann eine temporäre Deaktivierung der DNS-Client-Funktionen helfen.

Weiterlesen
THN
The Hacker News vor 2 Monaten

WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging

**Zusammenfassung:** Cybersicherheitsforscher haben eine neue Malware-Kampagne namens "Boto Cor-de-Rosa" entdeckt, die WhatsApp nutzt, um den Banking-Trojaner Astaroth in Brasilien zu verbreiten. Die Schadsoftware greift auf die WhatsApp-Kontaktliste des infizierten Geräts zu und sendet automatisch schädliche Nachrichten an alle Kontakte weiter, um sich wurmartig zu verbreiten. Betroffen sind hauptsächlich WhatsApp-Nutzer in Brasilien, die Windows-Geräte verwenden. Nutzer sollten verdächtige WhatsApp-Nachrichten mit Links oder Anhängen nicht öffnen und ihre Antivirus-Software aktuell halten.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Texas court blocks Samsung from collecting smart TV viewing data

**Zusammenfassung:** Ein texanisches Gericht hat eine einstweilige Verfügung gegen Samsung erlassen, die dem südkoreanischen Unternehmen verbietet, Audio- und Videodaten darüber zu sammeln, was Verbraucher in Texas auf ihren Smart-TVs ansehen. Betroffen sind alle Samsung Smart-TV-Besitzer im Bundesstaat Texas. Das Gericht hat damit Datenschutzbedenken bezüglich der umfassenden Datensammlung durch Samsung-Fernsehgeräte Rechnung getragen. Samsung-Nutzer sollten ihre Datenschutzeinstellungen an ihren Smart-TVs überprüfen und gegebenenfalls die Datensammlung in den Geräteeinstellungen deaktivieren.

Weiterlesen
BC
BleepingComputer vor 2 Monaten

Texas court blocks Samsung from tracking TV viewing, then vacates order

**Zusammenfassung:** Ein Gericht in Texas hat vorübergehend Samsung verboten, Audio- und Videodaten darüber zu sammeln, was Verbraucher auf ihren Fernsehern schauen, dieses Verbot jedoch kurz darauf wieder aufgehoben. **Betroffen sind:** Samsung TV-Nutzer in Texas, die möglicherweise ohne ihr Wissen überwacht wurden. **Was ist passiert:** Der Bundesstaat Texas ging rechtlich gegen Samsungs Datensammelpraktiken vor, konnte das Verbot aber nicht dauerhaft durchsetzen. **Was sollte man tun:** Samsung TV-Besitzer sollten ihre Datenschutzeinstellungen überprüfen und gegebenenfalls die Datenerfassung in den TV-Einstellungen deaktivieren.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

UK Government Unveils New Cyber Action Plan

**Zusammenfassung:** Die britische Regierung hat einen neuen Cyber-Aktionsplan vorgestellt, der sich ausschließlich auf Regierungseinrichtungen konzentriert. Der Plan enthält keine Empfehlungen oder Maßnahmen für den Privatsektor oder kritische Infrastrukturen (CNI). Betroffen sind somit nur staatliche Behörden und Institutionen der UK-Regierung. Für Unternehmen und Betreiber kritischer Infrastrukturen ergeben sich aus diesem Plan keine direkten Handlungsempfehlungen.

Weiterlesen
SW
SecurityWeek vor 2 Monaten

CrowdStrike to Buy Identity Security Firm SGNL for $740 Million in Cash

**Zusammenfassung:** CrowdStrike kauft das Identity-Security-Unternehmen SGNL für 740 Millionen US-Dollar in bar. Ziel der Übernahme ist es, CrowdStrike's Falcon-Plattform mit "kontinuierlichem Identitätsschutz" zu erweitern, um den Zugriff von Menschen und KI-Systemen in Echtzeit abzusichern. **Was ist passiert:** Eine Unternehmensübernahme im Cybersecurity-Bereich zur Stärkung der Identitätssicherheit. **Wer ist betroffen:** Primär CrowdStrike-Kunden, die von erweiterten Sicherheitsfunktionen profitieren könnten. **Was sollte man tun:** Für Unternehmen ist es ratsam, die Entwicklung der erweiterten Falcon-Plattform zu verfolgen und zu prüfen, ob die neuen Identitätsschutz-Features für die eigene IT-Sicherheitsstrategie relevant sind.

Weiterlesen