Sicherheit
Cyberkriminelle kapern Suchmaschinen
Internetnutzer geraten direkt über Suchmaschinen unbewusst in die Fänge von Cyberkriminellen. weiter
Apple schließt zwei Zero-Day-Lücken in iOS, iPadOS und macOS
Die Schwachstellen werden für „extrem ausgeklügelte Angriffe“ genutzt. Eine der Sicherheitslücken ermöglicht unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter
APT-Gruppe UNC5174 kombiniert SNOWLIGHT und VShell
Sysdig hat eine Kampagne der chinesischen APT-Gruppe aufgedeckt, die auf Linux-basierte Systeme in westlichen Ländern und im asiatisch-pazifischen Raum abzielt. weiter
Russische Hacker-Gruppe APT29 „phisht“ bei europäischen Diplomaten
Signifikante Welle gezielter Phishing-Angriffe begann im Januar 2025 und zielt speziell auf Regierungsbeamte und Diplomaten in ganz Europa ab. weiter
Identitätsbetrug kostet Unternehmen durchschnittlich 6,5 Millionen Euro pro Jahr
Studie „The Future of Global Identity Verification“ belegt die Anfälligkeit einfacher, einstufiger Authentifizierungsverfahren. weiter
Featured Whitepaper
April-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office. weiter
„Gray Bots“ mit genKI greifen Websites bis zu einer halben Million Mal pro Tag an
Automatisierte Programme sind nicht offensichtlich schädlich, aber durchsuchen das Internet mit dem Ziel, Infos von Web-Anwendungen zu extrahieren. weiter
Evilginx stiehlt Zugangsdaten und trickst MFA aus
Sophos X-Ops warnt: Böswillige Mutation des weit verbreiteten nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken. weiter
Hacker nehmen Wasser- und Stromversorger ins Visier
62 Prozent der Wasser- und Stromversorger in den USA und UK sehen sich als Opfer von Cyberangriffen. Ein großer Teil der Opfer vermutet hinter den Attacken Gruppen mit nationalstaatlicher Unterstützung. weiter
Apple stopft 62 Löcher in iOS und iPadOS
Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox. weiter
Phishing-Angreifer setzen zunehmend auf russische ‚bullet-proof‘ Domains
Zwischen Dezember 2024 und Januar 2025 haben Forscher von KnowBe4 einen 98-prozentigen Anstieg von Phishing-Kampagnen festgestellt, die über russische TLDs gehostet wurden. weiter
Morphing Meerkat: PhaaS imitiert Marken und stiehlt Login-Daten
Infoblox hat eine Phishing-as-a-Service-Plattform enttarnt, die DNS-Mail-Exchange-Records nutzt, um Login-Seiten von mehr als 100 Marken nachzuahmen. weiter
VanHelsing-Ransomware geht um
Durch Ransomware-as-a-Service gab es innerhalb von zwei Wochen drei bekannt gewordene Opfer, die zu 500.000 US-Dollar Lösegeld aufgefordert wurden. weiter
3,6 Mal mehr mobile Angriffe durch Banking-Malware
"Financial Threats Report" von Kaspersky zeigt 83 Prozent mehr Phishing mit Krypto-Bezug. weiter
Hackerkampagne gegen Entwicklungsplattform Firebase aufgedeckt
Die Hintermänner setzen auf Business E-Mail Compromise, um ihre Phishing-Nachrichten vertrauenswürdig erscheinen zu lassen. Die Attacken richten sich auch gegen Unternehmen in der EU. weiter
Fast die Hälfte aller Anmeldevorgänge nutzt kompromittierte Passwörter
Inklusive Bot-Aktivitäten liegt der Anteil bei über 50 Prozent. Häufiges Ziel von Angriffen mit durchgesickerten Anmeldedaten sind Content-Management-Systeme. weiter
tj-actions/changed-files gehackt: Horrorstory mit Happy End
Ein einziger bösartiger Commit reicht, um vertrauenswürdige Tools in Einfallstore für Hacker zu verwandeln. Das steckt hinter der GitHub Action „tj-actions/changed-files“? weiter
Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen
Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60 Millionen Downloads kam. weiter
Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop vor RansomHub und Akira. weiter
Microsoft stopft aktiv ausgenutzte Sicherheitslöcher in Windows
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte Anfälligkeiten. weiter
Apple schließt Zero-Day-Lücke in iOS, iPadOS, macOS und Safari
Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter iOS, iPadOS und macOS verhindern. weiter
Dark Storm sorgt mit DDoS-Attacken gegen X für Ausfälle
Der Messenger erlitt mehrere Ausfälle, von denen Nutzer weltweit betroffen sind. Elon Musk selbst geht von einem „massiven Cyberangriff“ aus. weiter
Knöllchen-Schock per SMS
In den USA häufen sich Fälle von Phishing-Angriffen, bei denen Betrüger gefälschte SMS im Namen städtischer Parkverwaltungen versenden. weiter
Trojaner-Angriffe verdreifacht
Kaspersky meldet starke Zunahme mobiler Banking-Trojaner. Insgesamt 33,3 Millionen Angriffe auf mobile Nutzer im Jahr 2024. weiter
Internet-Kriminalität: 6 von 10 Nutzern betroffen
Jahresbilanz: Laut Bitkom wurden 61 Prozent Opfer von Cybercrime. Durchschnittlich läge der Schaden bei 219 Euro. weiter
Technologie-Fragmentierung der Cybersecurity setzt Unternehmen zu
Studie von Palo Alto Networks: Deutsche Unternehmen konsolidieren ihre Cyberlösungen unterdurchschnittlich, vertrauen aber der KI. weiter