Silver Dragon: Chinesische Cyber-Spione zielen auf Behörden

Silver Dragon: Chinesische Cyber-Spione zielen auf Behörden in Europa und Asien

Silver Dragon: Chinesische Cyber-Spione zielen auf Behörden in Europa und Asien. Check Point Research (CPR) hat eine Cyberspionagekampagne identifiziert, die sich gegen Regierungsorganisationen in Südostasien und Teilen Europas richtet. CPR nennt die Gruppe „Silver Dragon“ und nach Einschätzung der Sicherheitsexperten ist sie seit mindestens Mitte 2024 aktiv. Zusammenfassung (TL; DR): Check Point Research (CPR) hat … Weiterlesen

Infostealer: Wer besonders gefährdet ist

Infostealer: Wer besonders gefährdet ist

Infostealer: Wer besonders gefährdet ist. Infostealer sind heute eine der am weitesten verbreiteten Malware-Arten: Sie sammeln unbemerkt Daten aus Browsern und Apps und senden diese gebündelt an Kriminelle. Die Folgen zeigen sich oft erst später – etwa durch verdächtige Logins, unerlaubte Käufe oder plötzliche Passwortänderungen. Social-Media-Nutzer, Gamer und IT-Profis gehören zu den häufigsten Opfern von … Weiterlesen

Consecur Weekly Update zu Bedrohungsinfos in KW 10/2026

Consecur Weekly Update

Consecur Weekly Update zu Bedrohungsinfos in KW 10/2026. In der vergangenen Woche wurde laut Consecur Weekly Update entdeckt, dass eine kritische Cisco SD-WAN-Schwachstelle seit 2023 als Zero-Day ausgenutzt wird,  dass eine kritische Juniper-Schwachstelle Remote Code Execution mit Root-Rechten auf PTX-Routern erlaubt und eine Qualcomm-Schwachstelle als Android-Zero-Day aktiv ausgenutzt wird. Zusammenfassung (TL; DR): Kritische Cisco SD-WAN-Schwachstelle … Weiterlesen

Report: DDoS-Angriffe werden zur Dauerbelastung

Report: DDoS-Angriffe werden zur Dauerbelastung

Report: DDoS-Angriffe werden zur Dauerbelastung. DDoS-Angriffe haben 2025 eine neue Qualität erreicht und werden zu einem permanenten Stressfaktor für digitale Infrastrukturen. Der aktuelle Link11 European Cyber Report 2026 zeigt: Nach dem explosionsartigen Wachstum im Vorjahr (+137 Prozent) stieg die Zahl der dokumentierten Angriffe im Link11-Netzwerk 2025 erneut um 75 Prozent. Damit etabliert sich DDoS endgültig … Weiterlesen

Globale Spionagekampagne der chinesischen Gruppe UNC2814 gestört

Globale Spionagekampagne der chinesischen Gruppe UNC2814 gestört

Globale Spionagekampagne der chinesischen Gruppe UNC2814 gestört. Der Google Threat Intelligence Group (GTIG) und Mandiant ist in Zusammenarbeit mit Branchenpartnern ein Schlag gegen eine mutmaßliche Spionagegruppe mit Verbindungen zur Volksrepublik China, genannt UNC2814, gelungen. Zusammenfassung (TL; DR): In den letzten Monaten wurde vermehrt über Hackergruppen berichtet, die Telekom-Provider und Regierungsstellen ins Visier nehmen, beispielsweise „Salt … Weiterlesen

Threat Index: Europa ist weltweit die drittmeist angegriffene Region

Threat Index: KI-gesteuerte Angriffe nehmen zu, da grundlegende Sicherheitslücken Unternehmen exponieren; Europa war weltweit die drittmeist angegriffene Region.

Threat Index: KI-gesteuerte Angriffe nehmen zu, da grundlegende Sicherheitslücken Unternehmen exponieren; Europa war weltweit die drittmeist angegriffene Region. IBM hat den 2026 X-Force Threat Index veröffentlicht, aus dem hervorgeht, dass Cyberkriminelle grundlegende Sicherheitslücken in dramatisch höherem Maße ausnutzen, was nun durch KI-Tools beschleunigt wird, mit denen Angreifer Schwachstellen schneller als je zuvor identifizieren können. Zusammenfassung … Weiterlesen

Globalen Verhaltenskodex für Cybersicherheit entwickelt

Globalen Verhaltenskodex für Cybersicherheit entwickelt

Globalen Verhaltenskodex für Cybersicherheit entwickelt. Die von internationalen Cybersecurity-Fachleuten entwickelten Leitlinien kodifizieren die Pflichten und Verantwortlichkeiten des Berufsstands und bekräftigen ethisches Verhalten in der sich rasch wandelnden digitalen Landschaft. Zusammenfassung (TL; DR): ISC2, Mitgliedervereinigung für Cybersecurity-Fachleute, hat den Code of Professional Conduct (Verhaltenskodex) vorgestellt. Aufbauend auf dem ISC2-Ethikkodex legt der Verhaltenskodex klare Erwartungen an die … Weiterlesen

Cyber-Security: Nur jedes vierte Unternehmen gut aufgestellt

Cyber-Security in Deutschland: Nur jedes vierte Unternehmen gut aufgestellt

Cyber-Security in Deutschland: Nur jedes vierte Unternehmen gut aufgestellt. Cyber-Security ist in deutschen Unternehmen strategisch verankert. Insbesondere Großunternehmen sehen sich gut aufgestellt: 69 Prozent bewerten ihren Reifegrad als fortgeschritten oder höher. Über alle Unternehmensgrößen hinweg erreicht jedoch nur knapp ein Viertel – 24 Prozent – das höchste Sicherheitsniveau. Das zeigt der aktuelle IDC InfoBrief „Von … Weiterlesen

Arkanix-Stealer über Discord beworben

Arkanix-Stealer über Discord beworben

Arkanix-Stealer über Discord beworben – Hinweise auf deutschsprachigen Entwickler und integriertes Referral-Programm. Öffentlich beworben und über Discord-Kanäle organisiert: Experten des Global Research and Analysis Teams (GReAT) von Kaspersky haben mit Arkanix einen Infostealer analysiert, der im Malware-as-a-Service-(MaaS)-Modell angeboten wurde. Ein im Projektcode enthaltener Hinweis legt nahe, dass der Entwickler deutschsprachig ist. Zusammenfassung (TL; DR): Experten … Weiterlesen

Consecur Weekly Update zu Bedrohungsinfos in KW 09/2026

Consecur Weekly Update

Consecur Weekly Update zu Bedrohungsinfos in KW 09/2026. In der vergangenen Woche wurde entdeckt, dass ein Supply-Chain-Wurm Secrets aus Entwicklungsumgebungen über vergiftete npm-Pakete exfiltriert, die CISA hat zwei RoundCube-Schwachstellen als aktiv ausgenutzt eingestuft und  Adidas prüft mutmaßliches Datenleck bei externem Dienstleister. Zusammenfassung (TL; DR): Supply-Chain-Wurm exfiltriert Secrets aus Entwicklungsumgebungen über vergiftete npm-Pakete CISA stuft zwei … Weiterlesen