News

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt.

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt. Als die erste Welle der Shai-Hulud-Kampagne im Jahr 2025 bekannt wurde, entwickelte sich der Vorfall rasch zu einem der schwerwiegendsten Angriffe im gesamten JavaScript-Ökosystem. Die Sicherheitsforscher von JFrog gehörten zu den ersten, die den Angriff umfassend analysierten und dabei aufdeckten, dass Hunderte von npm-Paketen kompromittiert worden waren. Ein […]

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt. Weiterlesen »

KI-Betrug wird zur wachsenden Sorge der Verbraucher

KI-Betrug wird zur wachsenden Sorge der Verbraucher

,

KI-Betrug wird zur wachsenden Sorge der Verbraucher. Die neue 2025 Consumer Cybersecurity Survey von Bitdefender gibt Einblicke in zentrale Verhaltensweisen, Praktiken und Bedenken im Bereich der Cybersicherheit. Die Ergebnisse zeigen eklatante Sicherheitslücken auf, die viele Anwender anfällig für Malware, Betrug, Scams und Datendiebstahl machen. Die Umfrage betont auch die zweischneidige Rolle der Künstlichen Intelligenz (KI):

KI-Betrug wird zur wachsenden Sorge der Verbraucher Weiterlesen »

Facebook - Meta Business Suite für Phishing genutzt

Facebook – Meta Business Suite für Phishing genutzt

Facebook – Meta Business Suite für Phishing genutzt. Die Sicherheitsforscher von Check Point sind einer neuen Hacker-Kampagne auf die Schliche gekommen, die den serösen Namen von Facebook missbraucht. Über 40 000 Phishing-E-Mails wurden an mehr als 5000 Kunden vor allem in den USA, Europa, Kanada und Australien geschickt. Zusammenfassung (TL; DR): Check Point hat entdeckt,

Facebook – Meta Business Suite für Phishing genutzt Weiterlesen »

Schatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar

Schatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar

Schatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar. Im Dark Web hat sich ein Schatten-Jobmarkt für überwiegend cyberkriminelle Tätigkeiten etabliert. Eine Analyse des Kaspersky Digital Footprint Teams zeigt, dass sich die Zahl der in einschlägigen Untergrundforen veröffentlichten Lebensläufe und Stellenangebote zwischen dem ersten Quartal 2023 und dem ersten Quartal 2024 etwa verdoppelt hat

Schatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar Weiterlesen »

Sharp Dragon DragonForce

DragonForce Ransomware unter der Lupe

Ransomware DragonForce unter der Lupe. Die Herkunft der Ransomware-Gruppe DragonForce bleibt ungeklärt. Offensichtlich jedoch sind ihre rasante Entwicklung und ihr aggressives, auf Affiliates basierendes Modell. Das macht sie zu einer aufstrebenden Bedrohung, die es zu beobachten gilt. Zusammenfassung (TL; DR): DragonForce tauchte erstmals 2023 als Ransomware-as-a-Service-Gruppe (RaaS) auf DragonForce (von Trend Micro als Water Tambanakua

DragonForce Ransomware unter der Lupe Weiterlesen »

Schatten-KI macht Deutschland verwundbar: Microsoft-Studie zeigt Schutzlücke in Behörden

Schatten-KI macht Deutschland verwundbar: Studie zeigt Schutzlücke in Behörden

, ,

Schatten-KI macht Deutschland verwundbar: Microsoft-Studie zeigt Schutzlücke in Behörden. Künstliche Intelligenz kann Arbeitsprozesse vereinfachen und den Alltag erleichtern; sie dient allerdings Cyberkriminellen nicht nur als digitale Brechstange, sondern kann auch vertrauliche Daten preisgeben, wenn unsichere KI-Modelle und Schatten-KI genutzt und Schutzmaßnahmen vernachlässigt werden.  Zusammenfassung (TL; DR): Fast die Hälfte der Mitarbeitenden in der Verwaltung auf

Schatten-KI macht Deutschland verwundbar: Studie zeigt Schutzlücke in Behörden Weiterlesen »

Red Hat führt Confirmed Sovereign Support für die Europäische Union ein

Red Hat führt Confirmed Sovereign Support für EU ein

Red Hat führt Confirmed Sovereign Support für die Europäische Union ein. Um der kritischen strategischen Notwendigkeit der digitalen Souveränität in Europa gerecht zu werden, kündigt Red Hat „Red Hat Confirmed Sovereign Support“ für die 27 Mitgliedstaaten der Europäischen Union an. Zusammenfassung (TL; DR): Dedizierte, von EU-Bürgern bereitgestellte Unterstützung bietet lokale operative Kontrolle und Resilienz für

Red Hat führt Confirmed Sovereign Support für EU ein Weiterlesen »

Bitdefender Südkorea 1

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain

,

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain. Bitdefender hat eine Analyse von Ransomware-Angriffen auf südkoreanische Finanzdienstleister vorgestellt.  Urheber der Angriffe ist die normalerweise wirtschaftlich motiviert agierende Ransomware-as-a-Service-Gruppe Qilin. Möglicherweise arbeitete Qilin diesmal mit Moonstone Sleet, einer Gruppe aus Nordkorea mit Regierungshintergrund, zusammen. Zusammenfassung (TL; DR): Qilin-Gruppe führte Propaganda-Kommunikation durch – mit ganz Südkorea und

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain Weiterlesen »

Microsoft 365: Backup-Lücke entdeckt; Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer. Die KnowBe4 Threat Labs haben eine perfide Phishing-Kampagne aufgedeckt, die sich weltweit gegen Microsoft 365 Nutzer richtet und mit der die Angreifer versuchen deren Anmeldedaten zu stehlen. Sie setzen ein leistungsstarkes Tool ein, das komplexe, technische Phishing-Konfigurationen in einfache Ein-Klick-Starts verwandelt. Mit dieser Methode – Quantum Route

Quantum Route Redirect: Microsoft 365 Nutzer als Phishing-Opfer Weiterlesen »