News

Gesamtstaatliche Verteidigung: Unternehmen sind nicht gut vorbereitet

Gesamtstaatliche Verteidigung: Unternehmen sind nicht gut vorbereitet

,

Gesamtstaatliche Verteidigung: Unternehmen sind auf den Ernstfall nicht gut vorbereitet. Viele Unternehmen in Deutschland sind auf sicherheitsrelevante Krisenlagen nur unzureichend vorbereitet, obwohl sie deren Bedeutung mehrheitlich klar erkennen: 62 Prozent der Firmen stufen das Thema gesamtstaatliche Verteidigung als relevant für ihr Unternehmen ein. Zusammenfassung (TL; DR): Ergebnisse der Studie „Navigating Geopolitics“ von KPMG in Deutschland: […]

Gesamtstaatliche Verteidigung: Unternehmen sind nicht gut vorbereitet Weiterlesen »

LummaStealer-Informationsdiebstahl wieder aktiv.

LummaStealer-Informationsdiebstahl wieder aktiv

LummaStealer-Informationsdiebstahl wieder aktiv. LummaStealer, eine der weltweit im negativen Sinne produktivsten Malwarekampagnen für Informationsdiebstahl, erlebt aktuell eine Renaissance. Zusammenfassung (TL; DR): Trotz umfangreicher Abschaltung der kriminellen IT-Infrastruktur durch Strafvollzugsbehörden im Mai 2025 zeigt LummaStealer derzeit erneute Aktivitäten im großen Maßstab. Falsche CAPTCHAs, Downloads vermeintlicher Spiele, Filme (auch Adult-Inhalte) oder gecrackter Software als Köder. Ziel: Spionage

LummaStealer-Informationsdiebstahl wieder aktiv Weiterlesen »

Consecur Weekly Update

Consecur Weekly Update zu Bedrohungsinfos in KW 07/2026

,

Consecur Weekly Update zu Bedrohungsinfos in KW 07/2026. In dieser Woche war laut Consecur Weekly Update ein DDoS Angriff durch AISURU/Kimwolf Botnet und ein Datenleck bei Bumble zu vermelden und es wurden zwei kritische Schwachstellen in SolarWinds Software aktiv ausgenutzt. Zusammenfassung (TL; DR): Rekordverdächtiger DDoS Angriff durch AISURU/Kimwolf Botnet Datenleck bei Bumble Zwei kritische Schwachstellen

Consecur Weekly Update zu Bedrohungsinfos in KW 07/2026 Weiterlesen »

Ransomware nimmt in der DACH-Region zu

Ransomware nimmt in der DACH-Region zu

Ransomware nimmt in der DACH-Region zu. Die Bedrohung durch Ransomware nimmt weiter zu: Allein in Deutschland zählte Kaspersky im Jahr 2025 384 Angriffe, ein signifikanter Anstieg gegenüber 2024. Auch Österreich bleibt mit 49 Angriffen im Fokus, während die Schweiz mit 80 Angriffen einen moderaten Anstieg verzeichnet. Hinter den Attacken stehen dutzende Tätergruppen, die arbeitsteilig vorgehen

Ransomware nimmt in der DACH-Region zu Weiterlesen »

Münchner Sicherheitskonferenz: KI für staatliche Cyberspionage

Münchner Sicherheitskonferenz: KI für staatliche Cyberspionage

,

Münchner Sicherheitskonferenz: KI als Werkzeug staatlicher Cyber- und Wirtschaftsspionage. Zur Münchner Sicherheitskonferenz veröffentlicht die Google Threat Intelligence Group (GTIG) den Bericht „AI Threat Tracker“, der die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene zieht. Die zentrale Beobachtung: Staatliche Akteure nutzen generative KI bereits heute systematisch für Cyberaufklärung, Social Engineering und wirtschaftlich relevante Spionage. Zusammenfassung

Münchner Sicherheitskonferenz: KI für staatliche Cyberspionage Weiterlesen »

Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle

Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle

Das Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle. Eine Studie von LexisNexis Risk Solutions zeigt, wie Cyberkriminelle das Dark Web für Betrugsgeschäfte nutzen. Der Bericht „Fraud for Sale: Untangling the Dark Web“ ist Teil des jährlichen Global State of Fraud Report. Die Erkenntnisse basieren auf einer im Jahr 2025 in Auftag gegebenen

Dark Web im Fokus: Studie zeigt wachsende Probleme für Cyberkriminelle Weiterlesen »

 Großangelegten Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug  enttarnt

Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug enttarnt

 Großangelegten Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug  enttarnt. Check Point Research hat eine groß angelegte Phishing-Kampagne identifiziert, die bekannte SaaS-Dienste von Microsoft, Amazon, Zoom oder YouTube ausnutzt, um ihre Opfer zu betrügerischen Telefonaten zu verleiten. Die Missbrauch-Kampagne hat bereits etwa 133.260 Phishing-E-Mails generiert, von denen über 20.049 Unternehmen betroffen waren. Rund 18 Prozent aller Angriffe dieser

Missbrauch namhafter SaaS-Plattformen für Telefon-Betrug enttarnt Weiterlesen »

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain. Container-Technologien sind ein zentrales Element moderner Software- und IT-Supply-Chains. Öffentliche Container-Registries dienen dabei als schnelle Bezugsquelle für Basis-Images, Laufzeitumgebungen und Frameworks. Was Effizienz und Skalierbarkeit verspricht, bringt jedoch ein oft unterschätztes Risiko mit sich: Jeder Pull eines Images aus einem öffentlichen Register ist faktisch eine Vertrauensentscheidung – und

Öffentliche Container-Register: Unterschätztes Risiko in der Software-Supply-Chain Weiterlesen »

Consecur Weekly Update

Consecur Weekly Update zu Bedrohungsinfos in KW 06/2026

,

Consecur Weekly Update zu Bedrohungsinfos in KW 0/2026. In der vergangenen Woche wurden 1400 öffentlich zugängliche MongoDB-Server von einem unbekannten Angreifer kompromittiert, ein kompromittierter Entwickler-Account verbreitete GlassWorm-Extensions und eine kritische SolarWinds Schwachstelle wurde in den KEV-Katalog aufgenommen. Zusammenfassung (TL; DR): Ransomware-Angriff auf exponierte MongoDB-Instanzen Kompromittierter Entwickler-Account verbreitet GlassWorm-Extensions Kritische SolarWinds Schwachstelle in KEV-Katalog aufgenommen Ransomware-Angriff

Consecur Weekly Update zu Bedrohungsinfos in KW 06/2026 Weiterlesen »