FamousSparrow nimmt Energieversorgung ins Visier

FamousSparrow nimmt Energieversorgung ins Visier

FamousSparrow-Gruppe tarnt sich für langfristigen Zugriff auf das Opfernetz. Cyberangriffe auf die Öl- und Gasindustrie im Südkaukasus verdienen angesichts der zunehmenden Relevanz der Region für die europäische Energieversorgung eine besondere Aufmerksamkeit. Offenbar verlagern Cyberkriminelle mit staatlich-chinesischem Hintergrund – wie etwa FamousSparrow – ihre Aktivitäten in diese Region. Zusammenfassung: ((TL; DR) Die als staatlich-chinesisch eingestufte Gruppe … Weiterlesen

NIS2 im Krankenhaus – viel Aktion, zu wenig Strategie

Laborarbeit ePA , NIS2

Trotz Investionen: Viele Krankenhäuser hinken bei NIS2 hinterher. Viele Krankenhäuser investieren in ihre IT-Sicherheit. Bei der Umsetzung der neuen EU-Richtlinie NIS2 bleiben sie dennoch zurück. Das zeigt eine aktuelle Umfrage des IT-Sicherheitsherstellers ESET unter Entscheidern im deutschen Gesundheitswesen. Rund 36 Prozent der befragten Kliniken geben an, in den vergangenen zwölf Monaten gezielt Maßnahmen zur Erfüllung … Weiterlesen

Kontrollverlust bei KI: ISACA warnt vor Sicherheitslücken

Wie KI-Agenten MDR stärken: kontrolliert, transparent und nachvollziehbar ISACA

Neue ISACA-Studie: Ein Drittel der europäischen Unternehmen weiß nicht, ob es von einem KI-gestützten Cyberangriff betroffen war. Ein Drittel (35 Prozent) der europäischen Unternehmen kann nicht sagen, ob es von einem KI-gestützten Cyberangriff betroffen war. Das geht aus der neuesten AI Pulse Poll-Studie von ISACA hervor, dem führenden globalen Verband für Fachleute im Bereich des … Weiterlesen

Saiga-Phishing: Mehr als nur „Bla Bla“ im Metatext

Saiga

Saiga-Phishing: Mehr als nur „Bla Bla“ im Metatext. Barracuda Threat Spotlight: Nischen-Phishing-Kit „Saiga 2FA“ tritt mit neuen Kampagnen und „Lorem Ipsum“-Metadaten wieder in Erscheinung. Zusammenfassung (TL; DR): Barracuda Research hat neue Angriffswellen durch „Saiga 2FA“ identifiziert, ein selten beobachtetes, klein angelegtes und nur schwer zu erkennendes Phishing-Kit. Eine Analyse der Angriffsabläufe zeigt, wie einzelne Schritte … Weiterlesen

Mac-Hacker: Wir klauen alles, außer dem Design

macOS Nutzer verstärkt im Visier von Social-Engineering-Attacken Infostealer

Infostealer dominieren zunehmend die Bedrohungslandschaft für Apple-Betriebssysteme. Infostealer wie Atomic Stealer, MacSync Stealer, Odyssey Stealer und Digit Stealer stellen ein immer bedrohlicheres Risiko für Apple-Betriebssysteme dar. Diese Art von Malware ist darauf optimiert, so schnell wie möglich so viele sensible Informationen wie möglich aus dem Zielsystem zu stehlen. Zusammenfassung (TL; DR): Infostealer wie Atomic oder … Weiterlesen

Nachbericht: PK IT-Sicherheit – „Gemeinsam für ein resilienteres Deutschland“

Nachbericht: PK IT-Sicherheit – „Gemeinsam für ein resilienteres Deutschland“

Nachbericht: PK IT-Sicherheit – „Gemeinsam für ein resilienteres Deutschland“ Auf Einladung von Prof. Norbert Pohlmann, Marktplatz IT-Sicherheit im Institut für Internet-Sicherheit – if(is) wurde am 7. Mai 2026 über die besorgniserregende Diskrepanz zwischen steigender Bedrohungslage und stagnierenden Investitionen in Deutschland mit namhaften Vertretern der IT-Sicherheitsbranche diskutiert. Im Fokus der Diskussion stand die Vorstellung der Zahlen … Weiterlesen

KI in 82 Prozent der Sicherheitsvorfälle involviert

Bild: TheDigitalArtist CloudEye Darknet KI

KI in 82 Prozent der Sicherheitsvorfälle involviert. Die Zahl der Vorfälle steigt jährlich um 21 Prozent – trotz steigender Sicherheitsinvestitionen. KI verlagert Angriffe zunehmend außerhalb des Blickfelds von Sicherheitsteams. Zusammenfassung (TL; DR): In Deutschland sind 82 Prozent der Sicherheitsvorfälle KI-gesteuert, was Angreifern eine Geschwindigkeit verleiht, mit der die herkömmliche Abwehr kaum Schritt halten kann. Trotz … Weiterlesen

Cloudflare Report: Rückkehr staatlicher Sperren, Kabelschäden und geopolitische Konflikte

Cloudflare Report

Cloudflare Report: Rückkehr staatlicher Sperren, Kabelschäden und geopolitische Konflikte. Cloudflare hat seinen Bericht zu Internetstörungen im 1. Quartal 2026 veröffentlicht, in dem die Auswirkungen und Ursachen von weltweiten Internetausfällen detailliert beschrieben werden. Mit einem der größten Netzwerke der Welt und einer Präsenz in über 330 Städten und mehr als 125 Ländern, verfügt das Unternehmen über … Weiterlesen

Supply-Chain: KI-Tools im Visier von Cyber-Angriffen

Supply-Chain: KI-Tools im Visier von Cyber-Angriffen

Sophos X-Ops ordnet aktuelle Supply-Chain-Angriffe ein und sieht auch KI-Tooling zunehmend im Fokus. Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit das Vertrauen, das Entwickler in etablierte … Weiterlesen