Kategorie: Cybersicherheit
-
Ein gefälschter ICE-Razzia-Betrug verbreitet sich derzeit auf TikTok und richtet sich mit emotionalen Videos über angebliche Einwanderungsrazzien an Zuschauer. Die Trendvideos zeigen Personen, die sich als Einzelhandelsmitarbeiter ausgeben, die angeblich entlassen oder abgeschoben wurden – mit dem Ziel, Nutzer in Phishing-Fallen zu locken. Dabei sammeln die Betrüger persönliche Daten, indem sie auf Mitgefühl und Neugier…
-
Eine neue Linux-Backdoor-Malware ist aufgetaucht. Sie nutzt raffinierte Techniken, um die Authentifizierung zu umgehen und Angreifern dauerhaften Zugriff auf das System zu verschaffen. Sicherheitsexperten haben kürzlich ein schädliches PAM-Modul (Pluggable Authentication Module) entdeckt, das es Cyberkriminellen ermöglicht, Linux-Systeme zu infiltrieren, ohne Alarm auszulösen. Die Malware mit dem Namen Plague sorgt in der Cybersicherheitsbranche für Aufsehen,…
-
Ein Ransomware-Angriff auf Cookeville hat das Gesundheitssystem in Tennessee erschüttert, nachdem Hacker das Cookeville Regional Medical Center (CRMC) ins Visier genommen haben. Die Cyberkriminellengruppe Rhysida hat die Verantwortung übernommen und gestohlene Patientendaten im Darknet veröffentlicht. Rhysida-Gruppe veröffentlicht sensible medizinische Daten Die Ransomware-Gruppe Rhysida veröffentlichte Beweise für den Vorfall auf ihrer Darknet-Seite. Dort wurden Dateien hochgeladen,…
-
Ein erschütternder Fall von Adoptionsbetrug und Cyberstalking endete mit einer Verurteilung auf Bundesebene. Eine 37-jährige Frau aus New York nutzte gefälschte Adoptionsangebote, um Familien in den USA zu belästigen und zu betrügen – nun wurde sie verurteilt. Der Betrug hinter dem Bildschirm Staatsanwälte erklärten, dass die Frau unter dem Pseudonym „Ashley“ auftrat und sich als…
-
Schwerer Cyberangriff auf St. Paul legt städtische Dienste lahm und führt zu dringenden Warnungen. Mehrere öffentliche Systeme in Minnesotas Hauptstadt wurden außer Betrieb gesetzt. Experten fordern nun dringend verbesserte Cybersicherheit in Kommunen. Stadtverwaltung durch Cyberangriff lahmgelegt Behörden haben bestätigt, dass der Angriff zentrale Systeme mehrerer Abteilungen betroffen hat. Webseiten der Stadt, der Zugang zu öffentlichen…
-
Cyberkriminelle haben einen klassischen Infektionstrick wiederbelebt. Dieses Mal wird Windows-Verknüpfungs-Malware verwendet, um heimlich Schadsoftware zu verbreiten. Eine neue Kampagne, die von Cybersicherheitsforschern entdeckt wurde, zeigt, dass Angreifer .LNK-Dateien – also Windows-Verknüpfungen – missbrauchen, um Malware zu verbreiten. Die Technik ist nicht neu, doch diese Operation nutzt mehrere Schichten von Verschleierung, um eine Erkennung zu erschweren.…
-
Der Ransomware-Angriff auf die Steuerbehörde von Curaçao hat über eine Woche lang kritische öffentliche Dienste auf der Insel lahmgelegt. Nach dem Vorfall am 24. Juli 2025 erwarten die Behörden nun, dass die Systeme bis Montag, den 4. August, wieder vollständig funktionsfähig sind – sofern keine technischen Probleme auftreten. Störungen in staatlichen Dienstleistungen Durch den Angriff…
-
Mehr als 140 gefälschte Online-Shops haben eine koordinierte Geistershop-Betrugsmasche gestartet, die gezielt gesundheitsbewusste Verbraucher anspricht. Diese Fake-Shops verkaufen nicht zugelassene Abnehmprodukte im Stil von Ozempic, indem sie gestohlene Bilder und erfundene Empfehlungen verwenden. So funktioniert der Betrug Die Geistershops geben sich als lokale Geschäfte aus, die angeblich schließen. Sie locken mit emotionalen Schlagzeilen und aggressiven…
-
Cyberkriminelle nutzen derzeit vertrauenswürdige Link-Wrapping-Dienste aus, um Anmeldedaten für Microsoft 365 zu stehlen. Funktionen von Proofpoint und Intermedia wurden dabei verwendet, um Phishing-Links hinter scheinbar legitimen URLs zu verbergen. So wurde das Vertrauen ausgenutzt Zwischen Juni und Juli 2025 kompromittierten Angreifer E-Mail-Konten mit aktivem Link-Wrapping. Sie fügten manipulierte URLs ein, die zunächst mit Diensten wie…
-
Die Zero Day Initiative hat eine Rekordprämie von 1 Million US-Dollar für einen Zero-Click-Exploit in WhatsApp ausgelobt. Die Herausforderung: Sicherheitsforscher müssen eine vollständige Remote-Code-Ausführung (RCE) demonstrieren – ohne jegliche Interaktion des Nutzers. Worum geht es? Pwn2Own Ireland 2025 wird mit Unterstützung von Meta und weiteren Tech-Unternehmen veranstaltet. Der Wettbewerb findet vom 21. bis 24. Oktober…