Kategorie: Cybersicherheit


  • Ehemaliger Ransomware-Verhandler Wegen BlackCat-Angriffen Zu Haft Verurteilt

    Ein ehemaliger Ransomware-Verhandler wurde zu 70 Monaten Haft verurteilt, weil er an BlackCat-Angriffen auf Organisationen in den USA mitgewirkt hatte. Angelo Martino arbeitete zuvor für das Incident-Response-Unternehmen DigitalMint. Nach Angaben der Staatsanwaltschaft beteiligte er sich an Ransomware-Operationen, während er gleichzeitig Verhandlungen im Namen der Opfer führte. An dem Vorgehen waren außerdem zwei weitere ehemalige Ransomware-Verhandler…

  • OpenMandriva Meldet Angeblichen Sabotageversuch Durch Ehemaligen Mitwirkenden

    Das OpenMandriva-Linux-Projekt gibt an, nach einem Streit zwischen Mitwirkenden Ziel eines mutmaßlichen internen Sabotageversuchs geworden zu sein. Der angebliche Sabotageversuch umfasste gelöschte GitHub-Repositories und Änderungen an Entwicklungspaketen. Nach Angaben der Projektverantwortlichen hätten diese Maßnahmen die Systeme der Nutzer beeinträchtigen können. Das Team stellt die betroffenen Ressourcen derzeit wieder her. Gleichzeitig überprüft es die gesamte Infrastruktur…

  • Polizei Nimmt 5.800 Verdächtige Bei Globalem Vorgehen Gegen Betrug Fest

    Behörden haben im Rahmen einer weltweiten Polizeioperation gegen Online-Betrug und Geldwäsche tausende mutmaßliche Cyberkriminelle festgenommen und Vermögenswerte in Millionenhöhe eingefroren. INTERPOL koordinierte die Operation First Light 2026, an der Polizeibehörden aus 97 Ländern zwischen dem 15. Januar und dem 30. April teilnahmen. Die Aktion richtete sich gegen kriminelle Netzwerke, die hinter Business Email Compromise (BEC),…

  • Microsoft behebt RoguePlanet-Zero-Day-Sicherheitslücke in Defender

    Microsoft hat ein Sicherheitsupdate veröffentlicht, das die RoguePlanet-Zero-Day-Sicherheitslücke behebt. Die Schwachstelle in Microsoft Defender wurde kurz nach dem Patch Tuesday im Juni 2026 öffentlich bekannt. Der Sicherheitsforscher Nightmare Eclipse veröffentlichte die als CVE-2026-50656 registrierte Schwachstelle im Rahmen eines anhaltenden Streits mit Microsoft über die Offenlegung von Sicherheitslücken und das Bug-Bounty-Programm des Unternehmens. RoguePlanet-Zero-Day-Sicherheitslücke betraf vollständig…

  • Gefälschte Paysafe-SDKs auf npm und PyPI stehlen Entwickler-Zugangsdaten

    Sicherheitsforscher haben einen Supply-Chain-Angriff mit gefälschten Paysafe-SDKs auf npm und PyPI aufgedeckt. Die schädlichen Pakete gaben sich als legitime Software Development Kits für Paysafe, Skrill und Neteller aus, stahlen jedoch heimlich Zugangsdaten, API-Schlüssel und Zugriffstoken von Entwicklern. Die Kampagne richtete sich gegen Entwickler, die Zahlungsintegrationen erstellen, und zeigt, dass bösartige Open-Source-Pakete weiterhin eine erhebliche Bedrohung…

  • EU verklagt vier Länder wegen verspäteter Umsetzung der NIS2-Richtlinie

    Die Europäische Kommission hat Frankreich, Irland, die Niederlande und Spanien vor den Gerichtshof der Europäischen Union gebracht. Die vier Länder haben die NIS2-Richtlinie nicht bis zur Frist im Oktober 2024 in nationales Recht umgesetzt. Nach Angaben der Kommission ist die vollständige Umsetzung der NIS2-Richtlinie entscheidend, um die Cybersicherheit in der Europäischen Union zu stärken. Gleichzeitig…

  • Websites der US-Armee über gekaperte 404-Seiten manipuliert und mit Botschaften gegen Trump versehen

    Angreifer manipulierten zwei Websites der US-Armee und ersetzten deren 404-Fehlerseiten durch politische Botschaften gegen Präsident Donald Trump sowie zur Unterstützung eines unabhängigen Kurdistans. Betroffen waren Websites des Army’s Artificial Intelligence Integration Center (AI2C) und des Open Innovation Lab (OIL). Nach Angaben der Armee verschafften sich die Angreifer lediglich Zugriff auf eine veraltete Webinfrastruktur. Hinweise auf…

  • Microsofts GDID-Tracking löst nach Festnahme eines Hackers Datenschutzkritik aus

    Die Festnahme eines mutmaßlichen Mitglieds der Hackergruppe Scattered Spider durch das FBI hat eine breitere Debatte über Microsofts GDID-Tracking und den Datenschutz der Nutzer ausgelöst. Gerichtsunterlagen zeigen, dass die Ermittler den 19-jährigen Peter Stokes identifizierten, indem sie Aktivitäten mit einer dauerhaften Windows Global Device Identifier (GDID) verknüpften. Der Fall hat viele Windows-Nutzer dazu veranlasst, zu…

  • Steams Rückerstattungsrichtlinie löst Debatte aus, nachdem Entwickler 55.000 Rückerstattungen meldet

    Ein Spieleentwickler übt scharfe Kritik an Steams Rückerstattungsrichtlinie, nachdem mehr als 55.000 Spieler sein Spiel angeblich vollständig durchgespielt und anschließend ihr Geld zurückverlangt haben. Der Entwickler von Paddle Paddle Paddle gibt an, dass das Spiel trotz überwiegend positiver Bewertungen eine Rückerstattungsquote von 21 Prozent erreicht hat. Der Fall hat die Debatte darüber neu entfacht, ob…

  • Windows-11-Fehler füllt Festplatten mit riesigen Protokolldateien, bestätigt Microsoft

    Ein Fehler in Windows 11 führt dazu, dass einige PCs mehrere hundert Gigabyte Speicherplatz verlieren, weil eine Systemprotokolldatei unkontrolliert anwächst. Microsoft hat das Problem bestätigt und erklärt, dass es mit dem Update KB5095093 behoben wird. Bis dahin sollten betroffene Nutzer die Datei weder löschen noch manuell verändern. Windows-11-Fehler erzeugt riesige Protokolldateien Der Windows-11-Fehler betrifft den…