Cybercrime - it-daily.net - Täglich relevante IT-News für Entscheider

AI Security

AI ist längst Teil der Angriffslandschaft

16. Juni, 2026 - 15:14

| Anzeige

2026 wird für die Cybersicherheit ein Jahr, in dem künstliche Intelligenz die Bedrohungslage maßgeblich prägt.

Datendiebstahl durch manipulierte Benutzeroberflächen

Android-Trojaner Rokarolla stiehlt Passwörter und Krypto-Guthaben

20. Juni, 2026 - 08:19

Der neue Android-Trojaner Rokarolla nimmt 217 Finanz-Apps ins Visier. Er stiehlt PINs, SMS-Codes und leitet Krypto-Zahlungen unbemerkt um.

Upgrade im Darknet

ShinyHunters rüsten Leak-Plattform mit Torrents auf

19. Juni, 2026 - 10:54

Die Hackergruppe ShinyHunters baut ihre Darknet-Plattform aus. Trotz internationaler Verhaftungen droht die Bande mit dauerhaften Datenveröffentlichungen.

Tarnung als legitime Anwendungen

Gentlemen-Ransomware hebelt EDR-Schutz aus

19. Juni, 2026 - 10:27

Die Erpressergruppe Gentlemen nutzt ein Arsenal an EDR-Killern wie GentleKiller, um Antiviren-Programme gezielt auszuschalten und Daten zu verschlüsseln.

Betrüger nutzen WhatsApp und Buchungsdaten

Gezieltes Urlaubs-Phishing mit neuer Qualität

19. Juni, 2026 - 07:20

Mit Beginn der Reisesaison nehmen auch Cyberangriffe auf Urlauber wieder zu.

Sicherheitswarnung für Joomla-Erweiterung

Kritische Sicherheitslücke in Joomla JCE aktiv ausgenutzt

18. Juni, 2026 - 18:46

Die US-Behörde CISA warnt vor einer kritischen Schwachstelle im Joomla Content Editor. Angreifer können unauthentifiziert Schadcode ausführen.

Software-Lieferkettenangriff

Schadcode in 144 npm-Paketen von Mastra entdeckt

18. Juni, 2026 - 10:48

Ein Angreifer kompromittierte 144 npm-Pakete des KI-Frameworks Mastra. Betroffen ist auch die Kernkomponente mit über 918.000 wöchentlichen Downloads.

Schadsoftware auf JetBrains Marketplace

Bösartige Plugins stehlen KI-API-Schlüssel von Entwicklern

18. Juni, 2026 - 09:04

Mindestens 15 Plugins im JetBrains Marketplace exfiltrieren heimlich API-Schlüssel für KI-Dienste. Rund 70.000 Installationen sind betroffen.

Datenübertragung

Gefälschter Microsoft-Sicherheitsalarm: Nordkoreanische Hacker nutzen NarwhalRAT

18. Juni, 2026 - 08:03

Die Hackergruppe ScarCruft nutzt gefälschte Microsoft-Sicherheitsalarme, um die neue, im Arbeitsspeicher agierende Schadsoftware NarwhalRAT zu verbreiten.

Trojaner Backdoor.Turn

Microsoft Teams als Tarnung: Ransomware-Bande versteckt Datenverkehr

18. Juni, 2026 - 07:18

Die DragonForce-Ransomware nutzt eine Schwachstelle in Microsoft Teams, um den Datenverkehr zu ihren Steuerungsservern unbemerkt zu tarnen.

Infostealer-Malware

Rekord-Datenleck: 24 Milliarden Zugangsdaten offen im Netz

18. Juni, 2026 - 06:42

Ein ungeschützter Server enthielt 24 Milliarden Zugangsdaten im Klartext. Laut Cybernews sind Milliarden Konten ohne Multi-Faktor-Authentifizierung bedroht.