Cybercrime - Onlineportal von IT Management

Zusammenarbeit von Cyberkriminalität und Staat

Nordkoreanische Hacker zielen auf europäische Drohnenhersteller

24. Oktober, 2025 - 08:02

Forscher des europäischen IT-Sicherheitsunternehmens ESET haben eine umfangreiche Cyberkampagne aufgedeckt, bei der nordkoreanische Angreifer gezielt europäische Unternehmen aus der Drohnenindustrie ins Visier nehmen.

Verdeckte Manöver

Verborgene Angriffe nehmen zu: Verschlüsselte Malware auf dem Vormarsch

23. Oktober, 2025 - 13:14

Cyberkriminelle werden immer raffinierter – und verschleiern ihre Aktivitäten zunehmend hinter sicheren Verbindungen.

Unsichtbare Bedrohung in der Cloud

Cyberkriminelle erlangen permanenten Zugriff auf IT-Umgebungen

23. Oktober, 2025 - 07:23

Die Sicherheitsforscher von Proofpoint schlagen Alarm: Angriffe auf Cloud-Konten nehmen deutlich zu – und die Täter gehen dabei raffinierter vor als je zuvor.

Neue Sicherheitslücke in KI-Workflows entdeckt

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

23. Oktober, 2025 - 05:39

Die Sicherheitsforscher von JFrog haben in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515) identifiziert, die Angreifer für sogenannte Prompt-Hijacking-Angriffe nutzen können.

Malware-Angriffe

Nordkorea setzt auf Blockchain: Staatshacker nutzen “EtherHiding”

19. Oktober, 2025 - 05:57

Die Google Threat Intelligence Group hat eine neuartige Angriffsmethode nordkoreanischer Hacker dokumentiert. Erstmals nutzt eine staatlich geförderte Gruppe dezentrale Blockchains, um Malware-Befehle zu verschleiern – eine Technik, die sich kaum unterbinden lässt.

Das sind die Top 10

Phishing: Microsoft ist Spitzenreiter bei Markenmissbrauch

18. Oktober, 2025 - 05:56

Der Security-Spezialist Check Point Software Technologies hat seinen Brand Phishing Report für das dritte Quartal 2025 vorgelegt. Die Zahlen belegen: Cyber-Kriminelle setzen verstärkt auf die Nachahmung bekannter Technologiemarken, allen voran Microsoft.

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

18. Oktober, 2025 - 05:17

Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.

SixTRAK und VersaTRAK

Schwerwiegende Schwachstellen in Remote Terminal Units (RTUs) von Red Lion entdeckt

17. Oktober, 2025 - 13:22

Sicherheitslücken wurden mit einem CVSS v3-Score von 10,0 bewertet. Angreifer können Geräte übernehmen und Prozesse stören.

Verwaltungen im Visier

Jeder zweite Behörden-Beschäftigte von Cyberangriffen betroffen

17. Oktober, 2025 - 05:04

Cyberangriffe auf öffentliche Verwaltungen sind in Deutschland zur Normalität geworden. Fast 45 Prozent der Beschäftigten im öffentlichen Dienst haben bereits direkt oder indirekt über Kollegen von Attacken auf ihre Einrichtung erfahren.

Koordination von Angriffen

Über 2.000 Hacktivismus-Hashtags identifiziert

16. Oktober, 2025 - 08:05

Neue Kaspersky-Analysen[1] zeigen, dass sich Hacktivistengruppen über Hashtags im Internet organisieren – sowohl im allgemein zugänglichen Internet als auch im Darknet.