Cybercrime - it-daily.net - Täglich relevante IT-News für Entscheider

Behörden machtlos

Checkliste für Spam-Anrufe: Diese Nummern sind Abzocke

07. Mai, 2026 - 12:05

Telefonspam bleibt in Deutschland ein massives Problem. Das sind die schlimmsten Telefonnummern.

Verschleierung durch "Lorem Ipsum"-Metadaten

Saiga 2FA: Gefährliches Phishing-Kit kehrt mit neuer Tarntechnik zurück

07. Mai, 2026 - 10:14

Neue Analysen von Barracuda Research zeigen aktuelle Angriffswellen eines selten beobachteten Phishing-Kits mit dem Namen Saiga 2FA.

Industrialisierung von SMS-Betrug weltweit

„Phoenix System“: Globale Phishing-Plattform für Massen-Smishing enttarnt

06. Mai, 2026 - 14:44

Das „Phoenix System“ ist eine PhaaS-Plattform für massenhaftes Smishing mit Echtzeit-MFA-Umgehung und über 2.500 Phishing-Domains weltweit.

Supply-Chain-Angriff im npm-Ökosystem

TeamPCP spielt falsches Spiel mit „offiziellem“ Bitwarden-Tool

06. Mai, 2026 - 13:23

Sicherheitsforscher von JFrog haben einen ausgeklügelten Supply-Chain-Angriff im npm-Ökosystem aufgedeckt. Ein manipuliertes Bitwarden-CLI-Paket tarnt sich als legitimes Entwickler-Tool und schleust Schadcode direkt beim Installationsprozess ein.

Supply-Chain-Angriff entdeckt

Offizielle Daemon Tools-Downloads werden zur Malware-Falle

06. Mai, 2026 - 07:26

Ein aktueller Supply-Chain-Angriff auf Daemon Tools sorgt für weltweite Sicherheitsrisiken. Über die offizielle Downloadquelle wurde eine manipulierte Installationsdatei verbreitet, die neben der legitimen Software auch Schadcode enthält. Betroffen sind Nutzer in mehr als 100 Ländern, darunter auch Deutschland.

Ubuntu, RHEL und Amazon Linux betroffen

Linux-Kernel: „Copy Fail“ erlaubt Root-Zugriff

05. Mai, 2026 - 09:20

Eine Sicherheitslücke im Linux-Kernel hebelt die Rechteverwaltung auf Millionen von Servern aus. Betroffen sind alle großen Distributionen seit 2017.

Hardware-Leck in Snapdragon-Chips

Unsichtbare Gefahr im BootROM: Warum Ihr Smartphone einen Neustart vortäuschen könnte

05. Mai, 2026 - 08:34

Durch die neu entdeckte Qualcomm-Schwachstelle CVE-2026-25262 können Hacker den Secure Boot umgehen und Smartphone-Kameras unbemerkt aktivieren.

AWS-Leaks als Risiko

Amazon SES Phishing: Angriffe über geleakte AWS-Zugangsdaten

05. Mai, 2026 - 08:04

Cyberkriminelle setzen verstärkt auf legitime Cloud-Dienste, um täuschend echte Phishing-Angriffe durchzuführen. Besonders Amazon Simple Email Service gerät dabei ins Visier.

Aktive Betrugswelle via E-Mail und WhatsApp

Voyage Privé Datenleck: Reisepass- und Buchungsdaten kompromittiert

04. Mai, 2026 - 13:10

Das Voyage Privé Datenleck entwickelt sich zu einem gravierenden Sicherheitsvorfall für Reisende. Neben Kontaktdaten könnten auch sensible Passdaten betroffen sein. Gleichzeitig warnen Experten vor gezielten Phishing-Angriffen im Zusammenhang mit echten Buchungen.