Cybercrime - it-daily.net - Täglich relevante IT-News für Entscheider

Trojaner Backdoor.Turn

Microsoft Teams als Tarnung: Ransomware-Bande versteckt Datenverkehr

18. Juni, 2026 - 07:18

Die DragonForce-Ransomware nutzt eine Schwachstelle in Microsoft Teams, um den Datenverkehr zu ihren Steuerungsservern unbemerkt zu tarnen.

Infostealer-Malware

Rekord-Datenleck: 24 Milliarden Zugangsdaten offen im Netz

18. Juni, 2026 - 06:42

Ein ungeschützter Server enthielt 24 Milliarden Zugangsdaten im Klartext. Laut Cybernews sind Milliarden Konten ohne Multi-Faktor-Authentifizierung bedroht.

Lieferkettenangriff auf Linux

Über 400 Arch-Linux-Pakete im AUR manipuliert

17. Juni, 2026 - 19:57

Hacker haben über 400 Community-Pakete im Arch User Repository manipuliert, um Passwörter zu stehlen und ein eBPF-Rootkit zu installieren.

Nutzerverhalten bleibt größtes Einfallstor

Infostealer-Infektionen – 35 Prozent starten aus temporären Browser-Ordnern

17. Juni, 2026 - 13:13

Cyberkriminelle setzen bei der Verbreitung von Infostealern offenbar weiterhin vor allem auf menschliche Fehler statt auf komplexe Angriffstechniken.

Datenspionage

ClickFix-Kampagnen verbreiten neue Malware-Loader

17. Juni, 2026 - 10:04

Angreifer nutzen ClickFix-Social-Engineering und gefälschte Updates, um neue Malware-Loader wie BabaDeda, Lorem Ipsum und Potemkin auf Systeme zu bringen.

Vor allem jüngere Nutzer betroffen

Digitaler Betrug an privaten Nutzern im großen Maßstab

17. Juni, 2026 - 09:21

Digitale Betrugsversuche entwickeln sich zunehmend zu einem globalen Geschäftszweig. Kriminelle nutzen heute eine Vielzahl von Kommunikationskanälen gleichzeitig, um potenzielle Opfer zu erreichen.

Lieferkettenangriff

Manipulation im AUR: Über 1500 schädliche Linux-Pakete entdeckt

17. Juni, 2026 - 08:47

Arch Linux stoppt Neuregistrierungen im AUR-Repository nach einer massiven Welle manipulierter Softwarepakete durch die Kampagne Atomic Arch.

Unsichtbare Web-Shells

Neue Spionage-Gruppe OP-512 attackiert Microsoft-Server

17. Juni, 2026 - 07:18

Die Cyberspionage-Gruppe OP-512 greift gezielt Microsoft IIS-Webserver an und nutzt ein maßgeschneidertes Web-Shell-Framework zur Tarnung.

Fehlerhafter KI-Exploit

Angreifer im System: Drei kritische Lücken in Fortinet aktiv ausgenutzt

17. Juni, 2026 - 06:21

Das Sicherheitsunternehmen Defused Cyber meldet die aktive Ausnutzung von drei kritischen Schwachstellen in der Sandbox-Software von Fortinet.

Code-Leck bei Schadsoftware

Krypto-Wurm Miasma: Quellcode auf GitHub aufgetaucht

16. Juni, 2026 - 18:29

Der Quellcode des Miasma-Wurms wurde gezielt auf GitHub veröffentlicht. Die Schadsoftware verbreitet sich autonom und löscht bei Entdeckung Benutzerdaten.