News der letzten Woche

Schädliche Apps

Googles neue Android-Sicherheitsrichtlinie: Eine zeitgemäße Reaktion

29. August, 2025 - 07:02

Ab dem Jahr 2026 verlangt Google eine verpflichtende Identitätsverifikation von allen Android-Entwicklern, deren Apps auf zertifizierten Geräten (beispielsweise auf Samsung Galaxy oder Pixel) ausgeführt werden sollen – unabhängig davon, ob diese über den Google Play Store oder per Sideloading installiert werden. Ein Kommentar. Tatyana Shishkova, Lead Security Researcher im

Cybervorfall bei Thüringer Landkreis

Internetseite von Landkreis Schmalkalden-Meiningen abgeschaltet

29. August, 2025 - 06:24

Immer wieder kommt es in Thüringen vor, dass Internetseiten von öffentlichen Einrichtungen angegriffen werden. Nun ist das einem Südthüringer Landkreis passiert.

Gefährliche Malvertising-Kampagne

Gefälschte Facebook-Ads: Malware-Falle für Android-Nutzer

29. August, 2025 - 05:41

Bitdefender warnt vor einer Malvertising-Kampagne auf Facebook, die Android-Nutzer mit Fake-Anzeigen für eine angeblich kostenlose TradingView-Premium-App täuscht. Statt der App laden Opfer eine neue Version der Malware Brokewell herunter – ein Spyware- und Remote-Access-Trojaner, der Geräte ausspioniert, fernsteuert und sensible Daten sowie Kryptowährungen stiehlt.

Legitimes Sicherheitstool als Deckmantel

Forensik-Tool Velociraptor für Ransomware-Angriff missbraucht

29. August, 2025 - 05:06

Kriminelle haben das Open-Source-Forensik-Tool Velociraptor für einen Ransomware-Angriff missbraucht. Das Counter Threat Unit (CTU) Team von Sophos konnte nach eigenen Angaben die Attacke jedoch rechtzeitig stoppen, bevor größerer Schaden entstand.

Bekannte Krisenberatungsfirma

Qilin-Hacker sollen Singer Associates kompromittiert haben

28. August, 2025 - 11:55

Die Qilin-Ransomware-Gruppe behauptet, die renommierte Krisenberatungsfirma Singer Associates erfolgreich angegriffen zu haben. Die Cyberkriminellen veröffentlichten angebliche Datenschnipsel des Unternehmens.

OAuth-Token kompromittiert

Salesforce-Datendiebstahl: Hunderte Kunden über Salesloft Drift betroffen

28. August, 2025 - 10:11

Angreifer haben Anfang August die Daten von Hunderten Salesforce-Instanzen gestohlen. Der Angriff erfolgte über kompromittierte OAuth-Tokens des Drittanbieters Salesloft .

Unnötige Fachbegriffe

“Corporate Speak” bremst Produktivität und Teamwork aus

28. August, 2025 - 09:12

Buzzwords und Fachbegriffe gehören in vielen Unternehmen zum Alltag. Doch was Manager oft für professionell halten, kann kontraproduktiv sein: Laut einer neuen Studie schadet übermäßiger Corporate Speak, also Business-Sprech, der Verständigung zwischen Kollegen erheblich.

Cyberangriff auf Ölindustrie-Firma

Anklage nach Daten-Diebstahl bei Rosneft Deutschland

28. August, 2025 - 08:06

Nach einem Cyberangriff auf Rosneft Deutschland steht ein 30-Jähriger vor Gericht. Die Staatsanwaltschaft spricht von Millionen-Schaden und gestohlenen Daten im großen Stil.

Mit legitimer Code-Signatur

Odyssey Stealer umgeht macOS-Schutzmaßnahmen

28. August, 2025 - 07:04

Sicherheitsforscher von Jamf haben eine Variante des bekannten Atomic Stealer entdeckt. Die “Odyssey Stealer” getaufte Malware nutzt eine gültige Apple Developer ID, um Apples Sicherheitssysteme zu umgehen.