Cyber Crime - it-daily.net - Täglich relevante IT-News für Entscheider

Spionageangriff auf Netzwerkgeräte

Attacke über Dienstleister: VerdantBamboo infiziert Linux-Appliances

11. Juni, 2026 - 07:18

Die Hackergruppe VerdantBamboo nutzt eine BSD-Variante der BRICKSTORM-Malware sowie die Schadprogramme PLENET und AGENTPSD zur Linux-Spionage.

Gefahren durch betrügerische Scareware

Neue Welle von gefälschten McAfee Phishing Mails verunsichert Verbraucher

11. Juni, 2026 - 07:09

Cyberkriminelle nutzen gefälschte McAfee Verlängerungsbenachrichtigungen und manipulative Browser Pop ups, um Anwender in betrügerische Callcenter zu leiten.

Ausbreitung in CI-Pipelines

SymJack nutzt KI-Coding-Agenten für Lieferketten-Angriffe aus

10. Juni, 2026 - 14:45

Sicherheitsforscher von Adversa AI warnen vor SymJack. Die Methode missbraucht symbolische Links in KI-Coding-Agenten zur Einschleusung schadhafter Server.

Schweizer Bundesbetrieb

Rüstungskonzern RUAG zahlt Hackern Lösegeld trotz Warnungen

10. Juni, 2026 - 12:44

Was Behörden und Sicherheitsforscher seit Jahren als schlechte Idee bezeichnen, hat der Schweizer Rüstungskonzern RUAG dennoch getan: Nach dem Diebstahl sensibler Daten durch die Akira-Gruppe hat das Unternehmen gezahlt. Nun gibt es Kritik aus der Politik.

Supply-Chain-Angriffe

Miasma-Wurm infiziert 73 GitHub-Repositories von Microsoft

10. Juni, 2026 - 11:33

Ein selbstreplizierender Miasma-Wurm hat 73 offizielle GitHub-Verzeichnisse von Microsoft befallen. GitHub deaktivierte daraufhin den Zugriff.

Rückkehr der Schad-Domain

Gefälschte Login-Pop-ups bei Toshiba und Muji

10. Juni, 2026 - 10:37

Manipulierte Skripte der Domain polyfill.io sorgen auf den Websites von Toshiba und Muji sowie auf Samsung-Fernsehern für verdächtige Login-Pop-ups.

Traffic-Distribution-System

Gefälschte Open-Source-Webseiten verbreiten Schadsoftware über Google

10. Juni, 2026 - 09:43

Gefälschte Open-Source-Webseiten ranken hoch bei Google und verbreiten über ein Verteilersystem Schadsoftware wie den Remus Stealer.

Fast 30.000 Angriffsversuche

Hacker übernehmen WordPress-Websites: Sicherheitslücke im Formular-Plugin

10. Juni, 2026 - 07:38

Eine kritische Sicherheitslücke im WordPress-Plugin Everest Forms Pro wird für Cyberangriffe ausgenutzt. Angreifer erstellen unbemerkt Admin-Konten.

Daten von 2024

Mysteriöse Datenpannen-Meldung über 10 Millionen Discord-Nutzer

10. Juni, 2026 - 07:08

Eine bei einer US-Behörde eingereichte Meldung behauptet eine Datenpanne bei Discord mit 10 Millionen Betroffenen. Die Daten werfen jedoch Fragen auf.

Verfassungsrechtliche Bedenken

Deutsche Polizeibehörden nutzen kommerzielle Werbedaten für Ermittlungen

09. Juni, 2026 - 18:32

Ein Bericht von Netzpolitik zeigt, dass Landeskriminalämter in mindestens zwei Bundesländern Werbedaten von Datenhändlern für Ermittlungen nutzen.

Attacke über Dienstleister: VerdantBamboo infiziert Linux-Appliances

Neue Welle von gefälschten McAfee Phishing Mails verunsichert Verbraucher

SymJack nutzt KI-Coding-Agenten für Lieferketten-Angriffe aus

Rüstungskonzern RUAG zahlt Hackern Lösegeld trotz Warnungen

Miasma-Wurm infiziert 73 GitHub-Repositories von Microsoft

Gefälschte Open-Source-Webseiten verbreiten Schadsoftware über Google

Hacker übernehmen WordPress-Websites: Sicherheitslücke im Formular-Plugin

Mysteriöse Datenpannen-Meldung über 10 Millionen Discord-Nutzer

Deutsche Polizeibehörden nutzen kommerzielle Werbedaten für Ermittlungen

Meistgelesene Artikel

Google Gemini down: KI seit Stunden nicht erreichbar

Apple WWDC 2026: Das sind die wichtigsten Neuheiten

US-Prozessoren hebeln europäische Cloud-Souveränität aus

Spotify down: Songs lassen sich nicht mehr laden

Turbo für lokale KI: Google beschleunigt Gemma 4 um das Dreifache

IT Verlag

Wichtige Links

Kontakt