Thought Leadership
Missbrauch legitimer Apple-Benachrichtigungen
Eine neue Kampagne macht sich die automatisierten Sicherheitsmitteilungen von Apple zunutze, um gefälschte Benachrichtigungen über iPhone-Käufe zu versenden.
Krypto-Kriminalität auf Rekordniveau
Der bisher schwerste Schlag gegen den Sektor der dezentralen Finanzen (DeFi) im Jahr 2026: Durch eine raffinierte Manipulation der Cross-Chain-Kommunikation von LayerZero haben Hacker rsETH-Token im Wert von rund 292 Millionen Dollar aus den Reserven von Kelp DAO entwendet.
Ultimatum bis 21. April
Die Hackergruppe ShinyHunters hat eine neue Liste prominenter Opfer veröffentlicht und setzt den Konzernen Zara, Carnival und 7-Eleven ein Ultimatum bis zum 21. April 2026. Betroffen sind potenziell über 9 Millionen sensible Datensätze sowie interne Firmengeheimnisse.
Social Engineering trifft Hochtechnologie
Hacker haben eine Methode perfektioniert, um unter dem Radar moderner Sicherheitssoftware zu fliegen. Durch den Missbrauch des Open-Source-Emulators QEMU verstecken sie komplette Angriffsszenarien als Ransomware in virtuellen Maschinen.
Sicherheitslücke in KI-Entwickler-Tools
Ein Sicherheitsforscher hat eine neue Form der Prompt Injection aufgedeckt, die populäre KI-Tools wie Claude Code, Gemini CLI und GitHub Copilot verwundbar macht. Über präparierte Kommentare und PR-Titel können Hacker Schadcode ausführen und sensible API-Schlüssel extrahieren.
Landeszentralstelle Cybercrime (LZC)
Ransomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Warum die Ermittler in Koblenz nicht nur auf Strafanzeigen reagieren, sondern proaktiv auf Spurensuche gehen.
Die am meisten für Phishing ausgenutzten Brands
Gefälschte Angebote rund um die PlayStation 5 sorgen aktuell für neue Betrugswellen im Netz. Sicherheitsforscher zeigen, wie Cyberkriminelle gezielt bekannte Marken missbrauchen. Nutzer stehen dabei vor immer raffinierteren Täuschungsversuchen.
Nordkoreanische Cyberspionage
Die nordkoreanische Hackergruppe APT37 nutzt Facebook-Profile für gezieltes Social Engineering. Wie Angreifer über manipulierte PDF-Software vollen Zugriff auf Nutzerdaten erlangen und welche Spionagetaktiken aktuell im Einsatz sind.
Sicherheitsrisiko im Online Banking
Ein eigentlich harmloses Taboola Pixel auf Banken-Websites fungiert als Brücke, um eingeloggte Nutzer unbemerkt an Tracking-Schnittstellen des Online Händlers Temu weiterzuleiten.
Dutzende Server abgeschaltet
Diesmal gingen die Behörden gegen sogenannte Stresserdienste vor. Deren Ziel ist es, Systeme gezielt zu überlasten. Zwei illegale Dienste wurden abgeschaltet. Einer der Drahtzieher ist Deutscher.
Meistgelesene Artikel
20. April 2026
