Cyber Crime - it-daily.net - Täglich relevante IT-News für Entscheider

Missbrauch legitimer Werkzeuge

Verdeckte Spionagetunnel: Kimsuky missbraucht Microsoft Visual Studio Code

01. Juni, 2026 - 08:03

Die nordkoreanische Hackergruppe Kimsuky umgeht Netzwerkkontrollen im Frühjahr 2026, indem sie Fernzugriffstunnel über Microsoft Visual Studio Code etabliert.

Legitimität als Angriffsvektor

Beliebtes OpenAI-Codex-Tool stiehlt langlebige Entwickler-Token

31. Mai, 2026 - 13:40

Ein manipuliertes npm-Paket in einem beliebten Programmierwerkzeug stiehlt unbemerkt langlebige Authentifizierungstoken von OpenAI-Entwicklern.

No-Code-Plattformen als Angriffsvektor

Cyberkriminelle missbrauchen Google AppSheet für Phishing-Kampagnen

30. Mai, 2026 - 13:49

Ein neuer Kaspersky-Bericht zeigt, wie Angreifer den Google-Dienst AppSheet missbrauchen, um IT-Sicherheitsfilter über legitime Domains zu umgehen.

Angriffe auf globale IT-Strukturen

Iranische Hacker manipulieren Suchergebnisse zur Spionage

30. Mai, 2026 - 10:09

Die Hackergruppe Nimbus Manticore nutzt KI-generierte Schadsoftware und SEO-Poisoning, um IT-Infrastrukturen in Europa und den USA zu infiltrieren.

Webseite von KZ-Gedenkstätten nicht erreichbar

Cyberangriff auf Landeszentrale für politische Bildung

29. Mai, 2026 - 20:47

Nach einem mutmaßlichen Cyberangriff sind mehrere Internetseiten in Rheinland-Pfalz nicht erreichbar.

Angriff auf Entwickler-Repositorys

Bösartiges npm-Paket entwendet Dateien aus Claude-KI-Verzeichnis

29. Mai, 2026 - 10:41

Das npm-Paket mouse5212-super-formatter stiehlt Daten aus dem Arbeitsverzeichnis des KI-Tools Claude. Forscher vermuten KI-generierten Schadcode.

Missbrauch der administrativen VPN-Skript-Workflows

FortiClient EMS-Schwachstelle für Infostealer-Angriffe ausgenutzt

29. Mai, 2026 - 10:03

Neue Angriffswelle auf ungepatchte FortiClient EMS-Systeme verbreitet den EKZ Infostealer über legitime Management-Pfade direkt auf verwaltete Endpunkte.