Sicherheit
Mobile Bedrohungen nehmen deutlich zu
Insgesamt ermittelt Kaspersky ein Wachstum von mehr als 20 Prozent gegenüber dem Vorjahr. Die Zahl der unerwünschten Apps geht indes in dem Zeitraum deutlich zurück. weiter
Archetyp Market: BKA schaltet Darknet-Markplatz ab
Mutmaßlicher Betreiber ist ein 30-jähriger deutscher Staatsbürger. Ermittler beschlagnahmen Vermögenswerte in Millionenhöhe und die Serverinfrastruktur des Archetyp Market. weiter
Bundeslagebild Cybercrime
Laut Bundeskriminalamt prägten vor allem DDoS-Kampagnen und Ransomware-Angriffe die Bedrohungslage des Jahres 2024. weiter
Bericht: Euskirchener Unternehmen stellt nach Ransomware-Angriff Insolvenzantrag
Die Attacke legt Verwaltung und Produktion lahm. Offenbar kompromittieren die Hintermänner rund 190 PCs des Unternehmens mit einer Erpressersoftware. weiter
Adobe beseitigt kritische Lücken in Reader und Acrobat
Vier Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Reader und Acrobat für Windows und macOS. weiter
Featured Whitepaper
Risiko von E-Mail-Betrug durch deutsche Reiseportale
Laut Proofpoint-Studie vernachlässigen vier von fünf der größten Online-Reiseanbieter in Deutschland grundlegende Cybersicherheitsmaßnahmen. weiter
UEFA Nations League: Zentrale IT-Dienste und KI-Unterstützung
IT-Services von Atos umfassen unter anderem das Event-Management-System, Distributionssysteme und Cybersecurity. weiter
Cyberangriffe tarnen sich als Anime
Laut Kaspersky nutzen Cyberkriminelle „exklusive Folgen“, „geleakte Szenen“ oder „Premium-Zugänge“ als Köder, um Accounts der Generation Z zu kapern. weiter
BSI unterstützt Strafverfolgungsbehörden bei Operation Endgame 2.0
Zahlreiche internationale Partner haben in einer gemeinsamen Aktion die derzeit einflussreichsten Malware-Varianten vom Netz genommen. weiter
Endgame 2.0: Weitere Erfolge der XXL-Cyber-Polizeioperation
Deutschland und zahlreiche internationale Partner erlassen Haftbefehle für führende Akteure der Underground Economy. weiter
BSI bewertet Zero-Day-Lücke in Windows Server 2025 als kritisch
Die unerlaubte Rechteausweitung in Windows Server 2025 hat einen CVSS Basis-Score von 9,9 von 10 möglichen Punkten. Das BSI hält zudem Angriffe aus der Ferne für möglich. weiter
„Hazy Hawk“ kapert wichtige Domains
Hany Hawk nutzt gekaperte Domains für groß angelegte Betrügereien und die Verbreitung von Malware. weiter
Europol und Microsoft: Infrastruktur des Infostealers Lumma zerschlagen
Die gemeinsame Operation trennt die Kommunikation zwischen Lumma und den infizierten Computern. Microsoft identifiziert in zwei Monaten fast 400.000 mit Lumma infizierte Windows-Systeme. weiter
Captcha-Technologie aus den USA
Als Captcha-Lösungen kommen häufig US-Dienste wie Googles reCAPTCHA zum Einsatz, die personenbezogene Daten erfassen und auf Server in den USA übertragen. weiter
Akamai warnt vor Zero-Day-Lücke in Windows Server 2025
Microsoft arbeitet bereits an einem Patch. Ein Angreifer kann unter Umständen beliebige Nutzerkonten im Active Directory von Windows Server 2025 kompromittieren. weiter
Laterale Bewegungen im Netzwerk verstehen und verhindern
Hacker nutzen laterale Bewegungen, um tiefer ins Netzwerk vorzudringen, Berechtigungen zu erweitern und die Angriffsfläche zu vergrößern. weiter
Administrator Protection: Microsoft kündigt neue Sicherheitsfunktion für Windows 11 an
Der Administratorschutz beschränkt den Einsatz höherer Benutzerrechte. Microsoft verspricht mehr Transparenz, Sicherheit und Benutzerfreundlichkeit. weiter
Cyber Gangsta’s Paradise: Musikvideo zum EU Cyber Resilience Act
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte Produkte vorschreibt. weiter
94 Prozent der deutschen Unternehmen waren 2024 von Cyberangriffen betroffen
Der Wert liegt einer Rubrik-Studie zufolge über dem weltweiten Durchschnitt. Eine Folge: Rund ein Drittel der Unternehmen muss finanzielle Verluste hinnehmen. weiter
Device Code-Phishing: „Legal“ auf Geräte zugreifen
Mit einer neuartigen Phishing-Kampagne haben Angreifer es auf die Eingabe von Gerätecodes abgesehen. weiter
Beliebteste Passwörter der Hacker: admin, root und 123456
Analyse von Specops Software zeigt, mit welchen Passwörtern Cyberkriminelle derzeit am häufigsten versuchen, über FTP-Port 21 in Unternehmensnetzwerke einzudringen. weiter
Kritische Schwachstellen in SAP Visual Composer erfordern sofortiges Patching
SAP hat 22 neue und aktualisierte Sicherheitspatches veröffentlicht, darunter 4 HotNews und 5 Hinweise mit hoher Priorität. weiter
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
Fünf Schwachstellen sind bereits im Visier von Hackern. Der Mai-Patchday bringt außerdem Fixes für elf Zero-Day-Lücken. weiter
DragonForce steckt hinter Cyber-Attacken auf britische Handelsketten
Ransomware-Gruppe steht für eine neue Ära hybrider Bedrohungen: ideologisch mehrdeutig, technologisch agil und äußerst opportunistisch. weiter
Welle von DDoS-Angriffen legt deutsche Stadtportale lahm
Die massiven Cyberangriffe führten zu erheblichen Einschränkungen der digitalen Angebote. Besonders betroffen waren Dresden, Stuttgart, Berlin und Nürnberg. weiter
Google erweitert Chrome und Suche um AI-gestützte Betrugserkennung
Einige der Schutzfunktion integriert Google auch in Android. Die Künstliche Intelligenz stellt Google über Gemini Nano bereit. weiter