Archetyp Market: BKA schaltet Darknet-Markplatz ab
Mutmaßlicher Betreiber ist ein 30-jähriger deutscher Staatsbürger. Ermittler beschlagnahmen Vermögenswerte in Millionenhöhe und die Serverinfrastruktur des Archetyp Market. weiter
Bericht: Euskirchener Unternehmen stellt nach Ransomware-Angriff Insolvenzantrag
Die Attacke legt Verwaltung und Produktion lahm. Offenbar kompromittieren die Hintermänner rund 190 PCs des Unternehmens mit einer Erpressersoftware. weiter
Legitimes Sicherheitstool für Angriffe auf Microsoft-Konten missbraucht
Eine seit Dezember 2024 aktive Kampagne nutzt das Pentesting-Framework TeamFiltration. Die Hintermänner nutzen auch AWS-Infrastrukturen und manipulieren OneDrive-Dateien. weiter
Juni-Patchday: Microsoft beseitigt Secure Boot Bypass
Die zugehörige Schadsoftware existiert offenbar bereits seit 2022. Ein Sicherheitsforscher findet sie auf Virus Total. Der Fehler in Windows erlaubt es, Schadcode mit einem gültigen Sicherheitszertifikat zu versehen. weiter
Adobe beseitigt kritische Lücken in Reader und Acrobat
Vier Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Reader und Acrobat für Windows und macOS. weiter
Featured Whitepaper
Juni-Patchday: Microsoft schließt zwei Zero-Day-Lücken in Windows
Mindestens eine Zero-Day-Lücke erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Sie steckt in allen Windows-Versionen und wird bereits aktiv ausgenutzt. weiter
Google schließt schwerwiegende Sicherheitslücken in Chrome 137
Sie erlauben eine Remotecodeausführung innerhalb der Sandbox. Das für Chrome-Nutzer ausgehende Risiko stuft Google als hoch ein. weiter
Botnet: Tausende Asus-Router kompromittiert
Die Angreifer verschaffen sich mit Brute-Force-Attacken und bisher unbekannte Schwachstellen Zugang zu den Asus-Routern. Eine bekannte Sicherheitslücke nutzen sie, um Systembefehle auszuführen. weiter
Android-Patchday: Google stopft 34 Sicherheitslöcher
Die schwerwiegendste Schwachstelle erlaubt ohne Interaktion mit einem Nutzer eine unerlaubte Rechteausweitung. Betroffen sind Geräte mit Android 13, 14 und 15. weiter
Hacker greifen Salesforce-Instanzen per Voice-Phishing an
Die Kampagne betrifft auch Organisationen in Europa. Angebliche Support-Mitarbeiter verleiten Nutzer zur Installation von schädlichen Apps, die mit Salesforce verbunden sind. weiter
Qualcomm warnt vor Zero-Day-Lücken in seinen Mobilprozessoren
Google findet drei Zero-Day-Lücken, von denen zwei als kritisch bewertet sind. Sie erlauben eine Codeausführung. weiter
Mehr als 80 Prozent der schwerwiegenden Cyberangriffe verwenden legitime Tools
Cyberkriminelle konzentrieren sich häufig auf Living-off-the-Land-Taktiken. Dabei kommen legitime Tools wie Powershell und netsh zum Einsatz. weiter
Google schließt Zero-Day-Lücke in Chrome 137
Die Schwachstelle erlaubt unter Umständen eine Remotecodeausführung. Den Patch für die Zero-Day-Lücke in Chrome verteilt Google bereits seit Ende Mai. weiter
Sicherheitsforscher warnen vor möglicher Schwachstelle in Microsoft OneDrive
Nutzer geben Apps von Drittanbieter unter Umständen unwissentlich uneingeschränkten Zugriff auf ihre Inhalte. Zudem speichert Microsoft ein Sicherheitstoken im Klartext im Browser. weiter
Studie: Mehr Malware in Deutschland – aber weniger Ransomware
Der Anteil der betroffenen Nutzer steigt 2024 um fast 100 Prozent. Die Zahl der Ransomware-Angriffe schrumpft indes um rund 80 Prozent. weiter
Google stopft elf Sicherheitslöcher in Chrome 137
Darunter ist eine von Mozilla als kritisch eingestufte Schwachstelle. Das Update ist für Windows, macOS und Linux erhältlich. weiter
Firefox 139: Mozilla stopft kritisches Sicherheitsloch
Es erlaubt das Einschleusend und Ausführen von Schadcode aus der Ferne. Firefox 139 kommt zudem mit einer neuen Übersetzungsfunktion und einer experimentellen Link-Vorschau. weiter
Falsche Anzeigen für KI-Tools verbreiten Malware
Mandiant identifiziert als Hintermänner eine Hackergruppe aus Vietnam. Sie nutzt Infostealer und Backdoors, um Anmeldedaten und andere vertrauliche Informationen zu stehlen. weiter
BSI bewertet Zero-Day-Lücke in Windows Server 2025 als kritisch
Die unerlaubte Rechteausweitung in Windows Server 2025 hat einen CVSS Basis-Score von 9,9 von 10 möglichen Punkten. Das BSI hält zudem Angriffe aus der Ferne für möglich. weiter
Chrome 137 schließt acht Sicherheitslücken
Die von mindestens einer Anfälligkeit ausgehende Gefahr bewertet Google als hoch. Aktuell steht lediglich das Early Stable Update für Windows und macOS zur Verfügung. weiter
Massive Datenlücke: 184 Millionen Passwörter für Google und Microsoft durchgesickert
Ein Forscher findet ein ungeschützte Textdatei mit Zugangsdaten zu Onlinediensten und sogar Finanzkonten. Der Hoster sperrt den Zugriff auf die Datei, gibt aber den Namen des Anbieters der Datenbank nicht preis. weiter
Europol und Microsoft: Infrastruktur des Infostealers Lumma zerschlagen
Die gemeinsame Operation trennt die Kommunikation zwischen Lumma und den infizierten Computern. Microsoft identifiziert in zwei Monaten fast 400.000 mit Lumma infizierte Windows-Systeme. weiter
Akamai warnt vor Zero-Day-Lücke in Windows Server 2025
Microsoft arbeitet bereits an einem Patch. Ein Angreifer kann unter Umständen beliebige Nutzerkonten im Active Directory von Windows Server 2025 kompromittieren. weiter
Hacker verbreiten Krypto-Miner über Container-Umgebungen
Angriffsziel sind unsicher veröffentlichte Docker-APIs. Eine zweite Schadsoftware sorgt für die Verbreitung des Miners über kompromittierte Container. weiter
Administrator Protection: Microsoft kündigt neue Sicherheitsfunktion für Windows 11 an
Der Administratorschutz beschränkt den Einsatz höherer Benutzerrechte. Microsoft verspricht mehr Transparenz, Sicherheit und Benutzerfreundlichkeit. weiter
Außerplanmäßiges Update behebt Bootproblem von Windows 10
Der Fehler tritt bei bestimmten Intel-Prozessoren auf. Auslöser ist ein Update des Mai-Patchdays. weiter