Cybersicherheitsexperten verzeichnen einen besorgniserregenden Trend: Die Anzahl der Cyberangriffe mit der Pure-Malware-Familie ist im Jahresvergleich um 400% gestiegen. Im Fokus der Angreifer stehen dabei gezielt die Buchhaltungsabteilungen sowohl von Großkonzernen als auch mittelständischen Unternehmen. Sophistizierte Verteilungsstrategie durch Phishing-Kampagnen Die Cyberkriminellen setzen auf ausgeklügelte Phishing-Kampagnen zur Distribution ihrer Schadsoftware. Die Angriffe erfolgen primär über E-Mail-Anhänge in … Weiterlesen

Ein bedeutender Sicherheitsvorfall erschüttert die Cybersecurity-Gemeinschaft: Der komplette Quellcode der VanHelsing Ransomware-as-a-Service (RaaS) Plattform wurde öffentlich zugänglich gemacht. Diese seit März 2025 aktive Malware hat bereits nachweislich mindestens acht Organisationen kompromittiert und stellt durch ihre Multi-Plattform-Fähigkeiten eine besonders gefährliche Bedrohung dar. Technische Analyse der VanHelsing Ransomware Die Malware zeichnet sich durch ihre bemerkenswerte Vielseitigkeit aus. … Weiterlesen

Die führende Kryptowährungsbörse Coinbase hat einen schwerwiegenden Sicherheitsvorfall bestätigt, bei dem sensible Daten von 69.461 Nutzern durch einen Insider-Angriff kompromittiert wurden. Der Vorfall, der durch unerlaubte Aktivitäten ausländischer Support-Mitarbeiter verursacht wurde, unterstreicht die wachsenden Herausforderungen im Bereich der internen Sicherheitskontrollen bei Kryptowährungsdienstleistern. Umfang der Datenkompromittierung und betroffene Informationen Die an die Generalstaatsanwaltschaft von Maine übermittelte … Weiterlesen

Eine koordinierte internationale Polizeioperation mit dem Codenamen „RapTor“ führte zur Verhaftung von 270 mutmaßlichen Darknet-Händlern in zehn Ländern. Die Operation markiert einen bedeutenden Erfolg im Kampf gegen illegale Online-Marktplätze und demonstriert die wachsenden Fähigkeiten der Strafverfolgungsbehörden bei der Aufdeckung vermeintlich anonymer Cyberkriminalität. Beschlagnahmte Vermögenswerte und illegale Güter Im Rahmen der Operation wurden Kryptowährungen und Bargeld … Weiterlesen

Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle im Windows-Sicherheitssystem aufgedeckt. Das neu entwickelte Tool „Defendnot“ demonstriert, wie Angreifer den integrierten Microsoft Defender durch Manipulation des Windows Security Centers (WSC) deaktivieren können. Die Methode nutzt undokumentierte API-Schnittstellen, um ein nicht existentes Antivirenprogramm im System zu registrieren. Technische Funktionsweise von Defendnot Das Tool nutzt eine ausgeklügelte Technik zur … Weiterlesen

Eine schwerwiegende Supply-Chain-Attacke auf die offizielle Website des VMware-Monitoring-Tools RVTools wurde durch Cybersecurity-Experten aufgedeckt. Angreifer haben es geschafft, den legitimen Installationsprozess mit dem hochgefährlichen Bumblebee-Loader zu infizieren, wodurch zahlreiche Unternehmensinfrastrukturen potenziell gefährdet wurden. Entdeckung und technische Details der Kompromittierung Die Kompromittierung wurde initial von Aidan Leon aus dem ZeroDay Labs-Team identifiziert, der Diskrepanzen zwischen den … Weiterlesen

Cybersicherheitsexperten von Prodaft haben eine besorgniserregende Entwicklung identifiziert: Die neue Malware Skitnet (auch als Bossnet bekannt) gewinnt seit ihrer ersten Entdeckung im April 2024 rasant an Bedeutung in der Cyberkriminalität. Besonders Ransomware-Gruppen setzen verstärkt auf dieses hochentwickelte Tool für Post-Exploitation-Aktivitäten in kompromittierten Systemen. Innovative Technische Architektur von Skitnet Die Malware zeichnet sich durch einen mehrstufigen … Weiterlesen

In einer wegweisenden Operation gegen Cyberkriminalität hat ein internationales Konsortium unter Führung von Microsoft im Mai 2025 einen entscheidenden Schlag gegen die Infrastruktur des gefährlichen Lumma-Stealers ausgeführt. Die Operation führte zur Beschlagnahme von über 2.300 schädlichen Domains und kritischer Command-and-Control-Infrastruktur dieser hochentwickelten Malware. Koordinierte internationale Zusammenarbeit gegen Cyberkriminalität Die Operation zeichnete sich durch eine beispiellose … Weiterlesen

Eine hochentwickelte chinesische APT-Gruppe (Advanced Persistent Threat) namens UAT-6382 hat erfolgreich eine kritische Sicherheitslücke in der weitverbreiteten Infrastrukturmanagement-Software Trimble Cityworks ausgenutzt. Die Entdeckung durch Cisco Talos Threat Intelligence offenbart eine ernsthafte Bedrohung für kommunale Versorgungseinrichtungen in den Vereinigten Staaten. Technische Details der Angriffsmethode Die Angreifer nutzten eine bisher unbekannte Schwachstelle (CVE-2025-0994) durch einen mehrstufigen Angriffsvektor. … Weiterlesen

Beim renommierten Hacking-Wettbewerb Pwn2Own Berlin 2024 haben Sicherheitsforscher 28 bisher unbekannte Schwachstellen in geschäftskritischen Systemen aufgedeckt. Die Teilnehmer erhielten Prämien in Höhe von insgesamt 1.078.750 US-Dollar, wobei bemerkenswerte sieben Schwachstellen in KI-Systemen identifiziert wurden. Breites Spektrum getesteter Technologien Die Wettbewerbskategorien umfassten ein vielfältiges Portfolio an Unternehmenstechnologien, darunter KI-Systeme, Webbrowser, Virtualisierungslösungen und Cloud-Infrastrukturen. Besonders interessant war … Weiterlesen