Die Analyse eines ungewöhnlichen Vorfalls verschafft Sicherheitsexperten einen seltenen Blick in die Operationsbasis nordkoreanischer Hacker: Der Infostealer Lumma Stealer, normalerweise gegen Opfer eingesetzt, infizierte diesmal den Rechner eines mutmaßlichen nordkoreanischen Operators. Laut Hudson Rock war die Maschine Teil der Infrastruktur eines Angriffs auf die Kryptobörse Bybit, bei dem rund 1,4 Mrd. US‑Dollar in Kryptowährungen kompromittiert … Weiterlesen

Der offizielle Visual Studio Code Marketplace gilt für viele Teams als vertrauenswürdige Bezugsquelle für Erweiterungen. Der aktuelle Fall der bösartigen Extensions Bitcoin Black und Codo AI, entdeckt von Koi Security, zeigt jedoch, dass selbst offizielle Plattformen keine vollständige Sicherheit vor VS-Code-Malware bieten. Wie bösartige VS-Code-Erweiterungen in den offiziellen Marketplace gelangten Beide Erweiterungen wurden unter dem … Weiterlesen

Asus hat bestätigt, dass einer seiner Lieferanten Opfer eines Cyberangriffs geworden ist. Parallel dazu behauptet die Ransomware-Gruppierung Everest, im Zuge desselben Vorfalls rund 1 Terabyte Daten von Asus, Qualcomm und ArcSoft entwendet zu haben – darunter Quellcode für Smartphone-Kamera-Software, interne Tools und KI-Modelle. Offiziell bestätigt ist bislang nur der Lieferkettenangriff, doch der Fall zeigt exemplarisch, … Weiterlesen

Eine neu entdeckte Phishing-as-a-Service (PhaaS)-Plattform namens Spiderman professionalisiert den Betrug rund um Online-Banking und Kryptowaehrungen in Europa. Die von Varonis dokumentierte Infrastruktur richtet sich gegen Kunden grosser Banken, Fintech-Dienste und Kryptowaellets und erlaubt es Kriminellen, hochgradig realistische Login-Seiten zu generieren, Zugangsdaten abzugreifen und sogar Zwei-Faktor-Codes (2FA) in Echtzeit zu stehlen. Was die PhaaS-Plattform Spiderman so … Weiterlesen

In Spanien hat die nationale Polizei einen 19-jährigen Bewohner Kataloniens festgenommen, dem vorgeworfen wird, in die IT-Systeme von neun Unternehmen eingedrungen zu sein und eine gewaltige Menge personenbezogener Daten entwendet zu haben. Nach Angaben der Ermittler bot der mutmaßliche Hacker rund 64 Millionen Datensätze auf einschlägigen Hackerforen zum Verkauf an und zählt damit zu den … Weiterlesen

Die Sicherheitsforscher von Securonix haben eine komplexe Kampagne mit der Bezeichnung JS#SMUGGLER analysiert. Angreifer kompromittieren dabei legitime Webseiten und nutzen sie als Sprungbrett, um den Remote-Access-Trojaner NetSupport RAT in Unternehmensumgebungen einzuschleusen. Besonders kritisch ist, dass Mitarbeiter die betroffenen Seiten im Rahmen völlig normaler Arbeitsszenarien aufrufen. Angriffskette von JS#SMUGGLER: Von JavaScript-Injekt bis Remote-Access-Trojaner Die Infektionskette von … Weiterlesen

Die auf Entwicklerumgebungen spezialisierte Malware GlassWorm ist erneut in offiziellen Erweiterungs-Repositorien fuer Visual Studio Code aufgetaucht. Nach zwei frueheren Kampagnen verzeichnen Sicherheitsforscher nun eine dritte Welle, in der 24 neue VS-Code-Erweiterungen im Microsoft Visual Studio Marketplace und in OpenVSX mit Schadcode praepartiert wurden. Damit entwickelt sich GlassWorm zu einem relevanten Supply-Chain-Risiko fuer Entwickler- und DevOps-Teams. … Weiterlesen

Die Sicherheitsluecke React2Shell (CVE-2025-55182) in der React-Server-Oekosystem hat sich in kuerzester Zeit von einem theoretischen Risiko zu einem breit ausgenutzten Angriffspfad entwickelt. Bereits wenige Stunden nach der Offenlegung der technischen Details wurden gezielte Angriffe beobachtet, die laut Analysen weltweit mehr als 30 Organisationen direkt getroffen haben und potenziell ueber 77.000 exponierte Server gefaehrden. React2Shell und … Weiterlesen

Ein optionales August-Update für Windows 11 sorgt derzeit für Irritation: Nach Installation von KB5064081 und nachfolgenden Updates in den Zweigen Windows 11 24H2 und 25H2 verschwindet auf manchen Systemen das Symbol für die Passwortanmeldung am Sperrbildschirm. Die Authentifizierung per Passwort bleibt zwar technisch möglich, der gewohnte Einstiegspunkt ist jedoch nicht mehr sichtbar. Was hinter dem … Weiterlesen

Im Herbst 2025 wurde die Asahi Group Holdings, einer der groessten Braukonzerne der Welt, Opfer einer schwerwiegenden Ransomware-Attacke. Die Folgen reichten von einem vollstaendigen Produktionsstopp in Japan bis hin zur Kompromittierung personenbezogener Daten von nahezu 2 Millionen Menschen. Der Vorfall zeigt exemplarisch, wie eng Cybersicherheit, Lieferkettenstabilitaet und Datenschutz heute miteinander verwoben sind. Ausmass des Datenlecks: … Weiterlesen