Die Ransomware-Gruppe Medusa hat laut dem BBC-Cybersicherheitsreporter Joe Tidy versucht, einen Insiderzugang zur BBC-Infrastruktur zu kaufen – inklusive eines finanziell attraktiven Angebots und der anschließenden Nutzung von MFA-Bombing, um einen initialen Zugriff zu erzwingen. Der Vorfall verdeutlicht, wie professionell Erpressergruppen Insider ansprechen und Push-basiertes Multi-Faktor-Login missbrauchen. Insider-Ansprache, Geldangebot und MFA-Spam: So lief der Angriff Ein … Weiterlesen

Die Ransomware-Gruppe Akira intensiviert laut Arctic Wolf ihre Angriffe auf SonicWall SSL VPN und authentifiziert sich trotz aktivierter MFA mit Einmalpasswörtern (OTP). Auffällig sind mehrere hintereinander ausgeführte OTP-Prüfungen, die letztlich zum erfolgreichen Login führen – ein starkes Indiz für kompromittierte OTP-Seed-Schlüssel oder ein alternatives Verfahren zur Generierung gültiger Codes. SonicWall-Angriffswelle: vom 0‑Day-Verdacht zu CVE‑2024‑40766 Arctic … Weiterlesen

Afghanistan hat am 29. September 2025 einen landesweiten Internet‑Shutdown erlebt. Monitoring-Daten von NetBlocks und Cloudflare Radar zeigen einen abrupten Abfall der Konnektivität über Festnetz- und Mobilfunknetze hinweg. Die de-facto-Behörden, die mit den Taliban in Verbindung stehen, begründeten die Maßnahme mit der Bekämpfung „Unmoral“. Beobachter melden parallel Störungen der Sprachkommunikation im Mobilfunk. Chronologie des Ausfalls: Von … Weiterlesen

Forscher des Georgia Institute of Technology berichten über mehrere Schwachstellen im Datenschutz von Tile‑Bluetooth‑Trackern. Die Analyse zeigt: Die Geräte senden identifizierende Informationen in Klarform, nutzen statische MAC‑Adressen und erlauben serverseitige Standortkorrelation ohne Ende‑zu‑Ende‑Verschlüsselung (E2EE). Das senkt die Hürden für Deanonymisierung und die Nachverfolgung von Bewegungsprofilen. Technische Befunde: BLE‑Broadcasts, Identifikatoren und Servertelemetrie Die Forscher dekompilierten die … Weiterlesen

Google führt eine KI-gestützte Schutzfunktion für Drive for desktop auf Windows und macOS ein, die Ransomware-typisches Verhalten erkennt, die Synchronisierung temporär stoppt und die Wiederherstellung betroffener Dateien in wenigen Schritten ermöglicht. Laut Google wurde das Modell auf Millionen realer Ransomware-Proben trainiert und gleicht Dateiänderungen kontinuierlich mit aktueller Bedrohungsintelligenz ab – einschließlich Daten aus VirusTotal. Die … Weiterlesen

Die Python Software Foundation hat nach dem Lieferkettenangriff „GhostAction“ alle potenziell kompromittierten PyPI-Tokens widerrufen. Laut PyPI gibt es keine Hinweise auf missbräuchliche Veröffentlichungen, dennoch wurde die Revokation als präventive Maßnahme umgesetzt, um Folgeschäden und sekundäre Angriffe zu verhindern. Hintergrund: GitHub-Actions-Missbrauch und Secret-Exfiltration Sicherheitsforscher von GitGuardian entdeckten manipulierte GitHub-Actions-Workflows (u. a. „FastUUID“), die zur Exfiltration von … Weiterlesen

Angreifer missbrauchen derzeit gefälschte GitHub-Repositories, um macOS-Anwender zu schädlichen Installern zu lenken. In einer jüngst beobachteten Kampagne wurden vermeintliche LastPass-Downloads prominent in Suchmaschinen platziert und führten zu Atomic Stealer (AMOS), einem seit 2023 aktiven macOS-Infostealer. Die Repositories wurden inzwischen entfernt, doch die Technik bleibt hochrelevant. SEO-Poisoning auf GitHub: von der Suche zur Infektion Am 16. … Weiterlesen

Security-Forscher von Rapid7 haben eine kritische Schwachstelle in mehreren Versionen von OxygenOS auf OnePlus-Geräten offengelegt. Die Lücke mit der Kennung CVE-2025-10184 ermöglicht es beliebigen installierten Apps, SMS-Inhalte und Metadaten auszulesen, ohne dass der Nutzer Berechtigungen erteilt. Laut Rapid7 ist der Fehler zum Veröffentlichungszeitpunkt noch ungepatcht; nach ausbleibender Reaktion seit Mai 2025 wurden technische Details sowie … Weiterlesen

Zu Beginn des September 2025 haben Forschende von Kaspersky eine neue Angriffswelle der Hacktivisten-Gruppe BO Team (auch bekannt als Black Owl, Lifting Zmiy und Hoody Hyena) gegen russische Organisationen aus mehreren Branchen beobachtet. Die Gruppe richtet sich vorrangig gegen den öffentlichen Sektor und große Unternehmen und verfolgt Ziele wie Störung von IT‑Betrieb, Datendiebstahl und Erpressung. … Weiterlesen

In Cisco‑Umgebungen wird aktuell eine aktiv ausgenutzte Zero‑Day‑Schwachstelle verfolgt: CVE‑2025‑20352 betrifft alle unterstützten Releases von IOS und IOS XE. Ein Stack‑Overflow im SNMP‑Handler kann sowohl zu einem Denial of Service (DoS) als auch zur Remote Code Execution (RCE) mit Root‑Rechten auf Netzwerkgeräten führen. Laut Cisco PSIRT wurden bereits reale Angriffe beobachtet. Technischer Hintergrund: Stack-Overflow im … Weiterlesen