Google hat einen betrügerischen Zugang im Law Enforcement Request System (LERS) identifiziert und umgehend deaktiviert. Parallel dazu behaupteten Mitglieder einer Gruppierung, die sich als Scattered LAPSUS$ Hunters bezeichnet, in Telegram Zugang sowohl zum LERS-Portal als auch zur FBI-Verifikationsplattform eCheck erlangt zu haben. Während das FBI laut Medienberichten keinen Kommentar abgab, betonte Google, dass über den … Weiterlesen

Das US-Justizministerium hat einen ehemaligen Mitarbeiter eines internationalen Lieferanten der Medienbranche zu 57 Monaten Haft verurteilt. Der Mann stahl über Jahre systematisch hundertfach DVDs und Blu‑rays, umging DRM und verbreitete hochqualitative Piraterie-Rips, darunter vorab hergestellte Versionen prominenter Titel. Der Fall illustriert die Verletzlichkeit der Content-Supply-Chain gegenüber Insider-Risiken – besonders bei Vorabveröffentlichungen, die noch im Kino … Weiterlesen

Sicherheitsforscher melden eine neue Angriffswelle der Gruppe RevengeHotels, auch bekannt als TA558, die sich gezielt gegen den Hotel- und Reisebereich richtet. Auffällig ist der Einsatz von durch große Sprachmodelle (LLM) erzeugten Codefragmenten in der Infektionskette, was Skalierung, Geschwindigkeit und Variabilität der Kampagnen erhöht und klassische Signaturerkennung erschwert. RevengeHotels/TA558: Profil, Ziele und Taktiken Die Gruppe agiert … Weiterlesen

Google hat 224 schädliche Android-Apps aus Google Play entfernt, die Teil der Werbebetrugskampagne SlopAds waren. Nach Analysen von Satori Threat Intelligence (Human Security) erzeugten diese Apps bis zu 2,3 Milliarden Werbeanfragen pro Tag und kamen zusammen auf mehr als 38 Millionen Installationen. Die Täter setzten auf Obfuskation, Steganographie und dynamisches Nachladen von Komponenten, um Store-Prüfungen … Weiterlesen

Ein US-Bundesberufungsgericht hat das zuvor als zu milde bewertete Strafmaß gegen den 22-jährigen Connor Brian Fitzpatrick, in der Szene bekannt als Pompompurin, deutlich verschärft und eine dreijährige Haftstrafe angeordnet. Der frühere Administrator von BreachForums war zunächst zu 20 Jahren Bewährung mit nur 17 Tagen Freiheitsentzug verurteilt worden. Die Berufungsinstanz befand die Strafe angesichts der Delikts- … Weiterlesen

Forschende von SEC Consult (Eviden) haben eine kritische Schwachstelle in der Zahlungsinfrastruktur von KioSoft offengelegt. Die als CVE-2025-8699 erfasste Lücke erlaubte es, das Guthaben bestimmter NFC-Prepaidkarten ohne Bezahlung zu erhöhen. Die Behebung zog sich über mehr als ein Jahr hin, was Fragen zur Reaktionsfähigkeit in der Lieferkette von Self-Service-Zahlungssystemen aufwirft. KioSoft-Ökosystem im Fokus: Umfang und … Weiterlesen

Microsoft und Cloudflare haben Anfang September 2025 die Phishing-as-a-Service-Infrastruktur RaccoonO365 demontiert. Die Microsoft Digital Crimes Unit (DCU) und Teams von Cloudflare beschlagnahmten dabei 338 Phishing-Websites und Cloudflare-Workers-Accounts, die zur Kompromittierung von Microsoft-365-Zugangsdaten genutzt wurden. Der Fall zeigt exemplarisch, wie professionell betriebene PhaaS-Angebote Angriffe industrialisieren – und wie koordinierte Takedowns Wirkung entfalten. So operierte RaccoonO365: Baukasten … Weiterlesen

Die US-Bank FinWise hat einen Sicherheitsvorfall mit Stichtag 31. Mai 2024 bestätigt: Ein ehemaliger Mitarbeiter konnte nach Beendigung seines Arbeitsverhältnisses erneut auf vertrauliche Informationen zugreifen. Betroffen sind Kundendaten der Partnerfirma American First Finance (AFF), einem Anbieter von Konsumentenkrediten und Lease-to-Own-Programmen. Die Benachrichtigung ging unter anderem an das Büro des Generalstaatsanwalts von Maine. Wesentliche Fakten: Rolle … Weiterlesen

Forschende von «Kaspersky» beobachten eine neue Welle zielgerichteter Angriffe der Gruppe Head Mare auf Organisationen in Russland und Belarus. Der Akteur verlagert sich von einzelnen Backdoors zu einer mehrstufigen, modularen Angriffskette, die die Erkennungsresilienz erhöht und eine nachhaltige Verankerung in Unternehmensnetzen erleichtert. Initialzugang ueber Phishing: Polyglot-Dateien tarnen die Nutzlast Die Kampagne startet weiterhin mit Phishing-Mails, … Weiterlesen

Die Threat-Intelligence-Analysten von F6 beobachten seit Mai/Juni 2025 eine fortlaufende, zielgerichtete Phishingkampagne der Gruppe ComicForm. Die Akteure kombinieren kompromittiert wirkende Absender, täuschend echte Login-Seiten und den bekannten Stealer FormBook. Eine kuriose Signatur: in Schadcode versteckte Verweise auf animierte Superhelden-GIFs, die jedoch keinen funktionalen Anteil an der Infektion haben. Ziele, Regionen und Taktiken der ComicForm-Kampagne Im … Weiterlesen