Cybersecurity-Experten haben eine besorgniserregende Entwicklung bei der Hackergruppe Goffee (auch bekannt als Paper Werewolf) dokumentiert. Aktuelle Forschungsergebnisse von Positive Technologies zeigen, dass die Angreifer ihr Arsenal erheblich erweitert und neue Werkzeuge entwickelt haben, die eine monatelange unentdeckte Präsenz in Unternehmensnetzwerken ermöglichen. Entstehung und Aktivitätsmuster der Goffee-Gruppe Die Hackergruppe Goffee operiert seit 2022 aktiv und hat … Weiterlesen

Microsoft hat offiziell eine schwerwiegende Problematik mit den August-Sicherheitsupdates bestätigt, die kritische Funktionsstörungen bei System-Reset- und Wiederherstellungsmechanismen in Windows 10 und frühen Windows 11-Versionen verursacht. Diese Situation betrifft Millionen von Nutzern weltweit und erschwert erheblich die Systemwiederherstellung bei auftretenden Problemen. Betroffene Systemfunktionen und Ausfallbereich Laut offiziellen Angaben der Microsoft-Techniker manifestiert sich das Problem ausschließlich auf … Weiterlesen

Der Bundesgerichtshof (BGH) hat eine wegweisende Entscheidung getroffen, die das Ende für Adblocker in Deutschland bedeuten könnte. Nach jahrelanger Rechtssicherheit für Nutzer von Werbeblockern hat das höchste deutsche Zivilgericht seine Rechtsprechung grundlegend überdacht und den Rechtsstreit zwischen dem Medienkonzern Axel Springer und dem Adblock Plus-Entwickler Eyeo wieder aufgenommen. Rechtlicher Paradigmenwechsel bei Werbeblockern Im Zentrum der … Weiterlesen

Ein US-Bundesgericht hat einen ehemaligen IT-Spezialisten der Eaton Corporation zu vier Jahren Gefängnis verurteilt, nachdem er gezielt Unternehmenssysteme sabotiert und damit einen der schwerwiegendsten Fälle von Insider-Bedrohungen der letzten Jahre verursacht hatte. Der Fall des 55-jährigen Davis Lu zeigt eindringlich, wie interne Sicherheitsrisiken zu verheerenden Cyberangriffen werden können. Vom vertrauenswürdigen Mitarbeiter zur internen Bedrohung Davis … Weiterlesen

Die US-amerikanischen Strafverfolgungsbehörden haben einen bedeutenden Schlag gegen organisierte Cyberkriminalität geführt: **Mehr als 2,8 Millionen Dollar in Kryptowährung** wurden vom mutmaßlichen Zeppelin-Ransomware-Betreiber Janis Aleksandrovich Antropenko beschlagnahmt. Der in Texas verhaftete Verdächtige sieht sich schwerwiegenden Anklagen wegen Computerbetrugs und Geldwäsche gegenüber, was einen wichtigen Meilenstein im Kampf gegen Ransomware-Gruppen darstellt. Globale Reichweite der Zeppelin-Ransomware-Kampagne Nach Angaben … Weiterlesen

Eine bahnbrechende Untersuchung des renommierten Citizen Lab deckt gravierende Sicherheitsmängel in über 20 VPN-Anwendungen aus dem Google Play Store auf. Mit zusammengenommen 972 Millionen Downloads stellt diese Entdeckung eine der größten Bedrohungen für die mobile Cybersicherheit dar, die jemals dokumentiert wurde. Verborgenes Netzwerk scheinbar unabhängiger VPN-Anbieter Die forensische Analyse enthüllt ein komplexes Geflecht von Verbindungen … Weiterlesen

Ein beispielloser technischer Zwischenfall erschütterte in der Nacht zum 20. August 2025 die chinesische Internet-Infrastruktur. Das als Great Firewall bekannte Zensursystem blockierte vollständig den TCP-Port 443, wodurch sämtliche HTTPS-Verbindungen für 74 Minuten unterbrochen wurden. Diese Störung isolierte Chinas digitalen Raum faktisch vom globalen Internet und verdeutlicht die kritische Abhängigkeit moderner Kommunikation von sicheren Protokollen. Technische … Weiterlesen

Cybersicherheitsexperten der Kaspersky Labs haben eine hochentwickelte neue Malware-Bedrohung identifiziert, die gezielt kleine und mittlere Finanzunternehmen ins Visier nimmt. Der als GodRAT bezeichnete Remote Access Trojaner konzentriert sich primär auf Trading- und Brokerage-Firmen in den Regionen Naher Osten und Asien und stellt eine erhebliche Gefahr für die Finanzbranche dar. Raffinierte Verbreitungsmethoden durch getarnte Dokumente Die … Weiterlesen

Cybersecurity-Experten haben eine raffinierte neue Methode für Phishing-Angriffe identifiziert, bei der Kriminelle das japanische Hiragana-Zeichen „ん“ ausnutzen, um täuschend echte URLs zu erstellen. Diese innovative Angriffstechnik macht es für Nutzer nahezu unmöglich, gefälschte von authentischen Webseiten bekannter Unternehmen zu unterscheiden. Funktionsweise der Unicode-basierten Homograph-Attacken Die entdeckte Bedrohung gehört zur Kategorie der homographischen Angriffe, die auf … Weiterlesen

Apple hat unverzüglich außerplanmäßige Sicherheitsupdates für eine kritische Zero-Day-Schwachstelle CVE-2025-43300 bereitgestellt, die bereits aktiv von Cyberkriminellen in gezielten Angriffen ausgenutzt wird. Die Sicherheitslücke betrifft eine breite Palette von Apple-Geräten und erfordert sofortiges Handeln aller Nutzer. Technische Analyse der Schwachstelle CVE-2025-43300 Die von Apple-Sicherheitsexperten identifizierte Vulnerabilität basiert auf einem Out-of-bounds Write-Fehler im Image I/O-Framework. Dieses zentrale … Weiterlesen