Datenleck: Portugiesische Post

Ein Hacker behauptet, er hätte am 27. April von Portugals Post- und Paketdienst CTT eine Million Datensätze erbeutet. Die Daten hat er jetzt online veröffentlicht, vermutlich weil das geforderte Schweigegeld nicht gezahlt wurde. HIBP hat die Daten verdaut und "nur" 468.000 einmalige Adressen gefunden. Die Daten enthalten neben den üblichen persönlichen Attributen (Name, Adresse, E-Mail) teilweise auch Angaben zur Paketverfolgung. Damit können Cybergangster sehr überzeugende Phishing-Mails und -SMS stricken. Ein Teil der geleckten Daten betrifft 24/7 Packstationen, darin enthalten allerlei technische Angaben, die von begabten Hackern für Betrug mit

https://www.pc-fluesterer.info/wordpress/2026/05/27/datenleck-portugiesische-post/

#Hintergrund #Warnung #cybercrime #datenleck #erpresser #identität #zahlen

Die Ankunft des ICE 2820 verzögert sich in #Hannover Hbf leider um 41 Minuten.

Bequemlichkeitsvorteil Bahn: #Erpresser, #Wirtschaftsspione und #Journalisten bekommen in den sogenannten #Ruhebereich​en der #ICE einen Sonderservice. Hier verkünden #Geschäftsreisende am Telefon regelmäßig #Betriebsgeheimnisse. 🤪 (Quelle: DB)

https://www.bahn.de/service/zug/ruhebereich

Cybersicherheitsmonitor (CyMon) 2026 – au weia

Gerade wurden die Ergebnisse einer hochtrabend "Cybersicherheitsmonitor" (CyMon) genannten Umfrage veröffentlicht. Berichte mit einem Haufen schöner Zahlen und Grafiken gibt es auch von den beiden Initiatoren, dem BSI und der Polizei-Beratung.
Nach meiner Einschätzung trägt diese Umfrage zur Transparenz oder zur Verbesserung der Situation genau nichts bei. Was wollen die Verantwortlichen damit sagen? Dass alles ganz ganz schlimm ist? Dass viele Menschen zu uninformiert und zu

https://www.pc-fluesterer.info/wordpress/2026/05/14/cybersicherheitsmonitor-cymon-2026-au-weia/

#Allgemein #Empfehlung #Hintergrund #Warnung #antisoziale #betrug #cybercrime #erpresser #exploits #fake #foss #google #identitt #Microsoft #office #outlook #passwort #phishing #politik #sicherheit #trojaner #vorbeugen #windows #wissen #zahlen

Datenleck, Datenleck, Datenleck

Während der SARS-CoV-2 (Covid-19) Pandemie waren oft Daten aus England eine wichtige Basis für die medizinische Forschung auch bei uns, vor allem für statistische Auswertungen. Das liegt daran, dass die Briten deutlich mehr Daten sammeln und speichern als wir. Wenn sie die Daten auch nach den Regeln der Kunst schützten (Irrealis), wäre viel gewonnen. Tatsächlich aber ist die Datenbank UK-Biobank mit den Angaben von einer halben Million freiwilliger Testpersonen in die falschen Hände geraten.

Drei chinesische Forschungsinstitute, die auch auf diese Datenbank zugreifen durften, hatten die geniale - und illegale - Idee,

https://www.pc-fluesterer.info/wordpress/2026/04/29/datenleck-datenleck-datenleck/

#Allgemein #Hintergrund #Warnung #cybercrime #datenleck #datenschutz #erpresser #identität #sicherheit #zahlen

Die Ankunft des ICE 919 verzögert sich in #München Hbf leider um 54 Minuten.

Bequemlichkeitsvorteil Bahn: #Erpresser, #Wirtschaftsspione und #Journalisten bekommen in den sogenannten #Ruhebereich​en der #ICE einen Sonderservice. Hier verkünden #Geschäftsreisende am Telefon regelmäßig #Betriebsgeheimnisse. 🤪 (Quelle: DB)

https://www.bahn.de/service/zug/ruhebereich

Niederlande: Gesundheitswesen leidet unter Ransomware

Der niederländische Hersteller Chipsoft liefert Praxis-Software (SW) für die Verwaltung im Gesundheitswesen (Krankenhäuser und Arztpraxen): Patientendaten, Termine und so weiter. Am Dienstag (2026-04-07) wurde Chipsoft Opfer eines Ransomware-"Angriffs"*. Anscheinend liefert die Firma nicht nur reine SW, sondern auch Dienste dazu (Cloud-Computing). Sonst wären die Folgen des Vorfalls und der Umgang damit seitens der Krankenhäuser nicht zu verstehen. Wenn nur der SW-Hersteller betroffen wäre, hätten deswegen nicht elf Kliniken ihre Patientenportale offline nehmen müssen.
Auch

https://www.pc-fluesterer.info/wordpress/2026/04/11/niederlande-gesundheitswesen-leidet-unter-ransomware/

#Allgemein #Empfehlung #Hintergrund #Warnung #cybercrime #datenleck #erpresser #Microsoft #unplugMicrosoft #vorfälle #gesundheitswesen

KI steigert Cybercrime-Erfolge

Na bitte, es stimmt also doch: KI steigert die Produktivität. Jedenfalls gilt das für Betrugsversuche im Internet. Das FBI hat gerade Zahlen für 2025 veröffentlicht. Demnach ist in den USA der Gesamtschaden durch Cyber-Kriminalität auf ein Allzeithoch von mehr als 20 Milliarden US-Dollar angestiegen. Bei der Anzahl der gemeldeten Vorfälle liegt Phishing mit 191.561 Meldungen weit vorn, gefolgt von Erpressung und Investment-Betrug. Beim finanziellen Schaden führt Investment-Betrug mit 8,6 Milliarden US-Dollar.

Wo kommt die KI ins Spiel? Auf der rein technischen Seite kann KI helfen, Schwachstellen zu finden. Allerdings machen

https://www.pc-fluesterer.info/wordpress/2026/04/11/ki-steigert-cybercrime-erfolge/

#Allgemein #Hintergrund #Warnung #betrug #cybercrime #deepfake #erpresser #fake #KI #phishing #usa #zahlen

Die Schockwellen des TeamTCP-Angriffs breiten sich aus

Der Lieferketten-Angriff von TeamTCP schlägt weitere Wellen, und das Ende ist noch nicht absehbar. Weitere Pakete wurden infiziert. Zwei bemerkenswerte Details:

Im Rahmen der Infektion der Bibliothek Telnyx (Telekommunikation und Sprachübertragung) wurde eine interessante Variante von Sekundär-Angriffen beobachtet: Der Schädling ("Payload") wird steganografisch in Audiodateien (.WAV) versteckt.
Die notorische Erpresser-Gang LAPSUS$ will mit Hilfe von Zugangsdaten, die durch TeamPCP erbeutet wurden, das Pharma-Unternehmen AstraZeneca gehackt und 3 GByte an Daten abgezogen haben.

https://www.pc-fluesterer.info/wordpress/2026/03/28/die-schockwellen-des-teamtcp-angriffs-breiten-sich-aus/

#Hintergrund #Warnung #cybercrime #datenleck #erpresser #foss #spionage #vorfälle #wissen

Die vier wichtigsten Botnets abgeschaltet

Das dürfte ein schwerer Schlag gegen den Wirtschaftszweig Cybercrime sein: Behörden aus Deutschland, Kanada und den USA ist es in einer gemeinsamen Aktion gelungen, die Infrastruktur (C2 Server, Domains) hinter den vier größten Botnets auszuschalten. Das sind (waren) Aisuru, JackSkid, KimWolf und Mossad. Die vier waren zusammen für "hunderttausende" von DDoS Angriffen verantwortlich. Einige richteten sich gegen das US-Militär (Verteidigungsministerium) oder andere hochwertige Ziele. Andere dienten dazu, missliebige Websites außer Gefecht zu setzen oder Websites einfach nur zu erpressen:

https://www.pc-fluesterer.info/wordpress/2026/03/27/die-vier-wichtigsten-botnets-abgeschaltet/

#Allgemein #Empfehlung #Hintergrund #Warnung #botnet #cybercrime #ddos #erpresser #hersteller #passwort #smart #smarthome #webcam

Cisco Zero-Day 36 Tage vor Update ausgenutzt

Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

https://www.pc-fluesterer.info/wordpress/2026/03/21/cisco-zero-day-36-tage-vor-update-ausgenutzt/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle