Der Vorfall mit der Hackergruppe Nimbus Manticore ist deshalb relevant, weil er eine Verschiebung zeigt: Die iranische Hackergruppe, die den iranischen Revolutionsgarden zugerechnet wird, nutzte offenbar SEO-Poisoning. Eine manipulierte Download-Seite für SQL Developer wurde so sichtbar gemacht, dass technische Nutzer über Suchmaschinen auf Schadsoftware gelenkt werden konnten. Viele Sicherheitsprogramme sind auf E-Mail, Awareness und Endpoint-Erkennung fokussiert. #CyberSecurity #Iran

Im Fall des Bremer Schiffsausrüsters GTF Freese berichtet buten un binnen über einen bestätigten Ransomware-Angriff. Teile der IT-Infrastruktur seien verschlüsselt worden. Die Gruppe Payload behauptet, 200 Gigabyte Daten erbeutet zu haben. Ob Daten tatsächlich abgeflossen sind, bleibt offen. Hier entsteht für Unternehmen der Druck: Betrieb stabilisieren, Datenlage klären, Behörden einbinden, Kundenkommunikation vorbereiten. #Cybersecurity #Ransomware #Hackerangriff #Cybercrime

Sicherheitsanalysten haben Kampagnen dokumentiert, die gezielt private Streaming-Accounts kompromittieren. Das Ziel: Credential Stuffing gegen Unternehmens-VPNs, M365-Konten und Remote-Zugänge. Warum das funktioniert: ~20 % der Menschen nutzen dasselbe Passwort auf mehreren Plattformen. Angreifer brauchen nur automatisierte Skripte. Was hilft: MFA, Passwort-Manager, EDR, und Aufklärung der Belegschaft auch über private Risiken. #CyberSecurity #Phishing #CredentialStuffing #ITSecurity

Ein KPMG-Whitepaper zeigt, wie Deepfakes, synthetische Identitäten und gefälschte Dokumente klassische Ermittlungsmethoden herausfordern, und wie Forensiker dieselbe Technologie zur Aufklärung einsetzen. Gleichzeitig ermöglicht generative KI in der eDiscovery die Analyse von Millionen Dokumenten in kurzer Zeit, durch semantische Suche, automatische Klassifizierung und forensisches Prompt Engineering. #ITForensik #KI #Cybersecurity #Deepfake #eDiscovery

Ein Fotodienstleister aus Paderborn, Ermittlungen der Staatsanwaltschaft Köln, möglicherweise betroffene Fotos aus Schulen und Kitas, mehr als 2.000 angeschlossene Fotografen: Der Fall ist deshalb relevant, weil er kein isoliertes IT-Problem beschreibt, sondern ein multipliziertes Plattformrisiko. Gleichzeitig ist noch unklar, ob und welche Bilder oder Kundendaten tatsächlich abgeflossen sind.
#Cybersecurity #Datenschutz

Vor der Fußball-WM 2026 warnen Sicherheitsforscher vor einem massiven Phishing-Netzwerk: Mindestens 222 gefälschte Webseiten imitieren offizielle FIFA-Seiten und leiten eingegebene Daten direkt an Kriminelle weiter. Mehrere unabhängige Tätergruppen sind aktiv. Wer WM-Tickets kaufen möchte: URL direkt eingeben, keine Links aus Mails oder Messenger-Nachrichten nutzen. #Cybersecurity #Phishing #WM2026 #Datenschutz #Fußball

Laut aktuellen Berichten haben Cyberangriffe auf Mobilgeräte 2026 weltweit einen wirtschaftlichen Schaden von 442 Milliarden Euro verursacht. 86 % aller Phishing-Kampagnen sollen inzwischen KI-gesteuert sein, das entspricht rund 3,4 Milliarden betrügerischer Nachrichten täglich. Besonders auffällig: Banking-Trojaner wie „Mamont" und neue NFC-Angriffsvektoren zeigen, wie gezielt mobile Geräte heute angegriffen werden.
#Cybersecurity #MobileSecurity #Phishing #DigitaleSicherheit #OpenWeb

Anthropics Claude Mythos kann tausende Sicherheitslücken automatisiert finden und ausnutzen. Der Hersteller gibt das Modell nicht frei, kooperiert aber mit ~50 US-Firmen im „Project Glass Wing". Europäische Unternehmen und Behörden: außen vor. Das BSI hat nach eigenen Angaben keinen Zugang und kann die Auswirkungen auf die nationale Cybersicherheit derzeit nicht einschätzen. #Cybersecurity #ITSicherheit #KI #Anthropic #BSI #OpenSource #ZeroDay

Die Stadt Kiel hat 68.000 Euro durch Business E-Mail Compromise verloren. Kriminelle fingen eine Rechnung ab, manipulierten die Kontodaten und schickten sie an die Kämmerei. Da der Dienstleister neu war, fehlten Vergleichs-IBANs, die Zahlung ging durch. BEC ist keine neue Masche, aber sie funktioniert weiterhin. Was hilft: klare Prozesse bei Erstzahlungen, telefonische Rückbestätigung, Vier-Augen-Prinzip. #Cybersecurity #BEC #ITSicherheit #Verwaltung #Betrug

Betriebsstabilität ist nicht dasselbe wie Datensicherheit. Der Vorfall bei der Uniklinik Düsseldorf ist gerade deshalb relevant, weil er kein klassischer Ausfallfall ist. Die Klinik sagt: eigene Systeme nicht betroffen, Patientenversorgung nicht beeinträchtigt. Und dennoch stehen sensible Patientendaten über einen externen Dienstleister im Raum. Wer nur auf Verfügbarkeit schaut, blendet einen Teil des Risikos aus. #CyberSecurity #Datenschutz #Informationssicherheit #Gesundheitswesen