US-Behörden haben gemeinsam mit der finnischen Polizei einen mutmaßlichen Angehörigen der berüchtigten Ransomware-Gruppe Scattered Spider festgenommen. Zu dessen Identifizierung trug die eindeutige Kennung seiner Windows-11-Installation bei. …
Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Dollar für Hinweise ausgesetzt, die zur Identifizierung oder Lokalisierung von Mitgliedern der Hackergruppen UNC5792 und UNC4221 führen. (Weiter lesen)
Polnische Ermittler haben vier mutmaßliche Mitglieder einer Cybercrime-Gruppe festgenommen, die für umfangreiche SIM-Swapping-Angriffe verantwortlich sein sollen. Mit diesen wurden Millionen-Werte erbeutet. (Weiter lesen)
Der Passwort-Manager LastPass ist erneut von einem Sicherheitsvorfall betroffen: Das Unternehmen hat bestätigt, dass Angreifer auf verschiedene Kundendaten zugreifen konnten. Das Kernproblem soll dabei bei einem Drittanbieter gelegen haben. (…
Der Messengerdienst WhatsApp hat nach eigenen Angaben einen gezielten Phishing-Angriff aufgedeckt und gestoppt, der mit der israelischen Spionagesoftware-Firma NSO Group in Verbindung stehen soll. (Weiter lesen)
Ein kritischer Fehler im KI-Support von Meta führte dazu, dass Angreifer fremde Instagram-Konten kapern konnten. Selbst das offizielle Archiv-Konto des Weißen Hauses unter Barack Obama war betroffen. Der Konzern hat die Lücke mittlerweile gesch…
Vertraute Links, echte Domains – und trotzdem Malware: Cyberkriminelle missbrauchen ChatGPT-Share-Links, um Nutzer in eine perfide Download-Falle zu locken. Ist das eine unterschätzte Gefahr oder ein leicht zu erkennender Trick? (Weiter lesen…
Das US-Bundeskriminalamt FBI warnt aktuell vor der Phishing-as-a-Service-Plattform Kali365. Diese ist darauf ausgelegt, Kriminellen bei der Übernahme von Microsoft-365-Konten zu helfen, ohne Passwörter oder Mehrfaktor-Authentifizierungs-Token z…
Seit Jahresbeginn haben Cyberkriminelle weltweit offenbar Millionen Menschen mit einer neuen Betrugsmasche attackiert. Mindestens 2,8 Millionen Nutzer sollen mit einer ausgeklügelten Scareware attackiert worden sein. (Weiter lesen)
Eine laufende Malvertising-Kampagne nutzt derzeit manipulierte Google-Anzeigen sowie öffentlich geteilte Chats von Claude.ai, um gezielt MacOS-Nutzer mit Schadsoftware anzugreifen. Die Methode kann schnell auf andere Ziele umgestellt werden. …