Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woandersPhishing, Ransomware und DDoS bleiben die größten Geißeln von Cyberkriminellen, sagt das BKA. Das BSI vergleicht das mit vielen Lagerhäusern voll mit Dynamit.
Montag: Datendiebstahl bei Europol, Ermahnung zu schnellerer VerkehrswendeExpertenforum Europols angegriffen + Verkehrswende teurer bei aktuellem Tempo + Rekorde durch Sonnensturm + Tipps für Polarlichter-Fotos + OpenAI mit Updates
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
Einbruch in Forum von EuropolDie europäische Polizeibehörde hat ihren Dienst "Europol for Experts" vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden.
Krypto-Betrüger: Sechs Österreicher festgenommenWeil sie einen Online-Handel mit angeblich neuer Kryptowährung aufgezogen und damit Investoren abgezockt haben, wurden nun sechs Österreicher verhaftet.
Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische AktivitätViele der vorgeblich neuen Leaks sind alt, ein prominentes Opfer dementiert zudem einen Angriff. Auch von Lockbit kam ein Dementi, jedoch in eigener Sache.
Dell: Einbruch in Kundenportal führt zu DatenabflussDell schreibt derzeit viele Kunden an, dass ihre Daten abgeflossen seien. Angreifer sind in ein Kundenportal eingebrochen.
Bundeswehr: Webex für externe Kommunikation gesperrtAm Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr einsehbar waren. Für externe Kommunikation wurde Webex nun gesperrt.
Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-ShopsMit einem ausgeklügelten System haben Kriminelle aus China hunderttausenden Menschen Kreditkartendaten abgeluchst. Das geschieht über zehntausende Fake-Shops.
UpdateTaylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklautKriminelle haben versucht, auf Nutzerkonten beim Ticketanbieter Eventim zuzugreifen. Ziel: Konzertkarten für Taylor Swift.
Lockbit-Darknet-Seite erneut von Strafverfolgern übernommenInternationale Strafverfolger haben erneut die Darknet-Seite der Lockbit-Cybergang unter ihre Kontrolle gebracht.
Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteiltEin 26-jähriger Krimineller wurde wegen Diebstahl von Daten aus einem Psychiatriezentrum und Erpressung zu mehr als sechs Jahren Freiheitsstrafe verurteilt.
Kommentar zur Debatte über IT-Sicherheit: "Die Empörten sind nackt"Deutschlands Politik beschwert sich über russische Hacker. Zurecht – aber handeln müsste sie selbst. Ein Kommentar von Falk Steiner.
Cyberangriff: Salamander-Schuhe nach Attacke offlineDer Schuhhersteller hat seine Systeme kontrolliert heruntergefahren, Bestellungen im Onlineshop sind nicht möglich. Auch Filialen sind betroffen.
Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-LückeBei dem Angriff, der 2023 unter anderem die SPD-Parteizentrale getroffen hat, nutzten die Täter eine Lücke in Outlook aus und setzten ein Botnet ein.
Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlichIm Januar vergangenen Jahres griffen Hacker E-Mail-Konten der SPD an. Die Bundesregierung macht jetzt "eindeutig" Russland dafür verantwortlich.
Europol: Zwölf betrügerische Callcenter ausgehobenInternationale Strafverfolger haben unter der Leitung von Europol Callcenter ausgehoben, die Opfer mit Kryptoanlagen-Betrugsmasche bestohlen haben.
Cyberangriffe treffen Uniklinik und KrankenhäuserTäter erbeuten E-Mail-Adressen von Mitarbeitern der Universitätsmedizin Mainz. In einem anderen Fall sind Patientendaten gestohlen worden.
AlertCISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffenDie US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.
2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseuchtErneut gab es Angriffe auf öffentliche Repositories, diesmal auf Docker Hub. Die Hacker verteilten Trojaner oder stahlen Kreditkartendaten.
Sodinokibi/REvil: Ukrainer muss für Ransomware-Angriffe 13 Jahre ins GefängnisDer 24-Jährige hat sich in den USA schuldig bekannt, mehr als 2500 Ransomware-Angriffe ausgeführt und 700 Millionen US-Dollar Lösegeld verlangt zu haben.
Okta warnt vor vermehrten Credential-Stuffing-AngriffenDer Dienstleister Okta beobachtet vermehrte Angriffe auf Log-in-Daten, sogenanntes Credential Stuffing. Das gehe von Residential Proxies aus.
BSI: KI ermöglicht "nie dagewesene Qualität" für Phishing-AngriffeDas Bundesamt für Sicherheit in der Informationstechnik warnt vor Sicherheits-Bedrohungen durch Künstliche Intelligenz. Noch aber sei vieles Zukunftsmusik.