Portsuppe
▣ IT-SICHERHEIT · — · rss

KrebsOnSecurity

Abrufintervall: 12h

Beiträge
17
Trust
80/100
Letzte Aktivität
10.7.2026
Originalseite öffnenRSS ↗
Letzte Beiträge· 17
KrebsOnSecurityvor 2 d08.07.

Straftäter und Betrüger prügeln Offensive für Cybersicherheits-Startup

Ein Cybersicherheits-Startup, das Millionen von Dollar ausgibt, um Zero-Day-Sicherheitslücken in beliebter Software aufzuspüren, wird von zwei rechtsextremen Verschwörungstheoretikern und verurteilten Straftätern geleitet, zu deren jüngsten Unternehmungen gefälschte Geheimdienstunternehmen und eine inzwischen nicht mehr existierende KI-basierte Lobbying-Plattform gehörten, die sie unter falschem Namen betrieben.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 7 d02.07.

Das FBI beschlagnahmt die NetNut-Proxy-Plattform und das Popa-Botnet

Das Federal Bureau of Investigation (FBI) gab heute bekannt, dass es mit Industriepartnern zusammengearbeitet habe, um Hunderte von Domains zu beschlagnahmen, die mit NetNut in Verbindung stehen, einem weitläufigen privaten Proxy-Dienst, der vom börsennotierten israelischen Unternehmen Alarum Technologies [NASDAQ: ALAR] betrieben wird. Die Aktion erfolgt etwa zwei Wochen, nachdem KrebsOnSecurity Ergebnisse mehrerer Sicherheitsfirmen veröffentlicht hat, die NetNut mit dem Popa-Botnetz in Verbindung bringen, einer Sammlung von mindestens zwei Millionen Geräten, die durch Schadsoftware gefährdet wurden

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 17 d23.06.

Scattered Spider Hacker bekennen sich am ersten Verhandlungstag schuldig

Zwei Männer bekannten sich diese Woche im Vereinigten Königreich schuldig wegen Strafanzeigen im Zusammenhang mit einem Cyberangriff im August 2024, der Transport for London lahmlegte, die für das öffentliche Verkehrsnetz im Großraum London zuständige Organisation. Die beiden waren wichtige Mitglieder einer produktiven Cyberkriminalitätsgruppe namens Scattered Spider, und ihre Schuldgeständnisse erfolgten am ersten Tag eines voraussichtlich sechswöchigen Prozesses.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 21 d18.06.

„Popa“-Botnetz mit börsennotiertem israelischen Unternehmen verbunden

In den letzten vier Jahren hat ein weitläufiges Android-basiertes Botnetz namens Popa Millionen von Verbraucher-TV-Boxen dazu gezwungen, Internetverkehr weiterzuleiten, der mit Werbebetrug, Kontoübernahmen und Massendaten-Scraping-Bemühungen in Zusammenhang steht. Diese Woche kamen Forscher mehrerer Sicherheitsfirmen zu dem Schluss, dass das Popa-Botnetz mit NetNut verbunden ist, einem „Residential Proxy“-Anbieter, der von der börsennotierten israelischen Firma Alarum Technologies Ltd [NASDAQ: ALAR] betrieben wird.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 30 d10.06.

Wer leitet die Ransomware-Gruppe „The Gentlemen“?

Eine Cyberkriminalitätsgruppe namens „The Gentlemen“ hat sich gemessen an der Zahl der Opfer zur zweitaktivsten Ransomware-Bande entwickelt und lockt durch eine aggressive Rekrutierungsstrategie, die ihren Partnern 90 Prozent des von den Opfern gezahlten Lösegelds verspricht, schnell einen Pool talentierter Hacker an. In diesem Beitrag werden Hinweise untersucht, die auf eine reale Identität des Administrators der Ransomware-Gruppe The Gentlemen hinweisen.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 30 d09.06.

Ein rekordverdächtiger Patch-Dienstag für Juni 2026

Microsoft hat heute Software-Updates veröffentlicht, um fast 200 Sicherheitslücken in seinen Windows-Betriebssystemen und unterstützter Software zu schließen, eine Rekordzahl an Korrekturen für den monatlichen Patch-Dienstag-Zyklus des Unternehmens. Fast drei Dutzend dieser Fehler erhielten von Microsoft die höchste „kritische“ Bewertung, und der Exploit-Code für mindestens drei der Schwachstellen ist jetzt öffentlich verfügbar.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 38 d01.06.

Hacker nutzten den KI-Support-Bot von Meta, um Instagram-Konten zu beschlagnahmen

Die Instagram-Konten des Weißen Hauses Obama und des Chief Master Sergeant der U.S. Space Force wurden am Wochenende kurzzeitig mit pro-iranischen Bildern und Nachrichten unkenntlich gemacht, nachdem auf Telegram Anweisungen zu kursieren begannen, die zeigten, wie Metas „AI Support Assistant“-Bot dazu gebracht werden kann, Kontopasswörter zurückzusetzen.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 46 d25.05.

Niederlande beschlagnahmt 800 Server und verhaftet zwei wegen Beihilfe zu Cyberangriffen

Behörden in den Niederlanden haben die Miteigentümer zweier verbundener Internet-Hosting-Unternehmen festgenommen, weil sie eine IT-Infrastruktur betreiben, die Russland für Cyberangriffe, Einflussnahme auf Operationen und Desinformationskampagnen innerhalb der Europäischen Union nutzt. Die beiden Männer standen im Mittelpunkt einer KrebsOnSecurity-Geschichte aus dem Jahr 2025 darüber, wie ihre Hosting-Unternehmen die Kontrolle über die technische Infrastruktur von Stark Industries Solutions übernommen hatten, einem Internetdienstanbieter, der letztes Jahr von der EU als Frequenzverursacher sanktioniert wurde

grenzwertiggeneral-tech · cybersecurity · government-security
KrebsOnSecurityvor 49 d22.05.

Gesetzgeber fordern Antworten, während CISA versucht, Datenlecks einzudämmen

Gesetzgeber in beiden Häusern des Kongresses fordern Antworten von der US-amerikanischen Cybersecurity & Infrastructure Security Agency (CISA), nachdem KrebsOnSecurity diese Woche berichtete, dass ein CISA-Auftragnehmer absichtlich AWS GovCloud-Schlüssel und eine Vielzahl anderer Behördengeheimnisse auf einem öffentlichen GitHub-Konto veröffentlicht habe. Die Untersuchung erfolgt zu einem Zeitpunkt, zu dem CISA immer noch darum kämpft, den Verstoß einzudämmen und die durchgesickerten Zugangsdaten für ungültig zu erklären.

general-tech
KrebsOnSecurityvor 49 d21.05.

Mutmaßlicher Kimwolf-Botmaster „Dort“ verhaftet und in den USA und Kanada angeklagt

Kanadische Behörden verhafteten am Mittwoch einen 23-jährigen Mann aus Ottawa wegen des Verdachts, Kimwolf aufgebaut und betrieben zu haben, ein sich schnell ausbreitendes Internet-of-Things-Botnet, das in den letzten sechs Monaten Millionen von Geräten für den Einsatz in einer Reihe massiver DDoS-Angriffe (Distributed Denial of Service) versklavte. KrebsOnSecurity nannte den Verdächtigen im Februar 2026 öffentlich, nachdem der Angeklagte eine Salve von DDoS-, Doxing- und Swatting-Kampagnen gegen diesen Autor und einen Sicherheitsforscher gestartet hatte. Ihm droht nun ein Strafverfahren

general-tech
KrebsOnSecurityvor 52 d18.05.

CISA-Administrator hat AWS GovCloud-Schlüssel auf Github durchgesickert

Bis zum vergangenen Wochenende unterhielt ein Auftragnehmer der Cybersecurity & Infrastructure Security Agency (CISA) ein öffentliches GitHub-Repository, das Anmeldeinformationen für mehrere hochprivilegierte AWS GovCloud-Konten und eine große Anzahl interner CISA-Systeme offenlegte. Sicherheitsexperten sagten, dass das öffentliche Archiv Dateien enthielt, die detailliert beschreiben, wie CISA intern Software erstellt, testet und bereitstellt, und dass es sich um eines der ungeheuerlichsten Datenlecks der Regierung in der jüngeren Geschichte handelt.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 58 d12.05.

Patch Dienstag, Ausgabe Mai 2026

Plattformen für künstliche Intelligenz sind möglicherweise genauso anfällig für Social Engineering wie Menschen, erweisen sich jedoch als bemerkenswert gut darin, Sicherheitslücken in von Menschen erstelltem Computercode zu finden. Diese Realität wird diesen Monat deutlich sichtbar, da einige der am weitesten verbreiteten Softwarehersteller – darunter Apple, Google, Microsoft, Mozilla und Oracle – nahezu Rekordmengen an Sicherheitslücken beheben und/oder das Tempo ihrer Patch-Veröffentlichungen beschleunigen.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 63 d08.05.

Canvas-Verstoß stört landesweit Schulen und Hochschulen

Ein anhaltender Datenerpressungsangriff auf die weit verbreitete Bildungstechnologieplattform Canvas störte heute den Unterricht und die Kursarbeit in Schulbezirken und Universitäten in den Vereinigten Staaten, nachdem eine Cyberkriminalitätsgruppe die Anmeldeseite des Dienstes mit einer Lösegeldforderung unkenntlich gemacht hatte, die drohte, Daten von 275 Millionen Studenten und Lehrkräften in fast 9.000 Bildungseinrichtungen preiszugeben.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 71 d30.04.

Anti-DDoS-Firma verübt Angriffe auf brasilianische ISPs

Ein brasilianisches Technologieunternehmen, das sich auf den Schutz von Netzwerken vor DDoS-Angriffen (Distributed Denial of Service) spezialisiert hat, hat ein Botnetz aktiviert, das für eine ausgedehnte Kampagne massiver DDoS-Angriffe gegen andere Netzwerkbetreiber in Brasilien verantwortlich ist, wie KrebsOnSecurity erfahren hat. Der Vorstandsvorsitzende des Unternehmens sagt, die böswillige Aktivität sei auf eine Sicherheitsverletzung zurückzuführen und sei wahrscheinlich das Werk eines Konkurrenten gewesen, der das öffentliche Image seines Unternehmens schädigen wollte.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 80 d21.04.

„Scattered Spider“-Mitglied „Tylerb“ bekennt sich schuldig

Ein 24-jähriger britischer Staatsbürger und ranghohes Mitglied der Cyberkriminalitätsgruppe „Scattered Spider“ hat sich schuldig bekannt, Verschwörung zum Drahtbetrug und schweren Identitätsdiebstahl begangen zu haben. Tyler Robert Buchanan gab seine Rolle bei einer Reihe von SMS-Phishing-Angriffen im Sommer 2022 zu, die es der Gruppe ermöglichten, sich in mindestens ein Dutzend große Technologieunternehmen zu hacken und Investoren Kryptowährungen im Wert von mehreren zehn Millionen Dollar zu stehlen.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 86 d14.04.

Patch Dienstag, Ausgabe April 2026

Microsoft hat heute Software-Updates vorangetrieben, um unglaubliche 167 Sicherheitslücken in seinen Windows-Betriebssystemen und zugehöriger Software zu schließen, darunter ein Zero-Day-Angriff auf SharePoint Server und eine öffentlich bekannt gegebene Schwachstelle in Windows Defender namens „BlueHammer“. Unabhängig davon hat Google Chrome seinen vierten Zero-Day im Jahr 2026 behoben und ein Notfallupdate für Adobe Reader behebt einen aktiv ausgenutzten Fehler, der zur Remote-Codeausführung führen kann.

general-tech · cybersecurity · government-security
KrebsOnSecurityvor 94 d07.04.

Russland hat Router gehackt, um Microsoft Office-Tokens zu stehlen

Hacker, die mit den militärischen Geheimdiensten Russlands in Verbindung stehen, nutzen bekannte Schwachstellen in älteren Internet-Router aus, um massenhaft Authentifizierungstoken von Microsoft Office-Benutzern zu erbeuten, warnten Sicherheitsexperten heute. Die Spionagekampagne ermöglichte es staatlich unterstützten russischen Hackern, still und leise Authentifizierungstoken von Benutzern in mehr als 18.000 Netzwerken abzugreifen, ohne schädliche Software oder Code einzusetzen.

general-tech · cybersecurity · government-security